اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

در گذشته متخصصان رمزنگاری و امنیت شبکه بر این باور بودند که تنها راهکار برای حفظ امنیت داده‌ها، قرار دادن آنها در یک دستگاه و سپس قطع برق و اینترنت است. البته حتی در این صورت نیز امنیت اطلاعات به صورت کامل تضمین نمی شود.

تنها روش منطقی برای حفظ اطلاعات، استفاده از رمزنگاری یا Cryptography است. رمزنگاری به بررسی و استفاده از راهکارهایی گفته می‌شود که ارتباطات را امن می‌کند و صرفا فرد مقصد می تواند محتوای پیام را متوجه شود. یکی از قدیمی ترین رمزنگاری ها، Caesar cipher یا "رمز سزار" نامیده شده است زیرا ژولیوس سزار (ژنرال و دولتمرد رومی پیش از تاریخ میلادی) از آن برای مکاتبات محرمانه خود استفاده می کرد.

Network security بسیاری از فناوری‌ها، دستگاه‌ها و حتی فرایندها را پوشش می دهد. در واقع Network security شامل مجموعه‌ای از قوانین، سیاست‌گذاری‌ها و تنظیمات امنیتی است که یکپارچگی، محرمانگی اطلاعات و دسترسی‌پذیری به داده‌ها را به صورت ایمن و محافظت‌شده، ممکن می‌سازند. امنیت شبکه یا Network security از داده‌ها در برابر حملات محافظت نموده و تضمین می‌کند که شبکه همواره در دسترس و قابل استفاده خواهد بود. یک استراتژی موفق ایمن‌سازی شبکه، از چندین راهکار امنیتی در لایه‌های مختلف، برای محافظت از کاربران در برابر بدافزارها و حملات سایبری همچون DDoS، استفاده می‌نماید.

امنیت Zero Trust یک مدل از امنیت فناوری اطلاعات است. این مدل برای هر شخص و دستگاهی که سعی در دسترسی به منابع موجود در یک شبکه خصوصی دارد، احراز هویت انجام می دهد. همچنین تفاوتی ندارد که آنها در داخل شبکه یا خارج از آن باشند. ZTNA، فناوری اصلی مرتبط با معماری Zero Trust است اما Zero Trust یک رویکرد جامع برای امنیت شبکه بوده که چندین اصل و فناوری مختلف را در بر می گیرد.

به بیان ساده تر، امنیت شبکه فناوری اطلاعات سنتی، به هر شخص و هر دستگاهی در داخل شبکه، اعتماد دارد اما معماری Zero Trust به هیچ کس و هیچ دستگاهی اعتماد ندارد.

امنیت شبکه فناوری اطلاعات سنتی، در حالت عادی مبتنی بر مفهوم "castle-and-moat" یا "قلعه و خندق" می باشد. در امنیت castle-and-moat، دسترسی از بیرون شبکه دشوار خواهد بود اما همه افراد داخل شبکه، به طور پیش فرض مورد تایید هستند. مشکل این است که وقتی یک مهاجم به شبکه دسترسی پیدا می کند، به تمامی اجزا آن، آزادانه دسترسی خواهد داشت.

آیا استفاده از honeypots برای دعوت مهاجمان به شبکه باعث افزایش امنیت سازمان شما می شود؟

تا به حال فکر کرده اید که آیا راهی وجود دارد که بتواند برتری نسبت به هکرها داشته و آنها را به دام بیاندازد؟ مطمئناً راهکارهایی وجود دارد و هانی پات ها در امنیت شبکه طعمه مناسبی را برای هکرها ایجاد می کنند. Honeypot چیزی است که می توانید برای جلب توجه مجرمان اینترنتی در حمله به آنچه که آنها فکر می کنند (به شبکه یک سازمان واقعی) مورد استفاده قرار گیرد. اما این فقط یک تله است تا بتوانید مهاجمان را شناسایی کنید.

بحث امنیت یکی از اجزای جدا نشدنی سیستم های اطلاعاتی می باشد. این مقاله در خصوص دو تکنولوژی برای افزایش امنیت شبکه و سیستم های تشخیص نفوذ صحبت خواهد نمود و تفاوت IDS و IPS به طور کامل بررسی خواهد شد.

• (IDS (Intrusion Detection System : سیستم تشخیص نفوذ (ids)، بسته های ارسالی به شبکه را تجزیه و تحلیل می کند و در صورت مشاهده مورد مشکوک، هشدارهای لازم را برای مدیر شبکه ارسال می کند.