راه حل برقراری امنیت اینترنت در سازمان
در دنیای امروز استفاده از اینترنت در محل کار به یک ضرورت اصلی بدل شده است. ضرورتی که آنچنان راحتی و انطباق پذیری بالایی به کسب و کار بخشیده است که عدم حضورش را نمیتوان تصور کرد. هرچند این حضور ریسک های زیادی را به اطلاعات و فرآیندهای سازمانی تحمیل کرده است و به همین دلیل برقراری امنیت استفاده از اینترنت در سازمان یا همان امنیت اینترنت کاری لازم و ضروری است.
امنیت اینترنت چیست؟
امنیت اینترنت مجموعهای از چندین پروتکل است که برای ایمنسازی اینترنت به وسیلهٔ احراز هویت و رمزگذاری در هر بسته(packet) در یک سیر داده به کار میرود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستمز میباشد
تهدیداتی که حول و حوش امنیت شبکه در جریان است عبارتند از Virus، Maleware، Scareware، Rootkit، Keyloggers، و Spam ها. در حالیکه بسیاری از حملات هنگامی رخ میدهند که اطلاعاتی خاص دانلود شده اند، امروز خیلی از حملات میتوانند در حالت Drive-By رخ دهند.
در این نوع حملات کامپیوتر کاربران پس از بازدید از وب سایت خاصی آلوده میشوند. این نوع از حملات بیشتر حول و حوش نشط اطلاعات، از دست رفتن کارایی سرعت اینترنت در بازدید از وب سایت ها، از دست رفتن پهنای باند موثر سازمانی با درگیر شدن در ترافیک های ناخواسته میگردند. همچنین جدای ازین مطلب، پاک کردن شبکه های سازمانی از این نوع بدافزارها علاوه بر هزینه های فراوان، زمان زیادی نیز به طول می انجامد.
در ادامه به چند گام اساسی و کلی در جهت کاهش تهدیدات حول و حوش اینترنت و کاهش هزینه های آلوده شدن توسط آن اشاره میگردد. شاید برخی گام ها از برخی دیگر موثر تر باشند، اما در مجموع میتوانند جلوی بسیاری از حملات را بگیرند.
سیستم کنترل مصرف اینترنت (LAN Accounting)
احتمالا ابتدایی ترین و البته ارزان ترین روش برای مقابله با مشکلات موجود در استقاده از اینترنت میتواند به خدمت گرفتن ابزاری باشد که بتواند سیاست های استفاده از اینترنت را در سازمان به اجرا در آورد. بوسیله یک لن اکانتینگ مناسب، میتوانید دقیقا تعیین کنید که یک فرد چگونه به اینترنت سازمانی متصل گردد؟ چگونه از آن استفاده کند؟ در چه زمان هایی متصل شده و در چه زمان هایی قطع گردند؟. همچنین میتوانید تعیین کنید محدودیت های استفاده به چه صورت باشد. این سیستم میتواند استفاده های غیر کاری و شخصی اینترنت در سازمان را نیز بر ملا کرده و گزارشان مفصلی از نحوه استفاده اینترنت در سازمان ارائه دهد. هرچند، همیشه باید مطمئن گردید که سیاست های استفاده از اینترنت با نیازهای سازمان شما کاملا متناسب باشد. یعنی علاوه بر امنیت اینترنت یا Internet Security باید قوانین خود را نیز اعمال کنید.
تجربه ثابت کرده است که نمیتوان برای تمامی نیاز ها در حوزه LAN accounting یک راه کار واحد ارائه کرد، برخی از سازمان های به دنبال یکپارچه سازی سیستم های خود هستند و سعی دارند از تجهیزاتی در شبکه استفاده نمایند تا تمامی سرویس های مورد نیاز در حوزه شبکه ، امنیت شبکه و مدیریت کاربران را یکجا و یکپارچه ارائه نماید. برخی دیگر به واسطه نیازهای خاص شبکه خود و گستردگی آن ( تنوع دفاتر ، لینک های اینترنتی و … ) نیازمند اجرای یک راه کار Enterprise در این خصوص هستند.
آتی نگر، راه کار LAN Accounting Suite را به روش های مختلف ( سخت افزاری، نرم افزاری ) و در غالب سه گروه محصول قدرتمند طراحی و تولید کرده است. که مشتریان محترم بر اساس نیاز های خود می توانند، هریک را به تنهایی انتخاب کنند.
۱- سامانه اینترنت اکانتینگ سیگما
آموزش کارکنان برای افزایش امنیت اینترنت
کارکنان خود را آموزش دهید تا با ریسک های استفاده از اینترنت آشنا شده و انواع حملات را بشناسند. این یکی ار مهمترن موارد برای برقراری امنیت استفاده از اینترنت است. به آنها بیاموزید که چگونه میتوانند با روش های درست استفاده از اینترنت، بدون اینکه ریسکی به سازمان و اطلاعات آن وارد کنند، باعث بهره وری خود و دیگران همکاران گردند. یکی دیگر از این موارد آموزش میبایست به تنظیم مقرراتی در مورد وب سایت هایی است که میتوانند در داخل سازمان بازدید گردند.
امروزه کامپیوتر های سازمانی دیگر تنها دستگاه های داخل سازمان نیستند. با سیاست های BYOD در سازمان ها، خیلی از دستگاه ها از جمله موبایل ها، تبلت ها، لپ تاپ ها راه به سازمان ها بازد کرده اند و میتوانند در صورت عدم رعایت موازین امنیتی، مشکلات زیادی را برای سازمان ایجاد کنند. پس با آموزش درست میتوانید ریسک استفاده از این دستگاه ها را نیز به حداقل برسانید.
مدیریت Patch ها در امنیت استفاده از اینترنت
یکی دیگر از موارد بسیار پر اهمیت برای تامین امنیم اینترنت میتواند مدیریت Patch ها باشد. مدیریت بروز رسانی نرم افزارهای مهم در سازمان ها نظیر آنتی ویروس ها، مرورگر ها، نرم افزارها ارتباط جمعی، و غیره میتواند بسیاری از ریسک های استفاده از اینترنت را کاهش دهد. چرا که تولید کنندگان این نرم افزارها قطعا حملات و روش های موجود را سریعتر شناسایی کرده و برای آن بروزرسانی هایی ارائه میکنند که میتوانند بسیار کمک کننده باشند. برای مثال، استفاده از آخرین نسخه مرورگرها میتواند خطر بسیاری از حملات Drive-by را کاهش دهد.
امینت اینترنت با سیستم گزارش گیری دقیق
یک سیستم قدرتمند گزارش گیری و مانیتور ترافیک در شبکه میتواند تا حد زیادی به روند های شناسایی و پیشگیری شما کمک کند. یک سیستم جامع مدیریت مصرف اینترنت به همراه یک سیستم قدرتمند و جزئی نگر گزارش گیری میتواند به شما کمک کند که اولاً روند های غلط در استفاده از اینترنت را شناسایی کنید، ثانیا بتوانید مکانیزم های درستی را برای مدیریت دسترسی تعیین کنید.
گزارش گیری سایت های بازدید شده (SITE EXPLORER)
سامانه تولید و پردازش گزارشات مصرف اینترنت،بخشی از راه کار کنترل مصرف اینترنت (LAS) می باشد، این سامانه توانایی تولید و ارائه گزارشات متنوع از عملکرد کاربران در اینترنت می باشد. سامانه Site Explorer در دو نگارش عرضه می شود.
امنیت اینترنت با Site Explorer light
برای برقراری امنیت اینترنت در سازمان، اگر بدنبال گزارشاتی ساده و محدود در زمینه گزارشات سایت های بازدید شده کاربران خود هستید.این مورد برای شما مناسب است. هرچند که امکانات قرارداده شده در این نگارش نسبت به نمونه های مشابه بیشتر میباشد. لیکن نسبت به نگارش پیشرفته توان تولید و نمایش جزئیات اطلاعات وجود ندارد.
این سامانه توانایی پشتیبانی همزمان چندین Log generator را داشته و مجهز به یک Syslog Server قدرتمند است. لذا نیازی نیست که در gateway شبکه نصب و راه اندازی شود. که خود باعث افزایش امنیت و راندمان سیستم خواهد بود.
امنیت اینترنت با Site Explorer Advanced
این سامانه با هدف پوشش کامل نیاز های سازمان ها، دانشگاه ها و موسسات در تهیه و تولید گزارشات مختلف از مصرف اینترنت در سازمان ها طراحی و تولید شده است.
Site explorer Advaced توانایی پشتیانی پهنای باند تا ۱ Gbps را دارا می باشد. و می تواند از چندین Log generator در سطح شبکه log دریافت و پردازش نماید.
نگارش های SITE EXPLORER Advanced
۱-نگارش نرم افزاری: این نگارش مناسب برای شبکه های کوچک و متوسط است. و می تواند پهنای باند هایی تا ۵۰ Mbps را پشتیبانی نماید.
۲-نگارش سخت افزاری: سامانه سخت افزاری توانایی ثبتو شناسایی Log ها را در شبکه هایی بین ۷۰ Mbps تا ۱ Gbps را دارا می باشد. این نگارش در مدل های مختلف سخت افزاری و بر اساس پهنای باند و تعداد لینک های اینترنتی فعال درشبکه طراحی و عرضه می شوند.
۳-نگارش ابری (Cloud): نگارش ابری کاملا منطبق و سازگار با ساختار های مجازی سازی در سازمان قابل نصب و راه اندازی است. لیکن میزان پهنای باند قابل پشتیبانی بستگی به ساختار شبکه و میزان منابع تخصیصی دارد.
ویژگیهای سامانه Site Explorer بگونه ای است تا بتواند کلیه نیاز های مدیریتی را پوشش دهد:
گزارشات به چهار دسته زیر تقسیم می شوند:
- اطلاعاتی
- تحلیلی (جدید)
- آماری
- زنده (Real Time)
کلیه گزارشات بر اساس نام کاربری قابل تهیه بوده، و نیز می توان نسبت به گروه های کاربری، IP کاربر و حتی MAC address*کاربر، این گزارشات را تهیه نمود. قابلیت ذخیره سازی و نگهداری حجم وسیعی از اطلاعات بدون محدودیت در مدت زمان نگهداری از دیگر ویژگی های منحصر به فرد این سامانه است.
افزایش امنیت اینترنت بوسیله SSL Inspection
امروزه آمار ها نشان می دهند که بسیاری از حملات، تخریب ها و انتقال داده های غیر مجاز از طریق پروتکل های امن در اینترنت انجام می شود. که همین امر موجب ضررو زیان های مالی و معنوی گسترده ای برای قربانیان آن به همراه داشته. ضمن آنکه معمولا رهگیری و بررسی این گونه داده ها امکان پذیر نبوده و عملا هم به دلیل استفاده بسیاری از سیستم های معمول اینترنتی نمی توان این پروتکل ها را ز کار انداخت .
از حمله مهمترین این پروتکل ها انتقال داده مبتنی بر SSL و TLS است. که اگر بخواهیم این پروتکل ها را غیرفعال کنیم. عملا بیش از ۵۰% از اینترنت فیلتر می شود وعملا کارآمدی سرویس اینترنت از بین می رود.
راه حل چیست؟
با فعال سازی سرویس SSL Inspection امکان بررسی دقیق تر ترافیک عبوری در سازمان فراهم می شود. یعنی با دریافت گزارشات و اطلاعات بیشتر ، سطح امنیت اینترنت در سازمان افزایش می یابد.
شرکت اتی نگر به عنوان اولین ارائه دهنده سرویس SSL Inspection بومی، بسیاری از نقاط تاریک و مبهم شبکه را برای مدیریت هرچه بهتر شما و افزایش امنیت اینترنت روشن مینماید و ابزار های مناسب برای شناخت بیشتر درون شبکه سازمان شما را در اختیارتان قرار می دهد.
سیستم فیلترینگ وب سایت برای امنیت استفاده از اینترنت
سامانه های وب فیلتر نیاز بسیار مهمی هستند و در امنیت استفاده از اینترنت نقش به سزایی دارند. درست است که بسیاری از وب سایت ها در شبکه های سراسری و کشوری مسدود گردیده اند. اما قطعا این تعداد نمیتواند جوابگوی نیاز یک سازمان در مدیریت مصرف اینترنت باشد.
بسیاری از سازمان ها نیاز دارند تا با برقراری پلن های فیلترینگ، بسیاری از وب سایت ها پرخطر را مسدود کنند. همچنین نیاز است تا کسانی که تلاش کرده اند به این وب سایت ها دسترسی پیدا کنند را شناسایی کرد که این جز در سایه یک سیستم گزارشگیری مناسب محقق نخواهد شد.
در انتهای مطلب نحوه تامین امنیت اینترنت این نکته قابل ذکر است که هیچ روش ۱۰۰% برای جلوگیری از خطرات وب وجود ندارد. هرچند به کارگیری روش های استاندارد و استفاده از راه کاری های مذکور قطعا میتوانند تا حد زیادی ریسک استفاده از اینترنت را به حداقل برسانند.
مطلبی دیگر از این انتشارات
مفهوم Hardening چیست؟
مطلبی دیگر از این انتشارات
راه اندازی اکتیو دایرکتوری و ۱۰ نکته کلیدی
مطلبی دیگر از این انتشارات
به این چهار نکته توجه کنید تا هک نشوید!