امنیت شبكه جهت کاربری نرم افزارهاي تحت شبكه و تحت وب – بخش اول
امنيت شبكههاي كامپيوتري محلی يكي از مهمترين شاخصه ها در طراحي و اجراي يك شبكه كامپيوتري براي هر شركت يا سازماني است. اين امر منوط به هزينهاي است كه هر شركت يا سازمان براي اين امر اختصاص مي دهد. زيرا امنيت در شبكه سطوح مختلفي دارد، هرچه سازمان بزرگتر باشد بايد از لایه های امنیتی بيشتري براي حفاظت اطلاعات خود استفاده نماید. زمانيكه شركت يا سازماني از نرم افزارهاي تحت شبكه يا تحت وب از جمله نرم افزار اتوماسیون اداری یا نرم افزار BPMS استفاده ميكند، به علت اينكه اين نرم افزارها توسط اکثر کاربران شركت یا سازمان استفاده میشود، مبحث امنيت شبكه نقش پررنگ تري به خود مي گيرد. زيرا تبادل اطلاعات بين كلاينتها و سرورهاي شركت يا سازمان در شبكه داخلي يا کاربران خارج از سازمان که توسط اینترنت یا اینترانت به سروهای نرم افزار های تحت وب وصل می شوند و در نهایت استفاده كاربران از اينترنت درصد به خطر افتادن اطلاعات سازمان را بالا ميبرد.
براي فراهم كردن سطوح اوليه امنيت شبكه هاي كامپيوتري محلی(Local Networks) چه باید کرد؟
- در گام اول استفاده از سرويسActive directory مايكروسافت توصيه مي شود كه اين سرويس امكان راه اندازی شبکه های کامپیوتری محلی به صورت دامين را فراهم مي كند. در شبكه هاي دامين مديريت و تعريف سطح دسترسي كاربران به صورت متمركز توسط ادمين انجام ميشود. هر کاربر با توجه به نياز خود به منابع موجود درشبكه از جمله سرورها، پرينترها و…. دسترسي دارد و مي توان با اعمال policyهاي موجود در دامين محدوديتهاي مورد نظر را براي كاربران اعمال كرد.
- استفاده از آنتي ويروس هاي تحت شبكه جزء نيازهاي اوليه يك شبكه كامپيوتري محلی مي باشد، توصيه ميشود از آنتي ويروس هاي لايسنس دار و داراي فايروال استفاده گردد. آنتي ويروس هايي كه داراي فايروال(Firewall) هستند به اسم نسخه Internet Security ارائه ميگردند، با استفاده از كنسول تحت شبكه اين نوع آنتي ويروس ها مي توان محدوديت هاي مورد نیاز برای امنیت بیشتر جهت استفاده كاربران تعریف کرد.
- مهمترین بخش امنیت در لایه ارتباطی بین شبکه داخلی محلی و اینترنت صورت می پذیرد، در لبه شبكه داخلی استفاده از فايروال هاي نرم افزاري يا سخت افزاري توصيه مي شود. البته پر واضح است كه استفاده از فايروال هاي سخت افزاري امنيت را بيشتر فراهم ميكند ولي در سطح اوليه استفاده از فايروالهاي نرم افزاري مانند نرم افزار kerio يا ميكروتيك (به صورت روتربرد يا X86) مقرون به صرفه است كه توسط آن ها ميتوان مديريت اشتراك گذاري اينترنت را انجام داد. همچنين میتوان packet هاي ورودي و خروجي از اينترنت به شبكه داخلي مجموعه را تا حدي كنترل كرد.
