آژانس هواپیماییexchanging

روشهای برقراری امنیت در بستر شبکه‌های سازمانی

شروع موضوع توسط emperor.online ‏11 ژانویه 2010 در انجمن آنتی ویروس و فایروال

  1. emperor.online

    emperor.online کاربر تازه وارد

    تاریخ عضویت:
    ‏2 ژانویه 2010
    نوشته ها:
    8
    تشکر شده:
    0
    بعد از راه اندازی شبکه در سازمانها و ادارات دولتی مهمترین مساله نگهداری شبکه می باشد. در مبحث نگهداری علاوه بر کانفینگ و تنظیمات پایه ای بسترسرور و کلاینتها و تعیین سطح دسترسی اساسی ترین بخش برقراری امنیت درشبکه می باشد.

    خوشبختانه چند سالی است که در ایران هم تمایل و فراست به سمت تهیه نرم افزارها و سخت افزارهای امنیتی رشد چشمگیری داشته است. این مقاله سعی دارد تا جنبه ها و روشهای ایجاد امنیت پایدار در جهت جلوگیری از بروز مشکلات در شبکه ها را ارائه دهد.

    بعد از کانفینگ صحیح ویندوز سرور و راه اندازی ابزارهای مرتبط با آن مانند Active Directory (اکتیودایرکتوری)، ISA Server (آیزاسرور)،شبکه را بطور صحیح پیکربندی نمود. دربرخی سازمانهای دولتی مشاهده شده که ابتدایی ترین تنظیمات شبکه در آن نادیده گرفته می شود(مثلاً در یکی از ادارات برای تعیین گروههای کاری و عدم دسترسی عده ای به یک سرور و تعداد دیگری به سروری دیگر از عوض کردن رنج IP استفاده می کردند!). استفاده از آخرین وصله های امنیتی (Patchها) و Service Packها (سرویس پکها) مخصوص سیستم عاملها و نرم افزارها از ابتدایی ترین کارهای یک مدیر شبکه می باشد.

    اما مهم ترین عامل در ایجاد شبکه ای امن استفاده از آنتی ویروس قدتمند می باشد. آنتی ویروس موجب جلوگیری از انتشار ویروسها در محیط شبکه و کاهش سربار شبکه و پهنای باند آن می شود. اما در انتخاب آنتی ویروس و نرم افزارهای ضدویروس می بایست پارامترهای مهمی را مدنظر قرارداد. متاسفانه این روزها شرکتهای زیادی اقدام به ارائه آنتی ویروس تقلبی در کشور می کنند. برای خرید آنتی ویروس حتماً به سایت شرکتهای اصلی تولید کننده ویروسکش مراجعه نمایید و حتماً از نماینده رسمی آنها خرید نمایید.

    آنتی ویروسهای مکافی (Mcafee)، سیمانتک نورتون (Symantec) حتماً تقلبی هستند. این شرکتها اصلاً نماینده ای در ایران ندارند و نسخه 5000 تومانی کرک شده را چندین میلیون تومان و با هر تعداد کلاینت به فروش می رسانند. شرکتهای ایرانی با تنظیمات وتست کردن یک پراکس اقدام به گرفتن آپدیت آن می کنند (البته بطور نامنظم و از سرور کرکی).

    آنتی ویروسهای دیگر مانند کوییک هیل، کسپرسکی، ناد32 که از انجین قدرتمندی سود می برند نمایندگان رسمی در ایران دارند.البته شرکتهای دیگری اقدام به فروش این آنتی ویروسها در کشور می کنند که تقلبی و بدون لایسنس و کرکی می باشند. برخی از این شرکتها اقدام به فروش آنتی ویروس کرک شده (5000 تومانی) می کنند. برخی هم یک لایسنس اورجینال و اصلی را به چندین مشتری می فروشند. البته همه آنها در سرور شرکتهای آنتی ویروس شناسایی شده و از سرورهای غیر اورجینال آپدیت می گیرند.

    جهت تشخیص جنیون بودن آنتی ویروس علاوه برخریدن از شرکتهای نماینده رسمی آنتی ویروسها اگر یک لایسنس 10 کاربره خریدید حتماً فقط می بایست برروی 10 کاربر نصب شود و امکان نصب بر روی یک کلاینت بیشتر وجود ندارد. اگر امکان نصب 100 کلاینت بر روی 10 کاربره وجود داشت دیگر امکان تعریف تعداد یوزر معنا ندارد.

    آنتی ویروسهایی مانند پاندا، اسمن، بیت دفیندر، آواست، آویرا و... از سری ویروسیابهای ارزان قیمت می باشد. برای شرکتها و سازمانهایی که قیمت برای آنها مهم است و زیاد به تکنولوژی توجه نمی کنند استفاده از آنتی ویروسهای فوق توصیه می شود (که البته از کرکی ها و نسخه های قلابی بهتر است).

    در بین آنتی ویروسهای مطرح که قبلاً اشاره شد، کوییک هیل از لحاظ پارامتر قیمت به تکنولوژی (Price/Performance) مقام نخست جهانی را توانست کسب کند بعد از کوییک هیل، سیمانتک مقام دوم را بدست آورد. بنابراین با توجه به تکنولوژی و امکانات، ویژگی های برتری کوییک هیل کلاینتی و یوزر فرندلی و کاربر پسندی و امکانات شبکه ای ادمین شبکه، کوییک هیل را به عنوان برترین انتخاب برگزیده است.