«نگران نباش، دانش کامپیوتر سخت نیست. همه‌اش فقط صفر و یک است!» - ناشناس

یک ماشین می‌تواند کار پنجاه مرد عادی را انجام دهد، اما هیچ ماشینی نمی‌توانند کار یک مرد فوق‌العاده را انجام دهد. - البرت هوبارد (Elbert Hubbard)

این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند! - آیزاک آسیموف این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند! - آیزاک آسیموف (Isaac Asimov)

سیاست‌مداران باید داستان «علمی تخیلی» بخوانند، نه وسترن و کارآگاهی. - آرتور سی. کلارک (Arthur C. Clarke)

این که کامپیوترها روزی مثل انسان فکر کنند خطرناک نیست، بلکه خطر در این است که بشر مثل کامپیوتر فکر کند! - سیدنی هریس (Sydney J. Harris)

ز کار اوفتاد ویندوز ان‌تی ، این منم، پرده آبی مرگ ، کسی نشنود صدایت را - پیتر روتمن (Peter Rothman, 1998 )

1) اگر چیزی هست و می‌بینی‌اش، واقعی است. 2) اگرچیزی نیست ولی می‌بینی‌اش، مجازی است. 3) اگر چیزی هست و نمی‌بینی‌اش، شفاف است. 4) اگر چیزی نیست و تو هم نمی‌بینی‌اش، خوب حتما پاکش کرده‌ای! - ناشناس

«رفیق متاسفانه باید بهت بگم که کامپیوترت هک شده. الان تمام فایل‌های شخصی‌ات روی سرور اف‌تی‌پی آدرس 127.0.0.1 گذاشته شده. باور نداری خودت لاگین کن و ببین!» - شوخی کلاسیک با کاربران جدید یونیکس

یک مدیر شبکه مثل یک پزشک است، فقط دست‌هایش تمیز می‌ماند. - ناشناس

در دنیای امروز علت مرگ یکی از این سه مورد است: 1) ایست قلبی؛ 2) مرگ مغزی؛ 3) قطعی اینترنت! - آلمس گای (Guy Almes)

ویژگی‌‏های مورد نیاز مدیریت یک‌پارچه تهدید برای امنیت اینترنت

یکشنبه, 10 مهر 1390 ساعت 13:52

اد تیتیل (Ed Tittel)
مترجم: نیکان سلوکی

همان‌طور که زیبایی تنها در چشمان بیننده است، آن چیزی که این ‏روزها برخی قابلیت‏‌های بی‌‏نظیر محصولات امنیتی را به وجود می‌آورد، از ذهن خالق آن متبلور می‌‏شود.

DS-16-UTM features needed for Internet security آن زمان که کارشناسان و سازندگان مشغول برنامه‌‏ریزی برای تولیداتشان هستند، مدیران شبکه‌های گسترده (WAN) باید بدانند که UTM (مدیریت یکپارچه تهدید)، ارایه‌دهنده یکی از بهترین و کارآمدترین فناوری‌ها برای مبارزه با تهدیدهای مرتبط با اینترنت و شبکه‌های گسترده محسوب می‌شود.
حجم تغییرات امنیتی در دهه گذشته به‌شدت زیاد بوده است. ده سال گذشته، کسی چیزی درباره مدیریت جامع تهدیدها نمی‏دانست. این عبارت در واقع توسط IDC در سال 2004 به وجود آمد و در سال 2010 چیزی بالغ بر 12% بازار امنیتی جهانی را به خودش اختصاص داد.

ویژگی‏های UTM
• دیوار آتش شبکه: اولین دیوار‏های آتش در لایه‌های سه و چهار مدل OSI قرار می‌گرفتند، دیوار‏های آتش مدرن و پیشرفته امروزی بر روی لایه هفت تمرکز کرده، معمولا پردازش وضعیت‌دار (Stateful) وضعیت‏ها و بازرسی عمیق بسته‌‏ها (DPI) را با هم ترکیب و حتی فیلتر درگاه‏ و پروتکل‌‏ها را میسر می‏‌کنند.

• تشخیص نفوذ شبکه و جلوگیری از نفوذ (IDS/IPS): این دستگاه‌‏ها نه تنها می‏‌توانند جریان ترافیک شبکه را برای یافتن نشانه‌‏هایی از نفوذ یا خراب‌کاری کنترل کنند، بلکه به طور خودکار، حملات شناسایی شده را مسدود و از مسیر اصلی خارج می‌کنند. (حملاتی چون DoS و DDoS)
• محافظت در برابر بدافزار: سیستم‌های امنیتی با قابلیت UTM امروزه فایل‏‌ها، پیام‏‌ها و سایر موارد را از نظر وجود بدافزارها، ویروس‏‌ها، کرم‌‏ها، rootkitها، برنامه‏‌های جاسوسی و غیره بررسی و با آن‌ها برخورد می‏‌کنند.
• محافظت علیه هرزنامه: بخش‏‌های مرتبط با UTM به طور روزمره علیه هرزنامه‌‏‏ها وارد عمل شده، آن‌ها را شناسایی و از دسترس خارج می‏‌کنند تا پست‌‏های الکترونیکی مخرب و ناخواسته تبلیغاتی به شبکه آسیب وارد نکنند.
• متمرکز‌کننده شبکه خصوصی مجازی (VPN): دستگاه‏‌های UTMای که حاوی متمرکزکننده‌‏های VPN هستند، عموما از انواع مختلف VPN، شامل SSL/TLS، SSH، IPsec، L2TP و MPPE پشتیبانی می‏‌کنند. این موضوع که دستگاهی بتواند صدها مدل مختلف از روش‏‌های ارتباطی را پشتیبانی کند، چندان موضوع عجیبی نیست.
• فیلتر محتوایی: فیلتر محتوایی می‌‏تواند کمی مبهم و پیچیده باشد و معمولا تلاشی برای منطبق کردن «سیاست مصرف قابل قبول» (AUP) با کنترل‏ موثر محتویات است. در نتیجه در زیر این عنوان شما مواردی مانند روش‏‌های لیست‏ سفید یا سیاه، فیلتر URL، فیلتر پروتکل و روش‏‌های مستقیم فیلتر محتوایی را مشاهده خواهید کرد.
• متعادل کردن بار (Load Balancing): اعمال سازوکارهای امنیتی شاید مقداری سرعت ارتباط را کاهش دهد که در نتیجه آن کاربر حتما روشی برای دور زدن پیدا می‌‏کند؛ این به معنای ناامنی و تهدید است. فروشنده حوزه امنیت این موضوع را درک کرده و پیشنهادی برای متعادل ساختن آن ارایه کردند تا بتوان با آن شیوه و نحوه دسترسی کاربران را بسته به نیازشان تعیین کرد.
• محافظت در برابر از دست دادن داده‌ها: بر اساس این ویژگی سازمان‌‏ها مجوز دارند اطلاعات حساس و حیاتیشان را به طور خودکار در سطح اینترنت و بر روی مراکز داده مناسب کپی نمایند. نتیجه آن دسترسی و بازیابی اطلاعات در زمانی است که حتی سرویس‌‏های شما به طور کامل از دسترس خارج شده‏ باشند.
• کنسول یک‌پارچه و امکانات گزارش‏‌گیری: وجود توابع بسیار متنوع ، کنسول واحد، داشبورد و امکانات گزارش‏‌گیری جزء ابزارهای ضروی‌ای هستند که همه کاربران این نوع سیستم‌‏ها به آن نیاز دارند. بیشتر فروشنده‏‌ها این امکانات چنان عرضه می‌کنند که با محصولات خود در دیدی واحد و منسجم در اختیار کاربر قرار گیرد.
• یک‌پارچه‏‌سازی مدیریت شبکه: امنیت تنها یکی از دغدغه‏‌های مدیریت شبکه است و به همین دلیل، ابزارهای شبکه باید با کل شبکه به صورت یک‌پارچه مورد استفاده قرار گیرند. تمامی فروشندگان بزرگ آمادگی خود را برای یک‌پارچه‌سازی محصولاتشان با محصولات دیگر فروشندگان اعلام کرده‌‏اند.
• تغییر تنظیمات شبکه و یک‌پارچه‌سازی مدیریت: NCCM عنصری کلیدی در چهارچوب‌های مدیریت خدمات امروزی، مانند ITIL، COBIT و Frameworx است. سیستم‌‏های امنیتی آماده پذیرش تغییرات از سیستم‏‌های NCCM بوده و داد‏ه‏‌های تغییر یافته را بلافاصله گزارش می‏‌کنند.
این موارد تنها بخشی از لیست بلندبالایی است که شرکت‏‌های امنیتی رعایت و از آن‌ها استفاده می‏‌کنند. با چنین سرعت فزاینده‏ای که در دنیای امنیت با آن روبه‌رو هستیم، ذهن‏ تولید‌کنندگان و حتی مصرف‌کنندگان به شیوه‏ای عمل می‏‌کند که همواره نتیجه آن تغییراتی عظیم است.

برچسب‌ها:

مقالات مرتبط

< قبلی		بعدی >

شماره 16

| صفحه نخست | درباره ما | ورود |

کلیه حقوق مادی و معنوی نزد وب سایت ماهنامه فناوری دانش محفوظ میباشد.

توسعه و پشتیبانی توسط گروه وب گستر آریا