انواع امنیت

۱- امنیت فیزیکی: با توجه به اینکه هر گونه طرح امنیتی با وجود دسترسی فیزیکی، قابل شکستن است، درحوزه‌های زیر بررسی‌های کارشناسی لازم صورت گرفته و گزارشی برای برطرف نمودن آنها به مدیر شبکه ارائه می گردد:

امنیت فیزیکی سرورها، سوئیچ‌ها، روترها و فایروال‌ها
امنیت فیزیکی ایستگاه‌های کاری
امنیت فیزیکی ارتباطات سیمی و بی‌سیم

امنیت سرورها: در هر سازمان، سرور یا سرورهایی به منظور ارائه سرویس های مختلف به کاربران وجود دارد. بدین جهت باید با در نظر گرفتن تنظیمات امنیتی خاص مانع از ایجاد اخلال در فعالیت های مهم  آنها شویم.

۳- امنیت ایستگاه‌های کاری: یکی از مهم­ترین دلایل بروز مشکلات امنیتی، کامپیوترهای کاربرانی است که بدون  تنظیمات امنیتی لازم در شبکه مشغول به کار هستند، در نتیجه باید بر روی تمام ایستگاه‌های کاری  تنظیمات امنیتی خاص اعمال شود و علاوه بر آن تنظیمات امنیتی نیز از طریق سرور بر روی این ایستگاه‌های کاری به صورت خودکار انجام گیرد.

۴- امنیت ارتباطات: نشت اطلاعات سازمانی از مهم‌ترین تهدیدات امنیتی است. در نتیجه باید با پیکربندی مناسب،  تمام ارتباطات از جمله ارتباطات بی ‌سیم سازمان امن ­شود و ارتباطاتی که بستر آن شبکه‌های نا امنی مانند اینترنت است، به صورت رمزنگاری با استفاده از پروتکل‌های امنیتی مانند  IPSecایمن­‌سازی گردند.

۵- امنیت ساختار شبکه: در صورت اصلاح نشدن ساختار شبکه، همیشه مشکل ناامنی باقی می‌ماند. در نتیجه باید با ناحیه­‌بندی مناسب، جداسازی نواحی مختلف مانند شبکه اینترنت، سرورها، ایستگاه‌های ‌کاری و … انجام پذیرد. برای جلوگیری از حملات و دسترسی‌های غیر مجاز، باید ترافیک عبوری بین این نواحی توسط فایروال‌ها کنترل گردد.

۶- مستندسازی خط مشی‌‍ها و دستورالعمل‌های امنیتی: مهم­تر از ایجاد امنیت در شبکه سازمان، حفظ و تداوم امنیت می باشد. از اینرو اطلاعاتی مانند نقشه‌های منطقی و فیزیکی شبکه، کابل­کشی، پیکربندی تجهیزات و سیستم‌عامل‌ها، مستند خواهد شد. همچنین باید دستورالعمل‌هایی برای نگهداری و بازبینی تجهیزات و سرویس‌ها و فعالیت‌های مرتبط با شبکه سازمان مانند پشتیبان‌گیری ارائه گردد.

۷- نظارت امنیتی: برای اطمینان از عملکرد صحیح سیستم، باید ابزار و آموزش لازم برای مدیر شبکه سازمان جهت اسکن و کنترل شبکه و بررسی و تحلیل logها ارائه شود.

۸- آموزش و فرهنگ‌سازی: با توجه به نقش مهم پرسنل سازمان در حفظ امنیت شبکه و اطلاعات سازمان، آموزش‌های لازم برای ارتقاء سطح دانش فنی در مورد مسائل امنیتی، با برگزاری دوره‌های آموزشی در دوسطح راهبران و کاربران در سازمان انجام می گردد.