فایروال

ارتقا امنیت توسط SD-WAN

ارتقا امنیت توسط SD-WAN

ارتقا امنیت توسط SD-WAN با توجه به رشد سازمان ها در جهت افزودن شعب و محل های خارج از سازمان، گزینه Software-Defined Wide Area networks (SD-WAN) در فرایند تکامل شبکه، بسیار محبوب و پرطرفدار شده است. SD-WAN با تکیه بر مزایای Software-defined networking (SDN) باعث افزایش سرعت و بهبود عملکرد شبکه سازمان می گردد. با…

ارتقا امنیت توسط SD-WAN

با توجه به رشد سازمان ها در جهت افزودن شعب و محل های خارج از سازمان، گزینه Software-Defined Wide Area networks (SD-WAN) در فرایند تکامل شبکه، بسیار محبوب و پرطرفدار شده است. SD-WAN با تکیه بر مزایای Software-defined networking (SDN) باعث افزایش سرعت و بهبود عملکرد شبکه سازمان می گردد.

با وجود تمام مزایایی که ارتقا امنیت توسط SD-WAN برای سازمان ها به ارمغان می آورد، چالش های امنیتی جدیدی را نیز ایجاد می کند. در این مقاله به این موضوع می پردازیم که چطور می توان تهدیدات را از بین برد و از SD-WAN به بهترین شکل ممکن استفاده کرد.

چالش های مرتبط با SD-WAN

SD-WAN این امکان را برای کاربران فراهم می کند که از راه دور بتوانند از طریق شبکه وسیعی از دستگاه های متصل به اینترنت، به شبکه سازمان وصل شوند. این سطح از گسترش فناوری اطلاعات، منجر به پیچیده تر شدن امنیت شبکه نیز می گردد. به طوری که حتی یک ورودی ناامن هم می تواند منجر به نشت داده های مهم و حیاتی گردد.

لازم به ذکر است SD-WAN را نمی توان به عنوان یک راهکار مستقل برای امنیت شبکه در نظر گرفت. به منظور تعیین این که کدام ویژگی های امنیتی می بایست به شبکه اضافه شوند، ابتدا باید در مورد ویژگی های SD-WAN اطلاعات کافی داشت.

ویژگی های امنیتی SD-WAN

اکثر راهکارهای SD-WAN تنها دارای تعداد محدودی قابلیت های امنیتی می باشند. آن ها قادر نیستند یک راهکار جامع امنیتی مناسب برای انواع خطرات را ارائه دهند، اما با این وجود برای کاهش آن ها بسیار مهم و حیاتی می باشند.

رمزگذاری ترافیک و VPN ها

با وجود تعداد زیادی از دستگاه ها و کاربرانی که به شبکه سازمان متصل می شوند، سطح حملات تا حد زیادی افزایش می یابد. بسیاری از راهکارهای SDN، دارای قابلیت رمزگذاری 128 بیتی و 256 بیتی AES و قابلیت های IPSec و VPN می باشند. این تانل های امن، مانع از دسترسی های غیرمجاز به شبکه می گردند.

Micro segmentation

Micro segmentation از نظر لغوی به معنای تقسیم بندی به اجزای بسیار ریز است، اما در دنیای شبکه به معنی ساخت محیط هایی امن است که هر یک مسئولیت کنترل و برقراری امنیت خود را بر عهده دارند.

SD-WAN micro segmentation به مدیران شبکه این امکان را می دهد که ترافیک را بر اساس مشخصات اپلیکیشن ها و پالیسی های شبکه، تقسیم بندی نمایند. تقسیم بندی شبکه های مجازی در پوشش SD-WAN مانع از این می شود که ترافیکی که در قسمت هایی با ایمنی کمتر ایجاد شده، به سمتی جریان پیدا کند که حاوی اطلاعات مهم و ارزشمند می باشد.

firewall fg-600e

اطلاعات مرتبط با تهدیدات

بسیاری از ارائه دهندگان خدمات SD-WAN دسترسی به سرویس اطلاعات مرتبط با تهدیدات را نیز به کاربران می دهند تا بتوانند به صورت خودکار تهدیدات امنیتی را شناسایی نموده و با آن ها مقابله کنند. برخی از ارائه دهندگان خدمات، از هوش مصنوعی در محصولات خود استفاده می کنند تا کاربران بتوانند با شناسایی الگوهای مشکوک در ترافیک شبکه، نقض احتمالی امنیت را پیش بینی کنند.

روش های بهبود SD-WAN

امنیت مبتنی بر SD-WAN تا حدودی نیاز سازمانی را فراهم می کند، اما به منظور امنیتی جامع و گسترده، اقدامات دیگری نیز می بایست انجام شود. گام بعدی پس از شناخت راهکار امنیتی SD-WAN، در نظر گرفتن ابزارهای امنیتی مناسب سازمان می باشد. در این مقاله به بررسی چند راهکارجهت بهینه سازی امنیت SDN می پردازیم.

فایروال های نسل جدید

اکثر راهکارهای SD-WAN به صورت پیش فرض در فایروال وجود دارند. هرچند که چنین فایروال هایی تنها قادر به فیلترکردن پکت های دیتا و حفاظت از لایه 3 می باشند و فقط برای محدود کردن دسترسی های غیر مجاز بر اساس پورت و آدرس آی پی هستند . بنابراین برای تامین امنیت لوکیشن های خارج سازمانی گزینه مناسبی نمی باشند.

برای حل مشکلات مذکور، استفاده از فایروال های نسل جدید(NGFW) توصیه می شود. این دسته از فایروال ها، دارای قابلیت های پیشرفته ای می باشند مانند Intrusion Detection و Prevention System، deep packet inspection(DPI) ، sandboxing، data loss prevention (DLP) و بسیاری موارد دیگر
درباره فایروال های نسل بعدی اینجا را کلیک کنید 

SSL inspection (بازرسی مبتنی برSSL)

در حال حاضر، اکثر سازمان ها به اهمیت بازرسی کل ترافیک شبکه پی برده اند. با توجه به این که حجم زیادی از ترافیک به ترافیک رمزنگاری شده SSL اختصاص می یابد، بازرسی آن ها نیز دشوارتر می گردد. در نتیجه، هکرها غالبا بدافزار را در ترافیک رمزنگاری شده SSL پنهان می کنند، زیرا احتمال کشف آن بسیار کم می باشد.

خوشبختانه راهکارهایی وجود دارد که می تواند ارتباط مبتنی بر SSL بین کلاینت و سرور را ردیابی کند. سپس با استفاده از اسکن آنتی ویروس و فیلتر کردن وب، ترافیک رمزگشایی و بررسی می شود سپس ترافیک به مقصد مورد نظر هدایت می گردد.

به روز رسانی های منظم سیستم و پچ های آپدیت

مهاجمان سایبری دائما در حال یافتن روش های جدید جهت دستیابی به شبکه می باشند. به همین دلیل، توسعه دهندگان نرم افزار و سیستم عامل غالبا به روز رسانی و پچ های آپدیت را با هدف خنثی کردن تلاش مهاجمین، منتشر می کنند. در اکثر مواقع، این به روز رسانی ها به صورت خودکار انجام نمی شوند. البته ابزارهایی برای مدیریت پچ های آپدیت نیز وجود دارند.

امنیت SD-WAN یک کار تیمی است

بسیاری از ارائه دهندگان خدمات SD-WAN، محصول خود را به عنوان یک راهکار امنیتی و گسترده SDN معرفی می کنند. ترکیبی از ویژگی های امنیتی که به صورت پیش فرض وجود دارد و اقدامات امنیتی دیگری که انجام می شود، امنیت لوکیشن های خارج سازمانی و شعب را در برابر بدافزارها و نشت داده ها تضمین می کند.

شاید این مطالب نیز برای شما جالب باشد

بررسی اصول نصب و استقرار Cisco ACI و F5 BIG -IP

بررسی اصول نصب و استقرار Cisco ACI و F5 BIG -IP

بررسی اصول نصب و استقرار Cisco ACI و F5 BIG -IP ابزارهای مختلف در زمینه مدیریت ترافیک الزامات و نیازهای متفاوتی دارند. بعضی از کاربردها به دلیل...

مقابله سازمان ها با چالش های امنیتی دورکاری

مقابله سازمان ها با چالش های امنیتی دورکاری

یافته های کلیدی در خصوص سیستم دورکاری به طور تقریبی 60 درصد از سازمان ها قصد دارند هزینه های گزافی بابت امنیت سیستم دورکاری آینده...

معرفی dellemc powerstore

معرفی dellemc powerstore

شرکت DELL EMC یک شرکت چند ملیتی آمریکایی است که دفتر مرکزی آن در هاپکینتون ، ماساچوست ، ایالات متحده است. Dell EMC به فروش ذخیره اطلاعات ، امنیت...

تکنولوژی Quality Of Service

تکنولوژی Quality Of Service

تعریف Quality Of Service با استفاده از تکنولوژی Quality Of Service که به اختصار به آن QoS گفته می شود، می توان جنبه های مختلف ترافیک شبکه را تنظیم نمود، از...

امنیت سایبری با هدف خرده فروشان و بنگاه های کوچک

امنیت سایبری با هدف خرده فروشان و بنگاه های کوچک

امنیت سایبری با هدف خرده فروشان محافظت از خرده فروشان و بنگاه های کوچک در برابر تهدیدات پیشرفته و ارائه تجارب مثبت در زمینه خرید نگاه...

بررسی اصول نصب و استقرار Cisco ACI و F5 BIG -IP

بررسی اصول نصب و استقرار Cisco ACI و F5 BIG -IP

بررسی اصول نصب و استقرار Cisco ACI و F5 BIG -IP ابزارهای مختلف در زمینه مدیریت ترافیک الزامات و نیازهای متفاوتی دارند. بعضی از کاربردها به دلیل...

مقابله سازمان ها با چالش های امنیتی دورکاری

مقابله سازمان ها با چالش های امنیتی دورکاری

یافته های کلیدی در خصوص سیستم دورکاری به طور تقریبی 60 درصد از سازمان ها قصد دارند هزینه های گزافی بابت امنیت سیستم دورکاری آینده...

معرفی dellemc powerstore

معرفی dellemc powerstore

شرکت DELL EMC یک شرکت چند ملیتی آمریکایی است که دفتر مرکزی آن در هاپکینتون ، ماساچوست ، ایالات متحده است. Dell EMC به فروش ذخیره اطلاعات ، امنیت...

ارتقا امنیت توسط SD-WAN

ارتقا امنیت توسط SD-WAN

ارتقا امنیت توسط SD-WAN با توجه به رشد سازمان ها در جهت افزودن شعب و محل های خارج از سازمان، گزینه Software-Defined Wide Area networks (SD-WAN) در فرایند تکامل...

تکنولوژی Quality Of Service

تکنولوژی Quality Of Service

تعریف Quality Of Service با استفاده از تکنولوژی Quality Of Service که به اختصار به آن QoS گفته می شود، می توان جنبه های مختلف ترافیک شبکه را تنظیم نمود، از...

امنیت سایبری با هدف خرده فروشان و بنگاه های کوچک

امنیت سایبری با هدف خرده فروشان و بنگاه های کوچک

امنیت سایبری با هدف خرده فروشان محافظت از خرده فروشان و بنگاه های کوچک در برابر تهدیدات پیشرفته و ارائه تجارب مثبت در زمینه خرید نگاه...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button