نظرات اخیر

    ارتقا امنیت توسط SD-WAN

    ارتقا امنیت توسط SD-WAN

    با توجه به رشد سازمان ها در جهت افزودن شعب و محل های خارج از سازمان، گزینه Software-Defined Wide Area networks (SD-WAN) در فرایند تکامل شبکه، بسیار محبوب و پرطرفدار شده است. SD-WAN با تکیه بر مزایای Software-defined networking (SDN) باعث افزایش سرعت و بهبود عملکرد شبکه سازمان می گردد.

    با وجود تمام مزایایی که ارتقا امنیت توسط SD-WAN برای سازمان ها به ارمغان می آورد، چالش های امنیتی جدیدی را نیز ایجاد می کند. در این مقاله به این موضوع می پردازیم که چطور می توان تهدیدات را از بین برد و از SD-WAN به بهترین شکل ممکن استفاده کرد.

    چالش های مرتبط با SD-WAN

    SD-WAN این امکان را برای کاربران فراهم می کند که از راه دور بتوانند از طریق شبکه وسیعی از دستگاه های متصل به اینترنت، به شبکه سازمان وصل شوند. این سطح از گسترش فناوری اطلاعات، منجر به پیچیده تر شدن امنیت شبکه نیز می گردد. به طوری که حتی یک ورودی ناامن هم می تواند منجر به نشت داده های مهم و حیاتی گردد.

    لازم به ذکر است SD-WAN را نمی توان به عنوان یک راهکار مستقل برای امنیت شبکه در نظر گرفت. به منظور تعیین این که کدام ویژگی های امنیتی می بایست به شبکه اضافه شوند، ابتدا باید در مورد ویژگی های SD-WAN اطلاعات کافی داشت.

    ویژگی های امنیتی SD-WAN

    اکثر راهکارهای SD-WAN تنها دارای تعداد محدودی قابلیت های امنیتی می باشند. آن ها قادر نیستند یک راهکار جامع امنیتی مناسب برای انواع خطرات را ارائه دهند، اما با این وجود برای کاهش آن ها بسیار مهم و حیاتی می باشند.

    رمزگذاری ترافیک و VPN ها

    با وجود تعداد زیادی از دستگاه ها و کاربرانی که به شبکه سازمان متصل می شوند، سطح حملات تا حد زیادی افزایش می یابد. بسیاری از راهکارهای SDN، دارای قابلیت رمزگذاری 128 بیتی و 256 بیتی AES و قابلیت های IPSec و VPN می باشند. این تانل های امن، مانع از دسترسی های غیرمجاز به شبکه می گردند.

    Micro segmentation

    Micro segmentation از نظر لغوی به معنای تقسیم بندی به اجزای بسیار ریز است، اما در دنیای شبکه به معنی ساخت محیط هایی امن است که هر یک مسئولیت کنترل و برقراری امنیت خود را بر عهده دارند.

    SD-WAN micro segmentation به مدیران شبکه این امکان را می دهد که ترافیک را بر اساس مشخصات اپلیکیشن ها و پالیسی های شبکه، تقسیم بندی نمایند. تقسیم بندی شبکه های مجازی در پوشش SD-WAN مانع از این می شود که ترافیکی که در قسمت هایی با ایمنی کمتر ایجاد شده، به سمتی جریان پیدا کند که حاوی اطلاعات مهم و ارزشمند می باشد.

     

    اطلاعات مرتبط با تهدیدات

    بسیاری از ارائه دهندگان خدمات SD-WAN دسترسی به سرویس اطلاعات مرتبط با تهدیدات را نیز به کاربران می دهند تا بتوانند به صورت خودکار تهدیدات امنیتی را شناسایی نموده و با آن ها مقابله کنند. برخی از ارائه دهندگان خدمات، از هوش مصنوعی در محصولات خود استفاده می کنند تا کاربران بتوانند با شناسایی الگوهای مشکوک در ترافیک شبکه، نقض احتمالی امنیت را پیش بینی کنند.

    روش های بهبود SD-WAN

    امنیت مبتنی بر SD-WAN تا حدودی نیاز سازمانی را فراهم می کند، اما به منظور امنیتی جامع و گسترده، اقدامات دیگری نیز می بایست انجام شود. گام بعدی پس از شناخت راهکار امنیتی SD-WAN، در نظر گرفتن ابزارهای امنیتی مناسب سازمان می باشد. در این مقاله به بررسی چند راهکارجهت بهینه سازی امنیت SDN می پردازیم.

    فایروال های نسل جدید

    اکثر راهکارهای SD-WAN به صورت پیش فرض در فایروال وجود دارند. هرچند که چنین فایروال هایی تنها قادر به فیلترکردن پکت های دیتا و حفاظت از لایه 3 می باشند و فقط برای محدود کردن دسترسی های غیر مجاز بر اساس پورت و آدرس آی پی هستند . بنابراین برای تامین امنیت لوکیشن های خارج سازمانی گزینه مناسبی نمی باشند.

    برای حل مشکلات مذکور، استفاده از فایروال های نسل جدید(NGFW) توصیه می شود. این دسته از فایروال ها، دارای قابلیت های پیشرفته ای می باشند مانند Intrusion Detection و Prevention System، deep packet inspection(DPI) ، sandboxing، data loss prevention (DLP) و بسیاری موارد دیگر

    معرفی محصول Secured Sd-wan : فایروال فورتی گیت fg-200f

    SSL inspection (بازرسی مبتنی برSSL)

    در حال حاضر، اکثر سازمان ها به اهمیت بازرسی کل ترافیک شبکه پی برده اند. با توجه به این که حجم زیادی از ترافیک به ترافیک رمزنگاری شده SSL اختصاص می یابد، بازرسی آن ها نیز دشوارتر می گردد. در نتیجه، هکرها غالبا بدافزار را در ترافیک رمزنگاری شده SSL پنهان می کنند، زیرا احتمال کشف آن بسیار کم می باشد.

    خوشبختانه راهکارهایی وجود دارد که می تواند ارتباط مبتنی بر SSL بین کلاینت و سرور را ردیابی کند. سپس با استفاده از اسکن آنتی ویروس و فیلتر کردن وب، ترافیک رمزگشایی و بررسی می شود سپس ترافیک به مقصد مورد نظر هدایت می گردد.

    به روز رسانی های منظم سیستم و پچ های آپدیت

    مهاجمان سایبری دائما در حال یافتن روش های جدید جهت دستیابی به شبکه می باشند. به همین دلیل، توسعه دهندگان نرم افزار و سیستم عامل غالبا به روز رسانی و پچ های آپدیت را با هدف خنثی کردن تلاش مهاجمین، منتشر می کنند. در اکثر مواقع، این به روز رسانی ها به صورت خودکار انجام نمی شوند. البته ابزارهایی برای مدیریت پچ های آپدیت نیز وجود دارند.

    امنیت SD-WAN یک کار تیمی است

    بسیاری از ارائه دهندگان خدمات SD-WAN، محصول خود را به عنوان یک راهکار امنیتی و گسترده SDN معرفی می کنند. ترکیبی از ویژگی های امنیتی که به صورت پیش فرض وجود دارد و اقدامات امنیتی دیگری که انجام می شود، امنیت لوکیشن های خارج سازمانی و شعب را در برابر بدافزارها و نشت داده ها تضمین می کند.

     

    فورتی نت

    مطالب مرتبط