به مجموعه فعالیتهایی گفته میشود که در راستای حفاظت و امنیت زیر ساخت شبکه(Network Infrastructure Security) انجام میشود و با موضوع امنیت شبکه تفاوتهای بسیاری دارد. این اقدامات معمولا برای محیطهای فناوری اطلاعات اعمال میشود تا بتوانند در برابر تهدیدهای احتمالی زیر ساختهای شبکه، خودشان را با نصب اقدامات پیشگیرانه برای جلوگیری از دسترسی غیرمجاز، اصلاح، حذف و سرقت منابع و دادهها مصون بدارند. برخی از راهکارها برای فراهم کردن امنیت دستگاههای زیرساخت شبکه:
- تقسیم بندی و جداسازی شبکهها و توابع.
- ارتباطات جانبی غیر ضروری را محدود کنید.
- مقاوم کردن دستگاههای شبکه
- دسترسی ایمن به دستگاههای زیر ساختی را ایجاد کنید.
- مدیریت شبکه خارج از باند (OoB) را انجام دهید.
- یکپارچگی سختافزار و نرمافزار در دستور کار قرار دهید.
اهمیت زیرساخت شبکه
زیر ساخت شبکه برقراری ارتباطات داخل شبکه و جابجایی دادهها را فراهم میکند. Network Infrastructure میتواند برای کمک به بهینه سازی عملکرد داخل Network، امنیت دستگاهها و برنامهها طراحی شود. تقریبا تمام بارهای کاری به اتصال شبکه متکی هستند. در شرکتهای بزرگ، متوسط یا حتی کوچک کاربران معمولا به جای اجرای برنامهها در رایانه شخصی خود، از راه دور به برنامهها دسترسی دارند. کسب و کارها هم معمولا از طریق شبکه، دستگاههای خودشان را مدیریت میکنند که این امر مزایای زیر را برایشان به همراه دارد:
- ردیابی در دسترس بودن دستگاه یا دیوایس
- نصب به روزرسانیها
- اشتراک گذاری فایلها از طریق شبکه
- فراهم کردن زیر ساخت برنامههای میکروسرویس برای انتقال دادهها بین میکروسرویسها
انواع امنیت زیرساخت شبکه
انواع امنیت زیرساخت شبکه به یک سری اقدامات امنیتی و فعالیتها گفته میشود که سازمانها میتوانند حفاظت از نرمافزار و تجهیزات شبکه را فراهم آورند. میتوانید به موارد زیر توجه کنید:
سازمانها میتوانند در راستای حفاظت از Software و Network equipment به موارد مختلفی تکیه کنند. رایجترین موارد به شرح زیر است:
امنیت برنامه(Application security)
فایروالها(Firewalls)
VPN
کنترل دسترسی(Access Control)
تجزیه و تحلیل رفتاری(Behavioral analytics)
تقسیم بندی شبکه(Network segmentation)
نرمافزار(Software)
پیشگیری کردن از، از دست دادن داده ها(Data Loss Prevention)
اطلاعات امنیتی و مدیریت رویداد(Security information and event management)
