امنیت در حوزه فناوری اطلاعات موضوعی گستره و وسیع میباشد که میتوان به زیرمجموعههایی همچون امنیت دیتاسنتر، امنیت زیرساخت شبکه، امنیت نرمافزارها، امنیت کاربران و امنیت شبکههای اجتماعی اشاره کرد. بدون شک نبود امنیت یا ضعف امنیت در هر یک از این زیرمجموعهها میتواند امنیت کل سازمانی را به مخاطره بیندازد. برقراری امنیت در هر کدام از این بخشها نیاز به دانش و تخصص همان بخش را دارا میباشد تا بتوان پروتکلها و اصول امنیتی هر کدام را بدرستی و با نهایت دقت پیادهسازی نمود.
امینت دیتاسنتر از دو بخش امنیت فیزیکی و امنیت دیجیتال (امنیت سایبری) تشکیل شده است. در بحث امنیت فیزیکی دیتاسنتر؛ امنیت محل قرارگیری دیتاسنتر، کنترل دسترسی فیزیکی و سیستم مدیریت ایمنی ساختمان مطرح میباشد. در امنیت دیجیتال دیتاسنتر؛ امنیت سرویسها، کنترل دسترسی به پیکربندی تجهیزات دیتاسنتر و امنیت ترافیک داده مطرح میباشد. همچنین باید در نظر داشت امنیت دیتاسنتر با امنیت زیرساخت شبکه سازمانی متفاوت میباشد چرا که در دیتاسنتر با توجه به ماهیت مجازیسازی لازم است نظارت کامل بر روی تمامی دادهها و ترافیک ارتباطاتی بین ماشینهای مجازی (از بدو ایجاد بسته داده) وجود داشته باشد، در نتیجه فایروالهای سنتی پاسخگوی تمام نیازهای امنیتی دیتاسنتر نمیباشد و بایستی از فایروالهای دیتاسنتری همانند NSX-T استفاده نمود.
مدیران و کارشناسان انفورماتیک لازم است پروتکلهای امنیتی کاربران را بدقت طراحی و پیادهسازی نمایند. پروتکلهایی نظیر استفاده از رمز عبورهای پیچیده، کنترل دسترسی به وبسایتهای مخرب و آلوده، کنترل دسترسی و عدم اجرای فایلهای مخرب و آلوده، تعریف و پیادهسازی سطح دسترسی کاربران به اسناد، فایلها و دادههای سازمانی. نکتهای که بایستی مدیران انفورماتیک حساسیت بسیاری در آن بخرج دهند کاربران ادمین شبکه سازمان میباشد چرا که معمولا بالاترین سطح دسترسی به اسناد، فایلها و دادههای سازمانی را دارند و جزو اهداف مهم در حملات سایبری بشمار میروند.
امنیت زیرساخت شبکه به سه سطح کلی تقسیمبندی میشود: امنیت فیزیکی تجهیزات زیرساخت شبکه، امنیت ترافیک دادهها، و کنترل سطح دسترسی. در امنیت فیزیکی مواردی همچون عدم دسترسی کاربران غیر مجاز به تجهیزات زیرساخت شبکه بایستی مد نظر قرار گیرد، در بحث امنیت ترافیک دادهها رعایت پروتکلهایی همچون عدم امکان اتصال تجهیزات نامعتبر و ناشناس، رعایت فرآیند AAA در اتصال دستگاههای مختلف به زیرساخت شبکه سازمان جزو الزامات میباشد و در بحث کنترل سطح دسترسی پروتکلهایی همچون احراز هویت، محرمانگی و یکپارچگی بایستی لحاظ شوند.
پیکر بندی امنیتی سرورها
پیکربندی امنیتی ESXIها
پیکر بندی امنیتی VMها
پیکر بندی امنیتی تجهیزات
پیکر بندی امنیتی دسترسیها
پیکر بندی ترافیک دادهها
پیکر بندی امنیتی دسترسیها
پیکر بندی امنیتی سیستمعامل
پیکر بندی امنیتی سرویسها
ما با تحلیل تخصصی شرایط سازمان شما،
مطمئنترین راهکارهای امنیتی را برای ساختار IT شما پیشنهاد میدهیم.
جهت مشاهده دورههای تخصصی میتوانید به آکادمی نســام مراجعه نمائید.
https://nessom.ir/wp-content/uploads/2023/11/کلاسترهای-دیمون-یا-Cluster-Daemon.jpg
321
845
الهه سید حسینی
https://nessom.ir/wp-content/uploads/2020/08/nessom.png
الهه سید حسینی2023-11-28 02:38:422023-11-29 00:50:33کلاسترهای دیمون یا «Cluster Daemon»
https://nessom.ir/wp-content/uploads/2023/11/tenant-multi-tenant.png
344
916
الهه سید حسینی
https://nessom.ir/wp-content/uploads/2020/08/nessom.png
الهه سید حسینی2023-11-11 00:26:192023-11-11 00:31:24tenant / multi-tenant چیست؟
https://nessom.ir/wp-content/uploads/2023/11/vir346.png
344
916
الهه سید حسینی
https://nessom.ir/wp-content/uploads/2020/08/nessom.png
الهه سید حسینی2023-11-11 00:00:432023-11-11 00:00:47مشاوره، طراحی و پیادهسازی زیرساخت مرکز داده