امنیت در حوزه فناوری اطلاعات موضوعی گستره و وسیع میباشد که میتوان به زیرمجموعههایی همچون امنیت دیتاسنتر، امنیت زیرساخت شبکه، امنیت نرمافزارها، امنیت کاربران و امنیت شبکههای اجتماعی اشاره کرد. بدون شک نبود امنیت یا ضعف امنیت در هر یک از این زیرمجموعهها میتواند امنیت کل سازمانی را به مخاطره بیندازد. برقراری امنیت در هر کدام از این بخشها نیاز به دانش و تخصص همان بخش را دارا میباشد تا بتوان پروتکلها و اصول امنیتی هر کدام را بدرستی و با نهایت دقت پیادهسازی نمود.
امینت دیتاسنتر از دو بخش امنیت فیزیکی و امنیت دیجیتال (امنیت سایبری) تشکیل شده است. در بحث امنیت فیزیکی دیتاسنتر؛ امنیت محل قرارگیری دیتاسنتر، کنترل دسترسی فیزیکی و سیستم مدیریت ایمنی ساختمان مطرح میباشد. در امنیت دیجیتال دیتاسنتر؛ امنیت سرویسها، کنترل دسترسی به پیکربندی تجهیزات دیتاسنتر و امنیت ترافیک داده مطرح میباشد. همچنین باید در نظر داشت امنیت دیتاسنتر با امنیت زیرساخت شبکه سازمانی متفاوت میباشد چرا که در دیتاسنتر با توجه به ماهیت مجازیسازی لازم است نظارت کامل بر روی تمامی دادهها و ترافیک ارتباطاتی بین ماشینهای مجازی (از بدو ایجاد بسته داده) وجود داشته باشد، در نتیجه فایروالهای سنتی پاسخگوی تمام نیازهای امنیتی دیتاسنتر نمیباشد و بایستی از فایروالهای دیتاسنتری همانند NSX-T استفاده نمود.
امنیت زیرساخت شبکه به سه سطح کلی تقسیمبندی میشود: امنیت فیزیکی تجهیزات زیرساخت شبکه، امنیت ترافیک دادهها، و کنترل سطح دسترسی. در امنیت فیزیکی مواردی همچون عدم دسترسی کاربران غیر مجاز به تجهیزات زیرساخت شبکه بایستی مد نظر قرار گیرد، در بحث امنیت ترافیک دادهها رعایت پروتکلهایی همچون عدم امکان اتصال تجهیزات نامعتبر و ناشناس، رعایت فرآیند AAA در اتصال دستگاههای مختلف به زیرساخت شبکه سازمان جزو الزامات میباشد و در بحث کنترل سطح دسترسی پروتکلهایی همچون احراز هویت، محرمانگی و یکپارچگی بایستی لحاظ شوند.
مدیران و کارشناسان انفورماتیک لازم است پروتکلهای امنیتی کاربران را بدقت طراحی و پیادهسازی نمایند. پروتکلهایی نظیر استفاده از رمز عبورهای پیچیده، کنترل دسترسی به وبسایتهای مخرب و آلوده، کنترل دسترسی و عدم اجرای فایلهای مخرب و آلوده، تعریف و پیادهسازی سطح دسترسی کاربران به اسناد، فایلها و دادههای سازمانی. نکتهای که بایستی مدیران انفورماتیک حساسیت بسیاری در آن بخرج دهند کاربران ادمین شبکه سازمان میباشد چرا که معمولا بالاترین سطح دسترسی به اسناد، فایلها و دادههای سازمانی را دارند و جزو اهداف مهم در حملات سایبری بشمار میروند.
پیکربندی تنظیمات امنیتی سرورها
پیکربندی تنظیمات امنیتی ESXIها
پیکربندی تنظیمات امنیتی VMها
پیکربندی تنظیمات امنیتی تجهیزات
پیکربندی تنظیمات امنیتی دسترسیها
پیکربندی تنظیمات امنیتی ترافیک دادهها
پیکربندی تنظیمات امنیتی دسترسیها
پیکربندی تنظیمات امنیتی سیستمعامل
پیکربندی تنظیمات امنیتی سرویسها
ما با تحلیل تخصصی شرایط سازمان شما،
مطمئنترین راهکارهای امنیتی را برای ساختار IT شما پیشنهاد میدهیم.
هم چنین شما میتوانید جهت آموزش اختصاصی تیم فنی خود، با دپارتمان آموزش در ارتباط باشید.
https://nessom.ir/wp-content/uploads/2022/11/vir10.jpg
344
916
الهه سید حسینی
https://nessom.ir/wp-content/uploads/2020/08/nessom.png
الهه سید حسینی2022-11-23 02:33:002022-11-30 00:43:36بررسی نحوه پیاده سازی VCHA
https://nessom.ir/wp-content/uploads/2022/11/vSphere-Editions-Licensing-841x281-1.jpg
281
841
الهه سید حسینی
https://nessom.ir/wp-content/uploads/2020/08/nessom.png
الهه سید حسینی2022-11-07 02:03:132022-11-18 01:00:11نصب و راه اندازی vCenter
https://nessom.ir/wp-content/uploads/2022/10/vir.png
344
916
الهه سید حسینی
https://nessom.ir/wp-content/uploads/2020/08/nessom.png
الهه سید حسینی2022-10-30 00:43:132022-11-18 01:00:20VMware vSphere 8