مزایای Active Directory را برخی شاید به دقت ندانند:
نگه داری اطلاعات کاربران و موجودیت های شبکه بطور متمرکز:
کلیه اطلاعات کاربران مثل اسم، رمز، شماره تلفن، آدرس و غیره بطور متمرکز نگه داری می شوند و به همین دلیل قابلیت پشتیبان گیری و دسترسی سریع و مدیریت متمرکز را دارند.
مقیاس پذیری (Scalability): و توسعه پذیری (Extensibility):
به دلیل متمرکز بودن اطلاعات می توان تعداد بسیار زیادی موجود مختلف را در آن جای داد و مدیریت کرد.
و اشیا جدیدی را تعریف کرد (به جز آنهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد.
قابلیت مدیریت (Manageability):
به دلیل تمرکز اطلاعات و مدیریت، می توان به راحتی شبکه را در جهت هدف خاصی پیش برد. مثلاً در جهت ارتقای امنیت می توان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد و فعالیت و دسترسی موجودیت های شبکه را در کل شبکه بصورت متمرکز تعریف کرد.
سیاست پذیری (Policy Based System):
می توان با اعمال سیاست ها Policy مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد.
انعطاف پذیری در امنیت و تعیین هویت موجودیت های شبکه:
قابلیت شناسایی هر موجودی در هر جایی از شبکه را دارد و می تواند با مدل ها و روش های مختلف احراز هویت کند (Security Protocols).
امنیت یکپارچه و گسترده:
با ورود به دامنه، برخی مسائل امنیتی بطور پیش فرض اعمال می شوند و در ادامه مدیر می تواند امنیت شبکه را تا حد غیر قابل تصوری بالا ببرد.
قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامنه:امنیت-راحت!
چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام با Active Directory Partition را داشته باشد، می توانید بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعات ACTIVE Directory بین سرورها جابجا کنید به عبارتی اگر نرم افزارهای دیگر قابلیت این ویژگی را داشته باشند با استفاده از پروتکل SSO (احراز هویت در یک نقطه) را برای تمامی کاربران از تمامی نرم افزارهای با یک نام کاربری و رمز عبور تجربه کنید.
نشانه گذاری دیجیتالی اطلاعات تبادلی:
- اطلاعات بصورت رمز شده بین سرورها جابجا می شود لذا دارای امنیت بسیار مطلوبی است.
- می توان تمامی قابلیت های شبکه و سرویس ها را در حد بالا و پیشرفته ایی در بستر فوق اجرا کرد.
- ایجاد مدیریت متمرکز (Centralized) برای تمامی منابع شبکه و کاربران.
- تدوین سیاست های دسترسی به منابع و سرویس های شبکه برای تمامی کاربران در دامنه.
- ایجاد سطح بالایی از امنیت اطلاعات و ارتباطات برای تمامی کاربران و کامپیوترهای داخل دامنه.
- مشخص کردن نحوه دسترسی به اینترنت، چگونگی استفاده و نظارت بر آن.
5. استفاده از ابزار های نرم افزاری نظارتی برای سنجش عملکرد شبکه، کاربران
سلامت شبکه، عملکرد کاربران را چگونه می توان سنجید و بر آن نظارت داشت! بی تردید نرم افزارهایی نظیر مانیتورینگ شبکه با طیف گسترده ای از ماژول ها وظیفه نظارت بر فایلها، اسناد، پهنای باند، باج افزارها، حملات، عمکلرد شبکه و تجهیزات زیرساخت را دارا هستند اما گویی فقط از آنها بواسطه تولید رویداد! استفاده می شود و بدون بررسی دقیقی هم بسته می شوند. لزوم استفاده از ابزارهای نظارتی این قدرت به واحد شبکه و امنیت می دهد تا در هر برهه ای بر روی تمامی فرایندها و عملکرد شبکه نظارت دقیق و موثر داشته باشد تا مجبور به استفاده از راهکارهای غیرحرفه ای نکند.
ابزارهای چون مانیتورینگ شبکه، مانیتورینگ اپلیکشین سرورها، مانیتورینگ دیتابیس، مانیتورینگ پهنای باند، مانیتورینگ سوییچ پورت ها، مانیتورینگ فایلهای سازمانی و دهها ابزار حرفه ای شبکه می تواند سازمان را به آن جهت سوق دهد.
1. محدود کردن دسترسی به داده ها
تمام ترس سازمان ها ناشی از مشکلات امنیتی کلا از دو حوزه خارج نیست: یا تخریب داده و یا افشای اطلاعات است!
داده های تکراری، موازی کاری و استفاده از نرم افزارهای جزیره ای فراوان با دیتابیس های مجزا و احراز هویت های مستقل مهمترین ایراد اکثر سازمان های کشور است. اکثر سازمان ها دسترسی به داده های حساس خود را به تعدادی از کارمندان و افراد خود دسترسی دارند. فکر کنید که چه کسی در سازمان شما دسترسی به اطلاعات حساس مشتری دارد؟ آیا می توانید حقوق دسترسی افراد را شناسایی کنید؟ اکثر مدیران شرکت از جزئیات مربوط به کارکنان فردی که دسترسی به داده ها دارند و از این که به آن دسترسی دارند اطلاع ندارند. این یک خطر بزرگ برای از دست دادن اطلاعات، سرقت و هک شدن است.
این به این معنی است که کسب و کار برای دسترسی به اطلاعات محدود است. سازمان باید تعیین کند که یک کارمند نیاز به دسترسی دارد و اطمینان حاصل کند که دسترسی به تنها چیزی است که به آن نیاز دارد. چیز دیگری نیست این همه محدودیت ها می تواند به سازمان ها کمک کند تا اطلاعات خود را به صورت موثرتر مدیریت کنند و اطمینان حاصل شود که از سرقت یا از دست دادن محافظت می شود.
با ادامه از نقص های اطلاعاتی بالا، که بسیاری از آنها ناشی از دسترسی ممتاز و اعتبار محرمانه بود، سازمان ها باید کنترل، مدیریت و نظارت بر دسترسی ممتاز به شبکه هایشان را برای کاهش این خطر بالا ببرند. یافته های این گزارش به ما می گوید که بسیاری از شرکت ها نمی توانند به اندازه کافی ریسک مربوط به دسترسی ممتاز را مدیریت کنند. نقض های خودی، چه مخرب و چه غیرقانونی، ممکن است برای هفته ها، ماه ها یا حتی سال ها غیر قابل شناسایی باشد، که سبب آسیب ویرانگر به یک شرکت می شود.
علاوه بر موارد فوق با برخی اقدامات پیشگیرانه دیگر قادر به افزایش سطح امنیتی خدمات و شبکه سازمان خواهید شد.
یکی از نمونه های اخیر در مورد مقادیر رو به رشد حملات به شبکه، حملات Ransomware به نام WannaCry است. این یکی از بزرگترین حملات در سال های اخیر بود که بر تعداد زیادی از شرکت های تجاری در سراسر جهان تأثیر می گذارد. در اینجا این سوال مطرح می شود؛ چرا هر دو شرکت بزرگ و کوچک تحت تاثیر این حمله قرار گرفته اند؟ " به نظر می رسد که جهان شروع به مشاهده چیز جدید می کند و آن، این است که افزایش اقدامات امنیتی صرفا برای حفاظت از داده ها نیست، بلکه ما باید از زیرساخت های کسب و کار خود هم محافظت می کنیم.
راه های بسیاری وجود دارد که سازمان ها می توانند از کسب و کار خود را از حملات سایبری محافظت کنند. چندین اقدام را شامل می شود؛ به روز رسانی نرم افزارها، استفاده از فن آوری های پیشرفته، کارکنان ماهر و اقدامات پیشگیرانه از پیش برنامه ریزی شده!
ادامه مطلب در صفحه بعد…
[…] هیچ! در مطلب حذف مسیر بجای کنترل مسیر به این نکته پیشتر اشاره کردهام که اگر سازمانی دسترسی […]
[…] چالشهای تفکیک زیرساخت شبکه […]
[…] چالشهای زیرساخت شبکه […]