هل تفهم هذه المفاهيم الـ 17 لأمن الشبكة؟

أمان الشبكة هو أساس جميع أنظمة أمن المعلومات الأخرى. أمان الشبكة هو سوق ناضج مع موردين أقوياء وناضجين وشركات ناشئة تقدم باستمرار تقنيات جديدة وأفضل.

ستقدم هذه الورقة المفاهيم الرئيسية لعمارة أمان الشبكة الحديثة.

يشير مهندس أمان الشبكة إلى سلسلة من المسؤوليات المتعلقة ببنية الأمان السحابي ، وبنية أمان الشبكة وهندسة أمان البيانات. اعتمادًا على حجم المنظمة ، قد يكون هناك شخص واحد مسؤول عن كل وحدة أو شخص واحد مسؤول عن الكل. في كلتا الحالتين ، تحتاج المنظمة إلى تعيين الأشخاص المسؤولين المعنيين وتمكينهم من اتخاذ قرارات مهمة

يشير تقييم مخاطر الشبكة إلى العملية الكاملة لاكتشاف وتحديد والتحكم في المخاطر الأمنية المعروفة أو المحتملة والمخاطر المخفية في الشبكة. إنها واحدة من التدابير اللازمة لإدارة أمان شبكة المؤسسات. من خلال تقييم أمان الشبكة ، يمكننا بشكل شامل فرز الأصول في الشبكة ، وفهم مخاطر الأمان الحالية والمخاطر المخفية ، وتنفيذ تعزيز الأمن المستهدف ، وذلك لضمان التشغيل الآمن للشبكة.

Zero Trust Architecture (Zero-Trust Architecture ، ZTA) هو نموذج أمان الشبكة. مبدأ جهاز التوجيه الصناعي VPN هو افتراض أن جميع المشاركين في الشبكة غير موثوق بهم. لذلك ، فإنه يحمي الأصول على الشبكة بدلاً من الشبكة نفسها. نظرًا لأنه مرتبط بالمستخدم ، سيقرر الوكيل ما إذا كان سيتم الموافقة على كل طلب وصول بناءً على ملف تعريف المخاطر المحسوب حسب العوامل السياقية مثل التطبيق والموقع والجهاز والوقت وحساسية البيانات. كما يوحي الاسم ، ZTA هي بنية ، وليس منتجًا. لا يمكنك شرائه ، ولكن يمكنك تطويره وفقًا لبعض العناصر الفنية.

Network Firewall هو جهاز التوجيه الصناعي Ethernet منتج أمان ناضج مع سلسلة من الوظائف المصممة لمنع أي شخص من الوصول مباشرة إلى تطبيقات وبيانات استضافة خادم الشبكة مباشرة. يمكن استخدام جدران الحماية للشبكة لشبكات المباني والغيوم. بالنسبة للسحابة ، هناك بعض المنتجات المركزية السحابية والأساليب التي ينشرها مقدمو IAAS لتحقيق بعض الوظائف نفسها.

تطورت غرض Milesight Industrial Cellular Router المتمثل في Secure Web Gateway من تحسين عرض النطاق الترددي عبر الإنترنت في الماضي إلى حماية المستخدمين من المحتوى الضار من الإنترنت. أصبحت وظائف مثل تصفية URL ، ومكافحة البرامج الضارة ، وفك التشفير وفحص المواقع التي تم الوصول إليها من خلال HTTPs ، وحماية فقدان البيانات (DLP) ووكيل أمان الوصول إلى السحابة (CASB) قياسيًا.

يعتمد الوصول عن بُعد على شبكة خاصة افتراضية (VPN) والمزيد على الوصول إلى شبكة Zero Trust (ZTNA). يجعل الوصول إلى شبكة Zero Trust الأصول غير مرئية للمستخدمين ويستخدم ملف تعريف السياق للوصول إلى تطبيق واحد.

يكتشف نظام الوقاية من التسلل (IPS) الهجمات من خلال وضع أجهزة IPS على الخوادم غير المقيدة ، وذلك لمنع نقاط الضعف التي لا يمكن إصلاحها (على سبيل المثال ، التطبيقات المعبأة التي لم تعد مدعومة من قبل مقدمي الخدمات). عادة ما يتم تضمين وظائف IPS في منتجات الأمان الأخرى ، ولكن هناك أيضًا منتجات مستقلة. IPS هو VPN Industrie Routerexperiencing عصر النهضة لأن السيطرة الأصلية السحابة كانت ببطء على ذلك. VPN Industrie Router.

يوفر التحكم في الوصول إلى الشبكة رؤية لجميع المحتوى على الشبكة والسياسة القائمة على الوصول إلى البنية التحتية للشبكة. يمكن للسياسات تحديد الوصول بناءً على دور المستخدم أو المصادقة أو العوامل الأخرى.

تتعامل أجهزة Packet Proxy Network مع حركة مرور الشبكة بحيث يمكن أن تعمل أجهزة المراقبة الأخرى (مثل تلك المخصصة لمراقبة أداء الشبكة والمراقبة المتعلقة بالأمان) بشكل أكثر فعالية. تتضمن الوظائف تصفية بيانات الحزم لتحديد مستوى المخاطر ، وتوزيع تحميل الحزم وإدخال الطابع الزمني القائم على الأجهزة.

نظام اسم المجال المرمى DNS هو خدمة يقدمها الموردون. يعمل كنظام اسم مجال المؤسسة ويمنع المستخدمين النهائيين (بما في ذلك الموظفين عن بُعد) من الوصول إلى المواقع ذات السمعة الضعيفة.

يمكن أن يحد دفاع DDOS من التأثير المدمر لهجمات رفض الخدمة الموزعة (DDOS) على عمليات الشبكة ، وحماية موارد الشبكة داخل جدار الحماية والموارد خارج المؤسسة بطريقة متعددة الطبقات ، مثل تلك الموجودة في مزودي خدمة الإنترنت أو شبكات تسليم المحتوى .

تتضمن إدارة سياسات أمان الشبكة (NSPM) التحليل والمراجعة لتحسين القواعد التي توجه أمان الشبكة ، وكذلك تغيير سير عمل إدارة الإدارة ، واختبار القواعد ، وتقييم الامتثال والتصور. يمكن لـ NSPM Tool استخدام خريطة الشبكة المرئية لعرض جميع الأجهزة وقواعد الوصول إلى جدار الحماية التي تغطي مسارات الشبكة المتعددة.

الجزء التفاضلي هو تقنية يمكن أن تمنع المهاجمين الذين هم بالفعل على الشبكة من الانتقال أفقياً للوصول إلى الأصول الرئيسية.

تنقسم أدوات القطاع التفاضلي لأمن الشبكة إلى ثلاث فئات:

1) عادة ما يتم استخدام الأدوات القائمة على الشبكة ، التي يتم نشرها على مستوى الشبكة ، بالاقتران مع الشبكات المحددة للبرامج لحماية الأصول المتصلة بالشبكة.

2) الأدوات المستندة إلى Hypervisor لتحسين رؤية حركة المرور الشبكية غير المعتادة التي تتحرك بين العديد من Vyrvisors.

3) أداة قائمة على الوكيل المضيف تقوم بتثبيت وكيل على مضيف يريد فصله عن أجزاء أخرى من الشبكة ؛ تنطبق حلول الوكيل المضيفة أيضًا على أعباء العمل السحابية ، وأعباء العمل Hypervisor ، والخوادم المادية.

Secure Access Service Edge (SASE) هو إطار أمان جديد للشبكة. فهو يجمع بين وظائف أمان الشبكة الشاملة مثل SWG.SD-WAN و ZTNA ، بالإضافة إلى وظائف WAN الشاملة لدعم متطلبات الوصول إلى الأمان في المنظمة. Sase أشبه بمفهوم أكثر من الإطار. هدفها هو تقديم نموذج خدمة أمان موحد لتوفير وظائف عبر الشبكة بطريقة قابلة للتطوير ومرنة ومنخفضة.

الكشف عن الشبكة والاستجابة لها من خلال التحليل المستمر لحركة المرور الواردة والخارجية وحركة المرور ، وتسجيل سلوك الشبكة العادي ، وذلك لتحديد الظروف غير الطبيعية والإنذار.

امتداد أمان DNS هو إضافي لبروتوكول DNS المصمم للتحقق من استجابات DNS. يتطلب أمان DNSSEC توقيعًا رقميًا لبيانات DNS التي تم التحقق منها ، وهي عملية مكثفة للمعالج

جدار الحماية كخدمة (FWAAS) هي تقنية جديدة مرتبطة ارتباطًا وثيقًا بـ SWG القائمة على السحابة. يكمن الاختلاف في الهندسة المعمارية: تعمل FWAAs من خلال اتصالات VPN بين نقاط النهاية وأجهزة حافة الشبكة وأدوات الأمان في السحابة. يمكنه أيضًا توصيل المستخدمين النهائيين بالخدمات المحلية من خلال أنفاق VPN. SWG شائع. وحدة التوجيه الأساسية