امنیت شبکه

1- IAM چیست؟

Identity Access Manager روشی است جهت پایش دسترسی به منابع شبکه و سرورها در مراکزداده که به دو صورت نرم‌افزاری و سخت‌افزاری قابل پیاده‌سازی شدن می‌باشد. در این روش از کلیه فعالیت‌های مدیران سرویس‌ها با فرمت OCR فیلم تهیه می‌شود و با این مکانیزم می‌توان علاوه بر پایش مدیران سرویس‌ها، قابلیت Knowledge Management را در مجموعه فراهم نمود.

2- IPS چیست؟

سیستم‌های پیشگیری از نفوذ به انگلیسی(Intrusion prevention system) که با نام سیستم‌های تشخیص و جلوگیری از نفوذ هم شناخته می‌شوند، ابزاری برای امنیت شبکه هستند که فعالیت‌های موجود در شبکه و یا سیستم را برای تشخیص و جلوگیری از فعالیت‌های مخرب تحت نظر می‌گیرند. وظایف اصلی یک سیستم جلوگیری نفوذ شامل شناسایی فعالیت‌های مخرب، ثبت اطلاعات در مورد این فعالیت‌ها، اقدام به بلوکه و متوقف کردن این فعالیت‌ها و ثبت گزارش کارهای انجام شده توسط خود سیستم می‌شوند. سیستم‌های جلوگیری از نفوذ حالت ارتقا یافته سیستم‌های تشخیص نفوذ محسوب می‌شوند چرا که هر دو این سیستم‌ها فعالیت‌های شبکه و یا سیستم را برای یافتن فعالیت‌های مخرب نظارت می‌کنند. تفاوت اصلی این سیستم‌ها با سیستم‌های تشخیص نفوذ در این است که این سیستم‌ها می‌توانند به صورت فعال مانع فعالیت‌های مخرب شده و یا آنها را متوقف کنند. به طور دقیق‌تر می‌توان گفت که یک سیستم جلوگیری نفوذ توانایی انجام کارهایی مانند ارسال هشدار، دور ریختن بسته‌های مخرب، بازنشاندن و یا بلوکه کردن ارتباط از طرف آدرس‌های متخاصم. این سیستم‌ها همچنین توانایی اصلاح خطاهای CRC، اصلاح ترتیب بسته‌ها، جلوگیری از مسائل ترتیب بسته TCP و پاکسازی گزینه‌های ناخواسته در لایه حمل(Transport Layer) و شبکه (Network Layer) را دارند.

3- فایرپاور چیست؟

سرویس فایرپاور بر روی نسل جدید فایروال سیسکو ASA قرار دارد و اولین فایروال نسل بعدی است که Threat-Focused می باشد، این سرویس ویژگی های پیشرفته فایروال و همچنین قابلیت های امنیتی نسل بعدی IPS شامل توانایی تشخیص و بازرسی برنامه های کاربردی سفارشی شده دیتا سنترها همراه با افزایش کارایی و قابلیت های ارایه شده، را انجام می دهد. همچنین این سرویس بصورت پیشرفته بدافزارها را تشخیص و از نفوذ آنها جلوگیری می کند (قابلیت AMP).

 

فایروال ویندوز 7

از زمان معرفی اولین فایروال ساخته شده در سیستم عامل ویندوز xp، شرکت مایکروسافت به طور مداوم در نسخه های بعدی ویندوز، فایروال خود را بهبود بخشیده است. تنظیمات فایروال در جدیدترین سیستم عامل کلاینت یعنی ویندوز 7 کامل­تر شده است و برخی از تنظیمات آن باعث شده است که محیطی بهتر و ساده تر را برای کاربر فراهم کند. در این مقاله نگاهی به نرم افزار فایروال در ویندوز 7 انداخته و نشان می­دهیم چگونه آن را با استفاده از سیاست­های چندگانه فعال در فایروال پیکربندی نمایید.

تحولی در فایروال ویندوز

نرم افزار فایروال در ویندوز xp ساده و ابتدایی بوده و تنها در برابر ترافیک ورودی محافظت می­کرد، و هرگونه اتصالات ورودی را که توسط کامپیوتر شما مورد استفاده قرار نمی­گرفتند، مسدود می­نمود. این فایروال به طور پیش فرض غیرفعال بود. مایکروسافت در بسته سرویس شماره 2 خود (SP2) این فایروال را به طور پیش فرض فعال کرد و این امکان را برای مدیران شبکه فراهم ساخت تا آن را از طریق سیاست گروهی بر روی کلاینت­ها فعال سازند. فایروال در ویندوز ویستا بر اساس یک WFP (پلت­فرم فیلتر کردن ویندوزها)  جدید ساخته شد و توانایی فیلتر کردن ترافیک خروجی را از طریق کنسول امنیتی پیشرفته MMC به آن اضافه کرد. مایکروسافت در ویندوز 7، فایروال را به خصوص برای کامپیوترهای قابل حمل با افزودن قابلیت پشتیبانی سیاست­های چندگانه گروهی فعال در فایروال، بهینه سازی کرد.

 

معرفی فایروال در ویندوز 7

همانند ویندوز ویستا، تنظیمات اولیه فایروال در ویندوز 7 از طریق کنترل پنل قابل دسترسی است. شما همچنین می­توانید تنظیمات پیشرفته از جمله پیکربندی فیلتر کردن برای اتصالات خروجی را از طریق کنترل پنل انجام دهید. این در حالی است که این تنظیمات در ویندوز ویستا از طریق ساختن یک کنسول MMC خالی و افزودن یک snap-in به آن صورت می­گیرد.

همانگونه که در شکل 1 می­بینید، بر روی گزینه تنظیمات پیشرفته در سمت چپ پنل کلیک کنید.

شکل1: در ویندوز 7، شما از طریق کنترل پنل به تنظیمات پیشرفته فایروال دسترسی دارید.