نکات ضروری برای رعایت کردن امنیت شبکه

نظرات خوبيه، حالا در مورد اين بگيد كه شخصي بخواد امنيت شبكه كار خوبي بشه، چقدر بايد از شبكه اطلاع داشته باشه؟؟

مفاهیم شبکه خیلی گسترده ست از مباحث زیرساخت در نظر بگیرید تا مباحث مرتبط به سیستم عامل و سرویس ها و چیزی نیست که با مطالعه یکی دوتا کتاب بدست بیاد اما برای شروع کار ، من مطالعه دقیق و عمیق در بحث OSI رو پیشنهاد میدم

بهترین روش امن سازی شبکه استفاده مفهوم Defense in Depth که در اون عنوان میشه امنیت باید به صورت لایه به لایه انجام بشه مثلا :

در لایه اول شما باید محل نگه داری از تجهیزات رو به گونه ای انتخاب کنید که هر کسی نتونه به اونا دسترسی پیدا کنه یا کابل و اتصالات شبکه روش کنترل وجود داشته باشه و ...

لایه دوم باید این کنترل داشته باشم که چه کسی به شبکه اجازه دسترسی داره مکانیزم های امنیتی مثل DHCP snooping ، DAI و ... رو برای این لایه در نظر بگیریم

و به همین شکل تا لایه بالا این مکانیزم ها ادامه پیدا می کنه و این کنترل ها رد نقاط مختلف شبکه باید پیدا سازی بشه و فقط به یک نقطه نباید بسنده کرد.

برای آشنایی بیشتر با این مفهوم می تونید آموزش زیر رو بخونید :

مفهوم Defense in Depth چیست؟

سلام

من موضوع رو از یک زاویه دیگه می گم، که امنیت هیچ وقت 100% ایجاد نمیشه (امن ترین کامپیوتر یک کامپیوتر خاموشه)

و تمامی تلاشهای ما برای ایجاد امنیت ایجاد لایه ها و سدهای امنیت در مقابل تهدید ها است تا دسترسی سخت تر بشه و تا جایی که بشه گفت ایحاد این لابه ها صرفه اقتصادی داره قابل دفاع و اجرا است..

برای اجرا هم باید یک بررسی کلی و باز و دقیق از نوع تهدیداتی که ممکنه برای یک شبکه پیش بیاد انجام بشه تا نیازها مشخص بشه. مثلا شبکه ای که میزبان یک وب سایت است امنیتش با شبکه ای که به مهمانان یک هتل خدمات میده فرق فاحشی داره...

سیلابس یا مرحله گام به گامی که باید رفت جلو چیه نظرتون؟

کتابایی رو که پیشنهاد میکنید چیه؟

مطمئنا هر چی شما مفاهیم شبکه و نحوی عملکرد سیرویس های مختلف شبکه رو بهتر بدونید می تونید بهتر اونا رو آنالیز کنید و امنیت اون ها رو افزایش بدید

در کل این دو بحث باهم ارتباط تنگاتنگی دارن

کتابی که در این زمینه پیشنهاد میکنید چیه؟

توی بحث شبکه اولین دوره در زمینه امنیت security+ محسوب میشه