فایروال معکوس
فرض کنید ما تمام موارد امنیتی ای که به ذهن خودمون میرسه و بلدیم رو در مورد زیرساخت شبکه و دیتای سازمانمون انجام دادیم ، بعد چه ابزاری (سخت افزاری یا نرم افزاری ) میتونه تشخیض بده که یک کاربری داره تو شبکه خرابکاری می کنه یا نه اصلا ناخواسته سیستمش آلوده شده و در حال اسکن / یا آلوده کردن زیر ساخت و هر چی هست که در دسترسش قرار داره ؟
2 پاسخ
درود وقتتون بخیر ممنونم آقای امیرحسین کریم پور
سوالی که پیش اومد NIDS/NIPS رو با kerio control میشه با یه سرور کاستوم مینی pc مثل این مدل مشخصات، قیمت و خرید کامپیوتر کوچک مدل J1900 با 4 کارت شبکه | دیجیکالا (digikala.com) با دو پورت lan اجراش کرد به سمت کلاینت ها ؟
بعد در مورد User Training بشدت باهاتون موافقم که برنامه هایی باید باشه در زمینه آموزش به کاربر
سپاس
برای اینکار باید سیستم Monitoring راه اندازی کنید. البته خوب این مانیتورینگ باید بصورت لایه بندی شده انجام بشه. از یه طرف باید ترافیک ورودی به شبکه رو نظارت کنید تا ترافیک مخرب وارد شبکه نشه. برای این سیستم NIDS/NIPS باید راه اندازی کنید. از طرفی هم باید سیستم های کلاینت رو باید با آنتی ویروس های تحت شبکه بصورت مرتب اسکن کنید تا جلوی انتشار بدافزار ها تو شبکه گرفته بشه و اگه فعالیت مخربی بود Alert بده. در کنار این مسائل باید User Training هم داشته باشید که خیلی هم مورد مهمی محسوب میشه.