بنر همایش کرمان شرکت دژپاد
روز
ساعت
دقیقه
ثانیه
این رویداد گذشته است

ایمن‌سازی زیرساخت و امنیت داده

خودکارسازی و مدیریت
منابع زیرساخت

روش‌های امن‌سازی
سرویس‌های ایمیل

راهکارهای امنیت داده

  • تالار فرهنگ و هنر کرمان
  • دوشنبه ۲۰ آذر ۱۴۰۲
  • ۸ تا ۳۰: ۱۱
نقشه ایران-کرمان تالار فرهنگ و هنر کرمان

ایمن‌سازی زیرساخت شبکه از زبان دژپاد

عکس اصلی همایش دژپاد در کرمان.

مدیران و کارشناسان ارشد حوزه امنیت شبکه و زیرساخت سازمان‌ها، صنایع بزرگ  و نهادهای دولتی و بخش خصوصی استان کرمان، ۲۰ آذر ۱۴۰۲، در همایشی یک روزه و با همکاری افتای استان کرمان، میزبان شرکت دژپاد در تالار مرکزی فرهنگ و هنر کرمان بودند. برگزاری این همایش تخصصی با موضوع “ایمن‌سازی زیرساخت شبکه و امنیت داده” صرفا به جهت  آگاه‌سازی هرچه بیشتر و معرفی راهکارهای نوین امنیتی در شبکه‌های سازمانی بود و در همین راستا متخصصان این حوزه به بررسی و تبادل‌نظر پرداختند.

استان کرمان با دراختیار داشتن بیش از ۱۱‌درصد از وسعت خاک ایران، پهناورترین استان و بزرگترین تولیدکننده مس در کشور است که معادن مس آن به گواهی کارشناسان از مرغوب‌ترین معادن مس در جهان می‌باشد. وجود صنایع بزرگی از جمله مجتمع معادن مس سرچشمه، مجتمع مس شهر بابک، صنایع مس شهید باهنر، سنگ آهن گل‌گهر سیرجان، صنایع ذغال‌سنگ کرمان، معادن تیتانیوم کهنوج، مجتمع لاستیک بارز، صنایع سیمان کرمان، شرکت سیمان توسعه ماهان کرمان، کارخانه فولاد راور، نیروگاه سیکل ترکیبی و… باعث گردیده تا این استان یکی از مهمترین قطب‌های صنعتی ایران به‌شمار برود. در کنار وسعت زیاد، دارا بودن تنوع اقلیمی نیز باعث گردیده تا رتبه اول تولید خرما و پسته و رتبه دوم تولید گردو و گل‌محمدی در کشور کسب کرده و برای چندین سال متوالی رتبه نخست صادرات غیرنفتی کشور از آن خود کند.

امنیت شبکه، که معمولاً بروی محیط‌های سازمانی اعمال می‌شود، شامل مجموعه راهکارهای پیشگیرانه‌ای است که در جهت محافظت از زیرساخت‌های شبکه و جلوگیری از دسترسی غیرمجاز به منابع و داده‌های محرمانه یا حساس صورت می‌پذیرد. استان کرمان با برخورداری از مجموعه‌های عظیم خودروسازی و قطعات وابسته، معادن بزرگ فلزی و غیر فلزی و همچنین دارا بودن منطقه ویژه و آزاد تجاری سیرجان، پذیرای حضور جمع کثیری از سازمان‌ها و ارگان‌ها، نهادهای دولتی و خوصوصی است. به همین دلیل علاوه بر اینکه استان کرمان یکی از قطب‌های مهم صنعتی و استراتژیک کشور به شمار می‌آید، اهمیت حفظ امنیت زیرساخت شبکه‌ها و  داده‌های حساس و محرمانه نیز در آن دوچندان است

خودکارسازی زیرساخت شبکه با رویکرد افزایش امنیت

مهندس سلامت در حال ارائه در همایش ایمن‌سازی زیرساخت و امنیت داده شرکت دژپاد در کرمان

هنگام طراحی و راه‌اندازی زیرساخت شبکه، در روش‌های متداول قدیمی، مدیران و کارشناسان شبکه به صورت دستی و تک‌به‌تک به پیکربندی و مدیریت ماشین‌های مجازی، سخت‌افزارها، سیستم عامل‌ها و نرم‌افزارهای تحت شبکه می‌پرداختند که امکان بروز خطای انسانی، در کنار زمان‌بر بودن فرایند نصب و ارتقاء‌ی هر بخش از شبکه از معایب آن محسوب می‌گردید. برای غلبه براین مشکل، مفهوم “زیرساخت بصورت کد – IaC” مطرح گردید که پایه و بنیان مراکز داده خصوصی (On-Premise Data Center) و محیط‌های ابری است.

مهندس سامان سلامت، کارشناس ارشد پشتیبانی مراکز داده، از شرکت دژپاد، در بخش آغازین همایش به بررسی  لزوم استفاده از  خودکارسازی زیرساخت شبکه IaC (Infrastructure as a Code) پرداختند و توضیح دادند: “با خودکارسازی زیرساخت شبکه (IaC)، امکان پیاده‌سازی سریع هر تعداد زیرساخت نمونه مورد نیاز از روی زیرساخت اصلی (به‌صورت کد) بر روی چندین مرکز داده خصوصی یا سرویس ابری مختلف فراهم می‌شود که علاوه بر تضمین ایجاد منابع به طور مداوم و نداشتن خطا، از سرعت عمل بیشتر و هزینه نگهداری کمتری نیز برخوردار است و در درازمدت باعث صرفه‌جویی می‌گردد.”

امنیت در “زیرساخت به عنوان کد‌ (IaC)” به مجموعه فرایند‌های ایمن‌سازی تنظیمات سرورها و ماشین‌های مجازی، زیرساخت‌ها و برنامه‌ها با اسکن سیاست‌ها  (Network Policies)توسط IaC و بارگذاری نهایی، برای انطباق با مجموعه قوانین مدون است. در حقیقت راهکار امنیت IaC می‌تواند از بارگذاری پیکربندی‌های ناقص یا نادرست جلوگیری کند و در نتیجه خطر نقض داده‌ها و خرابی‌های ناشی از نصب هرگونه بدافزار را کاهش دهد. یکی از بهترین راهکارهای امنیتی خودکارسازی زیرساخت شامل اصل حداقل امتیاز و تقسیم‌بندی دیتاسنتر‌ها است به‌گونه‌ای که منابع و وابستگی‌های مربوط به آن‌ها همگی در یک زیرشبکه خصوصی ایمن شوند.

روش‌های امن‌سازی سرویس‌های ایمیل

مهندس علیرضا هوشمند در حال ارائه در همایش ایمن‌سازی زیرساخت و امنیت داده شرکت دژپاد در کرمان

روزانه بیش از 300 میلیارد ایمیل در سراسر جهان ارسال و دریافت می‌شود که آن را به یکی از محبوب‌ترین روش‌های ارتباطی تبدیل می‌کند.  راه اندازی Email-Server برای ارتباط درون سازمانی و برون سازمانی، از الزامات زیرساخت شبکه هر مجموعه‌ای است که متاسفانه یکی از بخش‌هایی است که امنیت آن به اندازه‌ای که باید، جدی گرفته نمی‌شود.

در حقیقت این بخش یکی از حفره‌های آسیب‌پذیر شبکه سازمان‌ها به‌شمار می‌آید که فایل‌ها به‌صورت پیوست ایمیل، بدون نظارت و مستقیما به دست کاربران می‌رسند. کاربرانی که بعضا آموزش ندیده‌اند و به راحتی فریب ایمیل‌های خرابکارانه را خورده و دستورالعمل‌های دریافتی را انجام داده یا فایل پیوست را اجرا می‌کنند و باج‌افزارها به آسانی بروی شبکه قرار می‌گیرند. در این مرحله حمله‌کنندگان، دیگر پشت دروازه‌های دفاعی شبکه سازمان نیستند، بلکه به داخل آن راه یافته‌اند. در کنار این مورد، می‌توان به حملات اسپم، Ddos، Ransomware، Email Spoofing و Spear-fishing و… اشاره کرد که بطور اختصاصی برای ضربه زدن از طریق ایمیل سرور طراحی می‌شوند.

مهندس علیرضا هوشمند، کارشناس ارشد امنیت شبکه، از شرکت دژپاد، در بخش دوم از این همایش، به بررسی راهکارهای بالا بردن امنیت ایمیل سرور و ابزارهای مفید این حوزه پرداختند. یکی از این راهکارها استفاده از برنامه‌های امنیتی و مدیریتی جداگانه، در جهت بهبود کارایی ایمیل سرورها بود. تجهیز FortiMail از شرکت Fortinet که با لایسنس معتبر سازمانی توسط شرکت دژپاد عرضه می‌شود، یکی از قدرتمندترین و مطمئن‌ترین ابزارهای امنیتی و مدیریتی برای ایمیل سرور در سطح جهانی به‌شمار می‌رود که در این همایش به تشریح قابلیت‌های امنیتی و رقابتی آن پرداخته شد.

راهکارهای امنیت داده

مهندس سعید گردش در حال ارائه در همایش ایمن‌سازی زیرساخت و امنیت داده شرکت دژپاد در کرمان

رابرت مولر (Robert Mueller) ششمین مدیر اجرایی (اسبق) FBI در جایی گفته است: “دو دسته سازمان در دنیا وجود دارد، سازمان‌هایی که هک شده‌اند و سازمان‌هایی که قرار است هک شوند. ” واقعیت این است که انگیزه رخنه به شبکه‌ها نسبت به گذشته تغییر یافته و از حالت شخصی و سوءاستفاده مالی، به حملات سازماندهی شده برای مقاصد دولتی و نظامی تغییر پیدا کرده است. داده‌ها باارزش‌ترین دارایی یک سازمان هستند و امروزه هدف اصلی این حملات بدست آوردن و نشت داده‌های حساس و محرمانه یک سازمان است که متاسفانه کمتر به این موضوع  بسیار مهم پرداخته می‌شود.

این یک واقعیت است که حملات سایبری روز‌به‌روز در حال افزایش است و با توجه به وضعیت حساس کشور، امنیت داده‌های محرمانه و حساس هر ارگان، نهاد و مجموعه بزرگ صنعتی بیش از پیش حائز اهمیت است و وجود صنایع بزرگ و حیاتی کشور در استان کرمان، برای مدیران و کارشناسان امنیت و زیرساخت این استان، بار سنگین مسئولیت را ایجاد می‌کند. طبق آمارهای غیررسمی تنها در چند ماه‌ گذشته، بیش از 8000 حمله سایبری به زیرساخت‌های مهم و حساس کشور صورت گرفته است که این آمار نیز روزانه در حال افزایش است. براساس یک تحلیل بین‌المللی یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت داده‌ها گردیده، علاوه بر هزینه گزافی که دارد، میانگین 2 ماه زمان خواهد برد و این یعنی فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست می‌رود.

مهندس سعید گردش، متخصص امنیت سایبری، در بخش سوم همایش به بررسی اهمیت امنیت داده‌های سازمان پرداختند و توضیح دادند که مدل حفظ امنیت داده‌ها در دنیا بر پایه سه اصل استوار شده است:

  1. تعیین سطح داده‌ها Data Classification: الزامی است که داده‌ها بر اساس میزان حساسیت یا محرمانه بودن، دسته بندی و لیبل زده شوند و از دسترسی و خروج آن‌ها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بی‌انگیزه، روش‌های نوین کاری مانند دورکاری و… جلوگیری شود.
  2. استفاده از ابزارهایDLP: استفاده از ابزارهای جلوگیری از نشت داده‌ها (Data Loss Prevention) یک راه حل امنیتی است که اشتراک گذاری، انتقال یا استفاده غیرمجاز داده‌های طبقه‌بندی شده را شناسایی و از آن جلوگیری می‌کند. استفاده از ابرازهای DLP می‌تواند به سازمان کمک کند تا اطلاعات حساس را در سراسر شبکه داخلی، فضای ابری و  تمامی خروجی‌ها (سیستم‌ها، رایانه‌ها، تلفن‌های همراه‌ و…) نظارت کرده و از آن‌ها محافظت کند. شرکت دژپاد با ارائه مطمئن‌ترین ابزارهای DLP و بهره‌مندی از متخصصین این حوزه می‌تواند در خصوص امنیت داده‌ها در سازمان شما، نقش موثری را ایفا کند.
  3. DRM یا مدیریت حقوق دیجیتال (Digital rights management) استفاده از فناوری برای کنترل و مدیریت دسترسی به داده‌ها دارای حق کپی رایت است. این به این معنی است که می‌توانید کنترل یا تعداد دفعات استفاده داده‌ها و هرگونه اسناد و مدارک مشخصی را از کاربری که آن را در اختیار دارد گرفته و آن را به یک برنامه انتقال دهید.

برگزاری این همایش در استان کرمان، اجازه داد تا با همراهی مدیران و کارشناسان حوزه امنیت شبکه، علاوه بر اهمیت امنیت در شبکه‌های سازمانی و لزوم استفاده از روش‌های نوین به‌جای سیستم‌های سنتی متداول، به بررسی آخرین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت ‌داده‌ها در جهت برای بهبود عملکرد امنیتی سازمان‌ها بپردازیم. امید است که با ایجاد آگاهی و ارائه راهکارهای مطرح شده در این همایش، مدیران حوزه امنیت و زیرساخت، تمرکز بیشتری بر روی این مقوله داشته و شبکه‌های سازمان‌ها، نهادهای دولتی و بخش خصوصی هرچه بیشتر از قبل ایمن باشند.

شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در حوزه امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزه‌های شبکه بانکی، نهاد‌های دولتی و مجموعه‌های بزرگ صنعتی در سراسر کشور جلب نماید.

Scroll to Top