تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید
در توسینسو تدریس کنید

Defense In Depth چیست؟ بررسی مفهوم دفاع در عمق

DiD چیست؟ اگر بحث ها و مطالب مرتبط با امنیت شبکه را مطالعه کرده باشید، اذعان خواهید کرد که در آن ها سوای از موضوع اصلی مورد مطالعه، به اصطلاحات و مفاهیمی برخورد کرده اید که علیرغم مفهوم کلیدی که در بحث ایفا میکنند، شاید از آن ها بصورت مستقل نتوانید مطلبی پیدا کنید و آنچنان که لازم است به آن ها پرداخته نشده است. در این نکته سعی شده است بصورت مختصر به یکی از این مفاهیم پرداخته شود.

Defense in Depth چیست؟

مفهوم defense in depth به عنوان تمرینی در استفاده از سیستم ها یا تکنولوژی های امنیتی مختلف برای جلوگیری از نفوذ به شبکه است . این مفوم یک جزء کلیدی از یک طرح امنیتی جامع است و بطور خاص شبکه شما را از حملات session hijack محافظت میکند. ایده اصلی که پشت این مفهوم وجود دارد این است که اگر یکی از اقدامات پیشگیرانه شما در برابر نفوذ به شبکه تان موفق نبود، سدهای دیگری از موانع امنیتی وجود داشته باشند که بمانند گارد امنیتی چند لایه، امنیت شبکه شما را تضمین کنند.

Defense in depth سرعت حمله یک مهاجم را کاهش میدهد و تلاش او برای عبور از لایه های مختلف امنیتی که شما در شبکه تان اجرا کردید، وقت کافی را بشما خواهد داد تا حمله را شناسایی و متعقبا با آن برخورد کنید.استراتژی استفاده از تنظیمات جدید فایروال نمونه خوبی از استراتژی defense in depth است. برای دست یافتن به یک استراتژی دفاع در عمق ( Defense in depth)، بسیاری از شبکه های فوق امن از چندین نوع مختلف فایروال در سناریوی اجرایی خود استفاده کرده اند.

وب سایت توسینسو

شناسایی حملات و نفوذها بخصوص حملات session hijack در شبکه های شلوغ (از لحاظ ترافیک داده)، وظیفه بسیاری سختی است. نشانه های مشخصی وجود دارند که بصورت خیلی ساده شما را از احتمال وجود حمله و نفوذ مطلع میسازند اما در بسیاری از موارد، این مشکلات از طرف کاربر به عنوان مشکلات معمول در شبکه قلمداد میشود. نمونه این نشانه ها، قطع شدن سیستم ها از شبکه و یا ازدحام غیر معمول ترافیک در شبکه است. Defense in depth یکی از موثرترین طرح های امنیتی است.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند