خدمات شبکه

خرید بک لینک
اخباری خوب درباره جبهه سایبری: به تازگی یک افزایش واضح در به اشتراک گذاری عمومی از هوش سایبری تهدید نسبت به سال 2015 وجود داشته است.
AlienVault، که 617 شرکت کننده در Black Hat USA 2017 را مورد بررسی قرار داد، دریافتند که متخصصان خدمات شبکه امنیت فناوری اطلاعات، شیوه های کار خود را با توجه به تهدیدات در حال ظهور مانند نرم افزارهای مخرب و باج افزار تغییر می دهند که می توانند از راه حل های امنیتی سنتی جلوگیری کنند.
بزرگترین گروه پاسخ دهندگان (43٪) به باج افزارها به عنوان بزرگترین نگرانی امنیتی خود اشاره کردند. بزرگترین ترس برای اکثر شرکت کنندگان (38٪) عدم قدرت جلوگیری از آلوده سازی های های آینده بود.
در همین حال دومین گروه بزرگ، در 31٪، بیشتر در مورد نرم افزارهای مخرب که به طور مداوم در حال تحول اند نگران بودند. مطالعات اخیر نشان داده اند که 97٪ از آلوده سازی های موفق نرم افزارهای مخرب، از تکنیک های پلی مورف استفاده می کنند. این قابلیتهای تغییر شکل راهکارهای امنیتی پایه پایانی را بی اثر می کند، زیرا این دفاع ها معمولا پسیو شبکه نمیتوانند تهدیدات جدیدی را شناسایی کرده و از تهدیداتی که قبلا دیده نشده است جلوگیری کنند.
جووالد مالک، مدافع امنیتی AlienVault، گفت: "برای سال ها، تیم های امنیتی، این افسانه را که می توان یک حباب امنیتی منظم و محافظ در اطراف یک سازمان ایجاد کرد تا افراد بد را دور نگه داشت، ادامه داده است." "اما تهدیدات جدید و در حال ظهور این رویکرد را به چالش می کشد. امنیت سایبری هرگز متوقف نمی شود، بنابراین حیاتی است که تیم های امنیتی، با به اشتراک گذاری اطلاعات خطرناک، مهارت های جمعی خود را به اشتراک گذارند. کشف مشكلات بالقوه قبل از اینکه بیشتر و بیشتر شوند در جهت کاهش آسيب هاي آتي از حملات سايبري ضروري است. "
 
 
این تغییر چشم انداز تهدید موجب افزایش قابل توجهی در به اشتراک گذاری عمومی اطلاعات پشتیبانی شبکه تهدید در طی دو سال گذشته شده است. وی گفت که AlienVault از سال 2015، از طریق نظرسنجی ها در کنفرانس های امنیتی در سراسر جهان، به اشتراک گذاری اطلاعات تهدید را ردیابی کرده است. در سال 2015، تنها 8 درصد از شرکت کنندگان در کنفرانس Infosecurity Europe و 14 درصد از شرکت کنندگان در Black Hat USA اظهار داشتند که آنها جزئیات عمومی در مورد تهدیداتی که جدیدا کشف کرده اند را به طور عمومی به اشتراک گذاشته اند. در بررسی شرکت کنندگان در کنفرانس Black Hat سال 2017 این درصد به 17 درصد افزایش یافته است.
علاوه بر این، نتایج همچنین نشان می دهد که اکنون متخصصان امنیتی بیشتر از دو سال پیش به هوشمندی مقابله با تهدیدات اعتماد می کنند. به ویژه، تعداد افرادی که به هوشمندی مقابله با تهدیدات منبع باز اعتماد دارند، از 15٪ در سال 2015 (تنها شرکت کنندگان در Infosecurity Europe) به 31٪ از کسانی که در Black Hat  سال 2017 مورد بررسی قرار گرفتند افزایش یافتند. 
"واقعیت سخت این است که هیچ تعداد از سیستم های امنیتی نمی توانند حمله را متوقف کنند؛ آنها فقط می توانند خطر را کاهش دهند. "بنابراین شدت حمله به این معناست که چگونه یک شرکت می تواند به تهدیدها پاسخ دهد. هنگامی که تیم های امنیتی می توانند تهدیدات بالقوه را پیش از وقوع شناسایی کنند، می تواند میلیون ها شرکت میکروتیک را از آسیب های شدیدی که ممکن است به درامد و شهرت شان وارد شود نجات می دهند. ابزارهای رایگان اغلب سریعترین ابزار برای شناسایی تهدیدات جدید هستند، زیرا آنها به تجربیات مشترک تعداد زیادی از تیم های امنیتی در سراسر جهان متکی هستند. "

پلت فرم باگ محبوب HackerOne بر آن است تا 100 میلیون دلار در پرداخت به هکرهای اخلاقی برای شناسایی آسیب پذیری و گزارش از طریق سایت تا سال  2020    تعلق بگیرد.

مدیر عامل شرکت Marten Mickos در پستی در بلاگش ادعا کرده است که این پلتفرم در حال حاضر بیش از100000 هکر را برای یافتن و حل 50000 آسیب پذیری کمک کرده است که این امر موجب پرداخت بیش از 20 میلیون دلار شده است.

این به اصطلاح "امنیت مبتنی بر هکر" می تواند به ریشه کن کردن اشکالاتی که معمولا توسط ابزارهای خودکار پیدا نمی شود کمک کرده و در بلند مدت سازمان های مشکل دار را نجات دهند - با توجه به هزینه های استخدام یک شرکت خارجی حسابرسی .

این بخشی از دلایلی است که حتی وزارت دفاع ایالات متحده در سال گذشته به این حرکت ملحق شد و برنامه های مختلفی نظیر "پنتاگون را هک کنید"،" ارتش را هک کنید" و" نیروی هوایی را هک کنید"را اجرا کرده است 

اخیرا، Tor به احترام میلیون ها نفر از مخالفان سیاسی، روزنامه نگاران و دیگران در سراسر جهان که به برای حفظ حریم خصوصی مرورگر خود به آن متکی هستند، برنامه ی خود با  HackerOne راعلنی کرد.

در یک نمونه از برخی از ثروت های ارائه شده به هکرهای اخلاقی، فیس بوک در ماه جولای اعلام کرد که مبلغ جایزه حفاظت اینترنت خود را به مبلغ 1 میلیون دلار افزایش می دهد، و مایکروسافت یک برنامه جدید ویندوز با پرداخت 250 ، 000 دلار را آغاز کرد .

میکوس میگوید: "فقط چند سال پیش، برنامه های bug bounty ، امتیاز چند شرکت مبتنی بر ابر بود هکرهایی که به آنها میکروتیک کمک میکردند به هزاران نفر می رسید و پاداش ها کم بود امروز ما در اینجا 100000 هکر قوی، و 50000 آسیب پذیری ریشه کن شده و 20 میلیون دلار پاداش برای قهرمانان امنیت مبتنی بر هکرها داریم. به زودی ما 1 میلیون هکر، 200000 آسیب پذیری را کشف و برطرف خواهیم کرد و 100 میلیون دلار پاداش خواهیم داد .پس انداز به خاطر فراوانی نقض داده ها حدود 10 میلیارد دلار خواهد بود این بسیار زیاد است و این فقط آغاز است . "

 
خدمات شبکه...

ما را در سایت خدمات شبکه دنبال می‌کنید

برچسب: نویسنده: علیرضا بازدید: 111 تاريخ: پنجشنبه 27 ارديبهشت 1397 ساعت: 10:46

امروزه مشاغل باید به سرعت خود را با الزامات اقتصاد جهانی و نیروی کار وفق بدهند. موفقیت همواره بواسطه ی توانایی در بهینه سازی و محافظت از اطلاعات دربرگیرنده ی افراد، سازمان ها و دستگاه ها تعریف می شود. برای کمک به مشاغل در چیره شدن به این چالش ها و پذیرفتن کامل این مزایای انعطاف پذیری و مقیاس پذیری که  ارائه می دهد، سیتریکس امروز اعلام کردکه ارتباط طولانی مدت استراتژیکش با گوگل در حال گسترش است. مشتریان قادر خواهند بود که از سیتریکس خدمات شبکه برای ارائه و مدیریت فضای کاری دیجیتال، از جمله Citrix Workspace Service  در پلتفرم  گوگل استفاده کنند. سیتریکس و گوگل در حال همکاری برای ارائه ی ابری برنامه ها و دسکتاپ نقطه پایانی های بهینه سازی شده با  به مشتریان سازمانی خود هستند که بیش از پیش به ابرهای عمومی و ابر ترکیبی  برای حل نیازهای تجاری خود برای فضای کار ایمن دیجیتال نیاز دارند.
 
 
همراه با این راه حل های جدید ابری، سیتریکس  و گوگل همچنین ادغام جدیدی را که در حال حاضر در بین Citrix ShareFile و Google G Suite موجود است را معرفی می کنند که در صورت استفاده از راه حل های کاری سیتریکس امکان پیگیری داده ها را فراهم می کند. یک پلاگین ShareFile جدید که امکان به اشتراک گذاری امن فایل ها از طریق  Gmail را داده و یک اتصال ShareFile به گوگل ىرايو به کاربران یک مکان پشتیبانی شبکه واحد برای یافتن تمام اسناد خود را ارائه می کند. بعلاوه، هم اکنون در گوگل  Citrix NetScaler CPX نیزموجود است و تلاش ها بر آن است که تا پایان فصل در Google Cloud Launcher موجود شوند. تاکید گوگل بر ظروف و سیستم هماهنگی Kubeetes به جامعه برنامه نویسان اجازه می دهد از  NetScaler CPX برای ساختن و مقیاس بندی برنامه های کاربردی امن در  استفاده کنند.
با ادغام  سرویس سیتریکس و گوگل کلاود، مشتریان گوگل به راحتی توانایی اضافه کردن برنامه ها و دسکتاپ های مجازی که در گوگل  اجرا می شوند را دارند و می توانند از آنها در کنار مجموعه بهره وری   G Suite استفاده کنند.
سیتریکس و گوگل در حال تلاش مستمر برای ارائه ی راه حل های نقطه پایانی امن برای دسترسی به فضای کاری پسیو شبکه دیجیتال هستند. گوگل اخیرا پشتیبانی از مرورگر رسمی کروم برای سیتریکس با بهینه سازی گرافیک تنها در XenApp  را اعلام کرد. گوگل و سیتریکس به همکاری خود ادامه خواهند داد تا ارائه ی XenApp به دستگاههای مبتنی بر OS را برای مشتریان شرکتی ارتقا و بهینه سازی کنند و گیرنده ای دائمی برای به روز رسانی کروم ارائه شود.
 و شرکت Carbon Black در حال همکاری برای راه حل  جدیدی هستند که هدفش تحلیل داده های کاربردی تاریخی برای محافظت از دیتاسنتر در برابر تهدیدات ناشناخته است.
این راه حل به نوعی عناصر AppDefense ، که نرم افزار نسبتا جدید است و Cb Defense، راه حل آنتی ویروس ابری Carbon Black را با یکدیگر ترکیب کرده است. براساس پست بلاگی تام بارسی، معاون ارشد بخش توسعه کسب و کار Carbon Black محصول نهایی یک راه حل " پایانی کامل" برای دیتاسنترهای نرم افزاری است.

بارسی نوشت: "این راه حل سطحی بی سابقه از  را برای برنامه های در حال اجرا د فراهم میکروتیک می کند و به مشاغل در سرتاسر جهان (که در حال اجرای بیش از 60 میلیون ماشین مجازی هستند کمک می کند) کمک می کند تا به بالاترین سطح از برسند. این همچنین اولین راه حل در این صنعت است که به طور کامل ویژگی های منحصر به فرد مجازی سازی به همراه Streaming Prevention، را برای جلوگیری، تشخیص و پاسخ دادن به تهدیدات پیشرفته به ارمغان می آورد."

این راه حل جدید که نامش هنوز از طرف هیچ یک از دو شرکت فاش نشده است روشی سه جانبه برای محافظت از برنامه ها در دیتاسنتر را دارد. ابتدا، این راه حل "رفتار برنامه شناخته شده ی خوب " را تثبیت و اعمال می کند. با بهره گیری از قابلیت های لیست سفارشی AppDefense، راه حل مشترک می تواند نحوه رفتار یک نقطه پایانی سازمان را در زمانی که امن و سالم هستند را شناسایی کند. این هوشمندی همچنین شامل قدرت تشخیصی است بین تغییرات نقطه پایانی که قانونی هستند و آنهایی که باعث سوء ظن می شوند."
 
 
 
دوم، این راه حل رفتارهای تاریخی یک برنامه را تحلیل می کند تا بتواند فعالیت های مشکوک را ردگیری کند." این راه حل، زمینه استفاده از نرم افزار را برای شناسایی تهدیدات رفتاری پیشرفته برای تأمین  بیشتر از حد مجاز فراهم می آورد". هر گونه تهدیدی که توسط قفل کردن رفتار برنامه از آن جلوگیری نشود، از طریق Streaming Prevention متعلق به Carbon Black برداشت می شود. Streaming Prevention یک فناوری شناسایی تهدید پیشرفته است که از پردازش جریان یک خدمات شبکه رویداد استفاده می کند تا بتوان حوادث متعدد در طول زمان را به یکدیگر ارتباط داد و بتوان بر وجود یک تهدید دلالت کرد.

سوم، این راه حل به کاربران اجازه می دهد که پاسخشان به تهدید را به صورت خودکار درآورند، مثلا اینکه از نمونه ی آلوده شده عکسی گرفته شود و یا اینکه یک ماشین مجازی در قرنطینه قرار بگیرد و یا به حالت تعلیق درآید.
این محصول مشترک جدید نشان دهنده ی گسترش همکاری بین و Carbon Black است که به کاربران AppDefense امکان دسترسی به پلتفرم امنیتی Carbon Black به نام  “Predictive Security Cloud” را می دهد.

 Carbon Blacknv برای تبلیغ کردن محصول جدیدشان، در حال راه اندازی یک رودشو در 15 شهر هستند که به مشاغل فرصتی برای که این راه حل را شخصا درایو تست کنند.

 
خدمات شبکه...

ما را در سایت خدمات شبکه دنبال می‌کنید

برچسب: نویسنده: علیرضا بازدید: 114 تاريخ: چهارشنبه 26 ارديبهشت 1397 ساعت: 16:56

صنایع Dell EMC که بستر های نرم افزاری زیرساخت فوق همگرا  (HCI) را در اختیار دارند، با ایجاد قابلیت های Dell  HCI  در سرورهای جدید  نسل چهارده Dell  PowerEdge  که برنده ی جوایزی نیز شده است، بصورت قابل توجهی ترقی کرده است.
با استفاده از این جدیدترین پلتفرم سرور PowerEdge که برای HCI طراحی و بهینه سازی شده است، مشتریان بزرگ و کوچک می توانند عملکردی با قدرت بیشتر و قابلیت پیش بینی بالاتر را با قابلیت تنظیم گسترده تری برای میزبانی طیف وسیعی از برنامه های کاربردی نرم افزاری مهم در Dell  VxRail و دستگاههای سری XC انتظار داشته باشند.
"به گفته ی Chad Sakac رئیس بخش راه حل ها و پلتفرم های همگرا در Dell  " مشتریانی خدمات شبکه که در پی تحولاتی در فناوری اطلاعات خود هستند به طور فزاینده ای در حال روی آوردن به زیرساخت های فوق همگرا به عنوان فنداسیونی ایده آل برای ساده سازی فناوری اطلاعات امروز و آینده اند. با استفاده از HCI به عنوان یک زیرساخت نرم افزاری، دستیابی به عملکرد نهایی و قابلیت اطمینان متکی بر ایجاد  نرم افزار همراه با سخت افزاری بهینه و تنظیمات آن است. دستگاههای HCI کلید در دست، معتبر و آزمایش شده و پیش یکپارچه ی  HCI، مشتریان را قادر به ایجاد زیرساخت فناوری اطلاعات مقیاس پذیر و معتبر ساخته، با اعتماد و عملکرد قابل اطمینانی که به سازمان های فناوری اطلاعات کمک میکند تا به راحتی نیازهای روزافزون کسب و کار خود را براورده سازند."
با توجه به تحقیقات IDC، HCI  با سرعت بسیار بالایی در میان دیگر زیرساخت های همگرا در حال رشد است و درآمد جهانی آن با رشد 48.5 درصدی سالانه  در سه ماهه دوم 2017  در حال افزایش است و در حال حاضر تقریبا 25٪ از کلیه راه حل های زیربنایی فروخته شده را ازآن خود کرده است. تحقیقات IDC نشان می دهد Dell mikrotik در سیستم های HCI جهانی رتبه اول دارد و 29 درصد از کل درآمد بخش در سه ماهه ی دوم و رشد سالانه درآمدی برابر با 149 درصد را دارد. Dell  VxRail  یکی از سریعترین دستگاههای  HCI در سطح جهان است با جذب مشتری بالا که بیش از 275٪ رشد درآمد سالانه که بیش از 5.7 برابر بیش از نرخ رشد بازار است را دارا میباشد.

 

 


Dell EMC  در حال حاضر ترکیبی از سادگی، چابکی و مقیاس پذیری پرتفولیوی HCI که پیشرو در صنعت خود است می باشد که قدرت و انعطاف پذیری سرورهای نسل بعدی را دارا است و برای HCI طراحی و بهینه سازی شده است. این امر موجب عملکرد و قابلیت اطمینان بیشتری برای پاسخگویی میکروتیک به خواسته های مشتریان را فراهم می کند، زیرا HCI به دیتاسنترهای اصلی حرکت می کند و برای اجرای طیف گسترده ای از برنامه ها و حجم کارها قابل اطمینان است.
سرورهای نسل چهاردهم PowerEdge که مبتنی بر پردازشگر Intel® Xeon® Scalable Family هستند، شامل 150 مورد از الزامات خاص برای ذخیره سازی نرم افزاری (SDS) است که منحصرا برای HCI بهینه شده اند. این شامل پشتیبانی پیشرفته برای SSD ها در استقرار های scale-out  و راه اندازی سریعتر و مدیریت ساده ی ذخیره سازی اطلاعات و خنک سازی بهتر درایو برای افزایش قابلیت اطمینان؛ و رابط کاربر مشترک و اختیاری در سراسر سرور و پلتفرم های HCI برای قابلیت های مدیریتی سیستم های  Dell می باشد.
به روز رسانی پورتفولیوی  Dell HCI به مشتریان دسترسی بسیار سریعتری به برنامه ها و داده ها ، بسامد ساعت بالاتر، کانال های حافظه بیشتر و حافظه سریع تری را داده که منجر به قدرت پردازشی 1.7 برابر و  62٪ پهنای باند داخلی بالاتری می شود.
دستگاههای Dell HCI عبارتند از خانواده Dell EMC VxRail Appliance که توسط  VMware vSAN ™ طراحی شده با همکاری وی ساخته شده است و سری Dell XC برای مشتریانی که به دنبال انتخاب هیپنوتیزورها هستند، از جمله Microsoft Hyper-V ویا محیط های multi-hypervisor. این دستگاه های HCI کل چرخه عمر پسیو شبکه را با اتوماسیون پیشرفته ساده سازی کرده است- با نرم افزار منحصر به فردی که استقرار، مدیریت، مقیاس سازی، پشتیبانی و نگهداری را برای مشتریان از روز اول آسان تر می کند.
 دستگاههای Dell EMC VxRail در سرورهای نسل چهاردهم PowerEdge عملکردی قدرتمند و قابل پیش بینی در میلیون ها گزینه پیکربندی انعطاف پذیر برای پاسخگویی به هر مورد استفاده از HCI و حجم کاری ماموریت بحرانی را در محیط های VMware ارائه می دهد.  انتظاراتی که مشتریان VxRail می توانند داشته باشند عبارتند از: 
•    عملکرد بهتر برای برنامه های پرطرفدار با 2 برابر IOPS  بالاتر (عملیات ورودی / خروجی در هر ثانیه)، و بیش از 2 برابر زمان پاسخ سریعتر
•    عملکرد بسیار قابل اعتماد با 9 برابر زمان پاسخ دهی سریعتر و قابل پیش بینی تر در کمتر از یک میلیونیوم ثانیه 
•    گزینه های بیشتر برای استقرار کاملا مناسب با میلیون ها گزینه ی تنظیم پشتیبانی شبکه بیشتر از جمله گزینه های بیشتر پردازنده، SATA    SSD های جدید، گزینه های اتصال به شبکه های اضافی، و گسترش بیشتر GPU برای مطابقت با نیازهای HCI مشتری 
•    پشتیبانی از  NAS با استفاده از نرم افزار با Dell EMC Isilon SD Edge برای مدیریت از راه دور و یا راه اندازی فایل های edge-to-core ، پیوستن به همسان سازی از راه دور VxRail ، ذخیره سازی ابری و قابلیت های مدیریت

سری Dell EMC XC  در سرورهای PowerEdge نسل چهاردهم کارایی بالاتری را برای حجم کاری، سرعت های شبکه ای سریع تر و تنظیمات جدید NVMe / SSD فراهم می کند. به طور خاص، با دستگاههای جدید Dell EMC XC سری، مشتریان می توانند انتظار داشته باشند:
•    افزایش کارایی برای محاسبه حجم کار فشرده با حداکثر 50٪ هسته اضافی در هر دستگاه
•    تا 93٪ افزایش توانایی محاسبه برای حجم کاری با تراکم ذخیره سازی به عنوان یک نیاز اولیه
•    موارد استفاده گسترده در محیط های VDI برای نیازهای محاسباتی پیچیده با 50٪ قدرت بیشتر GPU

خدمات شبکه...

ما را در سایت خدمات شبکه دنبال می‌کنید

برچسب: نویسنده: علیرضا بازدید: 82 تاريخ: سه شنبه 25 ارديبهشت 1397 ساعت: 12:30

مقدمه
عامل هايي مانند کارشناسان، عوامل تکنولوژيکي و فرآيند هاي سازماني عناصري هستند که پياده سازي  امنيت در سازمان ها را با چالش خدمات شبکه مواجه مي کنند. جنبه هاي انساني عبارتست از آنچه مربوط به شناخت و درک افراد است مانند فرهنگ و تعامل با ديگر با افراد. جنبه هاي سازماني مربوط هستند به ساختار سازمان شامل اندازه سازمان و تصميمات مديريتي در حوزه امنيت فناوري اطلاعات. جنبه هاي تکنولوژي، شامل راه حل هاي تکنيکي مانند برنامه ها و پروتکل هاست. براي مثال، براي رسيدن به درک متقابل درباره ريسک هاي امنيت در ميان ذينفعان مختلف، ارتباطات و تعاملات موثر مورد نياز است. همچنين خطاهاي انساني تهديد ديگري براي راهکارهاي امنيتي هستند. تحليل ها نشان مي دهد که فاکتورهاي سازماني مانند ارتباطات، فرهنگ امنيت و قوانين دلايل متداول خطاها در حوزه امنيت اطلاعات هستند.
متدولوژي
شناخت بهتر شرايط و محدوديت هاي دنياي واقعي در ارائه راهکارهاي امنيتي براي ايجاد سيستم هاي پسیو شبکه امن تر و قابل استفاده تر، به توسعه دهندگان و طراحان سيستم کمک خواهد کرد. سوالات اصلي که در اين مطالعه مطرح شده است، عبارتند از:
1.    مشکلات اصلي که کارشناسان در بخش امنيت اطلاعات در سازمان خود با آنها روبرو هستند، چيست؟
2.    چگونه اين چالش ها و مشکلات با هم در تقابل هستند؟
3.    الزامات اين چالش ها بر روي تحقيقات آينده چيست؟


ارائه چارچوب يکپارچه چالش ها
سه دسته از اين مشکلات بعنوان فاکتورهاي انساني دسته بندي مي شود:
1-     فرهنگ 2-  فقدان آموزش امنيت 3- فرآيندهاي امنيت ارتباطات
فقدان فرهنگ امنيت داخل سازمانها تغيير شيوه ها را مشکل کرده است. براي مثال، چندين کارمند از يک نام کاربري براي دسترسي به يک سيستم پشتیبانی شبکه استفاده مي کنند. در برخي موارد، کارمندان دسترسي به داده را بعنوان يک امتياز در نظر مي گيرند و در برابر از دست دادن اين امتياز بعنوان يک تغيير سازماني مقاومت مي نمايند. فقدان آموزش امنيت موضوع ديگر است. پياده سازي کنترل هاي امنيتي در حالي که افراد توجه کافي يا دانش کافي درباره امنيت فناوري اطلاعات ندارند، دشوار خواهد بود. فقدان فرهنگ و آموزش، شناخت ريسک هايي که ذينفعان داخل سازمان با آن مواجه هستند، تحت تاثير قرار مي دهد. زماني که ديدگاه مشترک از ريسک ها ميان ذينفعان وجود نداشته باشد امنيت ارتباطات با مشکل روبرو خواهد شد.
مواردي که به ويژگي هاي سازمان ها مربوط مي شود، عبارتند از:
1-     برآورد ريسک 2- محيط هاي باز و آزاد دانشگاهي 3- فقدان بودجه 4- قرار دادن امنيت در اولويت دوم 5- زمانبندي فشرده 6- روابط تجاري با ديگر سازمان ها 7- توزيع مسئوليت هاي فناوري اطلاعات 8- کنترل دسترسي به داده هاي حساس
فاکتورهاي مبتني بر تکنولوژي که براي پياده سازي قوانين امنيتي مطرح مي شوند، عبارتند از:
1-     پيچيدگي سيستم ها 2- دسترسي هاي توزيع شده و سيار 3- آسيب در سيستم ها و برنامه ها
نتيجه گيري
تجزيه و تحليل ها نشان داد که ارتباطات موثر يک مشکل براي کارشناساني که ريسک ها و کنترل هاي امنيتي را با ديگر ذينفعان مطرح مي نمايند، مي باشد. براي پياده سازي فرآيندهاي امنيتي بايد فرهنگ سازماني و ديدگاه ذينفعان مختلف و نه فقط کاربران نهايي درباره ريسک هاي امنيتي در نظر گرفته شود. توزيع مديريت فناوري اطلاعات و عدم آموزش هاي امنيتي میکروتیک ذينفعان فاکتورهايي هستند که تاثير منفي بر روي کارآيي و اثربخشي ارتباطات ايجاد شده توسط کارشناسان امنيت دارند.زمانبندي فشرده براي تحويل سرويس هايي که شامل نيازمنديهاي امنيتي است، مشکل ديگري است. اين مشکل به کمبود زمان، منابع و ارتباطات متناقض بين مسئولان مربوط مي باشد. به اين ترتيب يک ارتباط مستقيم بين زمانبندي فشرده و سطح امنيت وجود دارد.
توزيع، در حوزه دسترسي کنترل شده به داده دو جنبه دارد: اول، کنترل کردن دسترسي کاربراني که پراکنده هستند و از تکنولوژي هاي دسترسي متفاوت استفاده مي کنند. دوم، کنترل دسترسي به داده هاي توزيع شده در کل سازمان که توسط ذينفعان مختلف مديريت مي شود. پيشنهاد مطرح شده اينست که، پروسه هاي امنيتي بايد با فرض محيط هاي توزيع شده توسعه يابند. اين سيستم ها بايد به منظور فراهم کردن دسترسي کنترل شده به داده هاي توزيع شده، به اندازه کافي انعطاف پذير باشند و کانال هاي ارتباطي بين ذينفعان مختلف که به آن داده ها دسترسي دارند، بهبود ببخشند.

خدمات شبکه...

ما را در سایت خدمات شبکه دنبال می‌کنید

برچسب: نویسنده: علیرضا بازدید: 69 تاريخ: شنبه 22 ارديبهشت 1397 ساعت: 20:03

اگر محاسبات را بعنوان عنصر اساسي پنجم فرض کنيم، آنگاه مي توانيم آن را مانند عناصر ديگر همچون آب مدل سازي نماييم. در اين مدل، کاربران سعي مي کنند بر اساس نيازهايشان و بدون توجه به اينکه سرويس در کجا قرار دارد و يا چگونه تحويل داده مي شود، به آنها دسترسي يابند.
 
در رويکرد سنتي، سازمانها امنيت را با استفاده از مکانيسم ها خدمات شبکه و سياست هاي امنيتي مختلف براي سازمان خود فراهم مي آوردند و دارايي خود را در پشت فايروال، سيستم هاي پيشگيري از نفوذ، و ... پنهان مي کردند. امروزه با ظهور رايانش ابري، داده هاي شخصي و خصوصا سازمان ها در توده ابري قرار مي گيرند که محل آن مشخص نيست.
 
امنيت محاسبات ابري، زيرمجموعه اي از امنيت کامپيوتر، امنيت شبکه و حتي بصورت گسترده تر امنيت اطلاعات است که به مجموعه اي از خط مشي ها، تکنولوژي ها، و کنترل هايي اشاره دارد که براي محافظت از داده ها، برنامه ها، و زيرساخت مربوط به رايانش ابري اشاره دارد.
 
 
رايانش ابری: نگراني هاي امنيتی
 
بيشترين استفاده از تکنولوژي مجازي سازي، پياده سازي زيرساخت رايانش ابري است که منجر به مشکلات امنيتي براي مشتريان مي شود. مجازي سازي، رابطه بين سيستم عامل و سخت افزار مربوطه را تغيير مي دهد. بنابراين يک لايه ديگر به نام مجازي سازي اضافه مي کند که بايد به درستي پيکربندي، مديريت، و امن سازي شود.
 
يکسري نگراني در مورد رايانش ابري وجود دارد. اين نگراني ها در دو دسته قرار مي گيرند: مسائل امنيتي که از جانب ارائه دهنده سرويس رايانش ابري است (سازمان هايي که از طريق سرويس ابري، زيرساخت، نرم افزار و پلت فرم ارائه مي دهند)، و مسائل امنيتي که از جانب مشتريان است. شرکت ارائه دهنده سرويس ابري بايد مطمئن باشد که زيرساخت آن، امن است و داده ها و برنامه هاي مشتريان، محافظت شده هستند.
 
در زير به برخي از رايج ترين نگراني هاي امنيتي که در خصوص رايانش ابري وجود دارد اشاره شده است:
•    مکان داده ها: سازمان ها در زمان استفاده از اين تکنولوژي، اطلاع دقيقي از محل پشتیبانی شبکه ميزباني داده ها ندارد. حتي ممکن است نداند که داده ها در کدام کشور ذخيره شده اند. لذا سرويس دهندگان بايد درباره پاسخگو باشند که آيا داده ها در مکان هاي خاصي و يا با شرايط قضايي خاصي ذخيره سازي و پردازش مي شوند و اينکه آيل تعهدي در خصوص رعايت نياز مندي هاي مربوط به حفظ حريم خصوصي مشتريان متقبل مي شوند؟
 
•    تفکيک داده: با توجه به اينکه داده ها در توده ابر در يک محيط اشتراکي ذخيره مي شود، ارائه دهنده سرويس بايد از عدم دسترسي مشتريان به داده هاي يکديگر مطمئن شوند. لذا استفاده از مکانيزم هاي رمز نگاري مي تواند تا حدي موثر باشد. در اين خصوص سرويس دهندگان بايد بتوانند مدارکي در خصوص الگوهاي رمزنگاري طراحي شده و ارزيابي شده توسط متخصصان با تجربه ارائه کنند.
 
•    در دسترس بودن شبکه: ارزش رايانش ابري تنها زماني مي تواند مشخص شود که ارتباطات شبکه اي میکروتیک و پهناي باند شما، با حداقل نيازهاي شما سازگار باشد بنابراين بايد هر زماني که نياز داشتيد، داده ها و سرويس ها در دسترس باشد. اگر اينگونه نباشد، نتايج آن مشابه وضعيت حمله انکار سرويس (DoS) است.
 
•    تعهد ارائه دهندگان رايانش ابري: از آنجائيکه ارائه سرويس رايانش ابري، جز کسب و کارهاي جديد است، لذا درباره حيات آنها سوال وجود دارد و سازمان ها بايد از تعهد و التزام آنها به ارائه سرويس مطمئن شوند.
 
•    تداوم کسب و کار و بازيابي اطلاعات: کاربران نياز دارند که مطمئن باشند که عمليات و سرويس هاي آنها ادامه دارد حتي اگر محيط رايانش ابري، دچار مشکل شود. يک سرويس دهنده بايد بتواند پاسخکوي اين مسئله باشد که در صورت وقوع يک سانحه، چه اتفاقي بر سر داده هاي مشتريان خواهد آمد. ارائه دهنده سرويس بايد پاسخگو باشد که در صورت بروز مشکل، توانايي بازگرداندن سرويس ها را دارد يا نه؛ و اينکه اين کار چه مدت طول خواهد کشيد.
 
•    حفظ حريم خصوصي: ارائه دهندگان سرويس هاي ابر، مي توانند کنترل و نظارت کامل قانوني و يا غير قانوني بر روي داده ها و ارتباطات بين کاربران سرويس و ميزبان ابر داشته باشند. لذا اطمينان از حفظ حريم خصوصي يکي از چالش هاي اساسي در امنيت است.
 
•    ريسک ها و آسيب پذيري هاي جديد: تمام تجهيزات سخت افزاري، نرم افزاري، و شبکه، آسيب پذيري هاي پسیو شبکه جديدي را بوجود آورده اند. يکسري نگراني وجود دارد که محاسبات ابري، دسته اي از ريسک ها و آسيب پذيري هاي جديد را بوجود آورد که تا کنون ناشناخته باشد. 
 

راه حل هاي ارائه شده

مسئله اصلي اين است که بيشتر مشکلات بخاطر اين است که ما نمي توانيم داخل ابر را ببينيم. بنابراين نياز اصلي کاربران براي کاهش ريسک هايي که با آن مواجه هستند، مشاهده درون ابر است. راه حل های زیادی برای این موضوع وجود دارد که در زیر به برخی از راه حل هاي ارائه شده در اين مقاله، اشاره شده است:
 
•    استفاده از SLA دقيق و وجود ضمانت قابل قبول براي رعايت آن 
•    وجود تضمين مناسب براي تداوم فعاليت تجاري
•    داشتن برنامه  Disaster Recoveryاز سوي ارائه دهنده و تضمين آن
•    بيان جزييات مربوط به سياست هاي امنيتي و پياده سازي هاي انجام شده از سوي ارائه دهنده خدمات رايانش ابري
•    ارائه اطلاعات کامل زيرساختي در زمان انجام مذاکرات خدمات شبکه و نيز در هر لحظه از طول دوره ارائه خدمات رايانش ابري
•    انجام تست هاي نفوذ بطور منظم و دوره اي
خدمات شبکه...

ما را در سایت خدمات شبکه دنبال می‌کنید

برچسب: نویسنده: علیرضا بازدید: 85 تاريخ: شنبه 22 ارديبهشت 1397 ساعت: 14:55

صفحه بندی