PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : پنج عامل مهم در انتخاب utm



mehraboOon
09-18-2011, 05:22 PM
پنج عامل مهم در انتخاب UTM




این روزها با توجه به افزایش حجم تبادل داده های مهم در فضای مجازی، دیگر نمی توان تجهیزاتی مانند UTM یا همان سیستم مدیریت یکپارچه تهدیدات (Unified Threat Management) را تنها برای ادارات و موسسات بزرگ ضروری دانست. با توجه به گسترش استفاده از اینترنت و رخنه امور اداری کاربران به منازل و سیستم های خانگی آنها، حفظ امنیت داده های کاربران در منزل نیز می تواند حائز اهمیت باشد که در ادامه به 5 عامل مهم در انتخاب یک UTM مطمئن اشاره می کنیم.

استفاده از موتور قدرتمند آنتی ویروس

اين روش حفاظت بلادرنگ اطلاعات در مقابل انواع کدهاي مخرب و جاسوس افزارها مانند ويروس‌ها، كرم‌ها، ابزارهاي جاسوسي، backdoor ها، اسب هاي تروا (تروجان ها)، keylogger ها وغيره را فراهم مي‌كند. این راهکار می تواند به توانایی پويش ‌ ترافيك Web و Email در محل دروازه ورودی شبکه نیز مجهز باشد و به منظور جلوگیری از ورود تهديدات آگاهانه و عمدي به شبكه مورد استفاده قرار گیرد و همچنین ترافيك ورودي و خروجي HTTP,FTP, SMTP,POP3,IMAP را نیز مورد بررسی قرار دهد. با تهیه UTM مجهز به این قابلیت شرکت ها از لزوم تهيه اشتراك مجزا براي تک تک کاربران بي‌نياز شده و به كمك ماژول‌هاي فيلترينگ محتوای وب و سيستم مقابله با نفوذ (IPS )، می توانند محافظت پيشگيرانه را براي دفاتر راه‌دور و مركزي شركت‌ها ايجاد کنند.

استفاده از شناسه کاربری

برخی از انواع دستگاه‌های UTM قادرند با بهره گیری از فناوری مبتنی بر شناسایی هویت کاربری، ضامن ایجاد امنیت بیشتر در شبکه‌های کوچک خانگی تا شبکه های بزرگ سازمانی را با امکانات متفاوت و متنوع امنیتی در یک پلت‌فرم فراهم کنند که البته تعداد دستگاه های مجهز به این فناوری چندان زیادی نیست که می توانند محدودیت به IP ADDRESS را برای مسئولین امنیت شبکه از میان بردارند. این قابلیت کاربر را به عنوان لایه هشتم در مدل های شبکه می شناسد و از آن به عنوان لایه انسانی یاد مي‌كنند که با دخالت دادن این لایه در تمامی لایه‌های امنیتی خود به مسئولین امنیت شبکه این اجازه داده می شود تا بتوانند سیاست‌های امنیتی خود را بر پایه شناسایی هویت کاربران اعمال نمایند. این ویژگی منحصر به فرد امکان ایجاد دید کامل و شفاف از اینکه «چه کسی چه کاری در کجای شبکه انجام می‌دهد؟» و توانایی اعمال تصمیمات امنیتی بروی شناسه کاربری در کنار IP ADDRESS را برای مسئولین امنیت شبکه فراهم می‌آورد.

نمایندگی مجاز و رسمی در داخل کشور

یکی دیگر از عوامل مهم در انتخاب یک محصول، حضور نماینده رسمی و پشتیبانی و خدمات پس از فروش شرکت تولید کننده در داخل کشور می‌باشد. بسیار اهمیت دارد که شرکت داخلی مورد تائیدشرکت سازنده، شورای عالی انفورماتیک، سازمان نظام صنفی رایانه‌اي کشور و سایر مراجع ذی‌صلاح نیز باشد.

گواهینامه و تائیدیه از موسسات بنام و معتبر بین المللی

لابراتوارهای بسیاری مانند ICSA که یک موسسه مستقل انگلیسی- آمریکایی است، محصولات امنیتی را از لحاظ فنی، حفره های امنیتی و بسیاری مسایل دیگر بررسی کرده و به آنها گواهینامه ارائه می دهند. این گواهینامه ها بیانگر آن هستند که محصول استانداردهای امنیتی را در توسعه محصول رعایت کرده و مشکلات امنیتی مانند آسیب پذیری ،Backdoor و... در آن وجود ندارد. محصولاتی که این گواهینامه را نداشته باشند استاندارد نبوده و آسیب پذیر می باشند.

گواهینامه VPNC

كنسرسيوم VPNC (شبكه‌هاي خصوصي مجازي)، وظیفه کنترل و نظارت بر رعایت استانداردها و پروتکل‌های مربوط به محصولات فعال در حوزه VPN (Virtual Private Neetwork) را بر عهده دارد. ضمن آنکه توانايي سازگاري یک محصول با همه اعضاء VPNC از دیگر وظایف این سازمان است. پشتیبانی از حداقل دو پروتكل استاندارد رایج مانند AES و Basic، می تواند موجب توانايي سازگاري با همه اعضاء VPNC شود. متاسفانه در حال حاضر محصولات کمی به تمامی موارد مجهز شده اند که از میان آنها می توان به محصولات شرکتهایی مانند سایبروم اشاره کرد که در داخل کشور نیز نمایندگی رسمی دارند که خدمات پس از فروش نیز به کاربران خود ارائه می کنند.