3 خرداد 1394 دوره های شبکه و امنیت بدون دیدگاه

 فصل پنجم: Design a Branch Office Deployment طراحی راهکارهای دسترسی شبکه

مقدمه

Design a Branch Office Deployment : در گذشته استراتژی های دسترسی تنها به 3 سئوال پاسخ می داد :

  • چه کسی بتواند به منابع دسترسی داشته باشد.
  • چگونه دسترسی داشته باشد.
  • به چه منابعی دسترسی داشته باشد.

با پیچیده تر شدن انواع حملات،استراتژی ها پاسخگو نبودند و کم کم روش های دسترسی تکمیل تر شد.

از فایروال stateful طراحی شده در سال 1990 کم کم سرویس های امنیتی پیچیده تر شد و کارشناسان امنیتی شبکه اقدامات مختلفی را برای تهدیدات انجام دادند.فایروال _امنیت Perimeter Network، آنتی ویروس ، آنتی اسپم و برنامه های ضدجاسوسی و … همه روش هایی برای اداره و کنترل نفوذپذیری و تهدید طراحی شدند.

در این فصل برای حفاظت از شبکه راهکارهایی ارائه می گردد مثل استفاده از NAP برای بررسی سلامتی شبکه- RADIUS (برای احراز هویت،تایید اعتبار و Accounting و طراحی Perimeter Network و …

درسهای این فصل

  • استراتژی حفاظت از محیط شبکه و دسترسی از راه دور.
  • طراحی سیاست های دسترسی شبکه و جدا سازی و حفاظت از سرور دامنه.

عنوان درس اول: استراتژی حفاظت از محیط شبکه و دسترسی از راه دور.

Design a Branch Office Deployment :در این درس تمرکز بر روی دسترسی از راه دور است.به دلیل اینکه ارتباطات خارج از شبکه داخلی انجام می گیرد،حفاظت از شبکه اهمیت دارد.استفاده از انواع متدهای رمز نگاری بر روی سرویس VPN و استفاده از RADIUS سرور برای اطمینان از برقراری ارتباط امن گرفته تا طراحی Perimeter Network.

Perimeter Network محیطی است بین شبکه داخلی و خارجی که سرویس های تهدید زا همانند VPN و application سرور ها و … را در آن قرار می دهند و توسط متدهایی مثل استفاده از فایروال از آنها محافظت می شود.

 

عنوان درس دوم: طراحی سیاست های دسترسی شبکه و جدا سازی و حفاظت از سرور دامنه.

Design a Branch Office Deployment : در این درس به استفاده از سرویس NAP و طراحی آن در شبکه پرداخته می شود.سرویسی که سلامتی کلاینت ها را بررسی می کند و بر اساس درجه ی سلامتی،دسترسی ها را تنظیم می کند.NAP را می توان از طریق VPN ، 802.1x ، DHCP و IPSec به کلاینت تحمیل کرد.

خلاصه فصل

  • در این فصل به امنیت شبکه و دسترسی ها پرداخته می شود.به تهدیداتی که در شبکه های wireless و استفاده از VPN و … وجود دارد و ارائه راهکارهایی برای کاهش این خطرات بررسی می شود.
  • طراحی Perimeter Network برای نگه داری سرویس های مورد تهدید و محافظت آن توسط فایروال ها و جداسازی محیط این سرویس ها از شبکه داخلی،عوامل مهمی هستند که در این فصل به آن پرداخته می شود.موارد مهم دیگری در خصوص محافظت از VPN سرور با استفاده از متدهای امنیتی است.
  • ضرورت استفاده از RADIUS در این فصل بیان شد و تاکید به استفاده از سرویس NAP برای جلوگیری دسترسی کلاینت های خطرساز،مورد دیگری برای تامین امنیت است.

 

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.