كلیه اطلاعات این سایت مربوط به شركت طراحی سایت - شركت نرم افزاری بهپردازان می باشد


شركت نرم افزاری بهپردازان

موضوع مقاله : Defense in Depth چيست؟ :

شرح : مفهوم defense in depth به عنوان تمريني در استفاده از سيستم‌ها يا تکنولوژي‌هاي امنيتي مختلف براي جلوگيري از نفوذ به شبکه است. اين مفوم يک جزء کليدي از يک طرح امنيتي جامع است و بطور خاص شبکه‌ي شما را از حملات session hijack محافظت مي‌کند. ايده‌ي اصلي که پشت اين مفهوم وجود دارد اين است که اگر يکي از اقدامات پيش‌گيرانه شما در برابر نفوذ به شبکه‌تان موفق نبود، سدهاي ديگري از موانع امنيتي وجود داشته باشند که بمانند گارد امنيتي چند لايه، امنيت شبکه‌ي شما را تضمين کنند. Defense in depth سرعت حمله يک مهاجم را کاهش مي‌دهد و تلاش او براي عبور از لايه‌هاي مختلف امنيتي که شما در شبکه‌تان اجرا کرديد، وقت کافي را بشما خواهد داد تا حمله را شناسايي و متعقبا با آن برخورد کنيد.استراتژي استفاده از تنظيمات جديد فايروال نمونه‌ي خوبي از استراتژي defense in depth است. براي دست يافتن به يک استراتژي دفاع در عمق (Defense in depth)، بسياري از شبکه‌هاي فوق امن از چندين نوع مختلف فايروال در سناريوي اجرايي خود استفاده کرده‌اند.

شناسايي حملات و نفوذها بخصوص حملات session hijack در شبکه‌هاي شلوغ (از لحاظ ترافيک داده)، وظيفه‌ي بسياري سختي است. نشانه‌هاي مشخصي وجود دارند که بصورت خيلي ساده شما را از احتمال وجود حمله و نفوذ مطلع مي‌سازند اما در بسياري از موارد، اين مشکلات از طرف کاربر به عنوان مشکلات معمول در شبکه قلمداد مي‌شود. نمونه اين نشانه‌ها، قطع شدن سيستم‌ها از شبکه و يا ازدحام غير معمول ترافيک در شبکه است. Defense in depth يکي از موثرترين طرح‌هاي امنيتي است.