Defense in Depth چيست؟

Defense in Depth چيست؟ | شرکت طراحي سايت بهپردازن

مفهوم defense in depth به عنوان تمريني در استفاده از سيستم‌ها يا تکنولوژي‌هاي امنيتي مختلف براي جلوگيري از نفوذ به شبکه است. اين مفوم يک جزء کليدي از يک طرح امنيتي جامع است و بطور خاص شبکه‌ي شما را از حملات session hijack محافظت مي‌کند. ايده‌ي اصلي که پشت اين مفهوم وجود دارد اين است که اگر يکي از اقدامات پيش‌گيرانه شما در برابر نفوذ به شبکه‌تان موفق نبود، سدهاي ديگري از موانع امنيتي وجود داشته باشند که بمانند گارد امنيتي چند لايه، امنيت شبکه‌ي شما را تضمين کنند. Defense in depth سرعت حمله يک مهاجم را کاهش مي‌دهد و تلاش او براي عبور از لايه‌هاي مختلف امنيتي که شما در شبکه‌تان اجرا کرديد، وقت کافي را بشما خواهد داد تا حمله را شناسايي و متعقبا با آن برخورد کنيد.استراتژي استفاده از تنظيمات جديد فايروال نمونه‌ي خوبي از استراتژي defense in depth است. براي دست يافتن به يک استراتژي دفاع در عمق (Defense in depth)، بسياري از شبکه‌هاي فوق امن از چندين نوع مختلف فايروال در سناريوي اجرايي خود استفاده کرده‌اند.شناسايي حملات و نفوذها بخصوص حملات session hijack در شبکه‌هاي شلوغ (از لحاظ ترافيک داده)، وظيفه‌ي بسياري سختي است. نشانه‌هاي مشخصي وجود دارند که بصورت خيلي ساده شما را از احتمال وجود حمله و نفوذ مطلع مي‌سازند اما در بسياري از موارد، اين مشکلات از طرف کاربر به عنوان مشکلات معمول در شبکه قلمداد مي‌شود. نمونه اين نشانه‌ها، قطع شدن سيستم‌ها از شبکه و يا ازدحام غير معمول ترافيک در شبکه است. Defense in depth يکي از موثرترين طرح‌هاي امنيتي است.  

شرکت طراحی سايت بهپردازان، در طول 17 سال فعاليت خود، با به کارگيري تيم‌های تخصصی در زمينه‌ی طراحی سایت و اپليکيشن، نمونه‌هاي قدرتمندي در  نمونه سايت خارج از کشور ، طراحی سایت فروشگاهی و ... دارد. براي مشاوره همين حالا با کارشناسان ما تماس بگيريد: