آنتی ویروس شبکه و سرور – امنیت شبکه
آنتی ویروس های شبکه یا تحت شبکه ، به منظور تامین سایبری محیط کار طراحی شدند. این یعنی نه تنها بخش فنی شبکه بلکه موارد دیگری نیز مد نظر است که بسیار مهم هستند. در اینجا شبکه، نه اتصال رایانه ها ، بلکه به کل محیط کار اطلاق می شود. با این حساب ، تامین امنیت فنی شبکه ( ایجاد امنیت در لایه های مختلف شبکه ) تنها بخشی از امنیت سایبری محل کار است. دیگر مواردی ایمنی که باید به آن پرداخته شود، دانش یا خطای نیرو کار ، احاطه سازی کل شبکه با فایروال ها و vpn ها ، سیاست نرم افزار های مجاز،پاکسازی بد افزار ها از کلاینت ها،سیاست انتقال داده و حراست از دارایی های حیاطی در سازمان می باشد. پس با توجه به این موارد آنتی ویروس نامیدن این پکیج های امنیتی یک غلط مصطلح است.از آنجا که رایج است ، عیبی به آن وارد نیست و ما نیز در این مقاله آنها را آنتی ویروس تحت شبکه می نامیم.درست تر آن می تواند آنتی ویروس سازمانی یا راهکار امنیت سایبری سازمانی باشد. همانطور که گفته شد این سازوکار های امنیتی در یک مجموعه امنیتی منتشر می شوند که آنتی ویروس ها جزیی از آن هستند، اجزای دیگر آن، یک کنسول مدیریتی و دیگر برنامه های جانبی مورد نیاز برای بررسی امنیت محیط کار است. مقاله ای که در ادامه می خوانید کامل ترین و اصولی ترین متن فارسی پیرامون این موضوع است.
نیرو کار و امنیت سایبری محیط کار
مسلما هر چه بیشتر نیرو کار شما به مفاهیم بنیادین امنیت سایبری آگاه باشند، خطای آن ها در این زمینه کمتر خواهد بود. انتی ویروس های تحت شبکه معمولا بازه ای از دادن حق انتخاب به کاربر و تمام خودکار بودن را در پیش می گیرند. و ابزار های نظیر ورود دو مرحله ای و مدیریت پسورد را نیز در اختیار آنها قرار می دهند. دسترسی به صفحات آلوده در اینترنت را محدود می کنند. موارد گفته شده زمینه هایی هستند که کاربران می توانند در آن دچار خطا شوند. حالت بهینه آن این است که با اجرای کلاس های ضمن خدمت مفاهیم پایه ای از امنیت دیجیتال را به کارکنان ارائه کرد تا هم کمتر دچار خطا شوند و هم به تشخیص تهدید به ضد ویروس ها کمک کنند.
امنیت احاطه ای
ایجاد یک دیوار پیرامون شبکه یک امر ضروری است، در خیلی از مواقع یک فایروال این وظیفه را به عهده میگیرد و یا امکان اتصال به اینترنت تنها از طریق شبکه خصوصی یا VPN میسر می شود.در این زمینه آنتی ویروس های تحت شبکه فایروال را هم برای سرور و هم برای کلاینت ها فراهم می کنند.
امنیت شبکه
تامین امنیت شبکه در اینجا به طور خاص به مفاهیم فنی امنیت شبکه( اتصال رایانه ها) اشاره دارد، مانند: بررسی دسترسی به پورت ها، کد کردن اطلاعاتی که در بستر شبکه منتقل می شوند، استفاده از پرتکل های امن مانند https و tcp ، محافظت از Dns و دفع حملات. این ها تنها بخش کوچکی از این مباحث فنی هستند. آنتی ویروس های شبکه معمولا با فراهم سازی ابزار محافظت از شبکه (network protection) انواع حملات را شناسایی کرده و دفع می کنند. همچنین با داشتن لیست های سیاه داخلی ، ip های آلوده در اینترنت را شناسایی می کنند.همچنین با داشتن فایروال اتصالات داخلی بین رایانه ها را نیز نظارات می کنند.
پایش نرم افزار های نصبی
نرم افزار هایی که در محیط کار استفاده می شوند باید دارای یک سیاست باشند، نصب خیلی از برنامه ها در محیط کار غیر ضروری است. از این رو داشتن یک لیست از برنامه ها و به روز رسانی مدوام آنها مهم است. در این زمینه آنتی ویروس های تحت شبکه امکان این را به مدیر شبکه می دهند تا لیست سفیدی از برنامه ها را تهیه کرده و آن را اعمال کنند. و از نصب دیگر برنامه ها جلوگیری کنند. همچنین با داشتن ابزار ضد استثمار ، امکان استثمار کردن برنامه های معروف با استفاده از باگ های آن را می بندند.
تامین امنیت در کلاینت ها
پررنگ ترین و مهم ترین نقش آنتی ویروس های تحت شبکه، نصب مستقل آن ها بر روی تمامی دستگاه های هوشمند شبکه می باشد . که از این طریق به پایش آنی آن ها می پردازند تا هر گونه تهدید را دفع کنند و از انتشار آن به شبکه جلوگیری کنند.این کار توسط نرم افزار امنیتی یا آنتی ویروس نسخه endpoint یا نقطه پایانی ( اشاره به نقطه نهایی یا کاربر دارد) انجام می شود.که معمولا در دو نسخه antivirus و security عرضه می شوند. نسخه سکیوریتی علاوه بر داشتن ابزار ضد بدافزار ، ابزار محافظت از شبکه نیز دارد.
انتقال داده و امنیت آن
انتقال اطلاعات همیشه بر بستر شبکه نیست. انتقال های سخت افزاری نظیر دیسک ها و فلش مموری امکان پایش لحظه ای را ندارند، یک فایل آلوده می تواند در یک حافظه جانبی ماندگار شود و یا به راحتی از خارج شبکه توسط نیرو انسانی به داخل آورده شود. برخی از این تهدید ها می توانند ناشناخته باشند، یا خطرناک نباشند و باعث مزاحمت شوند.نظیر نرم افزار های تبلیغاتی. در این مواقع ای که آنتی ویروس ها نتوانند این تهدید ها را شناسایی کنند، می بایست چاره ای برای آن اندیشید، یکی از این راه ها محدود کردن درگاه های اتصالات خارجی است، نظیر usb ، مجاز سازی دستگاه های خاص برای اتصال یکی از این کار هایی است که آنتی ویروس های تحت شبکه انجام می دهند.
حفاظت از دارایی های حیاطی
اطلاعات مشتریان، فاکتور ها، فایل های پشتیبان برنامه های حسابداری ، اسناد تجاری و انواع فایل های که می توانند بسیار برای یک کسبو کار با ارزش باشند، در شبکه ذخیره می شوند. قاچاق کردن این اطلاعات به بیرون کار سختی نیست.آنتی ویروس های شبکه با ابزار هایی نظیر کد کننده اطلاعات، می توانند این اطلاعات را رمز نگاری کنند تا حتی با لو رفتن فایل انها نیز امکان خواندن آنها وجود نداشته باشد.
مقایسه آنتی ویروس تحت شبکه
در این قسمت به مقایسه آنتی ویروس های تحت شبکه می پردازیم، منظور نسخه های endpoint شرکت های eset ، Kaspersky ، bitdefender است. با توجه به محبوبیت و اعتبار بالای این شرکت ها فعلا به مقایسه این سه می پردازیم .البته سعی میکنیم این لیست را در ادامه تکمیل کنیم.امتیاز هر بخش نیز بر اساس تجربیات کاربران طبق گزارش سایت G2 درج شده است. G2 بزرگترن مجله مقایسه نرم افزاری دنیاست که مرجع خیلی از کاربران اینترنت در دنیا می باشد. لینک این جدول در بخش منابع ذکر شده است.
Kaspersky | bitdefender | eset | |
راحتی در استفاده | 8.6 | 8.1 | 9 |
راحتی در نصب | 8.2 | 8.3 | 8.8 |
راحتی در مدیریت | 8.3 | 7.7 | 8.6 |
کنترل وب | 9 | 8.7 | 9 |
کنترل برنامه ها | 8.8 | 8.9 | 9.1 |
مدیریت منابع | 8.9 | 8.9 | 9 |
فایروال | 8.9 | 9.3 | 9.1 |
تشخیص تهدید ها | 9.1 | 9.7 | 9.3 |
مصرف کمتر منابع | 8.9 | 8.2 | 9.4 |
هر سه مجموعه امنیتی بالا ، ابزار های لازم برای لایه انسانی را دارا هستند، اما کسپرسکی و بیت دفندر یک برنامه اندپویت با رابط کاربری بدون تعامل عرضه می کنند(تنها نمایش دهنده وضعیت کلی هستند)، اما eset یک آنتی ویروس کامل را در رایانه کاربران نصب می کند که مدیریت آن را می تواند کاملا به عهده مدیر مجموعه باشد، یا بخشی از آن را برای کاربر نهایی باز نگه دارد. همچنین پنل مدیریت eset امکانات بیشتری فراهم می کند و نسخه های متعددی ندارد، اما کسپرسکی بر اساس اندازه مجموعه نسخه های پیچیده تر را در اختیار سازمان های بزرگتر قرار میدهد.
در دیگر لایه های امنیتی دارای تشابهات زیادی هستند.که ما در پست اختصاصی هر کدام را بررسی کردیم ، که از لینک های زیر قابل مشاهده هستند.
آنتی ویروس شبکه و سرور eset protect
آنتی ویروس شبکه bitdefender GravityZone Security
آنتی ویروس kaspersky endpoint security
برای تهیه یک پکیج امنیتی ، بهتر است این موارد را در نظر بگیرید: پوشش تمامی لایه های امنیتی ، مصرف پایین تر منابع سیستم ها، مدیریت راحت رایانه ها در پنل مدیریتی، توزیع راحت آنتی ویروس ها در رایانه ها،سیستم گزارش دهی ساده و شفاف، پشتیبانی محصول ، آموزش های موجود برای تمامی مراحل و استفاده و قیمت .
منابع:
Compare ESET PROTECT, Kaspersky Endpoint Security for Business, and Bitdefender GravityZone
آخرین مطالب وبلاگ
7 لایه امنیت شبکه و آنتی ویروس ها
در این پست به هفت لایه امنیت شبکه می پردازیم، این لایه ها را نباید با لایه های مدل OSI یا TCP/IP اشتباه گرفت که
لایه های شبکه بر اساس استاندارد های TCP/IP و OSI
بر اساس دو مدل استاندارد TCP/ip و OSI شبکه می تواند لایه های مختلفی داشته باشد. بسته اینکه بر اساس کدام مدل به ساختار شبکه
آنتی ویروس سرور و شبکه Bitdefender
آنتی ویروس سرور و شبکه bitdefender تحت عنوان GravityZone Security شناخته می شود. این پکیج شامل یک کنسول تحت وب برای مدیریت آنتی ویروس می
آنتی ویروس شبکه و سرور eset
آنتی ویروس شبکه(endpoint security) و سرور (server security)شرکت eset هر دو از موتور ضد ویروس نود 32 بهره می برند که بیش از 30 سال
آنتی ویروس شبکه و سرور Kaspersky
آنتی ویروس شبکه و سرور شرکت Kaspersky تحت عنوان Kaspersky endpoint security شناخته می شود.این نرم افزار امنیتی توسط یک کنسول مرکزی تحت عنوان Kaspersky
مفاهیم پایه امنیت شبکه به زبان ساده
رشته امنیت شبکه برای چه به وجود آمد ؟ احتمالا میتوانید پاسخ این سوال را با ارائه پاسخ های کوتاه حدس بزنید.اما پرسش اصلی این