صفحه محصول - پاورپوینت امنیت ارتباط از راه دور

قیمت 29٬000 تومان
پرداخت و دانلود

توضیحات

پاورپوینت امنیت ارتباط از راه دور (pptx) 27 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 27 اسلاید

قسمتی از متن PowerPoint (.pptx) :

امنیت ارتباط از راه دور امروزه بسیاری از کارمندان سازمانها و و پیمانکاران از گستره وسیعی از تکنولوژیهای ارتباط راه دور جهت انجام امور کاری خود استفاده می نمایند. هدف اغلب دورکارها استفاده از تکنولوژیهای ارتباط از راه دور ،دسترسی به منابع الکترونیکی و کامپیوتری داخل سازمان بوده که برای عموم آزاد نمی باشد. طبیعت دورکار و تکنولوژیهای ارتباط از راه دور، نیاز به دسترسی از محیط های خارج سازمان و یا میزبانهای خارج از سازمان را دارد که آنرا در معرض ریسک بالاتری به نسبت تکنولوژیهای مورد استفاده در داخل سازمان قرار می دهد. کلیه ابزارهای دورکاری و راه حلهای دسترسی از راه دور شامل تجهیزات کاربر، سرورهای دسترسی از راه دور و منابع داخلی به اشتراک گذاشته شده توسط آنها، باید در برابر تهدیدهای پیش بینی شده و بر اساس مدلهای شناسایی شده تهدید حفاظت گردند. اصلی ترین این تهدید ها شامل: 1- عدم کنترل بر امنیت فیزیکی. 2- استفاده از شبکه های ناامن. 3- ارتباط تجهیزات آلوده به شبکه داخلی. 4- اطمینان از در دسترس بودن منابع برای دورکارها. اهداف این سمینار طراحی سیستهای امنیتی دورکار و ارائه کنترل ها با فرض تهدیدات دشمن در محیط خارج از سازمان. عدم ذخیره اطلاعات در کامپیوتر دورکار. استفاده از تکنیکهای رمز گذاری در ارتباطات و کامپیوتر دورکار. استفاده از آنتی ویروسها و ضد بد افزارها و NAC . جدا نمودن شبکه دورکار از شبکه داخل سازمان. تدوین سیاستهای امنیتی دورکار به نحوی که نیازمندیهای دورکار و دسترسی از راه دور را تعریف نماید. کدام تکنولوژی ارتباط از راه دور مجاز می باشد؟ کدام تجهیزات راه دور اجازه استفاده از کدام تکنولوژی را دارد؟(موبایل، لپ تاپ، webmail ) سرورهای دسترسی از راه دور چگونه مدیریت می شوند و سیاستها چگونه بر روی آنها به روز میشود؟ اطمینان از حفاظت موثر سرورهای دسترسی از راه دور و اعمال تنظیماتی که دورکار را ملزم به پیروی از سیاستها بنماید. Fully patched Perimeter Hardening Manage from trusted host حفاظت تجهیزات دورکار در برابر تهدیدهای معمول و تداوم در حفظ امنیت آنها. Firewall Encryption Antivirus Hardening مدل نمودن تهدید 1-قبل از طراحی و اجرا ابتدا ریسک حفره ها، تهدیدها و کنترلهای امنیتی بر اساس ترکیب معیارهای مختلفی ارزش گذاری میشوند که سه شاخص اصلی آنها شامل: الف: محرمانگی confidentiality ب: تمامیت integrity ج: در دسترس بودن availability مدل نمودن تهدید ها به معنای شناسایی منابعی که پتانسیل پذیرش نفوذ و تهدید را دارند، سپس اندازه گیری احتمال موفقیت هر یک از آنها و در نهایت آنالیز این اطلاعات جهت شناسایی مکانهایی که کنترلهای امنیتی نیاز به اضافه شدن یا بهبود را دارند. 2- در این مرحله نیازمندیهای امنیتی بدست آمده متدهای دسترسی از راه دور را میتوان طراحی نمود. الف- ریسک عدم کنترل فیزیکی تجهیزات کاربران دورکار در انواع مکانهای خارج از کنترل سازمان استفاده میشوند: خانه، هتل، کافی شاپ، کنفرانس. ماهیت قابل حمل بودن این دستگاهها آنها را در معرض خطر دزدی یا مفقودی بیشتری قرار می دهد و باید آگاه بود که نرم افزارها و ابزارهای فراوانی وجود دارند که اطلاعات حساس را از این دستگاهها استخراج میکنند. اصلی ترین راهکار استفاده از کد گذاری اطلاعات یا استفاده از DRM هایی میباشد که تمام نرم افزارهای سازمان را پشتیبانی نماید و یا اینکه اطلاعات حساس بر روی کامپیوتر کاربر ذخیره نگردد. Shoulder watching ب- ریسک شبکه های نا امن به دلیل آنکه تقریبا بستر تمام ارتباطات از راه دور از طریق اینترنت صورت می پذیرد، سازمانها معمولا کنترلی بر روی امنیت شبکه های دورکار ندارند از آن جمله می توان ریسک های زیر را نام برد. استراق سمع eavesdropping شخص میانی Man In The Middle این ریسک ها را می توان کاهش داد اما نمی توان حذف نمود. مکانیزمهای هویت شناسی بین دو نقطه ( Authentication ) مکانیزمهای رمزنگاری ارتباط ( Encryption ) ج-ریسک تجهیزات آلوده در شبکه داخلی تجهیزات کاربر دورکار خصوصا لپ تاپ اغلب در شبکه های خارجی استفاده شده سپس به داخل شبکه سازمان آورده می شود. هکر یا ویروس حتی با دسترسی فیزیکی خارج از سازمان می تواند بد افزارها را بر روی لپ تاپ نصب نموده تا پس از اتصال به شبکه داخلی گسترش یابد. راهکار: استفاده از ضد ویروسها و ضد بدافزارها بر روی تجهیزات دورکار. سازمانها باید از راه حلهای NAC جهت بررسی امنیت کامپیوتر دورکارها قبل از اتصال به شبکه داخلی استفاده نمایند. از شبکه های مجزایی جهت اتصال کامپیوتر دورکار به شبکه داخلی استفاده گردد. د-ریسک دسترسی خارجی به منابع داخلی دسترسی از راه دور امکان دسترسی به منابع داخلی ای را از خارج فراهم می سازد، که قبلا از خارج قابل دسترس نبوده است. از هر نوع تکنولوژی ارتباط از راه دوری که استفاده شود این تهدید را افزایش میدهد و در نهایت منجر به یک سازش در پذیرش ریسک می شود. سازمانها باید با احتیاط، تعادلی را بین منافع بدست آمده از ارتباط از راه دور و احتمال سازش با ریسک بوجود آمده برقرار سازند. سازمانها باید دسترسی به تمام منابع قابل دسترس از راه دور را توسط دیوار آتش ( Firewall ) و مکانیزمهای کنترل دسترسی تا آنجایی که امکان دارد محدود سازند.