امان وحماية الشبكات (٣-٤)

امان وحماية الشبكات (٣-٤)
بقلم المهندس اسماعيل بابكر
الشبكة الافتراضية الخاصة VPN
توفّر الشبكة الافتراضية الخاصة، أو ما يُعرَف بـ VPN، اتصالاً مشفّراً عبر الإنترنت من جهاز إلى شبكة، ويساهم هذا الاتصال المشفّر في توفير نقل آمن للبيانات الحساسة عبر الشبكة، وكذلك السماح للمستخدمين بالعمل عن بعد مع مؤسساتهم، حيث أنها تضمن منع التنصت على حركة المرور من قبل الأشخاص غير المصرح لهم بالولوج إلى الشبكة. بحال قامت مؤسستك بتطبيق VPN فإنها ستضمن خصوصية وسلامة المعلومات الحساسة من خلال المصادقة متعددة العوامل وفحص الامتثال لنقطة النهاية وتشفير جميع البيانات المرسلة.
5. أمان البريدالإلكتروني
غالبًا ما يُستخدم البريد الإلكتروني لنشر البرامج الضارة والبريد العشوائي وهجمات التصيد الاحتيالي حيث أنه يعتبر الطريقة الأسهل بالنسبة للمجرمين الإلكترونيين لاستهداف الأفراد وكذلك المؤسسات.
يشير أمان البريد الإلكتروني إلى أي عمليات ومنتجات وخدمات مصمّمة لحماية حسابات البريد الإلكتروني، ومحتوى البريد الإلكتروني وجعله في مأمن من التهديدات الخارجية. ومن المهم للمؤسسات تنفيذ أمان البريد الإلكتروني للحماية من العديد من أشكال الهجمات الإلكترونية عبر البريد الإلكتروني، فضلاً عن ضمان تشفير الرسائل الحساسة أثناء انتقالها من الشبكة إلى المستلم.
6. منع فقدان البيانات (DLP)
منع فقدان البيانات (DLP) هي منهجية للأمن السيبراني تجمع بين التقنية وأفضل الممارسات لمنع تعرض المعلومات الحساسة لأي تهديد من خارج المنظّمة، وخاصة البيانات الحساسة مثل معلومات التعريف الشخصية (PII) والبيانات المتعلقة بالامتثال: HIPAA و SOX و PCI DSS، إلخ. يكتشف برنامج منع فقدان البيانات الخروقات المحتملة للبيانات، أو عمليات نقل تصفية البيانات السابقة ويمنعها من خلال مراقبة واكتشاف وحظر البيانات الحساسة أثناء الاستخدام، والحركة، والراحة.
7. أنظمة منع التطفل وكشف التسلل (IPS / IDS)
أنظمة كشف التسلل (IDS): تعمل هذه الأنظمة على مراقبة عمليات التسلّل للشبكة وتُحلّل حركة مرور الشبكة للحزم وغيرها من علامات انتهاك الشبكة.
أنظمة منع التطفل (IPS): توجد أنظمة IPS في نفس منطقة جدار الحماية، بين الشبكة الداخلية والإنترنت الخارجي. إذا قام نظام IDS بوضع علامة على شيء ما على أنه تهديد، فإن نظام IPS يرفض حركة المرور الضارة، وإذا كانت حركة المرور تمثل تهديداً معروفاً في قواعد البيانات، فسوف تغلق IPS التهديد ولن تقدم أي حزم ضارة.
تعد IPS / IDS أجزاء مهمة للبنية التحتية الأمنية للمؤسسة، حيث يمكن لأحد الأجهزة اكتشاف الهجوم والإبلاغ عنه، بينما يمكن للآخر إيقاف الهجمات بناءً على سياسات الأمان. ويتمثل الفرق الرئيسي بينهما أن IDS هو نظام مراقبة، بينما IPS هو نظام تحكم. لا يغير IDS حزم الشبكة بأي شكل من الأشكال، بينما تمنع IPS الحزمة من التسليم بناءً على محتويات الحزمة، تمامًا مثل الطريقة التي يمنع بها جدار الحماية حركة المرور عن طريق عنوان IP.


