پنج عامل مهم در انتخاب سیستم مدیریت یکپارچهٔ تهدیدات

[Fahim 9563]

با توجه به افزایش حجم تبادل داده‌های مهم در فضای مجازی، دیگر نمی‌توان تجهیزاتی مانند UTM یا همان سیستم مدیریت یکپارچه تهدیدات را تنها برای ادارات و مؤسسات بزرگ ضروری دانست. با توجه به گسترش استفاده از اینترنت و رخنه امور اداری کاربران به منازل و سیستم‌های خانگی آن‌ها، حفظ امنیت داده‌های کاربران در منزل نیز می‌تواند حائز اهمیت باشد.

 

به گزارش ایتنا به نقل از ایسنا، در این گزارش به پنج عامل مهم در انتخاب یک UTM مطمئن اشاره می‌کنیم؛ این روش حفاظت بلادرنگ اطلاعات در مقابل انواع کدهای مخرب و جاسوس افزارها مانند ویروس‌ها، کرم‌ها، ابزارهای جاسوسی، backdoor‌ها، اسب‌های تروا (تروجان‌ها)، keylogger‌ها و غیره را فراهم می‌کند.

 

این راهکار می‌تواند به توانایی پویش ترافیک Web و Email در محل دروازه ورودی شبکه نیز مجهز باشد و به منظور جلوگیری از ورود تهدیدات آگاهانه و عمدی به شبکه مورد استفاده قرار گیرد و همچنین ترافیک ورودی و خروجی HTTP، FTP، SMTP، POP۳، IMAP را نیز مورد بررسی قرار دهد.

 

با تهیه UTM مجهز به این قابلیت شرکت‌ها از لزوم تهیه اشتراک مجزا برای تک تک کاربران بی‌نیاز شده و به کمک ماژول‌های *****ینگ محتوای وب و سیستم مقابله با نفوذ (IPS)، می‌توانند محافظت پیشگیرانه را برای دفاتر راه‌دور و مرکزی شرکت‌ها ایجاد کنند.

 

استفاده از شناسه کاربری

 

برخی از انواع دستگاه‌های UTM قادرند با بهره‌گیری از فناوری مبتنی بر شناسایی هویت کاربری، ضامن ایجاد امنیت بیشتر در شبکه‌های کوچک خانگی تا شبکه‌های بزرگ سازمانی را با امکانات متفاوت و متنوع امنیتی در یک پلت‌فرم فراهم کنند که البته تعداد دستگاه‌های مجهز به این فناوری چندان زیادی نیست که می‌توانند محدودیت به IP ADDRESS را برای مسوولین امنیت شبکه از میان بردارند.

 

نمایندگی مجاز و رسمی در داخل کشور

 

یکی دیگر از عوامل مهم در انتخاب یک محصول، حضور نماینده رسمی و پشتیبانی و خدمات پس از فروش شرکت تولید کننده در داخل کشور است. بسیار اهمیت دارد که شرکت داخلی مورد تائید شرکت سازنده، شورای عالی انفورماتیک، سازمان نظام صنفی رایانه‌ای کشور و سایر مراجع ذی‌صلاح نیز باشد.

 

گواهینامه و تأییدیه از مؤسسات بنام و معتبر بین‌المللی

 

لابراتوارهای بسیاری مانند ICSA که یک موسسه مستقل انگلیسی - آمریکایی است، محصولات امنیتی را از لحاظ فنی، حفره‌های امنیتی و بسیاری مسایل دیگر بررسی کرده و به آن‌ها گواهینامه ارائه می‌دهند. این گواهینامه‌ها بیانگر آن هستند که محصول استانداردهای امنیتی را در توسعه محصول رعایت کرده و مشکلات امنیتی مانند آسیب پذیری، Backdoor و... در آن وجود ندارد. محصولاتی که این گواهینامه را نداشته باشند استاندارد نبوده و آسیب پذیرند.

 

گواهینامه VPNC

 

کنسرسیوم VPNC (شبکه‌های خصوصی مجازی)، وظیفه کنترل و نظارت بر رعایت استانداردها و پروتکل‌های مربوط به محصولات فعال در حوزه VPN (Virtual Private Neetwork) را بر عهده دارد. ضمن آنکه توانایی سازگاری یک محصول با همه اعضاء VPNC از دیگر وظایف این سازمان است.

 

پشتیبانی از حداقل دو پروتکل استاندارد رایج مانند AES و Basic، می‌تواند موجب توانایی سازگاری با همه اعضاء VPNC شود. متأسفانه در حال حاضر محصولات کمی به تمامی موارد مجهز شده‌اند که از میان آن‌ها می‌توان به محصولات شرکت‌هایی مانند سایبروم اشاره کرد که در داخل کشور نیز نمایندگی رسمی دارند که خدمات پس از فروش نیز به کاربران خود ارائه می‌کنند.