انجمن برنامه نویس

آموزش : امنیت در نقاط پایانی، چالش جدید سازمان ها

شروع موضوع توسط mehrdadar11 ‏13/5/18 در انجمن مباحث مهندسی نرم افزار

گنجینه های
برنامه نویسی
فیلم های آموزشی
زبان های برنامه نویسی
فیلم های آموزشی
پروژه محور C#
فیلم های آموزشی
برنامه نویسی اندروید
فیلم های آموزشی
طراحی سایت
فیلم های آموزشی
برنامه نویسی پایه
گنجینه برنامه نویسی C# آموزش برنامه نویسی C سیستم مدیریت بانک آموزش اندروید - مقدماتی آموزش زبان HTML اصول و مبانی برنامه نویسی
گنجینه آموزش ASP .Net آموزش برنامه نویسی C++‎ پیاده سازی مدیریت آتلیه آموزش اندروید - تکمیلی آموزش زبان CSS آموزش الگوریتم و فلوچارت
گنجینه برنامه نویسی PHP آموزش برنامه نویسی C# پیاده سازی سیستم هتلداری آموزش اندروید - پیشرفته آموزش زبان Java Script آموزش تبدیل فلوچارت به کد
گنجینه آموزش طراحی وب آموزش برنامه نویسی جاوا شبیه سازی دستگاه عابربانک آموزش ساخت لیست ایمیل آموزش زبان jQury برنامه نویسی اسمال بیسیک
گنجینه برنامه نویسی متلب آموزش برنامه نویسی PHP پیاده سازی مدیریت آموزشگاه آموزش ساخت گالری تصاویر آموزش زبان XML آموزش برنامه نویسی اسمبلی
گنجینه برنامه نویسی اندروید آموزش برنامه نویسی پایتون پیاده سازی سیستم صدور بلیت آموزش کنترل ربات با اندروید آموزش طراحی Responsive طراحی سایت ویژه کودکان
گنجینه برنامه نویسی VB .Net آموزش برنامه نویسی اندروید پیاده سازی سیستم نوبت دهی آموزش ارتباط با دیتابیس سرور ساخت سایت خبری کدنویسی سریع با Emmet
گنجینه زبان های برنامه نویسی آموزش برنامه نویسی زبان R سیستم حسابداری و انبارداری زبان بیسیک فور اندروید (B4A) ساخت سایت فروشگاه آموزش کار با پایگاه داده
  1. mehrdadar11
    karbar Rank

    تاریخ عضویت:
    ‏21/11/17
    ارسال ها:
    119
    تشکر شده:
    0
    امتیاز دستاورد:
    20
    جنسیت:
    مرد
    امن سازی نقاط پايانی:

    برای مقابله با تهديدات فوق در سطح کلاينت، نمیتوان تنها به آنتیويروس، فايروال شخصی يا ديگر کنترلها به طور جداگانه اکتفا نمود. راه حل امنيت نقاط پايانی که با عنوان Endpoint Protection Platform هم شناخته میشود، فراتر از يک آنتی ويروس بوده و مجموعهای از امکانات امنيتی از جمله ضد بدافزار، فايروال شخصی، کنترل برنامه، تشخيص نفوذ و پيشگيری از نشت اطلاعات (DLP) و کنترل درگاهها را در يک بسته نرمافزاری با قابليت مديريت متمرکز، فراهم میکنند.

    اين بسته در هر کلاينت نصب شده و خط مشی های امنيتی متنوعی را با توجه به نوع کلاينت، کاربران مربوطه، تنظيمات خدمات شبکه شبکه، برنامههای نصب شده و غيره اعمال میکند تا علاوه بر امن شدن کلاينت، قواعد استفاده مجاز از کلاينت بر اساس خط مشی های سازمان اعمال گردند.

    با توجه به اينکه برنامههای متنوعی در کلاينت ها استفاده میشود، تهديدهای امنيتی مختلفی نيز از اين جهت متوجه سازمان است. اين محصول امکان کنترل کامل برنامه و فرآيند را در سطح همه کلاينتها برای مدير شبکه فراهم میکند و مجوزهای دسترسی کاربران به آنها را مديريت میکند.

    کنترل رفتار برنامهها، شامل شناسايي رفتارهای مشکوک و جلوگيری از رفتارهای مخاطره آميز، نيز توسط اين محصول انجام شده و نقش مهمی در شناسايي بدافزارها و تهديدهای جديد ايفا نمايد. محافظت از ساختار سيستم عامل، رجيستری و ديگر بخشهای حساس کلاينت، پيشگيری از اجرای برنامههای خاص مثل فيلترشکن، جلوگيری از آپلود يا دانلود فايلهای محرمانه، فيلترينگ فايلها و سايتها و مقابله با برخی حملات فيشينگ از ديگر امکانات آن است.

    علاوه بر اين، دسترسی به تمام درگاهها و تجهيزات سخت افزاری از جمله USB، CD/DVD ، دسترسی پسیو شبکه به فايلها و دايرکتوریها، نحوه دسترسی به سايتهای اينترنتی و غيره با استفاده از اين محصول قابل مديريت است.

    محصول Endpoint Security میتواند در نقش يک حسگر امنيتی کلاينت در معماری امنيت شبکه قرار گرفته و مجموعه ای از اطلاعاتی که در دسترس فايروال، مسيرياب و غيره نيست را جمع آوری کند. يکپارچه شدن اين محصول با راه حلهايي چون UTM[1] و مانيتورينگ امنيت، قابليتی است که در برخی برندهای توليدکننده UTM موجود بوده و يک مزيت بزرگ برای مديريت امنيت سازمان به حساب میآيد.

    نتيجه گيری:

    مجموعه امکانات شناسايي و پيشگيری از تهديدات در اين محصول، به صورت سازگار و يکپارچه، امکان مقابله با بسياری از تهديدهای امنيتی را در شبکه های داخلی سازمانها فراهم میکنند. استفاده از اين محصول میکروتیک يک ضرورت برای همه سازمانهای دولتی، نهادها و ارگانها است. به خصوص، بسياری از تهديدهايي که ناشی از سهلانگاری يا تعمد در عدم رعايت موازين توسط کارمندان است، با استفاده از اين مکانيزم قابل برطرف نمودن است.

    اين محصول که پيش از اين با برندهای مطرح خارجی به کشور وارد شده، امروزه توسط گروه داده پردازان دوران با داشتن سالها تجربه توليد محصولات امنيت از جمله UTM، بومیسازی شده است. لازم به ذکر است علاوه بر امکانات فوق و دهها امکان ديگر، امکان يکپارچگی آن با محصول DSGate شرکت نيز از مزيتهای آن میباشد.