تست امنیت وب سایت

 برپو سامانه تبلیغات وطراحی آنلاین

متشکل از سیاستها و روشهای اتخاذ شده برای جلوگیری و نظارت بر دسترسی غیرمجاز، سو استفاده، اصلاح یا عدم پذیرش شبکه رایانه ای و منابع قابل دسترسی به شبکه است. امنیت شبکه شامل مجوز دسترسی به داده ها در شبکه است که توسط سرپرست شبکه کنترل می شود. کاربران، شناسه و رمز عبور یا سایر اطلاعات احراز هویت را انتخاب می کنند یا به آنها اختصاص داده می شود که به آنها امکان دسترسی به اطلاعات و برنامه های مربوط به اختیاراتشان را می دهد. امنیت شبکه انواع مختلفی از شبکه های رایانه ای را شامل می شود ، هم دولتی و هم خصوصی، که در مشاغل روزمره مورد استفاده قرار می گیرند: مانند انجام معاملات و ارتباطات بین مشاغل، سازمان های دولتی و افراد. شبکه ها می توانند خصوصی باشند، از جمله در یک شرکت و سایر شبکه ها که ممکن است برای دسترسی عمومی باز باشد. امنیت شبکه در سازمان ها ، شرکت ها و سایر انواع موسسات دخیل است. همانطور که عنوانش توضیح می دهد: شبکه را ایمن می کند، همچنین از عملیات انجام شده محافظت و بر آن نظارت می کند. متداول ترین و ساده ترین راه برای محافظت از یک منبع شبکه اختصاص دادن یک نام منحصر به فرد به آن و یک گذرواژه است.

تست امنیت وب سایت

تست امنیت وب سایت

امنیت شبکه با تأیید اعتبار، معمولاً با نام کاربری و رمز عبور آغاز می شود. از آنجا که این روش فقط به یک مورد احتیاج دارد که نام کاربری را تأیید می کند، یعنی رمز عبور، احراز هویت یک عاملی نامیده می شود. با احراز هویت دو عاملی، از چیزی که کاربر “دارد” نیز استفاده می شود (به عنوان مثال ، یک رمز امنیتی یا، کارت خودپرداز یا تلفن همراه). و با احراز هویت سه عاملی، از خصوصیات خود کاربر نیز استفاده می شود (به عنوان مثال، اسکن اثر انگشت یا شبکیه).

فایروال پس از احراز هویت، سیاست های دسترسی از جمله دسترسی مجاز به سرویس های کاربران شبکه را اعمال می کند.

هر چند این اجزا ممکن است قادر به بررسی محتوای مضر مانند کرم ها کامپیوتر و یا تروجان ها که بر روی شبکه منتقل می شود و جلوگیری از آن ها نباشد. یک نرم افزار ضد ویروس یا یک سیستم پیشگیری از نفوذ (IPS) به شناسایی و مهار عملکرد چنین بدافزارهایی کمک می کند. سیستم های جدیدتر که ترکیبی از یادگیری ماشین بدون نظارت با تجزیه و تحلیل ترافیک کامل شبکه هستند ، می توانند مهاجمان فعال شبکه را از مهاجمان خارجی هدفمند که یک ماشین یا حساب کاربری را به خطر انداخته اند شناسایی کنند.

تست امنیت وب سایت

تست امنیت وب سایت

مدیریت امنیت برای شبکه ها برای انواع شرایط متفاوت است. یک خانه یا دفتر کوچک ممکن است فقط به امنیت اساسی نیاز داشته باشد در حالی که مشاغل بزرگ ممکن است به نرم افزار و سخت افزار با نگهداری بالا و پیشرفته برای جلوگیری از حملات مخرب از جمله هک و ارسال هرزنامه نیاز داشته باشند. به منظور به حداقل رساندن حساسیت به حملات مخرب ناشی از تهدیدهای خارجی شبکه ، شرکت ها اغلب از ابزارهایی استفاده می کنند که تأییدهای امنیتی شبکه را انجام می دهند.

شبکه ها همواره در معرض حمله از جانب منابع مخرب قرار دارند. حملات می توانند از دو دسته باشند: “غیرفعال” هنگامی که متجاوز شبکه، داده هایی را که از طریق شبکه عبور می کنند رهگیری می کند و “فعال” که در آن یک متجاوز دستوراتی را برای اخلال در عملکرد عادی شبکه یا انجام تجسس و حرکات جانبی برای یافتن و دسترسی به آنها آغاز می کند.