|
تکامل دیواره آتش نسل جدید: اعمال سیاست توزیع شده در نقاط پایانی (یک رویکرد عملی برای ایجاد پیرامون های نرم افزار-محور (SDP))
|
مهدی فرجی*   |
| شرکت تاکیان، تهران، ایران |
|
|
چکیده: (86 مشاهده) |
حرکت جانبی هسته اصلی حملات باجافزاری مدرن است که پس از نفوذ اولیه، به مهاجم اجازه میدهد تا در شبکه گسترش یافته و به داراییهای حیاتی دسترسی پیدا کند. راهکارهای سنتی بخشبندی شبکه مبتنی بر VLAN یا دیواره آتشهای داخلی، به دلیل پیچیدگی در پیادهسازی و مدیریت، اغلب در مهار این تهدید ناکارآمد هستند. این مقاله یک تجربه صنعتی در پیاده سازی رویکردی نوین برای ریزبخش بندی مبتنی بر میزبان را ارائه میدهد. در این معماری، با استفاده از یک عامل نرمافزاری بر روی هر دارایی، “حبابهای امنیتی” مستقلی پیرامون سرویسدهندهها و سرویسگیرندهها ایجاد میشود که ارتباطات مجاز را به صورت دقیق و بر اساس سیاستهای مرکزی تعریف میکنند. این روش، وابستگی به تغییرات پیچیده در زیرساخت شبکه را از بین برده و ابزارهای واکنش سریع، مانند قابلیت انسداد اضطراری، را برای مهار فوری تهدید فراهم میآورد. نتایج عملیاتی نشانگر کاهش چشمگیر سطح حمله و توانایی بینظیر در توقف آنی حملات باج افزاری در مراحل اولیه است. |
|
| واژههای کلیدی: ریزبخشبندی، معماری اعتماد صفر، حرکت جانبی، پیرامون نرمافزار-محور، دیواره آتش نسل جدید |
|
|
متن کامل [PDF 950 kb]
(68 دریافت)
|
نوع مطالعه: کاربردی |
موضوع مقاله:
رمز و امنیت اطلاعات
دریافت: 1404/10/1 | پذیرش: 1404/11/1 | انتشار: 1404/12/28
|
|
|
|
|
|
|
| ارسال پیام به نویسنده مسئول |
|
|
|
| ارسال نظر درباره این مقاله |
|
|
|
