معرفی :

UTM  یا Unified Threat Management به معنی مدیریت یکپارچه تهدیدات می باشد.

با استفاده از UTM می توان Packet های شبکه را مانیتور کرد و به طور کلی می توان گفت که UTM ها ، یک دستگاه یکپارچه سخت افزاری و نرم افزاری هستند که برای بالابردن امنیت شبکه بسیار کاربردی و مفید می باشند.

اجزای تشکیل دهنده UTM :

همانطور که گفته شد UTM ها دارای قابلیت های درونی زیادی هستند. به اختصار آنها را معرفی می کنیم :

  • آنتی ویروس
  • فایروال شبکه
  • برنامه های ضد جاسوسی یا anti-spyware
  • ضد هرزنامه یا anti-spam
  • دارای تشخیص نفوذ و پیشگیری
  • فیلتر کردن محتوا
  • مسیری در شبکه
  • پشتیبانی از پروتکل های NAT  و VPN

مواردی که در بالا گفته شد برخی از قابلیت های دستگاه UTM بود که می توان به وسیله آن یک مدیریت یکپارچه ای بر امینت شبکه داشت.

pdait-UTM2

نحوه کار UTM :

نکته ای که باید به آن توجه کرد بروزرسانی دائم UTM های می باشد. به دلیل سیستم عامل داخلی دستگاه UTM و قابلیت هایی که دارد بایستی همیشه آنلاین بوده و بروزرسانی انجام شود. لذا استفاده از دستگاه UTM مستلزم داشتن لایسنس معتبر می باشد.

دانش مورد نیاز جهت کار با UTM ها نیازمند اطلاعات اولیه در مورد لایه های شبکه می باشد. اگر تا به حال نام OSI را شنیده باشید ، می توانید به صورت کامل و جامع تمامی فرایند ارسال Packet از مبدا تا مقصد را در 7 لایه OSI بررسی کنید.

UTM ها معمولا در لایه های بالا 4 و 5 و 6 و 7 فعالیت می کنند که بیشتر در سازمان های کوچک مورد استفاده می باشند در صورتیکه فایروال ها بیشتر در لایه 3 در شبکه فعالیت می کنند. 

نکته :

امروزه برخی از فایروال ها با رشد تکنولوژی به نوعی UTM می باشند و استفاده از یک فایروال پیشرفته و قدرتمند را می توان گزینه ای مناسب جهت بالابردن امنیت سازمان دانست.

علت استفاده از UTM :

مهمترین علت استفاده از UTM ها را می توان یکپارچه بودن سیستم کاری آن نام برد.

اگر بخواهید در یک سازمان امنیت را در شبکه برقرار کنید و قرار باشد جهت تامین امنیت از فایروال استفاده کنید ، بایستی از انواع فایروال استفاده کنید که هر کدام از فایروال ها می تواند به عنوان آنتی ویروس / آنتی اسپم / کنترل ترافیک / مسدود کردن IP و … مورد استفاده قرار گیرند.

اما با استفاده از UTM به راحتی می تواند مجموعه ای از تمامی قابلیت ها را در یک دستگاه به همراه داشته باشید و راحتی کار با UTM نسبت به فایروال ها یکی دیگر از دلایل انتخاب این دستگاه می باشد.

معرفی انواع UTM :

شما به عنوان یک مدیر امنیت شبکه می توانید تجهیزات متفاوتی را بنا به بودجه سازمان جهت حفظ امنیت تهیه کنید.

تجهیزاتی که امروزه در حفظ امنیت بسیار قدرتمند فعالیت می کنند و دارای UTM های بسیار خوبی هستند را می توان Sophos / Cyberoam نام برد.

Sophos یک شرکت با سابقه انگلیسی می باشد که با بیش از 30 سال تجربه در زمینه امنیت ، دارای UTM ها و فایروال های بسیار کارآمدی می باشد.

تمام قابلیت هایی نظیر :

Firewall / Web / Wireless / Email / Sophos Central / Endpoint / Encryption /Mobile / Server

را می توان در این Sophos UTM یافت.

pdait-UTM3

UTM دیگری که بسیار مورد پسند می باشد Cyberoam نام دارد.

Cyberoam جهت تامین امنیت در شرکت های کوچک بین 40 تا 60 نفر تا شرکت ها و سازمان های بزرگ بیش از 400 نفر ، UTM تولید کرده است.

UTM های Cyberoam نسبت به سایر UTM ها مقرون به صرفه می باشند و می توان گفت سازمان ها می تواند با اطمینان خاطر به صورت این دستگاه امنیتی مهاجرت کنند.

در نمونه های جدید از UTM های Cyberoam ، امنیت تا لایه 8 نیز بالا رفته است که این لایه ، هویت کاربر را نیز مورد بررسی قرار می دهد. با استفاده از این لایه که لایه انسانی نیز گفته می شود می توان علاوه بر شناسایی کاربران ، می توان فعالیت های  کاربران در فضای شبکه و اینترنت را نیز مورد آنالیز و بررسی قرار دارد.

علاوه بر این قابلیت های کنترل و نظارت بر برنامه ها / فایروال برنامه های وب / تشخیص و جلوگیری از نفوذ / مسدود کردن وب / VPN / SSL / IPSec / آنتی ویروس / آنتی اسپم / تعیین وظایف کاربران و چگونگی دسترسی و …. قابلیت های کاربردی و مفید این لایه در UTM های  Cyberoam  می باشد.

pdait-UTM4

امیدوارم در این مقاله ، توانسته باشم شما را با قابلیت های UTM و علت استفاده از آن در حفظ امنیت شبکه آشنا کرده باشم.

موفق باشید.