UTM چیست و چرا باید از استفاده کنیم؟
UTM چیست: UTM که اختصار شده ی Unified Threat Management است و به معنی مدیریت یکپارچه تهدیدات می باشد. در این مقاله از گروه انفورماتیک توسعه شبکه پایدار به این موضوع می پردازیم.
از UTM برای مانیتور کردن Packet های شبکه استفاده می شود. در واقع UTM ها، یک دستگاه یکپارچه سخت افزاری و نرم افزاری هستند که برای بالابردن امنیت شبکه استفاده می شوند.
دلیل اصلی تولید محصولات UTM نیازمندی سازمان ها برای کاهش هزینه های عملیاتی خود در نگهداری از تجهیزات امنیتی است.
مزیت های اصلی این محصول، کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی لازم برای مدیریت هر کدام از آنها است.
علاوه بر این هزینه نصب و راه اندازی در شبکه، اثرات جانبی در هنگام نصب را نیز کاهش می دهد.
از طرفی نیز، مدیریت آسان تر در مقایسه با قراردادن چندین تجهیز امنیتی مختلف کنار هم را فراهم می کند.
همچنین برای سازمان ها با تعداد زیادی از تجهیزات شبکه، عیب یابی و رفع مشکل ارتباطی بسیار پیچیده تر و طولانی تر از زمانی است که از سامانه مدیریت یکپارجه تهدیدات استفاده می کنند.
UTM از چه اجزایی تشکیل شده است ؟
در این قسمت برخی از قابلیت های درونی UTM را معرفی می نماییم:
- فایروال شبکه
- ضد هرزنامه یا anti-spam
- آنتی ویروس
- برنامه های ضد جاسوسی یا anti-spyware
- دارای تشخیص نفوذ و پیشگیری
- فیلتر کردن محتوا
- پشتیبانی از پروتکل های NAT و VPN
- مسیری در شبکه
نحوه کار با UTM
نکته ای که باید به آن توجه کرد بروزرسانی دائم UTM های می باشد.
به دلیل قابلیت های سیستم عامل داخلی دستگاه UTM باید این دستگاه همیشه آنلاین باشد و بروزرسانی انجام شود. برای همین وجود لایسنس معتبر برای دستگاه ضروری می باشد.
دانش مورد نیاز جهت کار با UTM ها نیازمند اطلاعات اولیه در مورد لایه های شبکه می باشد.
اگر تا به حال نام OSI را شنیده باشید، می توانید به صورت کامل و جامع تمامی فرایند ارسال Packet از مبدا تا مقصد را در 7 لایه OSI بررسی کنید.
UTM ها معمولا در لایه های بالا (4 و 5 و 6 و 7) فعالیت می کنند که بیشتر در سازمان های کوچک مورد استفاده می باشند در صورتیکه فایروال ها بیشتر در لایه 3 در شبکه فعالیت می کنند.
امروزه برخی از فایروال ها با رشد تکنولوژی به نوعی نقش UTM را ایفا می کنند و استفاده از یک فایروال پیشرفته و قدرتمند گزینه ای مناسب جهت بالابردن امنیت سازمان است.
به چه علت از UTM استفاده می کنیم
مهمترین علت استفاده از UTM ها را می توان یکپارچه بودن سیستم کاری آن نام برد.
اگر بخواهید در یک سازمان امنیت را در شبکه برقرار کنید و قرار باشد جهت تامین امنیت از فایروال استفاده کنید، بایستی از انواع فایروال استفاده کنید که هر کدام از فایروال ها می تواند به عنوان آنتی ویروس، آنتی اسپم، کنترل ترافیک، مسدود کردن IP و … مورد استفاده قرار گیرند.
با UTM به راحتی می توان مجموعه ای از تمامی قابلیت ها را در یک دستگاه گرد هم آورد.
استفاده از UTM به مراتب راحت تر از کار با فایروال ها است که این مورد هم دلیل دیگر استفاده از UTM می باشد.
