تبلیغات
arksys - رویكردی عملی به امنیت شبكه لایه بندی شده (۱)
arksys
*** با هم باشیم تا بتوانیم ***
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره سایت


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

مدیر سایت: آصف رحیمی کشکولی
مطالب اخیر
برچسبها

مقدمه

امروزه امنیت شبكه یك مسأله مهم برای ادارات و شركتهای دولتی و سازمان های كوچك و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، كارمندان ناراضی و هكرها رویكردی سیستماتیك را برای امنیت شبكه می طلبد.

در بسیاری از صنایع، امنیت به شكل پیشرفته یك انتخاب نیست بلكه یك ضرورت است.

 

در این سلسله مقالات رویكردی لایه بندی شده برای امن سازی شبكه به شما معرفی می گردد.  این رویكرد هم یك استراتژی تكنیكی است كه ابزار و امكان مناسبی را در سطوح مختلف در زیرساختار شبكه شما قرار می دهد و هم یك استراتژی سازمانی است كه مشاركت همه از هیأت مدیره تا قسمت فروش را می طلبد.

رویكرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمركز می گردد.

۱- پیرامون

۲- شبكه

۳- میزبان

۴- برنامه  كاربردی

۵- دیتا

در این سلسله مقالات هریك از این سطوح تعریف می شوند و یك دید كلی از ابزارها و سیستمهای امنیتی گوناگون كه روی هریك عمل می كنند، ارائه می شود. هدف در اینجا ایجاد دركی در سطح پایه از امنیت شبكه و پیشنهاد یك رویكرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند.

محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با دركی كلی از مسأله،  خلق یك طرح امنیتی استراتژیكی و تاكتیكی می تواند تمرینی آسان باشد. بعلاوه، با رویكرد عملی كه در اینجا معرفی می شود، می توانید بدون هزینه كردن بودجه های كلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد كنید.

 

 

 

افزودن به ضریب عملكرد هكرها

متخصصان امنیت شبكه از اصطلاحی با عنوان ضریب عملكرد (work factor) استفاده می كنند كه مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملكرد بعنوان میزان تلاش مورد نیاز توسط یك نفوذگر بمنظور تحت تأثیر قراردادن یك یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود كه باعث رخنه كردن در شبكه می شود. یك شبكه با ضریب عملكرد بالا به سختی مورد دستبرد قرار می گیرد در حالیكه یك شبكه با ضریب عملكرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هكرها تشخیص دهند كه شبكه شما ضریب عملكرد بالایی دارد، كه فایده رویكرد لایه بندی شده نیز هست، احتمالاً شبكه شما را رها می كنند و به سراغ شبكه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست كه شما می خواهید.

تكنولوژی های بحث شده در این سری مقالات مجموعاً رویكرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یك دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی كه بحث می كنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی كنیم. بدین ترتیب، باید شبكه تان را ارزیابی كنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، كسانی كه نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس تركیبی از سیستم های امنیتی را كه بالاترین سطح محافظت را ایجاد می كنند، با توجه به منابع در دسترس پیاده سازی كنید.

 

مدل امنیت لایه بندی شده

در این جدول مدل امنیت لایه بندی شده و بعضی از تكنولوژی هایی كه در هر سطح مورد استفاده قرار می گیرند، ارائه شده اند. این تكنولوژی ها با جزئیات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت.

 

ردیف

سطح امنیتی

ابزار و سیستم های امنیتی قابل استفاده

۱

پیرامون

·       فایروال

·       آنتی ویروس در سطح شبكه

·       رمزنگاری شبكه خصوصی مجازی

۲

شبكه

·       سیستم  تشخیص/جلوگیری از نفوذ (IDS/IPS)

·       سیستم مدیریت آسیب پذیری

·       تبعیت امنیتی كاربر انتهایی

·       كنترل دسترسی/ تایید هویت كاربر

۳

میزبان

·       سیستم تشخیص نفوذ میزبان

·       سیستم ارزیابی آسیب پذیری میزبان

·       تبعیت امنیتی كاربر انتهایی

·       آنتی ویروس

·       كنترل دسترسی/ تایید هویت كاربر

۴

برنامه كاربردی

·       سیستم تشخیص نفوذ میزبان

·       سیستم ارزیابی آسیب پذیری میزبان

·       كنترل دسترسی/ تایید هویت كاربر

·       تعیین صحت ورودی

۵

داده

·       رمزنگاری

·       كنترل دسترسی/ تایید هویت كاربر

 

در مقاله بعدی به معرفی بیشتر این لایه ها و ابزارهای مورد استفاده خواهیم پرداخت.

 

منبع : ircert





نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :
          
چهارشنبه 20 اردیبهشت 1391
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.





آمار سایت
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی