تبلیغات
arksys - رویكردی عملی به امنیت شبكه لایه بندی شده (۴)
arksys
*** با هم باشیم تا بتوانیم ***
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره سایت


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

مدیر سایت: آصف رحیمی کشکولی
مطالب اخیر
برچسبها
سطح میزبان در مدل امنیت لایه بندی شده، مربوط به ابزار منفرد مانند سرورها، كامپیوترهای شخصی، سوئیچ ها، روترها و غیره در شبكه است.

 

در شماره قبل به دومین لایه كه لایه شبكه است، اشاره شد، در این شماره به لایه میزبان به عنوان سومین لایه می پردازیم.

سطح ۳-  امنیت میزبان

سطح میزبان در مدل امنیت لایه بندی شده، مربوط به ابزار منفرد مانند سرورها، كامپیوترهای شخصی، سوئیچ ها، روترها و غیره در شبكه است. هر ابزار تعدادی پارامتر قابل تنظیم دارد و هنگامی كه به نادرستی تنظیم شوند، می توانند سوراخ های امنیتی نفوذپذیری ایجاد كنند. این پارامترها شامل تنظیمات رجیستری، سرویس ها، توابع عملیاتی روی خود ابزار یا وصله های سیستم های عامل یا نرم افزارهای مهم می شود.

 

 

تكنولوژی های زیر امنیت را در سطح میزبان فراهم می كنند:

·         IDS در سطح میزبان ـ IDSهای سطح میزبان عملیاتی مشابه IDSهای شبكه انجام می دهند؛ تفاوت اصلی در نمایش ترافیك در یك ابزار شبكه به تنهایی است. IDSهای سطح میزبان برای مشخصات عملیاتی بخصوصی از ابزار میزبان تنظیم می گردند و بنابراین اگر به درستی مدیریت شوند، درجه بالایی از مراقبت را فراهم می كنند.

·         VA (تخمین آسیب پذیری) سطح میزبان - ابزارهای VA سطح میزبان یك ابزار شبكه مجزا را برای آسیب پذیری های امنیتی پویش می كنند. دقت آنها نسبتا بالاست و كمترین نیاز را به منابع میزبان دارند. از آنجایی كه VA ها بطور مشخص برای ابزار میزبان پیكربندی می شوند، درصورت مدیریت مناسب، سطح بسیار بالایی از پوشش را فراهم می كنند.

·         تابعیت امنیتی كاربر انتهایی – روش های تابعیت امنیتی كاربر انتهایی وظیفه دوچندانی ایفا می كنند و هم شبكه (همانگونه در بخش قبلی مطرح شد) و هم میزبان های جداگانه را محافظت می كنند. این روش ها بطور پیوسته میزبان را برای عملیات زیان رسان و آلودگی ها بررسی می كنند و همچنین به نصب و به روز بودن فایروال ها و آنتی ویروس ها رسیدگی می كنند.

·         آنتی ویروس - هنگامی كه آنتی ویروس های مشخص شده برای ابزار در كنار آنتی ویروس های شبكه استفاده می شوند ، لایه اضافه ای برای محافظت فراهم می كنند.

·         كنترل دسترسی\تصدیق هویت- ابزار كنترل دسترسی در سطح ابزار یك روش مناسب است كه تضمین می كند دسترسی به ابزار تنها توسط كاربران مجاز صورت پذیرد. در اینجا نیز، احتمال سطح بالایی از تراكنش بین ابزار كنترل دسترسی شبكه و كنترل دسترسی میزبان وجود دارد.

 

 

مزایا

این تكنولوژی های در سطح میزبان حفاظت بالایی ایجاد می كنند زیرا برای برآورده كردن مشخصات عملیاتی مخصوص یك ابزار پیكربندی می گردند. دقت و پاسخ دهی آنها به محیط میزبان به مدیران اجازه می دهد كه به سرعت مشخص كنند كدام تنظمیات ابزار نیاز به به روز رسانی برای تضمین عملیات امن دارند.

معایب

بكارگیری و مدیریت سیستم های سطح میزبان می تواند بسیار زمان بر باشند. از آنجایی كه این سیستم ها نیاز به نمایش و به روز رسانی مداوم دارند، اغلب ساعات زیادی برای مدیریت مناسب می طلبند. اغلب نصبشان مشكل است و تلاش قابل ملاحظه ای برای تنظیم آنها مورد نیاز است. همچنین، هرچه سیستم عامل بیشتری در شبكه داشته باشید، یك رویكرد برپایه میزبان، گران تر خواهد بود و مدیریت این ابزار مشكل تر خواهد شد. همچنین، با تعداد زیادی ابزار امنیتی سطح میزبان در یك شبكه، تعداد هشدارها و علائم اشتباه می تواند بسیار زیاد باشد.

ملاحظات

بدلیل هزینه ها و باراضافی مدیریت، ابزار در سطح میزبان باید بدقت بكار گرفته شوند. بعنوان یك اصل راهنما، بیشتر سازمان ها این ابزار را فقط روی سیستم های بسیار حساس شبكه نصب می كنند. استثناء این اصل یك راه حل تابعیت امنیتی كاربر انتهایی است، كه اغلب برای پوشش دادن به هر ایستگاه كاری كه تلاش می كند به شبكه دسترسی پیدا كند، بكار گرفته می شود.

 

منبع : ircert





نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :
          
یکشنبه 24 اردیبهشت 1391
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.





آمار سایت
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی