تبلیغات
arksys - رویكردی عملی به امنیت شبكه لایه بندی شده (5)
arksys
*** با هم باشیم تا بتوانیم ***
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره سایت


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

مدیر سایت: آصف رحیمی کشکولی
مطالب اخیر
برچسبها
در حال حاضر امنیت سطح برنامه كاربردی بخش زیادی از توجه را معطوف خود كرده است. برنامه هایی كه به میزان كافی محافظت نشده اند، می توانند دسترسی آسانی به دیتا و ركوردهای محرمانه فراهم كنند.

 

در شماره قبل به سومین لایه كه لایه میزبان است، اشاره شد. در این شماره به لایه برنامه كاربردی بعنوان چهارمین لایه  و لایه دیتا بعنوان پنجمین لایه می پردازیم.

سطح ۴-  امنیت برنامه كاربردی

در حال حاضر امنیت سطح برنامه كاربردی بخش زیادی از توجه را معطوف خود كرده است. برنامه هایی كه به میزان كافی محافظت نشده اند، می توانند دسترسی آسانی به دیتا و ركوردهای محرمانه فراهم كنند. حقیقت تلخ این است كه بیشتر برنامه نویسان هنگام تولید كد به امنیت توجه ندارند. این یك مشكل تاریخی در بسیاری از برنامه های با تولید انبوه است. ممكن است شما از كمبود امنیت در نرم افزارها آگاه شوید، اما قدرت تصحیح آنها را نداشته باشید.

برنامه ها برای دسترسی مشتریان، شركا و حتی كارمندان حاضر در محل های دیگر، روی وب قرار داده می شوند. این برنامه ها، همچون بخش فروش، مدیریت ارتباط با مشتری، یا سیستم های مالی، می توانند هدف خوبی برای افرادی كه نیات بد دارند، باشند. بنابراین بسیار مهم است كه یك استراتژی امنیتی جامع برای هر برنامه تحت شبكه اعمال شود.

 

 

 

تكنولوژی های زیر امنیت را در سطح برنامه فراهم می كنند:

·   پوشش محافظ برنامه – از پوشش محافظ برنامه به كرات به عنوان فایروال سطح برنامه یاد می شود و تضمین می كند كه تقاضاهای وارد شونده و خارج شونده برای برنامه مورد نظر مجاز هستند. یك پوشش كه معمولاً روی سرورهای وب، سرورهای ایمیل، سرورهای پایگاه داده و ماشین های مشابه نصب می شود، برای كاربر شفاف است و با درجه بالایی با سیستم یكپارچه می شود.

یك پوشش محافظ برنامه برای عملكرد مورد انتظار سیستم میزبان تنظیم می گردد. برای مثال،  یك پوشش روی سرور ایمیل به این منظور پیكربندی می شود تا جلوی اجرای خودكار برنامه ها توسط ایمیل های وارد شونده را بگیرد، زیرا این كار برای ایمیل معمول یا لازم نیست.

·   كنترل دسترسی/تصدیق هویت- مانند تصدیق هویت در سطح شبكه و میزبان، تنها كاربران مجاز می توانند به برنامه دسترسی داشته باشند.

·   تعیین صحت ورودی -  ابزارهای تعیین صحت ورودی بررسی می كنند كه ورودی گذرنده از شبكه برای پردازش امن باشد. اگر ابزارهای امنیتی مناسب در جای خود مورد استفاده قرار نگیرند، هر تراكنش بین افراد و واسط كاربر می تواند خطاهای ورودی تولید كند. عموماً هر تراكنش با سرور وب شما باید ناامن در نظر گرفته شود مگر اینكه خلافش ثابت شود!

به عنوان مثال، یك فرم وبی با یك بخش zip code را در نظر بگیرید. تنها ورودی قابل پذیرش در این قسمت فقط پنج كاراكتر عددی است. تمام ورودی های دیگر باید مردود شوند و یك پیام خطا تولید شود. تعیین صحت ورودی باید در چندین سطح صورت گیرد. در این مثال، یك اسكریپت جاوا می تواند تعیین صحت را در سطح مرورگر در سیستم سرویس گیرنده انجام دهد، در حالیكه كنترل های بیشتر می تواند در سرور وب قرار گیرد. اصول بیشتر شامل موارد زیر می شوند:

-    كلید واژه ها را فیلتر كنید. بیشتر عبارات مربوط به فرمانها مانند «insert»، باید بررسی و در صورت نیاز مسدود شوند.

-    فقط دیتایی را بپذیرید كه برای فلید معین انتظار می رود. برای مثال، یك اسم كوچك ۷۵ حرفی یك ورودی استاندارد نیست.

مزایا

ابزارهای امنیت سطح برنامه موقعیت امنیتی كلی را تقویت می كنند و به شما اجازه كنترل بهتری روی برنامه هایتان را می دهند. همچنین سطح بالاتری از جوابگویی را فراهم می كنند چرا كه بسیاری از فعالیت های نمایش  داده شده توسط این ابزارها، ثبت شده و قابل ردیابی هستند.

معایب

پیاده سازی جامع امنیت سطح برنامه می تواند هزینه بر باشد، چرا كه هر برنامه و میزبان آن باید بصورت مجزا ارزیابی،  پیكربندی و مدیریت شود. بعلاوه، بالابردن امنیت یك شبكه با امنیت سطح برنامه می تواند عملی ترسناك! و غیرعملی باشد. هرچه زودتر بتوانید سیاست هایی برای استفاده از این ابزارها پیاده كنید، روند مذكور موثرتر و ارزان تر خواهد بود.

ملاحظات

ملاحظات كلیدی برنامه ها و طرح های شما را برای بلندمدت اولویت بندی می كنند. امنیت را روی برنامه ها كاربردی خود در جایی پیاده كنید كه بیشترین منفعت مالی را برای شما دارد. طرح ریزی بلندمدت به شما اجازه می دهد كه ابزارهای امنیتی را با روشی تحت كنترل در طی رشد شبكه تان پیاده سازی كنید و از هزینه های اضافی جلوگیری می كند.

 

سطح ۵ -  امنیت دیتا

امنیت سطح دیتا تركیبی از سیاست  امنیتی و رمزنگاری را دربرمی گیرد. رمزنگاری دیتا، هنگامی كه ذخیره می شود و یا در شبكه شما حركت می كند، به عنوان روشی بسیار مناسب توصیه می گردد، زیرا چنانچه تمام ابزارهای امنیتی دیگر از كار بیفتند، یك طرح رمزنگاری قوی دیتای مختص شما را محافظت می كند. امنیت دیتا تا حد زیادی به سیاست های سازمانی شما وابسته است. سیاست سازمانی می گوید كه چه كسی به دیتا دسترسی دارد، كدام كاربران مجاز می توانند آن را دستكاری كنند و چه كسی مسوول نهایی یكپارچگی و امن ماندن آن است. تعیین صاحب و متولی دیتا به شما اجازه می دهد كه سیاست های دسترسی و ابزار امنیتی مناسبی را كه باید بكار گرفته شوند، مشخص كنید.

تكنولوژی های زیر امنیت در سطح دیتا را فراهم می كنند:

·   رمزنگاری – طرح های رمزنگاری دیتا در سطوح دیتا، برنامه و سیستم عامل پیاده  می شوند. تقریباً  تمام طرح ها شامل كلیدهای رمزنگاری/رمزگشایی هستند كه تمام افرادی كه به دیتا دسترسی دارند، باید داشته باشند. استراتژی های رمزنگاری معمول شامل PKI، PGP و RSA هستند.

·   كنترل دسترسی / تصدیق هویت – مانند تصدیق هویت سطوح شبكه، میزبان و برنامه، تنها كاربران مجاز دسترسی به دیتا خواهند داشت.

 

 

 

مزایا

رمزنگاری روش اثبات شده ای برای محافظت از دیتای شما فراهم می كند. چنانچه نفوذگران تمام ابزارهای امنیتی دیگر در شبكه شما را خنثی كنند، رمزنگاری یك مانع نهایی و موثر برای محافظت از اطلاعات خصوصی و دارایی  دیجیتال شما فراهم می كند.

معایب

بار اضافی برای رمزنگاری و رمزگشایی دیتا وجود دارد كه می تواند تأثیرات زیادی در كارایی بگذارد. به علاوه، مدیریت كلیدها می تواند تبدیل به یك بار اجرایی در سازمان های بزرگ یا در حال رشد گردد.

ملاحظات

رمزنگاری تا عمق مشخص باید به دقت مدیریت شود. كلیدهای رمزنگاری باید برای تمام ابزارها و برنامه های تحت تأثیر تنظیم و هماهنگ شوند. به همین دلیل، یك بار مدیریتی برای یك برنامه رمزنگاری موثر مورد نیاز است.

 

منبع : ircert





نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :
          
دوشنبه 25 اردیبهشت 1391
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.





آمار سایت
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی