1396-11-25
مطالب آموزشی
بازدید : 978
نگاهی عملی به امنیت شبکه لایه بندی شده
راه کار های امنیت شبکه و مسائلی که در این خصوص باید دانست!
ﺍﻣﺮﻭﺯﻩ ﺍﻣﻨﻴﺖ ﺷﺒﮑﻪ ﻳﮏ ﻣﺴﺄﻟﻪ ﻣﻬﻢ ﺑﺮﺍﻱ ﺍﺩﺍﺭﺍﺕ ﻭ ﺷﺮﮐﺘﻬﺎﻱ ﺩﻭﻟﺘﻲ ﻭ ﺳﺎﺯﻣﺎﻥ ﻫﺎﻱ ﮐﻮﭼﮏ ﻭ ﺑﺰﺭﮒ ﺍﺳﺖ .ﺗﻬﺪﻳﺪﻫﺎﻱ ﭘﻴﺸﺮﻓﺘﻪ ﺍز ﺳﻮﻱ ﺗﺮﻭﺭﻳﺴﺖ ﻫﺎﻱ ﻓﻀﺎﻱ ﺳﺎﻳﺒﺮ کارمندان ﻧﺎﺭﺍﺿﻲ ﻭ ﻫﮑﺮﻫﺎ ﺭﻭﻳﮑﺮﺩﻱ ﺳﻴﺴﺘﻤﺎﺗﻴﮏ ﺭﺍ ﺑﺮﺍﻱ ﺍﻣﻨﻴﺖ ﺷﺒﮑﻪ ﻣﻲ ﻃﻠﺒﺪ . ﺩﺭﺑﺴﻴﺎﺭﻱ ﺍز ﺻﻨﺎﻳﻊ ﺍﻣﻨﻴﺖ ﺑﻪ ﺷﮑﻞ ﭘﻴﺸﺮﻓﺘﻪ ﻳﮏ ﺍﻧﺘﺨﺎﺏ ﻧﻴﺴﺖ ﺑﻠﮑﻪ ﻳﮏ ﺿﺮﻭﺭﺕ ﺍﺳت. ﺩﺭ ﺍﻳﻦ ﻗﺴﻤت ﺭﻭﻳﮑﺮﺩﻱ ﻻﻳﻪ ﺑﻨﺪﻱ ﺷﺪﻩ ﺑﺮﺍﻱ ﺍیمن ﺳﺎﺯﻱ ﺷﺒﮑﻪ ﺑﻪ ﺷﻤﺎ ﻣﻌﺮﻓﻲ ﻣﻲ ﮔﺮﺩﺩ. ﺍﻳﻦ ﺭﻭﻳﮑﺮﺩ ﻫﻢ ﻳﮏ ﺍﺳﺘﺮﺍﺗﮋﻱ تکنیکی ﺍﺳﺖ ﮐﻪ ﺍﺑﺰﺍﺭ ﻭ ﺍﻣﮑﺎﻥ ﻣﻨﺎﺳﺒﻲ ﺭﺍ ﺩﺭ ﺳﻄﻮﺡ ﻣﺨﺘﻠﻒ ﺩﺭ ﺯﻳﺮﺳﺎﺧت ﺷﺒﮑﻪ ﺷﻤﺎ ﻗﺮﺍﺭ ﻣﻲ ﺩﻫﺪ ﻭ ﻫﻢ ﻳﮏ ﺍﺳﺘﺮﺍﺗﮋﻱ ﺳﺎﺯﻣﺎﻧﻲ ﺍﺳﺖ ﮐﻪ ﻣﺸﺎﺭﮐﺖ ﻫﻤﻪ ﺍﺯ ﻫﻴﺄﺕ ﻣﺪﻳﺮﻩ ﺗﺎ ﻗﺴﻤﺖ ﻓﺮﻭﺵ ﺭﺍ ﻣﻲ ﻃﻠﺒﺪ . ﺭﻭﻳﮑﺮﺩ ﺍﻣﻨﻴﺘﻲ ﻻﻳﻪ ﺑﻨﺪﻱ ﺷﺪﻩ ﺭﻭﻱ ﻧﮕﻬﺪﺍﺭﻱ ﺍﺑﺰﺍﺭﻫﺎ ﻭ ﺳﻴﺴﺘﻤﻬﺎﻱ ﺍﻣﻨﻴﺘﻲ ﻭ ﺭﻭﺍﻝ ﻫﺎ ﺩﺭ ﭘﻨﺞ ﻻﻳﻪ ﻣﺨﺘﻠﻒ ﺩﺭ ﻣﺤﻴﻂ ﻓﻨﺎﻭﺭﻱ ﺍﻃﻼﻋﺎﺕ ﻣﺘﻤﺮﮐﺰ ﻣﻲ ﮔﺮدد :
1- پیرامون
2- شبکه
3- میزبان
4- برنامه کاربردی
5- دیتا
ﻭ ﻳﮏ ﺩﻳﺪ ﮐﻠﻲ ﺍﺯ ﺍﺑﺰﺍﺭﻫﺎ ﻭ ﺳﻴﺴﺘﻤﻬﺎﻱ ﺍﻣﻨﻴﺘﻲ ﮔﻮﻧﺎﮔﻮﻥ ﮐﻪ ﺭﻭﻱ ﻫﺮﻳﮏ ﻋﻤﻞ ﻣﻲ ﮐﻨﻨﺪ ﺍﺭﺍﺋﻪ ﻣﻲ ﺷﻮﺩ. ﻫﺪﻑ ﺩﺭ ﺍﻳﻨﺠﺎ ﺍﻳﺠﺎﺩ ﺩﺭﮐﻲ ﺩﺭ ﺳﻄﺢ ﭘﺎﻳﻪ ﺍﺯ ﺍﻣﻨﻴﺖ ﺷﺒﮑﻪ ﻭ ﭘﻴﺸﻨﻬﺎﺩ ﻳﮏ ﺭﻭﻳﮑﺮﺩ ﻋﻤﻠﻲ ﻣﻨﺎﺳﺐ ﺑﺮﺍﻱ ﻣﺤﺎﻓﻈﺖ ﺍﺯ ﺩﺍﺭﺍﻳﻲ ﻫﺎﻱ ﺩﻳﺠﻴﺘﺎﻝ ﺍﺳت.
ﻣﺨﺎﻃﺒﺎﻥ ﺍﻳﻦ ﺳﻠﺴﻠﻪ ﻣﻘﺎﻻﺕ ﻣﺘﺨﺼﺼﺎﻥ ﻓﻨﺎﻭﺭﻱ ﺍﻃﻼﻋﺎﺕ، ﻣﺪﻳﺮﺍﻥ ﺗﺠﺎﺭﻱ ﻭ ﺗﺼﻤﻴﻢ ﮔﻴﺮﺍﻥ ﺳﻄﺢ ﺑﺎﻻ ﻫﺴﺘﻨﺪ.
ﻣﺤﺎﻓﻈﺖ ﺍﺯ ﺍﻃﻼﻋﺎﺕ ﺍﺧﺘﺼﺎﺻﻲ ﺑﻪ ﻣﻨﺎﺑﻊ ﻣﺎﻟﻲ ﻧﺎﻣﺤﺪﻭﺩ ﻭ ﻋﺠﻴﺐ ﻭ ﻏﺮﻳﺐ ﻧﻴﺎﺯ ﻧﺪﺍﺭﺩ . ﺑﺎ ﺩﺭﮐﻲ ﮐﻠﻲ ﺍﺯ ﻣﺴﺄﻟﻪ ﺧﻠﻖ ﻳﮏ ﻃﺮﺡ امنیتی ﺍﺳﺘﺮﺍﺗﮋﻳﮑﻲ ﻭ ﺗﺎﮐﺘﻴﮑﻲ ﻣﻲ ﺗﻮﺍﻧﺪ ﺗﻤﺮﻳﻨﻲ ﺁﺳﺎﻥ ﺑﺎﺷﺪ . بعلاوه، با رویکردی عملی که در اینجا معرفی می شود، می تواند بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیت شبکه های کامپیوتری ایجاد کرد.
افزودن به ضرین عملکرد عکرها
ﻣﺘﺨﺼﺼﺎﻥ ﺍﻣﻨﻴﺖ ﺷﺒﮑﻪ ﺍﺯ ﺍﺻﻄﻼﺣﻲ ﺑﺎ ﻋﻨﻮﺍﻥ ﺿﺮﻳﺐ ﻋﻤﻠﮑﺮﺩ (Work Factor) ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﮐﻨﻨﺪ ﮐﻪ ﻣﻔﻬﻮﻣﻲ ﻣﻬﻢ ﺩﺭ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺍﻣﻨﻴﺖ ﻻﻳﻪ ﺑﻨﺪﻱ شبکه ﺍﺳﺖ . ﺿﺮﻳﺐ ﻋﻤﻠﮑﺮﺩ ﺑﻌﻨﻮﺍﻥ ﻣﻴﺰﺍﻥ ﺗﻼﺵ ﻣﻮﺭﺩ ﻧﻴﺎﺯ ﺗﻮﺳﻂ ﻳﮏ ﻧﻔﻮﺫﮔﺮ ﺑﻤﻨﻈﻮﺭ ﺗﺤﺖ ﺗﺄﺛﻴﺮ ﻗﺮﺍﺭﺩﺍﺩﻥ ﻳﮏ ﻳﺎ ﺑﻴﺸﺘﺮ ﺍﺯ ﺳﻴﺴﺘﻤﻬﺎ ﻭ ﺍﺑﺰﺍﺭ ﺍﻣﻨﻴﺘﻲ ﺗﻌﺮﻳﻒ ﻣﻲ ﺷﻮﺩ ﮐﻪ ﺑﺎﻋﺚ ﺭﺧﻨﻪ ﮐﺮﺩﻥ ﺩﺭ ﺷﺒﮑﻪ کامپیوتری ﻣﻲ ﺷﻮﺩ . ﻳﮏ ﺷﺒﮑﻪ ﺑﺎ ﺿﺮﻳﺐ ﻋﻤﻠﮑﺮﺩ ﺑﺎﻻ ﺑﻪ ﺳﺨﺘﻲ ﻣﻮﺭﺩ ﺩﺳﺘﺒﺮﺩ ﻗﺮﺍﺭ ﻣﻲ ﮔﻴﺮﺩ ﺩﺭ ﺣﺎﻟﻴﮑﻪ ﻳﮏ ﺷﺒﮑﻪ ﺑﺎ ﺿﺮﻳﺐ ﻋﻤﻠﮑﺮﺩ ﭘﺎﻳﻴﻦ ﻣﻲ ﺗﻮﺍﻧﺪ ﺑﻪ ﺭﺍﺣﺘﻲ ﻣﺨﺘﻞ شود. ﺍﮔﺮ ﻫﮑﺮﻫﺎ ﺗﺸﺨﻴﺺ ﺩﻫﻨﺪ ﮐﻪ ﺷﺒﮑﻪ ﺷﻤﺎ ﺿﺮﻳﺐ ﻋﻤﻠﮑﺮﺩ ﺑﺎﻻﻳﻲ ، ﮐﻪ ﻓﺎﻳﺪﻩ ﺭﻭﻳﮑﺮﺩ ﻻﻳﻪ ﺑﻨﺪﻱ ﺷﺪﻩ ﻧﻴﺰ ﻫﺴﺖ ، ﺩﺍﺭﺩ ﺍﺣﺘﻤﺎﻻﹰ ﺷﺒﮑﻪ ﺷﻤﺎ ﺭﺍ ﺭﻫﺎ ﻣﻲ ﮐﻨﻨﺪ ﻭ ﺑﻪ ﺳﺮﺍﻍ ﺷﺒﮑﻪ ﻫﺎﻳﻲ ﺑﺎ ﺍﻣﻨﻴﺖ ﭘﺎﻳﻴﻦ ﺗﺮ ﻣﻲ ﺭﻭﻧﺪ ﻭ ﺍﻳﻦ ﻫﻤﺎﻥ ﭼﻴﺰﻳﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻲ ﺧﻮﺍﻫﻴﺪ. ﺗﮑﻨﻮﻟﻮﮊﻱ ﻫﺎﻱ ﺑﺤﺚ ﺷﺪﻩ ﺩﺭ ﺍﻳﻦ ﺳﺮﻱ ﺭﻭﻳﮑﺮﺩ ﻋﻤﻠﻲ ﺧﻮﺑﻲ ﺑﺮﺍﻱ ﺍﻣﻦ ﺳﺎﺯﻱ ﺩﺍﺭﺍﻳﻲ ﻫﺎﻱ ﺩﻳﺠﻴﺘﺎﻟﻲ ﺷﻤﺎ ﺭﺍ ﺑﻪ ﻧﻤﺎﻳﺶ ﻣﻲ ﮔﺬﺍﺭﻧﺪ . ﺷﻤﺎ ، ﺩﺭ ﻳﮏ ﺩﻧﻴﺎﻱ ﺍﻳﺪﻩ ﺁﻝ ﺑﻮﺩﺟﻪ ﻭ ﻣﻨﺎﺑﻊ ﺭﺍ ﺑﺮﺍﻱ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺗﻤﺎﻡ ﺍﺑﺰﺍﺭ ﻭ ﺳﻴﺴﺘﻢ ﻫﺎﻳﻲ ﮐﻪ ﺑﺤﺚ ﻣﻲ ﮐﻨﻴﻢ ﺧﻮﺍﻫﻴﺪ ﺩﺍﺷﺖ .ﺍﻣﺎ ﻣﺘﺄﺳﻔﺎﻧﻪ ﺩﺭ ﭼﻨﻴﻦ ﺩﻧﻴﺎﻳﻲ ﺯﻧﺪﮔﻲ ﻧﻤﻲ ﮐﻨﻴد.بدین ترتیب ﺑﺎﻳﺪ ﺷﺒﮑﻪ خود ﺭﺍ ﺍﺭﺯﻳﺎﺑﻲ ﮐﻨﻴﺪ.
الف- چگونگی استفاده از آن ب- طبیعت داده های ذخیره شده پ- کسانی که نیاز به دسترسی دارند ج- نرخ رشد آن و غیره
سپس ترکیبی ازسیستم های امنیتی که بالاترین سطح محافظت را ایجاد میکنند، با توجه به منابع در دسترس پیاده سازی کنید.
ادامه مطالب در بخش های بعدی ...
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,