تبلیغات
کامپیوتر - مفاهیم امنیت شبکه

مفاهیم امنیت شبکه

نویسنده :سهراب
تاریخ:15 بهمن 87-22:01

سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند.

 

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
▪ شناسایی بخشی که باید تحت محافظت قرار گیرد.
▪ تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
▪ تصمیم گیری درباره چگونگی تهدیدات
▪ پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
▪ مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

● مفاهیم امنیت شبکه
برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.
۱) منابع شبکه
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
▪ تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
▪ اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
▪ منابع نامحسوس شبکه مانند عرض باند و سرعت
▪ اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
▪ ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
▪ اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
▪ خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.
۲) حمله
حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
▪ دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
▪ دستکاری غیرمجاز اطلاعات بر روی یک شبکه
▪ حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
۱) ثابت کردن محرمانگی داده
۲) نگهداری جامعیت داده
۳) نگهداری در دسترس بودن داده
● حلیل خطر
پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
۱) احتمال انجام حمله
۲) خسارت وارده به شبکه درصورت انجام حمله موفق
● سیاست امنیتی
پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
۱) چه و چرا باید محافظت شود.
۲) چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
▪ زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
▪ مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.
▪ محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC ۲۱۹۶ لیست و ارائه شده اند.
● طرح امنیت شبکه
با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
۱) ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
۲) فایروالها
۳) مجتمع کننده های VPN برای دسترسی از دور
۴) تشخیص نفوذ
۵) سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
۶) مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه
● نواحی امنیتی
تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز می شود.
نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.
۱) تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
۲) سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
۳) سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.
۴) استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.



نوع مطلب : فناوری اطلاعات 

داغ کن - کلوب دات کام
نظرات() 
What is a heel lift?
27 شهریور 96 05:14
Remarkable! Its in fact remarkable piece of writing,
I have got much clear idea regarding from this paragraph.
How does Achilles tendonitis occur?
7 مرداد 96 05:26
This is a topic which is near to my heart...
Take care! Where are your contact details though?
http://audraknopp.weebly.com/blog/could-hammer-toe-contribute-to-plantar-fasciitis
30 تیر 96 07:22
If you want to improve your familiarity simply keep visiting
this web site and be updated with the most recent news posted here.
changeablenewsl87.tumblr.com
29 تیر 96 08:51
Thanks to my father who informed me on the topic of this blog, this weblog is actually
awesome.
knowledgeablema8.snack.ws
28 تیر 96 12:58
Can I just say what a comfort to discover a person that
truly knows what they are talking about on the internet.
You actually realize how to bring an issue to light and make it important.
More and more people must look at this and understand this side of your story.

I was surprised you are not more popular given that you most certainly possess the gift.
myungrama.snack.ws
28 تیر 96 10:34
No matter if some one searches for his essential thing,
thus he/she wishes to be available that in detail,
so that thing is maintained over here.
lubamcbain.blog.fc2.com
28 تیر 96 07:38
If you desire to improve your familiarity only keep visiting this site and
be updated with the hottest gossip posted here.
wetmasquerade8512.snack.ws
23 تیر 96 14:59
Excellent beat ! I wish to apprentice while you amend your web site, how could
i subscribe for a blog website? The account helped me a acceptable deal.
I had been a little bit acquainted of this your broadcast offered bright clear idea
clarkedhxuzeyugn.exteen.com
15 تیر 96 03:34
Great post. I was checking constantly this blog and I am impressed!

Extremely useful information particularly the last part :) I care for such information much.
I was seeking this certain info for a very long time. Thank you and good
luck.
http://kathyrnfollis.wordpress.com/category/hammer-toe
12 خرداد 96 13:27
You actually make it seem so easy with your presentation but I find
this matter to be actually something that I think I
would never understand. It seems too complicated and very broad for me.
I am looking forward for your next post, I'll try to get the hang of it!
maddivolere.hatenablog.com
3 خرداد 96 00:04
I'm not sure where you're getting your information, but great topic.
I needs to spend some time learning more or understanding more.
Thanks for excellent information I was looking for this info for my mission.
aracelisMccardle.jimdo.com
2 خرداد 96 20:47
My family members all the time say that I am killing my time here at web, but I know I am
getting knowledge every day by reading thes pleasant
posts.
Fredericka
25 اردیبهشت 96 09:59
Good day! Would you mind if I share your blog with my zynga group?
There's a lot of people that I think would really appreciate
your content. Please let me know. Cheers
BHW
31 فروردین 96 00:43
you're really a excellent webmaster. The site loading pace is incredible.

It sort of feels that you're doing any distinctive trick. Furthermore, The contents
are masterpiece. you have performed a fantastic activity in this
matter!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر