ارائه يک الگوي امنيتي براي شبکه هاي کامپيوتري(بخش سوم)


5 – الگوی امنیتی

۶-۱ : معماری امنیتی

با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت نهفته در لایه های شبکه در نظر گرفته می شود و لایه بندی با توجه به محدوده های داخلی ، خارجی ، ارتباط از راه دور و غیره بصورت یک معماری امنیتی ۴ لایه تعیین می گردد که عبارتند از:

۱ – امنیت زیرساخت که شامل پیکربندی دقیق تجهیزات شبکه است.

۲ – امنیت ارتباطات که در آن با استفاده از فایروال ها، سیستمهای IDS,IPS ، ضد ویروسها ، سرورهای AAA، نرم افزارهای مانیتورینگ، ثبت و تحلیل رویدادها می توان به تشخیص هویت و کنترل کاربران پرداخت.

۳- امنیت سیستم ها که در آن با بهره گیری از پویشگرها ی امنیتی، آنتی ویروسها، IDS و IPS به ثبت و کنترل دسترسی کاربران به منابع پرداخته می شود.

۴- امنیت کاربردها که با بهره گیری از سیستمهای IDS ، آنتی ویروس، پویشگر امنیتی و فیلترهای محتوا بر دسترسی کاربران نظارت می شود.

۶-۲ : الگوریتم جهت تهیه الگوی امنیتی شبکه

با توجه به تنوع شبکه ها استفاده از الگوریتم ذیل در طرح الگوی امنیتی شبکه مفید است.

الگوریتم از مراحل ذیل تشکیل می گردد:

۱ – شروع

۲ – در صورتی که شبکه موجود است به مرحله ۱۰ بروید.

۳ – نیازمندیهای امنیتی را تعیین کنید.

۴- منابع راشناسایی کنید.

۵- مخاطرات مربوط به شبکه را تحلیل کنید.

۶- راهکارهای مقابله با مخاطرات را ارائه کنید.

۷- تجهیزات و امکانات امنیتی مناسب را تعیین نمایید.

۸- سیاستها و رویه های امنیتی را تدوین کنید.

۹ – سیاستها و رویه های امنیتی اجرا کنید.

۱۰ – وضعیت موجود را بررسی کنید.

۱۱ – در صورتی که نیازمندیهای سازمان تامین نشده است، به مرحله ۳ بروید.

۱۲ – در صورتی که نیازمندیهای امنیتی شبکه تامین نشده است به مرحله ۴ بروید.

۱۳ – به مرحله ۱۰ بروید.

همانطور که ملاحظه می شود این الگوریتم یک الگوریتم گردشی است که به طور مداوم باید برای شبکه های کامپیوتری اجرا گردد.

۶- نتیجه گیری :

از یک شبکه کامپیوتری، عوامل مهمی مانند نوع سیستم عامل، موجودیتها، منابع، برنامه های کاربردی، نوع خدمات و کاربران نقش مهم ومستقیمی در امنیت شبکه دارند. برقراری امنیت بصورت ۱۰۰% امکان پذیر نیست چرا که بعضی از

عوامل از حیطه قوانین سیستمی خارج هستند، بعنوان نمونه کانالهای مخابراتی هدایت ناپذیر ( مثل امواج مخابراتی و ارتیاط ماهواره ای) یا کاربران شبکه ( که همیشه از آموزشهای امنیتی داده شده استفاده نمی کنند.)

بنابراین الگوی امنیتی شبکه یک طرح امنیتی چند لایه و توزیع شده را پیشنهاد می کند ]۳[ به نحوی که کلیه بخشهای شبکه اعم از تجهیزات، ارتباطات، اطلاعات و کاربران را در برمی گیرد. در الگوی امنیتی ضمن مشخص کردن سیاست

امنیتی شبکه که در اصل در مورد اهداف امنیتی بحث می کند، راهکارهای مهندسی و پیاده سازی امنیت نیز ارئه می گردد و با آموزشهای مختلف امنیتی و نظارت مداوم ، امنیت شبکه بطور مداوم ارزیابی می گردد.

پایان

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

امنیت و تجارت الکترونیکی

اطلاعات در سازمانها، مؤسسات پیشرفته و جوامع علمی، شاهرگ حیاتی محسوب می گردد. گر چه بحث دسترسی...

انواع مختلف برنامه‌هاي مخرب

E-mail virus ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك...

کرم اینترنتی

CODERED يك نوع كرم اينترنتي حال به شرح حال مختصري از خصوصيات يك كرم معروف كه هنوز هم وجود خواب...

حمله به سيستم هاي Linux

ويروس معروف و بسيار گستردة Slapper ، براي اولين بار در تاريخ 14 سپتامبر 2002 كشف شد.Slapper يك...

رویکردی عملی به امنیت شبکه لایه بندی شده (۴)

در شماره قبل به دومین لایه که لایه شبکه است، اشاره شد، در این شماره به لایه میزبان به عنوان...