ارائه يک الگوي امنيتي براي شبکه هاي کامپيوتري(بخش سوم)


5 – الگوی امنیتی

۶-۱ : معماری امنیتی

با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت نهفته در لایه های شبکه در نظر گرفته می شود و لایه بندی با توجه به محدوده های داخلی ، خارجی ، ارتباط از راه دور و غیره بصورت یک معماری امنیتی ۴ لایه تعیین می گردد که عبارتند از:

۱ – امنیت زیرساخت که شامل پیکربندی دقیق تجهیزات شبکه است.

۲ – امنیت ارتباطات که در آن با استفاده از فایروال ها، سیستمهای IDS,IPS ، ضد ویروسها ، سرورهای AAA، نرم افزارهای مانیتورینگ، ثبت و تحلیل رویدادها می توان به تشخیص هویت و کنترل کاربران پرداخت.

۳- امنیت سیستم ها که در آن با بهره گیری از پویشگرها ی امنیتی، آنتی ویروسها، IDS و IPS به ثبت و کنترل دسترسی کاربران به منابع پرداخته می شود.

۴- امنیت کاربردها که با بهره گیری از سیستمهای IDS ، آنتی ویروس، پویشگر امنیتی و فیلترهای محتوا بر دسترسی کاربران نظارت می شود.

۶-۲ : الگوریتم جهت تهیه الگوی امنیتی شبکه

با توجه به تنوع شبکه ها استفاده از الگوریتم ذیل در طرح الگوی امنیتی شبکه مفید است.

الگوریتم از مراحل ذیل تشکیل می گردد:

۱ – شروع

۲ – در صورتی که شبکه موجود است به مرحله ۱۰ بروید.

۳ – نیازمندیهای امنیتی را تعیین کنید.

۴- منابع راشناسایی کنید.

۵- مخاطرات مربوط به شبکه را تحلیل کنید.

۶- راهکارهای مقابله با مخاطرات را ارائه کنید.

۷- تجهیزات و امکانات امنیتی مناسب را تعیین نمایید.

۸- سیاستها و رویه های امنیتی را تدوین کنید.

۹ – سیاستها و رویه های امنیتی اجرا کنید.

۱۰ – وضعیت موجود را بررسی کنید.

۱۱ – در صورتی که نیازمندیهای سازمان تامین نشده است، به مرحله ۳ بروید.

۱۲ – در صورتی که نیازمندیهای امنیتی شبکه تامین نشده است به مرحله ۴ بروید.

۱۳ – به مرحله ۱۰ بروید.

همانطور که ملاحظه می شود این الگوریتم یک الگوریتم گردشی است که به طور مداوم باید برای شبکه های کامپیوتری اجرا گردد.

۶- نتیجه گیری :

از یک شبکه کامپیوتری، عوامل مهمی مانند نوع سیستم عامل، موجودیتها، منابع، برنامه های کاربردی، نوع خدمات و کاربران نقش مهم ومستقیمی در امنیت شبکه دارند. برقراری امنیت بصورت ۱۰۰% امکان پذیر نیست چرا که بعضی از

عوامل از حیطه قوانین سیستمی خارج هستند، بعنوان نمونه کانالهای مخابراتی هدایت ناپذیر ( مثل امواج مخابراتی و ارتیاط ماهواره ای) یا کاربران شبکه ( که همیشه از آموزشهای امنیتی داده شده استفاده نمی کنند.)

بنابراین الگوی امنیتی شبکه یک طرح امنیتی چند لایه و توزیع شده را پیشنهاد می کند ]۳[ به نحوی که کلیه بخشهای شبکه اعم از تجهیزات، ارتباطات، اطلاعات و کاربران را در برمی گیرد. در الگوی امنیتی ضمن مشخص کردن سیاست

امنیتی شبکه که در اصل در مورد اهداف امنیتی بحث می کند، راهکارهای مهندسی و پیاده سازی امنیت نیز ارئه می گردد و با آموزشهای مختلف امنیتی و نظارت مداوم ، امنیت شبکه بطور مداوم ارزیابی می گردد.

پایان

這篇文章有幫助嗎?

 列印本文

Also Read

اموزش پتچ کردن مشکل امنیتی HTTP TRACE Method

بسیاری از اسکنر های امنیتی مانند Nessus یک مشکل امنیتی به نام HTTP TRACE Method را در وب سرور...

انواع مختلف برنامه‌هاي مخرب

E-mail virus ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك...

باگ و حفره امنیتی در وب سرور آپاچی

صفحات وضعیت می توانند منابع بسیار ارزشمندی برای مدیران سرور هستند درنتیجه افشای اطلاعات آن می...

رویکردی عملی به امنیت شبکه لایه بندی شده (۴)

در شماره قبل به دومین لایه که لایه شبکه است، اشاره شد، در این شماره به لایه میزبان به عنوان...

امضای دیجیتالی(4)

فصل سوم نيازمنديهاي ق‍انوني مراجعه با تكنولوژي جديد امضا كردن خلاصه مطلب شناسايي امضاي...