ارائه يک الگوي امنيتي براي شبکه هاي کامپيوتري(بخش سوم)
5 – الگوی امنیتی
۶-۱ : معماری امنیتی
با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت نهفته در لایه های شبکه در نظر گرفته می شود و لایه بندی با توجه به محدوده های داخلی ، خارجی ، ارتباط از راه دور و غیره بصورت یک معماری امنیتی ۴ لایه تعیین می گردد که عبارتند از:
۱ – امنیت زیرساخت که شامل پیکربندی دقیق تجهیزات شبکه است.
۲ – امنیت ارتباطات که در آن با استفاده از فایروال ها، سیستمهای IDS,IPS ، ضد ویروسها ، سرورهای AAA، نرم افزارهای مانیتورینگ، ثبت و تحلیل رویدادها می توان به تشخیص هویت و کنترل کاربران پرداخت.
۳- امنیت سیستم ها که در آن با بهره گیری از پویشگرها ی امنیتی، آنتی ویروسها، IDS و IPS به ثبت و کنترل دسترسی کاربران به منابع پرداخته می شود.
۴- امنیت کاربردها که با بهره گیری از سیستمهای IDS ، آنتی ویروس، پویشگر امنیتی و فیلترهای محتوا بر دسترسی کاربران نظارت می شود.
۶-۲ : الگوریتم جهت تهیه الگوی امنیتی شبکه
با توجه به تنوع شبکه ها استفاده از الگوریتم ذیل در طرح الگوی امنیتی شبکه مفید است.
الگوریتم از مراحل ذیل تشکیل می گردد:
۱ – شروع
۲ – در صورتی که شبکه موجود است به مرحله ۱۰ بروید.
۳ – نیازمندیهای امنیتی را تعیین کنید.
۴- منابع راشناسایی کنید.
۵- مخاطرات مربوط به شبکه را تحلیل کنید.
۶- راهکارهای مقابله با مخاطرات را ارائه کنید.
۷- تجهیزات و امکانات امنیتی مناسب را تعیین نمایید.
۸- سیاستها و رویه های امنیتی را تدوین کنید.
۹ – سیاستها و رویه های امنیتی اجرا کنید.
۱۰ – وضعیت موجود را بررسی کنید.
۱۱ – در صورتی که نیازمندیهای سازمان تامین نشده است، به مرحله ۳ بروید.
۱۲ – در صورتی که نیازمندیهای امنیتی شبکه تامین نشده است به مرحله ۴ بروید.
۱۳ – به مرحله ۱۰ بروید.
همانطور که ملاحظه می شود این الگوریتم یک الگوریتم گردشی است که به طور مداوم باید برای شبکه های کامپیوتری اجرا گردد.
۶- نتیجه گیری :
از یک شبکه کامپیوتری، عوامل مهمی مانند نوع سیستم عامل، موجودیتها، منابع، برنامه های کاربردی، نوع خدمات و کاربران نقش مهم ومستقیمی در امنیت شبکه دارند. برقراری امنیت بصورت ۱۰۰% امکان پذیر نیست چرا که بعضی از
عوامل از حیطه قوانین سیستمی خارج هستند، بعنوان نمونه کانالهای مخابراتی هدایت ناپذیر ( مثل امواج مخابراتی و ارتیاط ماهواره ای) یا کاربران شبکه ( که همیشه از آموزشهای امنیتی داده شده استفاده نمی کنند.)
بنابراین الگوی امنیتی شبکه یک طرح امنیتی چند لایه و توزیع شده را پیشنهاد می کند ]۳[ به نحوی که کلیه بخشهای شبکه اعم از تجهیزات، ارتباطات، اطلاعات و کاربران را در برمی گیرد. در الگوی امنیتی ضمن مشخص کردن سیاست
امنیتی شبکه که در اصل در مورد اهداف امنیتی بحث می کند، راهکارهای مهندسی و پیاده سازی امنیت نیز ارئه می گردد و با آموزشهای مختلف امنیتی و نظارت مداوم ، امنیت شبکه بطور مداوم ارزیابی می گردد.
پایان