ارائه يک الگوي امنيتي براي شبکه هاي کامپيوتري(بخش سوم)


5 – الگوی امنیتی

۶-۱ : معماری امنیتی

با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت نهفته در لایه های شبکه در نظر گرفته می شود و لایه بندی با توجه به محدوده های داخلی ، خارجی ، ارتباط از راه دور و غیره بصورت یک معماری امنیتی ۴ لایه تعیین می گردد که عبارتند از:

۱ – امنیت زیرساخت که شامل پیکربندی دقیق تجهیزات شبکه است.

۲ – امنیت ارتباطات که در آن با استفاده از فایروال ها، سیستمهای IDS,IPS ، ضد ویروسها ، سرورهای AAA، نرم افزارهای مانیتورینگ، ثبت و تحلیل رویدادها می توان به تشخیص هویت و کنترل کاربران پرداخت.

۳- امنیت سیستم ها که در آن با بهره گیری از پویشگرها ی امنیتی، آنتی ویروسها، IDS و IPS به ثبت و کنترل دسترسی کاربران به منابع پرداخته می شود.

۴- امنیت کاربردها که با بهره گیری از سیستمهای IDS ، آنتی ویروس، پویشگر امنیتی و فیلترهای محتوا بر دسترسی کاربران نظارت می شود.

۶-۲ : الگوریتم جهت تهیه الگوی امنیتی شبکه

با توجه به تنوع شبکه ها استفاده از الگوریتم ذیل در طرح الگوی امنیتی شبکه مفید است.

الگوریتم از مراحل ذیل تشکیل می گردد:

۱ – شروع

۲ – در صورتی که شبکه موجود است به مرحله ۱۰ بروید.

۳ – نیازمندیهای امنیتی را تعیین کنید.

۴- منابع راشناسایی کنید.

۵- مخاطرات مربوط به شبکه را تحلیل کنید.

۶- راهکارهای مقابله با مخاطرات را ارائه کنید.

۷- تجهیزات و امکانات امنیتی مناسب را تعیین نمایید.

۸- سیاستها و رویه های امنیتی را تدوین کنید.

۹ – سیاستها و رویه های امنیتی اجرا کنید.

۱۰ – وضعیت موجود را بررسی کنید.

۱۱ – در صورتی که نیازمندیهای سازمان تامین نشده است، به مرحله ۳ بروید.

۱۲ – در صورتی که نیازمندیهای امنیتی شبکه تامین نشده است به مرحله ۴ بروید.

۱۳ – به مرحله ۱۰ بروید.

همانطور که ملاحظه می شود این الگوریتم یک الگوریتم گردشی است که به طور مداوم باید برای شبکه های کامپیوتری اجرا گردد.

۶- نتیجه گیری :

از یک شبکه کامپیوتری، عوامل مهمی مانند نوع سیستم عامل، موجودیتها، منابع، برنامه های کاربردی، نوع خدمات و کاربران نقش مهم ومستقیمی در امنیت شبکه دارند. برقراری امنیت بصورت ۱۰۰% امکان پذیر نیست چرا که بعضی از

عوامل از حیطه قوانین سیستمی خارج هستند، بعنوان نمونه کانالهای مخابراتی هدایت ناپذیر ( مثل امواج مخابراتی و ارتیاط ماهواره ای) یا کاربران شبکه ( که همیشه از آموزشهای امنیتی داده شده استفاده نمی کنند.)

بنابراین الگوی امنیتی شبکه یک طرح امنیتی چند لایه و توزیع شده را پیشنهاد می کند ]۳[ به نحوی که کلیه بخشهای شبکه اعم از تجهیزات، ارتباطات، اطلاعات و کاربران را در برمی گیرد. در الگوی امنیتی ضمن مشخص کردن سیاست

امنیتی شبکه که در اصل در مورد اهداف امنیتی بحث می کند، راهکارهای مهندسی و پیاده سازی امنیت نیز ارئه می گردد و با آموزشهای مختلف امنیتی و نظارت مداوم ، امنیت شبکه بطور مداوم ارزیابی می گردد.

پایان

Răspunsul a fost util?

 Tipărire

V-ar mai putea interesa și

رویکردی عملی به امنیت شبکه لایه بندی شده (۳)

در مطلب قبلی به اولین لایه که لایه پیرامون است، اشاره شد، در این شماره به لایه امنیت شبکه می...

عمليات مخفيانه ويروس

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند .آنها مي‌‌توانند...

رویکردی عملی به امنیت شبکه لایه بندی شده (۴)

در شماره قبل به دومین لایه که لایه شبکه است، اشاره شد، در این شماره به لایه میزبان به عنوان...

امضای دیجیتالی(3)

II. مدل قانون UNCITRAL بعنوان يك ابزار براي هماهنگ سازي قانونها: همانطور كه در مدل قانون...

باگ و حفره امنیتی در وب سرور آپاچی

صفحات وضعیت می توانند منابع بسیار ارزشمندی برای مدیران سرور هستند درنتیجه افشای اطلاعات آن می...