ارائه يک الگوي امنيتي براي شبکه هاي کامپيوتري(بخش سوم)


5 – الگوی امنیتی

۶-۱ : معماری امنیتی

با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت نهفته در لایه های شبکه در نظر گرفته می شود و لایه بندی با توجه به محدوده های داخلی ، خارجی ، ارتباط از راه دور و غیره بصورت یک معماری امنیتی ۴ لایه تعیین می گردد که عبارتند از:

۱ – امنیت زیرساخت که شامل پیکربندی دقیق تجهیزات شبکه است.

۲ – امنیت ارتباطات که در آن با استفاده از فایروال ها، سیستمهای IDS,IPS ، ضد ویروسها ، سرورهای AAA، نرم افزارهای مانیتورینگ، ثبت و تحلیل رویدادها می توان به تشخیص هویت و کنترل کاربران پرداخت.

۳- امنیت سیستم ها که در آن با بهره گیری از پویشگرها ی امنیتی، آنتی ویروسها، IDS و IPS به ثبت و کنترل دسترسی کاربران به منابع پرداخته می شود.

۴- امنیت کاربردها که با بهره گیری از سیستمهای IDS ، آنتی ویروس، پویشگر امنیتی و فیلترهای محتوا بر دسترسی کاربران نظارت می شود.

۶-۲ : الگوریتم جهت تهیه الگوی امنیتی شبکه

با توجه به تنوع شبکه ها استفاده از الگوریتم ذیل در طرح الگوی امنیتی شبکه مفید است.

الگوریتم از مراحل ذیل تشکیل می گردد:

۱ – شروع

۲ – در صورتی که شبکه موجود است به مرحله ۱۰ بروید.

۳ – نیازمندیهای امنیتی را تعیین کنید.

۴- منابع راشناسایی کنید.

۵- مخاطرات مربوط به شبکه را تحلیل کنید.

۶- راهکارهای مقابله با مخاطرات را ارائه کنید.

۷- تجهیزات و امکانات امنیتی مناسب را تعیین نمایید.

۸- سیاستها و رویه های امنیتی را تدوین کنید.

۹ – سیاستها و رویه های امنیتی اجرا کنید.

۱۰ – وضعیت موجود را بررسی کنید.

۱۱ – در صورتی که نیازمندیهای سازمان تامین نشده است، به مرحله ۳ بروید.

۱۲ – در صورتی که نیازمندیهای امنیتی شبکه تامین نشده است به مرحله ۴ بروید.

۱۳ – به مرحله ۱۰ بروید.

همانطور که ملاحظه می شود این الگوریتم یک الگوریتم گردشی است که به طور مداوم باید برای شبکه های کامپیوتری اجرا گردد.

۶- نتیجه گیری :

از یک شبکه کامپیوتری، عوامل مهمی مانند نوع سیستم عامل، موجودیتها، منابع، برنامه های کاربردی، نوع خدمات و کاربران نقش مهم ومستقیمی در امنیت شبکه دارند. برقراری امنیت بصورت ۱۰۰% امکان پذیر نیست چرا که بعضی از

عوامل از حیطه قوانین سیستمی خارج هستند، بعنوان نمونه کانالهای مخابراتی هدایت ناپذیر ( مثل امواج مخابراتی و ارتیاط ماهواره ای) یا کاربران شبکه ( که همیشه از آموزشهای امنیتی داده شده استفاده نمی کنند.)

بنابراین الگوی امنیتی شبکه یک طرح امنیتی چند لایه و توزیع شده را پیشنهاد می کند ]۳[ به نحوی که کلیه بخشهای شبکه اعم از تجهیزات، ارتباطات، اطلاعات و کاربران را در برمی گیرد. در الگوی امنیتی ضمن مشخص کردن سیاست

امنیتی شبکه که در اصل در مورد اهداف امنیتی بحث می کند، راهکارهای مهندسی و پیاده سازی امنیت نیز ارئه می گردد و با آموزشهای مختلف امنیتی و نظارت مداوم ، امنیت شبکه بطور مداوم ارزیابی می گردد.

پایان

Ця відповідь Вам допомогла?

 Роздрукувати цю статтю

Також прочитайте

گسترش سریع ویروس ها

زماني كه يك كد برنامة آلوده به ويروس را اجرا مي‌كنيد، كد ويروس هم پس از اجرا به همراه كد...

امضای دیجیتالی(5)

راه حل امضاي مربوط به انگشت يا سر پنجه: نياز در مشاغل و تاسيسات صنعتي تجارتي: با وجود اينكه...

امضای دیجیتالی(1)

  بخش اول-مدل قانون UNCITRAL درامضاهاي الكترونيكي (2001) مقاله اول- حدود وحوزه...

عمليات مخفيانه ويروس

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند .آنها مي‌‌توانند...

امنیت و تجارت الکترونیکی

اطلاعات در سازمانها، مؤسسات پیشرفته و جوامع علمی، شاهرگ حیاتی محسوب می گردد. گر چه بحث دسترسی...