امنيت شبكه لايه بندي شده و هكرها

[Shαhαβ]

امنيت شبكه لايه بندي شده امروزه امنيت شبكه يك مساله مهم براي ادارات و شركت هاي دولتي و سازمان هاي كوچك و بزرگ است. تهديدهاي پيشرفته از سوي تروريست هاي فضاي سايبر، كارمندان ناراضي و هكرها، رويكردي سيستماتيك را براي امنيت شبكه مي طلبد. در بسياري از صنايع، امنيت به شكل پيشرفته يك انتخاب نيست بلكه يك ضرورت است. در اين سلسله مقالات رويكردي لايه بندي شده براي امن سازي شبكه به شما معرفي مي گردد. اين رويكرد هم يك راهبرد فني است كه ابزار و امكان مناسبي را در سطوح گوناگون در زيرساختار شبكه قرار مي دهد و هم يك راهبرد سازماني است كه مشاركت همه، از هيات مديره تا بخش فروش را مي طلبد.

رويكرد امنيتي لايه بندي شده روي نگهداري ابزارها و سيستم هاي امنيتي و روال ها در پنج لايه در محيط فناوري اطلاعات متمركز مي گردد.

1 - پيرامون

2 - شبكه

3 - ميزبان

4 - برنامه كاربردي

5 - ديتا

در اين سلسله مقالات هريك از اين سطوح تعريف مي شوند و يك ديد كلي از ابزارها و سيستم هاي امنيتي گوناگون كه روي هر يك عمل مي كنند، ارايه مي شود. هدف در اينجا ايجاد دركي در سطح پايه از امنيت شبكه و پيشنهاد يك رويكرد عملي مناسب براي محافظت از دارايي هاي ديجيتال است. مخاطبان اين سلسله مقالات متخصصان فناوري اطلاعات، مديران تجاري و تصميم گيران سطح بالا هستند.

محافظت از اطلاعات اختصاصي به منابع مالي نامحدود و گزاف نياز ندارد. با دركي كلي از مساله، خلق يك طرح امنيتي راهبردي و فني مي تواند تمريني آسان باشد. افزون بر اين، با رويكرد عملي كه در اينجا معرفي مي شود، مي توانيد بدون هزينه كردن بودجه هاي كلان، موانع موثري بر سر راه اخلال گران امنيتي ايجاد كنيد.

افزودن به ضريب عملكرد هكرها

متخصصان امنيت شبكه از اصطلاحي با عنوان ضريب عملكرد (Work Factor) استفاده مي كنند كه مفهومي مهم در پياده سازي امنيت لايه بندي است. ضريب عملكرد به عنوان ميزان تلاش مورد نياز توسط يك نفوذگر به منظور تحت تاثير قرار دادن يك يا چند سيستم و ابزار امنيتي تعريف مي شود كه باعث رخنه كردن در شبكه مي گردد. يك شبكه با ضريب عملكرد بالا به سختي مورد دستبرد قرار مي گيرد در حالي كه يك شبكه با ضريب عملكرد پايين ممكن است به سادگي مختل شود. اگر هكرها تشخيص دهند كه شبكه شما ضريب عملكرد بالايي دارد، كه فايده رويكرد لايه بندي شده نيز هست، احتمالا شبكه شما را رها مي كنند و به سراغ شبكه هايي با امنيت پايين تر مي روند و اين دقيقا همان چيزي است كه شما مي خواهيد.

فناوري هاي بحث شده در اين مجموعه مقالات، روي هم رفته رويكرد عملي خوبي براي امن سازي دارايي هاي ديجيتالي شما را به نمايش مي گذارد. در يك دنياي ايده آل، بودجه و منابع كافي براي پياده سازي همه ابزارها و سيستم هاي مورد بحث وجود دارد؛ اما متاسفانه ما در چنين دنيايي زندگي نمي كنيم. بدين ترتيب، شما بايد شبكه تان را ارزيابي كنيد (چگونگي استفاده از آن، طبيعت داده هاي ذخيره شده، كساني كه نياز به دسترسي دارند، نرخ رشد آن و ...) و سپس تركيبي از سيستم هاي امنيتي را كه بالاترين سطح محافظت را ايجاد مي كنند، با توجه به منابع در دسترس پياده سازي كنيد.
رديف
سطِح امنيتي
ابزار و سيستم هاي امنيتي قابل استفاده
1
پيرامون
فايروال
آنتي ويروس در سطح شبكه
رمزنگاري شبكه خصوصي مجازي
2
شبكه
سيستم تشخيص/ جلوگيري از نفوذ(IDS/IPS)
سيستم مديريت آسيب پذيري
تبعيت امنيتي كاربر پاياني
كنترل دسترسي/ تاييد هويت كاربر
3
ميزبان
سيستم تشخيص نفوذ ميزبان
سيستم ارزيابي آسيب پذيري ميزبان
تبعيت امنيتي كاربر انتهايي
ضد ويروس
كنترل دسترسي / تاييد هويت كاربر
4
برنامه
كاربردي
سيستم تشخيص نفود ميزبان
كنترل دسترسي / تاييد هويت كاربر
تعيين صحت ورودي
5
داده
رمزنگاري
كنترل دسترسي / تاييد هويت كاربر

مدل امنيت لايه بندي شده

در اين جدول مدل امنيت لايه بندي شده و برخي از فناوري هايي كه در هر سطح به كار گرفته مي شوند، ارايه گرديده اند. اين فناوري ها با جزييات بيشتر در بخش هاي بعدي مورد بحث قرار خواهند گرفت.

هرچند با اعمال تمامي اين كارها امنيت شبكه هيچ گاه به صورت صددرصد نيست، ولي با تدابير امنيتي مناسب مي توان تا حدود زيادي مانع نفوذ و دسترسي هكرها به منابع مهم شبكه خود شويم.

بهروز كماليان