IRCERT - رويكردي عملي به امنيت شبكه لايه بندي شده (۱)

صفحه اول > مقالات

رويكردي عملي به امنيت شبكه لايه بندي شده (۱)

مقدمه

امروزه امنيت شبكه يك مسأله مهم براي ادارات و شركتهاي دولتي و سازمان هاي كوچك و بزرگ است. تهديدهاي پيشرفته از سوي تروريست هاي فضاي سايبر، كارمندان ناراضي و هكرها رويكردي سيستماتيك را براي امنيت شبكه مي طلبد. در بسياري از صنايع، امنيت به شكل پيشرفته يك انتخاب نيست بلكه يك ضرورت است. {گروه امداد امنيت كامپيوتري ايران}

در اين سلسله مقالات رويكردي لايه بندي شده براي امن سازي شبكه به شما معرفي مي گردد. اين رويكرد هم يك استراتژي تكنيكي است كه ابزار و امكان مناسبي را در سطوح مختلف در زيرساختار شبكه شما قرار مي دهد و هم يك استراتژي سازماني است كه مشاركت همه از هيأت مديره تا قسمت فروش را مي طلبد.

رويكرد امنيتي لايه بندي شده روي نگهداري ابزارها و سيستمهاي امنيتي و روال ها در پنج لايه مختلف در محيط فناوري اطلاعات متمركز مي گردد.

۱- پيرامون

۲- شبكه

۳- ميزبان

۴- برنامه كاربردي

۵- ديتا

در اين سلسله مقالات هريك از اين سطوح تعريف مي شوند و يك ديد كلي از ابزارها و سيستمهاي امنيتي گوناگون كه روي هريك عمل مي كنند، ارائه مي شود. هدف در اينجا ايجاد دركي در سطح پايه از امنيت شبكه و پيشنهاد يك رويكرد عملي مناسب براي محافظت از دارايي هاي ديجيتال است. مخاطبان اين سلسله مقالات متخصصان فناوري اطلاعات، مديران تجاري و تصميم گيران سطح بالا هستند.

محافظت از اطلاعات اختصاصي به منابع مالي نامحدود و عجيب و غريب نياز ندارد. با دركي كلي از مسأله، خلق يك طرح امنيتي استراتژيكي و تاكتيكي مي تواند تمريني آسان باشد. بعلاوه، با رويكرد عملي كه در اينجا معرفي مي شود، مي توانيد بدون هزينه كردن بودجه هاي كلان، موانع موثري بر سر راه اخلال گران امنيتي ايجاد كنيد.

افزودن به ضريب عملكرد هكرها

متخصصان امنيت شبكه از اصطلاحي با عنوان ضريب عملكرد (work factor) استفاده مي كنند كه مفهومي مهم در پياده سازي امنيت لايه بندي است. ضريب عملكرد بعنوان ميزان تلاش مورد نياز توسط يك نفوذگر بمنظور تحت تأثير قراردادن يك يا بيشتر از سيستمها و ابزار امنيتي تعريف مي شود كه باعث رخنه كردن در شبكه مي شود. يك شبكه با ضريب عملكرد بالا به سختي مورد دستبرد قرار مي گيرد در حاليكه يك شبكه با ضريب عملكرد پايين مي تواند نسبتاً به راحتي مختل شود. اگر هكرها تشخيص دهند كه شبكه شما ضريب عملكرد بالايي دارد، كه فايده رويكرد لايه بندي شده نيز هست، احتمالاً شبكه شما را رها مي كنند و به سراغ شبكه هايي با امنيت پايين تر مي روند و اين دقيقاً همان چيزيست كه شما مي خواهيد.

تكنولوژي هاي بحث شده در اين سري مقالات مجموعاً رويكرد عملي خوبي براي امن سازي دارايي هاي ديجيتالي شما را به نمايش مي گذارند. در يك دنياي ايده آل، شما بودجه و منابع را براي پياده سازي تمام ابزار و سيستم هايي كه بحث مي كنيم خواهيد داشت. اما متأسفانه در چنين دنيايي زندگي نمي كنيم. بدين ترتيب، بايد شبكه تان را ارزيابي كنيد – چگونگي استفاده از آن، طبيعت داده هاي ذخيره شده، كساني كه نياز به دسترسي دارند، نرخ رشد آن و غيره – و سپس تركيبي از سيستم هاي امنيتي را كه بالاترين سطح محافظت را ايجاد مي كنند، با توجه به منابع در دسترس پياده سازي كنيد.

مدل امنيت لايه بندي شده

در اين جدول مدل امنيت لايه بندي شده و بعضي از تكنولوژي هايي كه در هر سطح مورد استفاده قرار مي گيرند، ارائه شده اند. اين تكنولوژي ها با جزئيات بيشتر در بخش هاي بعدي مورد بحث قرار خواهند گرفت.

رديف	سطح امنيتي	ابزار و سيستم هاي امنيتي قابل استفاده
۱	پيرامون	· فايروال · آنتي ويروس در سطح شبكه · رمزنگاري شبكه خصوصي مجازي
۲	شبكه	· سيستم تشخيص/جلوگيري از نفوذ (IDS/IPS) · سيستم مديريت آسيب پذيري · تبعيت امنيتي كاربر انتهايي · كنترل دسترسي/ تاييد هويت كاربر
۳	ميزبان	· سيستم تشخيص نفوذ ميزبان · سيستم ارزيابي آسيب پذيري ميزبان · تبعيت امنيتي كاربر انتهايي · آنتي ويروس · كنترل دسترسي/ تاييد هويت كاربر
۴	برنامه كاربردي	· سيستم تشخيص نفوذ ميزبان · سيستم ارزيابي آسيب پذيري ميزبان · كنترل دسترسي/ تاييد هويت كاربر · تعيين صحت ورودي
۵	داده	· رمزنگاري · كنترل دسترسي/ تاييد هويت كاربر

در مقاله بعدي به معرفي بيشتر اين لايه ها و ابزارهاي مورد استفاده خواهيم پرداخت.