IRCERT - رويكردي عملي به امنيت شبكه لايه بندي شده (6) : جمع بندي

صفحه اول > مقالات

رويكردي عملي به امنيت شبكه لايه بندي شده (6) : جمع بندي

در شماره هاي قبل (۱، ۲، ۳، ۴ و ۵) به لايه هاي مختلف در امنيت شبكه لايه بندي شده پرداختيم. در اين شماره به اختصار به جمع بندي مباحث فوق مي پردازيم.

دفاع در مقابل تهديدها و حملات معمول

مقالات گذشته نشان مي دهد كه چگونه رويكرد امنيت لايه بندي شده در مقابل تهديدها و حملات معمول از شبكه شما محافظت مي كند و نشان مي دهد كه چگونه هر سطح با داشتن نقشي كليدي در برقراري امنيت شبكه جامع و مؤثر، شركت مي كند.

بعضي حملات معمول شامل موارد زير مي شود:

· حملات به وب سرور ـ حملات به وب سرور دامنه زيادي از مشكلاتي را كه تقريباً براي هر وب سرور ايجاد مي شود، در برمي گيرد. از دستكاري هاي ساده در صفحات گرفته تا در اختيار گرفتن سيستم از راه دور و تا حملات DOS. امروزه حملات به وب سرور يكي از معمول ترين حملات هستند. Code Red و Nimda به عنوان حمله كنندگان به وب سرورها از شهرت زيادي! برخوردارند.

· بازپخش ايميل ها بصورت نامجاز ـ سرورهاي ايميلي كه بصورت مناسب پيكربندي نشده اند يك دليل عمده براي ارسال هرزنامه ها بشمار مي روند. بسياري از شركت هاي هرزنامه ساز در پيدا كردن اين سرورها و ارسال صدها و هزاران پيام هرزنامه به اين سرورها، متخصص هستند.

· دستكاري ميزبان دور در سطح سيستم ـ تعدادي از آسيب پذيري ها، يك سيستم را از راه دور در اختيار حمله كننده قرار مي دهند. بيشتر اين نوع كنترل ها در سطح سيستم است و به حمله كننده اختياراتي برابر با مدير محلي سيستم مي دهد.

· فراهم بودن سرويس هاي اينترنتي غيرمجاز ـ توانايي آسان بكارگيري يك وب سرور يا سرويس اينترنتي ديگر روي يك كامپيوتر ريسك افشاي سهوي اطلاعات را بالا مي برد. اغلب چنين سرويس هايي كشف نمي شوند، در حالي كه در شعاع رادار ديگران قرار مي گيرند!

· تشخيص فعاليت ويروسي ـ در حالي كه برنامه ضدويروس در تشخيص ويروس ها مهارت دارد، اين نرم افزار براي تشخيص فعاليت ويروسي طراحي نشده است. در اين شرايط بكارگيري يك برنامه تشخيص نفوذ يا IDS شبكه براي تشخيص اين نوع فعاليت بسيار مناسب است.

نتيجه گيري

هكرها و تروريست هاي فضاي سايبر به طور فزاينده اي اقدام به حمله به شبكه ها مي كنند. رويكرد سنتي به امنيت ـ يعني يك فايروال در تركيب با يك آنتي ويروس ـ در محافظت از شما در برابر تهديدهاي پيشرفته امروزي ناتوان است.

اما شما مي توانيد با برقراري امنيت شبكه با استفاده از رويكرد لايه بندي شده دفاع مستحكمي ايجاد كنيد. با نصب گزينشي ابزارهاي امنيتي در پنج سطح موجود در شبكه تان (پيرامون، شبكه، ميزبان، برنامه و ديتا) مي توانيد از دارايي هاي ديجيتالي خود محافظت كنيد و از افشاي اطلاعات خود در اثر ايجاد رخنه هاي مصيبت بار تا حد زيادي بكاهيد.