تبلیغات
download for all people - Network-Security

پیج رنک گوگل

پیج رنک

 
download for all people
دانلود فایل با fixeddownload
درباره وبلاگ


این وبلاگ من یعنی علی بیگی هستش که تصمیم گرفتم این وبلاگ رو برای شما بازدید کنندها ی عزیز طراحی کنم.نهایت لذت راببریدبا این وبلاگ.

مدیر وبلاگ : علی
نویسندگان
نظرسنجی
نظر خود را در باره ی وبلاگ ما بدهید لطفا؟






رویکردی عملی به امنیت شبکه لایه بندی شده قسمت ( ۱

مقدمه

امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های

کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان

ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. دربسیاری از

صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.

در این قسمت رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی

می گردد. این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در

سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است

که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.

رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در

پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.

۱- پیرامون

۲- شبکه

۳- میزبان

۴- برنامه کاربردی

۵- دیتا

و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند،

ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک

WWW.IRANMEET.COM

Ramin.Samad@yahoo.com

9

رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این

سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا

هستند.

محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با

درکی کلی از مسأله، خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان

باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن

بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.

WWW.IRANMEET.COM

Ramin.Samad@yahoo.com

10

افزودن به ضریب عملکرد هکرها

(work factor) متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد

استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد

بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر

از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک

شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با

ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که

شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست،

احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این

دقیقاً همان چیزیست که شما می خواهید.

تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای

امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما

بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید

داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را

ارزیابی کنید چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به

دسترسی دارند، نرخ رشد آن و غیره و سپس ترکیبی از سیستم های امنیتی را که

بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.

WWW.IRANMEET.COM

Ramin.Samad@yahoo.com

11

مدل امنیت لایه بندی شده

در این جدول مدل امنیت لایه بندی شده و بعضی از تکنولوژی هایی که در هر سطح

مورد استفاده قرار می گیرند، ارائه شده اند. این تکنولوژی ها با جزئیات بیشتر در

قسمتهای بعدی مورد بحث قرار خواهند گرفت.

ردیف سطح امنیتی ابزار و سیستم های امنیتی قابل استفاده

۱ پیرامون

فایروال

آنتی ویروس در سطح شبکه

رمزنگاری شبکه خصوصی مجازی

۲ شبکه

(IDS/IPS) سیستم تشخیص/جلوگیری از نفوذ

سیستم مدیریت آسیب پذیری

تبعیت امنیتی کاربر انتهایی

کنترل دسترسی/ تایید هویت کاربر

۳ میزبان

سیستم تشخیص نفوذ میزبان

سیستم ارزیابی آسیب پذیری میزبان

تبعیت امنیتی کاربر انتهایی

آنتی ویروس

کنترل دسترسی/ تایید هویت کاربر

۴ برنامه کاربردی

سیستم تشخیص نفوذ میزبان

سیستم ارزیابی آسیب پذیری میزبان

کنترل دسترسی/ تایید هویت کاربر

تعیین صحت ورودی

۵ داده رمزنگاری

کنترل دسترسی/ تایید هویت کاربر

WWW.IRANMEET.COM

Ramin.Samad@yahoo.com

12

( رویکردی عملی به امنیت شبکه لایه بندی شده قسمت ( ۲

در قسمت قبل به لایه های این نوع رویکرد به اختصار اشاره شد. طی این قسمت و

قسمت بعد به هریک از این لایه ها می پردازیم.

سطح ۱: امنیت پیرامون

منظور از پیرامون، اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه غیرقابل

اولین و آخرین نقطه تماس برای دفاع امنیتی محافظت کننده شبکه « پیرامون » . اعتماد است

است. این ناحیه ای است که شبکه به پایان می رسد و اینترنت آغاز می شود. پیرامون

شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترل شده است که در

شناخته (demilitarized zone) DMZ بخشی از پیرامون قرار دارند که بعنوان

معمولاً وب سرورها، مدخل ایمیل ها، آنتی ویروس شبکه و سرورهای DMZ . میشود

را دربرمی گیرد که باید در معرض اینترنت قرار گیرند. فایروال قوانین سفت و DNS

DMZ سختی در مورد اینکه چه چیزی می تواند وارد شبکه شود و چگونه سرورها در

می توانند با اینترنت و شبکه داخلی تعامل داشته باشند، دارد.

پیرامون شبکه، به اختصار، دروازه شما به دنیای بیرون و برعکس، مدخل دنیای بیرون

به شبکه شماست.

WWW.IRANMEET.COM

Ramin.Samad@yahoo.com

13

تکنولوژیهای زیر امنیت را در پیرامون شبکه ایجاد می کنند:

فایروال معمولاً یک فایروال روی سروری نصب می گردد که به بیرون و درون ·

- پیرامون شبکه متصل است. فایروال سه عمل اصلی انجام می دهد ۱- کنترل ترافیک ۲

فایروال کنترل ترافیک را با سنجیدن مبداء و مقصد .VPN تبدیل آدرس و ۳- نقطه پایانی

تمام ترافیک واردشونده و خارج شونده انجام می دهد و تضمین می کند که تنها

تقاضاهای مجاز اجازه عبور دارند. بعلاوه، فایروال ها به شبکه امن در تبدیل آدرس های

داخلی به آدرس های قابل رویت در اینترنت کمک می کنند. این کار از افشای IP

اطلاعات مهم درباره ساختار شبکه تحت پوشش فایروال جلوگیری می کند. یک فایروال

که بعدًا بیشتر توضیح داده ) VPN همچنین می تواند به عنوان نقطه پایانی تونل های

خواهد شد) عمل کند. این سه قابلیت فایروال را تبدیل به بخشی واجب برای امنیت شبکه

شما می کند.






آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی
به وبلاگ خودتان خوش امدید

فونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا ساز
فونت زیبا سازفونت زیبا سازفونت زیبا ساز

كد ماوس


قوانین سایت

کد امنیتی :
:

امارگیر حرفه ای سایت

ابزار و قالب وبلاگبیست تولز

امارگیر حرفه ای وبلاگ و سایت

   
بالای صفحه