02188939599

امنیت شبکه

مفاهیم پایه امنیت اطلاعات

چرا به امنیت شبکه نیاز دارید؟

امنیت در دنیای امروز از جایگاه ویژه ای برخوردار است و دلایل زیادی از جمله زیان های  مالی و یا زیر سوال رفتن شهرت سازمان و یا حتی مسائل سیاسی می تواند جزو مواردی باشد که نشان دهنده اهمیت موضوع امنیت می باشد

دیدگاه امنیت شبکه

دیدگاه افراد نسبت به شبکه متفاوت است، به طور مثال بعضی از کاربران به شبکه به چشم ابزاری برای اهداف سازمان نگاه می کنند. نکته حائز اهمیت این است که کاربران نقش خود را برای امنیت شبکه به درستی ایفا نمی کنند و این کاربران به خاطر سطح دسترسی که دارند به بزرگترین نقاط ضعف شبکه تبدیل می شوند. پس علاوه بر سرویس های امنیتی شبکه باید موارد مربوط به آموزش کاربران را نیز در نظر بگیریم.

سه عامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات(مثلث امنیت)

Confidentiality (محرمانه بودن): دو نوع دیتا در شبکه وجود دارد یک دیتا که بر روی شبکه بایگانی شده و دیتایی که در انتقال و حرکت در شبکه است. محرمانگی بیانگر این است که فقط افراد مجاز دسترسی به داده ها داشته باشند و مهم ترین نکته برای محافظت از دیتا بحث رمزنگاری هست که برای انتقال دیتا باید اطلاعات ما رمز نگاری باشند. روش دیگر در کنار رمز نگاری استفاده از شبکه مجزا است که فرد غیر مجاز به داده ها دسترسی پیدا نکند

Integrity (یکپارچگی): به این معنی که فقط افراد و سیستم های مجاز بتوانند دیتا را تغییر دهند. در بحث قبلی دسترسی مطرح بود ولی در اینجا تغییر داده ها مطرح است که در بین راه دیتا تغییر پیدا نکند.

Availability (دردسترس بودن): اگر شبکه ما به هر دلیلی اعم از حملات DOS و یا اشکالات رایج شبکه از دسترس کاربران خارج شود باعث اختلال شده و ضرر و زیان های را در پی خواهد.

s2.jpg

برخی از واژه های امنیت

Asset(منابع): هر چیزی که برای سازمان ارزشمند باشد. شامل تجهیزات و دستگاه های ملموس سازمان و یا منابع غیر ملموس، شامل اطلاعات کاربری، بانک های اطلاعاتی و سایر موارد. نکته قابل توجه این است که منابع شبکه را بشناسیم و بدانیم که از چه چیزهای قرار است که محافظت کنیم.  

Vulnerability (آسیب پذیری): آسیب پذیری ناشی از ضعف سیستم و یا طراحی می باشد. این آسیب پذیری در مواردی همچون سیستم عامل ها، پروتکل ها، نرم افزار ها و یا طراحی شبکه وجود دارند.

Threat(تهدید): به هر چیزی که بخواد به منابع ما دسترسی پیدا کند و قصد صدمه زدن به  آنها را داشته باشد. معمولا با یک حمله و از طریق Vulnerability های موجود در سازمان به وجود می آیند. امروزه تهدیدات در انواع مختلف وجود دارند و به سرعت در حال گسترش هستند. هچنین چون تهدیدات هر روز در حال تغییر می باشد سازمان هم باید دائما سیستم امنیت را بهبود ببخشد

Countermeasure: اقداماتی که برای کاهش و یا از بین بردن خطرات شبکه انجام می دهیم. که می تواند شامل دستگاه، پردازش، و یا سیاستی باشد که برای شبکه در نظر می گیریم.

Risk: خطر دسترسی غیر مجاز، از بین بردن و یا صدمه زدن به Asset ها را ریسک می نامیم.

s1.jpg

دسته بندی منابع

طبقه بندی بر اساس نوع اطلاعات

·       غیر محرمانه

·       حساس اما طبقه بندی نشده

·       محرمانه

·       سری

·       فوق سری

معیارهای طبقه بندی

·       ارزش

·       سن

·       جایگزینی

·       هزینه

·       مفید بودن

·       طول عمر

دسته بندی دسترسی ها

Owner: مدیزان ارشد و مالکان سازمان می باشند که سیاست ها را مشخص می کنند

Custodian: گروهی که سیاست مدیران ارشد را اجرایی می کنند

User: براساس سیاست های گذاشته شده به آنها دسترسی داده می شود

دسته بندی تهدیدات

شناخت دسته بندی تهدیدات بسیار اهمیت دارد تا در مقابل آنها سیاست درستی را در نظر بگیریم

·       Policy flaws:
مشکلات سیاست گذاری

·       Design errors:
 مشکلات طراحی

·       Protocol weaknesses:
 نقاط ضعف پروتکل ها

·       Misconfiguration:
پیکربندی اشتباه و ناقص

·       Software vulnerabilities:
آسیب پذیری های نرم افزاری

·       Humman factor:
فاکتور های انسانی

·       Malicious software:
نرم افزار های مخرب

·       Hardware vulnerabilities :
آسیب پذیری های سخت افزاری

·       Physical access to network resources:
دسترسی فیزیکی به منابع شبکه

CVE (common vulnerabilities and exposures): یک دیکشنری کامل از تهدیدات می باشد که جزئیات تمامی تهدیدات در آن ذکر شده است.

دسته بندی Countermeasure

Administrative: شامل نوشتن سیاست ها،دستور العمل ها و استانداردها می باشد

Physical: امنیت فیزیکی سرورها، زیر ساخت شبکه، و امثال این مسائل که مربوط به امن نگه داشتن محل نگه داری تجهیزات می باشد. ویا اینکه برای تجهیزات موجود در شبکه جایگزین و بکاپ قرار داده باشیم تا در صورت بروز مشکل، شبکه مختل نشود (مانند UPS ها و تجهیزات Backup)

Logical: مواردی مثل پسوردها، IPS ها فایروال ها و اکسس لیست ها، VPN ها و موارد دیگر، که این موارد در اصل شامل کنترل فنی شبکه می باشند

برای امنیت کامل شبکه باید تمامی موارد در کنار همدیگر رعایت شوند

شرکت پرسیس آماده ارائه خدمات مشاوره امنیت شبکه و اجرای امنیت شبکه می باشد 
جهت اجرا و مشاوره امنیت شبکه با ما تماس بگیرید