یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

×

پیام

Failed loading XML...
04 دی

ایجاد امنیت در شبکه کامپیوتری

حفاظت، پشتيبانی و نگهداری از داده‌های رايانه‌ای، امنیت اطلاعات، برنامه‌های حساس، نرم‌افزارهای مورد نياز و يا هر آنچه كه در حافظه جانبی رايانه مورد توجه بوده و با اهميت می باشد، امنيت رايانه‌ای ناميده میشود.

 

امنيت در يك شبكه با استفاده از دو روش به صورت همزمان و یا مجزا صورت مي­‌پذيرد.

  • برنامه های نرم افزاری
  • تجهیزات سخت افزاری

در بهترين حالت از برنامه ‌هاي نرم افزاري و قطعات سخت ‌افزاري بطور همزمان استفاده مي گردد. عموماً برنامه‌هاي نرم‌ افزاري شامل برنامه‌هاي ضد مخرب (ضدمخرب‌ها شامل ويروس، كرم‌هاي مهاجم، اسب‌هاي تراوا، مخفي‌شده‌ها) و دیوار آتش (Firewall) مي‌باشد. قطعات سخت‌افزاري نيز عموماً شامل دژ ايمن (Firewall) مي‌شود. اين قطعه‌ها موجب كنترل درگاه‌هاي ورودي و خروجي به رايانه و شناخت كامل از حمله‌كننده‌ها بخصوص نشانه‌هاي خاص مهاجم (Sign)، را ايجاد مي­‌نمايد.

فراموش نكنيم كه شركت مايكروسافت به عنوان عرضه‌كننده سيستم­ هاي عامل نسل Windows (كه در حال حاضر پرمصرف­ترين گروه سيستم‌هاي عامل را تشكيل مي­‌دهد)، به يك برنامه نرم‌­افزاري دژ ايمني (Firewall) بصورت پيش‌­فرض مجهز مي­‌باشد، كه مي‌تواند تا امنيت را هر چند كم، براي كاربران سيستم‌هاي عامل خود فراهم نمايد اما قطعا ًاين نرم­‌افزار به تنهايي كفايت امن­‌سازي رايانه را تامين نمي­‌نمايد.

 

در اولين مرحله امن­‌سازي يك شبكه ابتدا بايد سازمان را به يك برنامه ضدمخرب قوي مانند Antivir, Gdata, Kaspersky, Nod32, BitDefender, McAfee, ... با قابليت بروزآوري (Update) مجهز نمود، تا بتواند در مقابل حمله برنامه­‌هاي مخرب واكنش مناسبي ارائه نمايد. برای مثال برنامه Antivir قابليت بروزآوري را بطور مداوم دارا مي‌باشد و خود برنامه نيز پس از هر مدت زمان اندکی، ويرايش مي‌گردد؛ تا از موتور جستجوگر قوي­تر و بهينه‌تري براي يافتن برنامه­‌هاي مخرب بهره گيرد. خريد نسخه اصلي اين نرم‌افزار توصيه مي‌گردد، چرا كه در صورت بروز مشكل، شركت اصلي نسبت به پشتيباني از رايانه‌هاي شما اقدام لازم را؛ در اسرع وقت به انجام مي‌رساند.

در مرحله دوم امن­‌سازي يك شبكه بايد از دستگاه تقسيم‌كننده (Switch) استفاده نمود. دستگاه­‌هاي فوق خود بر دو مدل قابل تنظيم و پيكربندي (Manageable) و غيرقابل تنظيم و غير قابل پيكربندي (Unmanageable) تقسيم مي­‌شوند. ممكن است در گروه اول نيز قطعاتي يافت شود كه تنظيمات جزئي پيكربندي را انجام دهند اما بطور كامل و با تمامي امكاناتي كه در گروه دوم قطعات ديده مي­‌شوند، مجهز نمي‌باشند.

عموماً اين دستگاه تقسيم كننده (Switch) از مدل Core و براي ارتباط سرويس‌دهنده‌هاي مركزي به يكديگر و انجام خدمات به شبكه داخلي يا دنياي اينترنت تهيه مي‌شود و در لايه اصلي تقسيم ارتباط شبكه، از طرف سرويس‌دهنده‌هاي مركزي (Server) به سرويس‌گيرنده­‌هاي داخلي (Client) و بالعكس قرار ­گيرد. اين قطعه مي­‌تواند از تكثير يك برنامه ضدمخرب و همچنين ورود و خروج مهاجمان پنهان، در درون شبكه داخلي از يك رايانه به رايانه ديگر تا حد بسيار زيادي جلوگيري نمايد.

اما اگر تعداد كاربران و سرويس‌گيرنده‌­هاي يك سازمان بيش از تعداد درگاههاي خروجي يك تقسيم‌كننده مركزي Core Switch‌ باشد، در اين صورت از تقسيم كننده هاي ديگري كه قابليت پيكربندي را دارا بوده و مقرون به صرفه نيز مي­‌باشند، مي‌توان استفاده نمود، تا كنترل ورودي و خروجي­‌هاي هر طبقه يا واحد را بيمه نماييم.

در مرحله سوم امن­‌سازي، نياز به خريد برنامه نرم­‌افزاري و يا قطعه سخت‌­افزاري دژ ايمن (Firewall) احساس مي­‌شود. مناسبترین گزینه قطعه سخت­‌افزاري استوار است زيرا كه از ثبات، قدرت بيشتر و ايرادات كمتري نسبت به نرم­‌افزارهاي مشابه خود برخوردار است. قطعه سخت‌افزاري دژ ايمن مي­‌بايست در مسير ورودي اينترنت به يك سازمان قرار گيرد. دقيقاً همان جايي كه اينترنت غيرامن به يك سازمان تزريق مي­‌گردد. قطعه سخت‌افزاريCisco ASA و يا Astaro Firewall نیز مناسب مي­‌باشد. فراموش نشود استفاده از 2 دستگاه همزمان موازي قطعاً نياز ارجح هر سازمان مي­‌باشد چرا كه با ايست، و توقف سرويس‌دهي يكي از قطعه‌ها، دستگاه ديگر كنترل ورودي­ها و خروجي­ها را بدست مي‌گيرد.

اما در برنامه نرم‌افزاري نياز به نصب نرم‌افزار بر روي يك سرويس‌دهنده مركزي دژايمني (Firewall Server) بوده، كه با ورود اينترنت ناامن، تنها از مسير اين سرويس‌دهنده مركزي (Server) می‌توان به این نقطه از امن‌سازی دست یافت. بايد توجه داشت در صورت تهيه قطعه‌هاي سخت‌افزاري خاصي استفاده نمود تا در قبل و بعد از قطعه مسيرياب‌ها (Router) قرار گيرد كه در اين صورت بهتر است تا از قطعه هاي Sophos و یا Juniper در ديواره داخلي و بعد از قطعه مسيرباب‌ها (Router) استفاده نمود.

در مرحله چهارم امن­‌سازي نياز به وجود قطعه سخت‌افزاري ديگري به نام مسيرياب (Router) براي شبكه داخلي مي‌باشد كه ضمن قابليت پيكربندي، براي نشان دادن مسير ورودي­‌ها و خروجي­‌ها، اشتراك اينترنت، تنظيم ورودي­‌ها و خروجي­‌هاي ديوار آتشين، و همچنين خروج اطلاعات به شكل اينترنتي از سازمان به رايانه­‌هاي شهري و يا بين­‌شهري از طريق خطوط تلفن و ... استفاده نمود.گزینه مناسب محصولات شركت معتبر Cisco و یا Mikro Tik مي‌باشد. کار اصلی این دستگاه ایجاد لیست دسترسی متناسب (Access List) با هر سازمان می‌باشد.

در مرحله پنجم امن­‌سازي جداسازی شبکه ی داخلی (LAN) از شبکه سرویس‌دهنده‌های مرکزی (Server) و شبکه جهانی اینترنت (WAN) بسیار مهم و ضروری می‌باشد و دستگاه‌های دژایمن مناسب مانند Sophos‌ براحتی این وظیفه را می‌توانند به انجام برسانند، استفاده از سیستم‌عامل لینوکس و نرم‌افزارهای دیگری نیز برای این مهم وجود دارد و لیکن پیشنهاد می‌شود تا از دستگاه‌های سخت‌افزاری ویژه این امر استفاده نمایید.

در مرحله ششم امن­‌سازي يك سازمان نياز به وجود دستگاه­هاي تنظيم جريان برق (Stabilizer) و دستگاه­هاي پشتيبان جريان برق اضطراري (UPS) براي ارائه خدمات به صورت تمام وقت، بدون قطعي و تنظيم جريان برق، تمامي قطعه‌هاي سخت­‌افزاري راهبر يك شبكه شامل تقسيم‌كنند‌ه‌ها (Switch)، مسيرياب­‌ها (Router)، سرويس‌دهند‌ه‌ها (Server) مي­‌باشد. اين سيستم به دليل ايجاد خطرات احتمالي ناشي از قطع جريان برق نظير از بين رفتن اطلاعات در حال ثبت بر روي سرويس­‌دهنده­­‌ها (Server)، تقسيم­‌كننده­‌ها (Switch)، مسيرياب­‌ها (Router) مي‌باشيم.

به عنوان آخرين مرحله امن­‌سازي، تهيه از اطلاعات و فايلهاي مورد نياز به صورت پشتيبان (Backup) از برنامه­‌هاي اصلي نرم‌‌افزاري بر روي يك سرويس‌دهنده پشتيبان (Backup Server)، آخرين لايه امن‌سازي درون سازماني را تكميل مي­‌نمايد. لازم به ذکر است استفاده از قابلیت Raid5 و یا Raid6 و بالاتر به مراتب می‌تواند اطمینان بیشتری را به بر روی سرویس‌دهنده پشتیبان (Backup Server) ایجاد نماید. پیشنهاد می‌گردد تا این سرویس‌دهنده، باید از سرویس‌دهنده‌های دیگر مجزا بوده و تنها نقش نگهداری اطلاعات پشتیبان را بر عهده بگیرد. 

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید