Network security

عناصر سخت افزاری و نرم افزاری در امنیت شبکه

داشتن یک شبکه امن و محافظت شده به عوامل ساختاری زیر بستگی دارد. این عومل هستند که در کنار یکدیگر یک شبکه کامپیوتری را تشکیل می دهند. نقص و مشکل…

داشتن یک شبکه امن و محافظت شده به عوامل ساختاری زیر بستگی دارد. این عومل هستند که در کنار یکدیگر یک شبکه کامپیوتری را تشکیل می دهند. نقص و مشکل از هر کدام از این وسایل می تواند امنیت شبکه را تهدید کند. در پاوان به بررسی عوامل ساختاری در افزایش امنیت شبکه می پردازیم. مدیر شبکه باید با شناخت کامل از عوامل زیر در بالابردن امنیت شبکه اقدام کند. مدیریت هر کدام از این عناصر به یک متخصص نیازمند هست.

تجهیزات سخت افزای , نرم افزارها و سیستم عامل ها, نیروی انسانی هر کدام از اینها در بالابردن سطح امنیت شبکه یک سازمان نقش دارند. پاوان به بررسی عوامل یا عناصر سخت افراری, نرم افزاری که در ارتقاء امنیت شبکه نقش اساسی دارند. پرداخته است.
1-بستر فیزیكی مناسب :
بستر فیزیكی یك شبكه كامپیوتری خواه مبتنی بر باسیم و یا بی سیم باید قابل اطمینان بوده و سرعت و پهنای باند مناسبی داشته باشد و این مهم جز با طراحی صحیح و انتخاب End To End تجهیزات محقق نخواهد شد.
الف ) طراحی صحیح :
شبكه های كامپیوتری باید از مدل سه لایه (Core,Distribution,Access) یا مدل دولایه (Core,Distribution+Access) تبعیت كنند شبكه هایی كه دارای سوئیچ های تماما تك لایه هستند غیر استاندارد بوده و پیاده سازی Routing و VLAN در آن ها با مشكل روبروست.
ب ) انتخاب بستر اصلی مناسب (Backbone):
بستر اصلی شبكه یا Backbone رسانه ای است كه تجهیزات فعال شبكه را با یكدیگر مرتبط ساخته و امكان انتقال اطلاعات را بین آن ها فراهم می آورد. پهنای باند این بستر حداقل ۱۰ برابر پهنای باندی است كه برای نقاط دسترسی فراهم است. در این ساختار كلیه سوئیچ ها ، روترها و سرورهای شبكه با پهنای باند بالاتری به این بستر مرتبط هستند.
ج ) اجرا بر مبنای اصول كابل كشی ساخت یافته (Structured Cabling Implementation) :
كابل كشی ساخت یافته استانداردی جهت درست اجرانمودن یك پروژه شبكه كامپیوتری است كه بر مبنای آن چگونگی همبندی كابل ها ، خم ها ، فواصل ، اجزای شبكه و … مشخص می شوند. اجرای یك پروژه بر مبنای اصول كابل كشی بصورت ساخت یافته تضمین كننده سلامت اتصالات و درنتیجه بستر فیزیكی خواهد بود.
د) تجهیزات مناسب برای محیط كاری مناسب :
انتخاب نوع تجهیزات كاملا وابسته به كاربری شبكه و محیطی است كه در آن پیاده سازی می شود. به عنوان مثال محیط های صنعتی دارای نویز شدید و شرایط سخت می باشند لذا كابل های فیبرنوری بهترین گزینه جهت ارتباط قسمت های مختلف كه دارای نویز شدید و فواصل بالای ۱۰۰ متر هستند می باشند. همچنین استفاده از كابل های پوشش دار مسی نیز برای فواصل زیر ۱۰۰ متر و كم نویز می تواند مورد استفاده قرار گیرد. معمولا این شرایط سخت جهت محیطهای اداری صادق نیست لذا در انتخاب تجهیزات استفاده از تجهیزات با كیفیت ولی با حساسیت كمتر كافی می باشد.
 2-نرم افزارهای استاندارد و بروز رسانی آن ها :
نرم افزارهای مختلف از عوامل مهم در استفاده بهینه از شبكه كامپیوتری هستند. اگر شبكه كامپیوتری سازمان شما دارای ساختار فیزیكی بسیار عالی باشد اما یك كاربر امكان استفاده از اطلاعات و امكانات موجود روی سرورها را نداشته باشد به هدف نرسیده ایم.
الف) سیستم عامل و دیتابیس :
سیستم عامل و دیتابیس های مستقر روی سرورهای یك سازمان نقش تعیین كننده ای در نحوه استفاده از شبكه و امكانات موجود روی آن دارند. استفاده از آخرین نسخه نرم افزار جهت سرورهاو ایستگاه های كاری ، همچنین نصب آخرین ServicePackها و Patch ها ، مشكلات شناخته شده روی سیستم عامل را برطرف كرده و صحت كاركرد آن را بیش از پیش سبب خواهد شد. همچنین استفاده از نسخه هایی مطمئن جهت نرم افزار دیتابیس (Oracle , SQL , …) و نصب Service Pack ها و Patch ها آن ها از عوامل ضروری هستند.
ب) سرویس های تحت شبكه :
استفاده بهینه از شبكه كامپیوتری جز با راه اندازی صحیح سرویس های موردنیاز میسر نمی شوند. DHCP,DNS,Domain Controller و … از جمله این سرویس ها هستند. هر سرویسی كه اجرایی می شود از یك یا چند پورت كامپیوتر استفاده می كند لذا علاوه بر اعمال پردازشی نو به پردازنده دستگاه ، دروازه ای را به بیرون باز می كند كه در صورتیكه ناخواسته و نادانسته باز شود امكان ایجاد دسترسی غیرمجاز و حملات را به سرور فراهم خواهد آورد.جداسازی منطقی سرویس ها ، حذف سرویس های غیر ضروری و مانیتور نمودن دوره ای سرور راه حل هایی جهت بهبود در این حوزه هستند.
ج ) نرم افزارهای كاربردی :
با توجه به وجود نرم افزارهای كاربردی تحت شبكه به منظور پیاده سازی سرویس های مختلف ، لزوم بازنگری در آن ها و حذف نرم افزارهای غیر استاندارد و مشكوك مشخص می شود.
2-پیاده سازی امنیت در سازمان :
امنیت مختص یك یا چند دستگاه كامپیوتری نبوده بلكه كل سازمان را شامل می شود. وجود اصول و اساسنامه جهت ایمن سازی اطلاعات سازمان از درب ورودی شروع شده و تا محل قرارگیری اطلاعات ادامه پیدا می كند. تعریف كه برای امنیت می شود مرزهارا شكسته و كلیه عوامل تهدید كننده اطلاعات را در سازمان شامل می شود.
امكان ازبین رفتن اطلاعات دراثر عوامل فیزیكی (نظیر آتش سوزی) ، تهدیدات نفوذگران شبكه ، ویروس ها و كرم های اینترنتی ، دزدی رسانه و . . . . همگی از عوامل تهدید كننده اطلاعات سازمان ما هستند لذا داشتن برنامه و استراتژی جامع و كاملی كه كلیه موارد تهدید كننده و نحوه برخورد باهریك را مشخص نماید از الویت های هر سازمان می باشد. در زیر تنها به برخی از عوامل تهدید كننده اطلاعات شبكه های كامپیوتری اشاره شده است :
الف) ویروس ها ، كرم ها و تروجان ها :
با توجه به گسترش روزافزون شبكه های كامپیوتری و ارتباط آن ها با اینترنت ، امكان ورود نرم افزارهای مخرب كوچك نظیر ویروس ها ،كرم ها و تروجان ها به سرورها و ایستگاه های كاری وجود خواهد داشت لذا استفاده از ویروس یاب ها و ویروس كش های مناسب باید در دستور كار مدیر – شبكه قرار گیرد. همچنین وجود Adware ها و Spyware ها ، باعث كندی دستگاه های كامپیوتری و سرورها شده و از كارایی شبكه می كاهد.
ب ) ارتباط به اینترنت :
پیشرفت تكنولوژی و كاهش هزینه ارتباط به اینترنت، سازمان ها را ترقیب به استفاده بیش ازپیش نموده است. شبكه های زیادی هستند كه بطور مستقیم و بدون درنظرگرفتن هرگونه امكان امنیتی، به اینترنت مرتبط هستند و از آن استفاده می كنند. در اینگونه شبكه ها ، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و همچنین ورود انواع ویروس ها و كرم ها (Worm) وجود خواهد داشت.
جداسازی سرورها و سرویس ها ، استفاده از دیواره آتش مناسب ، IDS , IPS ، از راه حل های ارتباط امن با اینترنت محسوب می شوند. ساده ترین ساختاری را كه در طراحی امنیت سازمان تان می توانید لحاظ كنید تقسیم بندی سرورها و شبكه كامپیوتری به سه ناحیه شبكه داخلی ، شبكه خارجی و ناحیه محافظت شده است.
كلیه سرورها و ایستگاه های كاری كه تنها باید در شبكه داخل سازمان در دسترس باشند و نیاز به ارتباط خارجی ندارند را در ناحیه شبكه داخلی (Internal Network) ، اینترنت و شبكه ها مرتبط با آن را در ناحیه شبكه خارجی (External Network) و سرورهایی از شبكه داخلی را كه نیاز به ارتباط به اینترنت دارند ،در ناحیه محافظت شده یا DMZ قرار دهید. نمونه اینگونه سرورها FTP Server ، Mail Server هستند.
ج ) استفاده از دیواره آتش یا Firewall :
فایروال یا دیواره آتش نرم افزار یا سخت افزاری است كه جهت محافظت و دور از دسترس قراردادن شبكه داخلی از حملات و نفوذهای تحت شبكه مورد استفاده قرار می گیرد. با توجه به توضیحاتی كه در قسمت قبل داده شد به كمك دیواره آتش سه ناحیه داخلی ، خارجی و DMZ را می توان از یكدیگر متمایز نمود و پاكت های در حال تبادل بین نواحی مختلف را مورد سنجش قرار داد و حتی از عبور پاكت های اطلاعاتی غیر ضروری ممانعت نمود.Content Filtering ، Proxy، Virus Scanning ، *** ، SPAM Filter ، Anti Spyware ، Traffic Shaping ، Anti Phishing ، IPS/IDS ، Ahthentication از مشخصه های دیگری هستند كه بایددر هنگام تهیه و انتخاب دیواره آتش ، آن ها را مدنظر داشته باشید.
د) سیاست نامه امنیتی :
تهیه و اجرای اساسنامه امنیت اطلاعات مبتنی بر استاندارد های موجود متناسب با سازمان و نوع كار پایه و اساس پیاده سازی امنیت می باشد. بدون داشتن برنامه و هدف اجرای امنیت در سازمان ، قادربه ایجاد فضایی امن برای اطلاعات نخواهید بود. دامنه این اساسنامه با نظر مدیر سازمان متفاوت خواهد بود.
دامنه حفاظت شده یا Scope می تواند كلیه بخش های سازمان را دربرگیرد و یاحتی بخش هایی از آن را پوشش دهد. معمولا برای شروع پیاده سازی امنیت اطلاعات سازمان از واحد و بخش كوچكی آغاز كرده و به مرور آن را به بخش های دیگر تعمیم می دهند.
و ) نصب به موقع Service Pack ها و Patch ها :
وجود مشكلات متعدد سیستم عامل ها و نرم افزارهای مختلف ، سازندگان آن ها را موظف به رفع مشكل آن ها پس از شناسایی نوع مشكل می نماید لذا شركت های تهیه كننده نرم افزار اقدام به پخش نرم افزارهای رفع خطا در قالب Patch ها و Service Pack ها می نمایند. نصب به موقع این بسته های كوچك نرم افزاری رفع خطا مشكلات موجود را مرتفع ساخته و از سوء استفاده از نقص های موجود جلوگیری خواهد كرد.
به عنوان مثال تاكنون Service Pack ۴برای Win۲۰۰۰ ، SP۲ برای XP و Win۲۰۰۳ Server از جانب شركت مایكروسافت برای استفاده كاربران عرضه شده است كه قابل Download بر روی سایت آن شركت می باشند.
3-سرور مناسب :
سرور درواقع مركز اطلاعات هر سازمانی است و ایستگاه های كاری دیگر به آن مرتبط شده و از اطلاعات و سرویس های آن بهره می برند. جهت تهیه سروری مناسب ابتدا باید نوع كاربری ، تعداد كاربران مرتبط با آن و نوع نرم افزارهای كاربردی روی آن مشخص شوند و پس از آن اقدام به تهیه سرور با سخت افزاری متناسب با نیاز نمود.
داشتن پشتیبان در قطعات از شرایط دیگر یك سرور خوب است به عنوان مثال داشتن دو پردازنده یا دو پاور با قابلیت تامین توان كافی و یا چند دیسك سخت جهت راه اندازی Raid نرم افزاری یا سخت افزاری از مزیت های یك سرور استاندارد می باشد. داشتن امكانات كافی تهیه نسخه پشتیبان از اطلاعات نظیر Tape Backup Driver و یا حتی یك دستگاه DVD Writer از مشخصه های دیگر یك سرور مناسب هستند.
4-تهیه نسخه پشتیبان :
داشتن برنامه ای مناسب برای تهیه نسخه پشتیبان یا Backupو تقسیم بندی و محافظت از آن از مهمترین فعالیت های یك مدیرشبكه محسوب می شود كه باید همواره مدنظر داشته باشد. استفاده از Backup Autoloader ، Tape Backup و یاحتی DVD Writer و CD Writer از مواردی هستند كه باید همواره مدنظر قرار گیرند. نرم افزارهای مختلفی وجود دارند كه می توان به كمك آن ها موارد سیاستنامه تهیه نسخه پشتیبان را بهتر پیاده سازی نمود كه از آن جمله می توان به Live state ، Backup Exec و … اشاره كرد.
5-نظارت و سنجش دائمی شبكه :
سنجش دائمی ترافیك شبكه و مانیتورینگ آن توسط ابزارهای مختلف نرم افزاری و سخت افزاری از عواملی مهم پیشگیری قبل از فاجعه هستند كه باید در شبكه های كامپیوتری مدنظر قرارگیرند. شما توسط نرم افزارهای مانیتورینگ نظیر CiscoWorks، Solarwins و هزاران نرم افزاری كه بدین منظور ایجاد شده اند قادر خواهید بود شبكه خود را مورد بازرسی و بازبینی قرارداده و مشكلات آت را قبل از بروز خطایی غیرقابل جبران ، مرتفع نمایید.
مطالبی كه مطالعه كردید اهم مواردی است كه باید در پیاده سازی و نگهداری یك شبكه استاندارد مورد توجه قرارداد. عدم توجه به هریك از موارد فوق نه تنها كارایی شبكه شمارا كاهش خواهد داد بلكه در مواردی آن را به مخاطره خواهد انداخت. امید است با توجه به آن ها گامی در ارتقای شبكه كامپیوتری سازمانتان بردارید.

دسته: امنیت شبکه
سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up