شناسایی بخشی که باید تحت محافظت قرار گیرد.
تصمیمگیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
تصمیمگیری درباره چگونگی تهدیدات
پیادهسازی امکاناتی که بتوانند از داراییهای شما به شیوهای محافظت کنندکه ازنظر هزینه به صرفه باشد.
مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعهای از منابع شبکه را معرفی میکند که باید در مقابل انواع حملهها مورد حفاظت قرار گیرند.

تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسیکه برروی روتر ذخیرهشدهاند.
منابع نامحسوس شبکه مانند عرض باند و سرعت
اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاههای داده و سرورهای اطلاعاتی
ترمینالهایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
اطلاعات در حال تبادل برروی شبکه در هر لحظه از زمان
خصوصی نگهداشتن عملیات کاربران و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان داراییهای یک شبکه قلمداد میشود.

2- حمله

حال به تعریف حمله میپردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم.
حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه، به گونهای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است. برای فهم بهتر بد نیست حملات شبکه را
به سه دسته عمومی تقسیم کنیم:

دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
دستکاری غیرمجاز اطلاعات بر روی یک شبکه
حملاتی که منجر به اختلال در ارائه سرویس[2] می شوند

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانههای متصل به شبکه مانند سرورهای پایگاه داده و وب، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

ثابت کردن محرمانگی داده
نگهداری جامعیت داده

نگهداری در دسترس بودن داده

3- تحلیل خطر

پس از تعیین داراییهای شبکه و عوامل تهدیدکننده آنها، باید خطرات مختلف را ارزیابی کرد.
در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان
به دست نمیآید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از:

احتمال انجام حمله
خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونهای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات میتوانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه
که سیاستهای آن را تشکیل می دهند ثابت باقی میمانند. در واقع سیاست امنیتی سه نقش اصلی
را به عهده دارد:

چه و چرا باید محافظت شود.
چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

زمینهای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را میتوان به طور کلی به دو دسته تقسیم کرد:

مجاز[3] : هر آنچه بطور مشخص ممنوع نشده است، مجاز است.

محدود کننده[4] : هر آنچه بطور مشخص مجاز نشده است، ممنوع است.

معمولاَ ایده استفاده از سیاستهای امنیتی محدود کننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیادهسازی آن در قالب یک طرح امنیت شبکه میرسیم. المانهای
تشکیل دهنده یک طرح امنیت شبکه عبارتند از:

ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH[5]
فایروالها
مجتمع کننده های [6]VPN برای دسترسی از دور
تشخیص نفوذ
سرورهای امنیتی [7] AAA و سایرخدمات برای شبکه
مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوههای دفاع در مقابل حملات شبکه، طراحی امنیت شبکه به صورت منطقهای و مبتنی بر توپولوژی است و یکی از مهمترین ایدههای مورد استفاده در شبکههای امن مدرن، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار میگیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن، تامین میکند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز میشود. جاده ترافیک سنگین برروی شبکه، حجم ترافیک و پردازش برروی دو شبکه‌ی مشابه پخش می‌شود تا زمان پاسخ به حداقل ممکن برسد.

با وجود آنکه استفاده از این روش در شبکه‌های معمول که حجم چندانی ندارند، به دلیل هزینه‌های تحمیلی بالا، امکان‌پذیر و اقتصادی به نظر نمی‌رسد، ولی در شبکه‌های با حجم بالا که قابلیت اطمینان و امنیت در آنها از اصول اولیه به حساب می‌آیند از الزامات است.

۱-۲ – توپولوژی شبکه

طراحی توپولوژیکی شبکه،‌ یکی از عوامل اصلی است که در زمان رخداد حملات فیزیکی می‌تواند از خطای کلی شبکه جلوگیری کند.

در این مقوله،‌ سه طراحی که معمول هستند مورد بررسی قرار می‌گیرند:

الف – طراحی سری: در این طراحی با قطع خط تماس میان دو نقطه در شبکه، کلیه سیستم به دو تکه منفصل تبدیل شده و امکان سرویس دهی از هریک از این دو ناحیه به ناحیه دیگر امکان پذیر نخواهد بود.

ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است

متن کامل را می توانید در ادامه دانلود نمائید

چون فقط تکه هایی از متن برای نمونه در این صفحه درج شده است ولی در فایل دانلودی متن کامل همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند موجود است

دانلود با لینک مستقیم

امنیت شبکه متـدهای ضد

yarafile یکشنبه 23 اسفند 1394 ساعت 22:22

نظرات 0 + ارسال نظر

امکان ثبت نظر جدید برای این مطلب وجود ندارد.

یارا فایل

پیوندها

دسته‌ها

ابر برجسب

جدیدترین فایل ها

بایگانی

جستجو

امنیت شبکه و متـدهای ضد امنیت