حفاظت، پشتيباني و نگهداري از شبكه داده هاي رايانه اي،اطلاعات مهم، برنامه هاي حساس و نرم افزارهاي مورد نياز و يا هر چيزي كه مورد اهميت باشد امنيت رايانه اي مي گويند. عوامل رازداري confidentiality و يكپارچگي integrity و در دسترس بودن availability مثلث امنيتي شبكه را تشكيل مي دهند.
با توجه به خطراتي كه امروزه در دنياي اطلاعاتي تمام شركت ها و سازمان ها را تهديد ميكند نياز به يك شبكه امن و سيستمي كاملا محفوظ و قابل اعتماد كاملا ملموس مي باشد. امنيت شبكه هاي تجاري Enterprise Network نيازي ميباشد كه امروزه تمام شركت ها در سطوح مختلف آن را درك كرده و دغدغه ي آن دارند كه در دنياي مجازي بدون ريسك و خطر اطلاعات مورد نياز خود را منتقل سازند.
راهكارهاي امنيت شبكه
تمامي كامپيوترها از كامپيوترهاي موجود در منازل تا كامپيوترهاي موجود در سازمان ها و موسسات بزرگ، در معرض آسيب و تهديدات امنيتي مي باشند. با انجام تدابير لازم و استفاده از برخي روشهاي ساده مي توان پيشگيري لازم و اوليهاي را در خصوص ايمنسازي محيط كامپيوتري خود انجام داد. عليرغم تمامي مزايا و دستاوردهاي اينترنت، اين شبكه عظيم به همراه فنآوري هاي مربوطه، دريچهاي را در مقابل تعداد زيادي از تهديدات امنيتي براي تمامي استفادهكنندگان، گشوده است. با توجه به ماهيت حملات، مي بايست در انتظار نتايج نامطلوب متفاوتي بود. در معرض آسيب قرار گرفتن دادهها و اطلاعات حساس، تجاوز به حريم خصوصي كاربران و استفاده از كامپيوتر كاربران براي تهاجم عليه ساير كامپيوترها، از جمله اهداف مهاجماني است كه با بهره گيري از آخرين فنآوريهاي موجود، حملات خود را سازماندهي و بالفعل مينمايند. بنابراين، ميبايست به موضوع امنيت اطلاعات، ايمنسازي كامپيوترها و پشتيباني شبكههاي كامپيوتري، توجه جدي شده و از فرآيندهاي متفاوتي در جهت مقاوم سازي آنان، استفاده نمود.
انواع امنيت
1- امنيت فيزيكي: با توجه به اينكه هر گونه طرح امنيتي با وجود دسترسي فيزيكي، قابل شكستن است، درحوزههاي زير بررسي هاي كارشناسي لازم صورت گرفته و گزارشي براي برطرف نمودن آنها به مدير شبكه ارائه مي گردد:
امنيت فيزيكي سرورها، سوئيچها، روترها و فايروالها امنيت فيزيكي ايستگاههاي كاري امنيت فيزيكي ارتباطات سيمي و بي سيم
2- امنيت سرورها: در هر سازمان، سرور يا سرورهايي به منظور ارائه سرويس هاي مختلف به كاربران وجود دارد. بدين جهت بايد با در نظر گرفتن تنظيمات امنيتي خاص مانع از ايجاد اخلال در فعاليت هاي مهم آنها شويم.
3- امنيت ايستگاههاي كاري: يكي از مهمترين دلايل بروز مشكلات امنيتي، كامپيوترهاي كاربراني است كه بدون تنظيمات امنيتي لازم در شبكه مشغول به كار هستند، در نتيجه بايد بر روي تمام ايستگاههاي كاري تنظيمات امنيتي خاص اعمال شود و علاوه بر آن تنظيمات امنيتي نيز از طريق سرور بر روي اين ايستگاههاي كاري به صورت خودكار انجام گيرد.
4- امنيت ارتباطات: نشت اطلاعات سازماني از مهمترين تهديدات امنيتي است. در نتيجه بايد با پيكربندي مناسب، تمام ارتباطات از جمله ارتباطات بي سيم سازمان امن شود و ارتباطاتي كه بستر آن شبكههاي نا امني مانند اينترنت است، به صورت رمزنگاري با استفاده از پروتكلهاي امنيتي مانند IPSec ايمنسازي گردند.
5- امنيت ساختار شبكه: در صورت اصلاح نشدن ساختار شبكه، هميشه مشكل ناامني باقي ميماند. در نتيجه بايد با ناحيهبندي مناسب، جداسازي نواحي مختلف مانند شبكه اينترنت، سرورها، ايستگاههاي كاري و ... انجام پذيرد. براي جلوگيري از حملات و دسترسي هاي غير مجاز، بايد ترافيك عبوري بين اين نواحي توسط فايروالها كنترل گردد.
6- مستندسازي خط مشي ها و دستورالعملهاي امنيتي: مهمتر از ايجاد امنيت در شبكه سازمان، حفظ و تداوم امنيت مي باشد. از اينرو اطلاعاتي مانند نقشههاي منطقي و فيزيكي شبكه، كابل كشي، پيكربندي تجهيزات و سيستم عامل ها، مستند خواهد شد. همچنين بايد دستورالعملهايي براي نگهداري و بازبيني تجهيزات و سرويسها و فعاليتهاي مرتبط با شبكه سازمان مانند پشتيبانگيري ارائه گردد.
7- نظارت امنيتي: براي اطمينان از عملكرد صحيح سيستم، بايد ابزار و آموزش لازم براي مدير شبكه سازمان جهت اسكن و كنترل شبكه و بررسي و تحليل logها ارائه شود.
8- آموزش و فرهنگسازي: با توجه به نقش مهم پرسنل سازمان در حفظ امنيت شبكه و اطلاعات سازمان، آموزشهاي لازم براي ارتقاء سطح دانش فني در مورد مسائل امنيتي، با برگزاري دورههاي آموزشي در دو سطح راهبران و كاربران در سازمان انجام مي گردد.