stockbaz

حفاظت، پشتيباني و نگهداري از شبكه داده هاي رايانه اي،اطلاعات مهم، برنامه هاي حساس و نرم افزارهاي مورد نياز و يا هر چيزي كه مورد اهميت باشد امنيت رايانه اي مي گويند. عوامل رازداري confidentiality و يكپارچگي integrity و در دسترس بودن availability مثلث امنيتي شبكه را تشكيل مي دهند.

با توجه به خطراتي كه امروزه در دنياي اطلاعاتي تمام شركت ها و سازمان ها را تهديد ميكند نياز به يك شبكه امن و سيستمي كاملا محفوظ و قابل اعتماد كاملا ملموس مي باشد. امنيت شبكه هاي تجاري Enterprise Network نيازي ميباشد كه امروزه تمام شركت ها در سطوح مختلف آن را درك كرده و دغدغه ي آن دارند كه در دنياي مجازي بدون ريسك و خطر اطلاعات مورد نياز خود را منتقل سازند.

راهكارهاي امنيت شبكه
تمامي كامپيوترها از كامپيوترهاي موجود در منازل تا كامپيوترهاي موجود در سازمان ها و موسسات بزرگ، در معرض آسيب و تهديدات امنيتي مي باشند. با انجام تدابير لازم و استفاده از برخي روش‌هاي ساده مي توان پيشگيري لازم و اوليه‌اي را در خصوص ايمن‌سازي محيط كامپيوتري خود انجام داد. عليرغم تمامي مزايا و دستاوردهاي اينترنت، اين شبكه عظيم به همراه فن‌آوري هاي مربوطه، دريچه‌اي را در مقابل تعداد زيادي از تهديدات امنيتي براي تمامي استفاده‌كنندگان، گشوده است. با توجه به ماهيت حملات، مي بايست در انتظار نتايج نامطلوب متفاوتي بود. در معرض آسيب قرار گرفتن داده‌ها و اطلاعات حساس، تجاوز به حريم خصوصي كاربران و استفاده از كامپيوتر كاربران براي تهاجم عليه ساير كامپيوترها، از جمله اهداف مهاجماني است كه با بهره گيري از آخرين فن‌آوري‌هاي موجود، حملات خود را سازماندهي و بالفعل مي‌نمايند. بنابراين، مي‌بايست به موضوع امنيت اطلاعات، ايمن‌سازي كامپيوترها و پشتيباني شبكه‌هاي كامپيوتري، توجه جدي شده و از فرآيندهاي متفاوتي در جهت مقاوم سازي آنان، استفاده نمود.

انواع امنيت

1- امنيت فيزيكي: با توجه به اينكه هر گونه طرح امنيتي با وجود دسترسي فيزيكي، قابل شكستن است، درحوزه‌هاي زير بررسي هاي كارشناسي لازم صورت گرفته و گزارشي براي برطرف نمودن آنها به مدير شبكه ارائه مي گردد:
امنيت فيزيكي سرورها، سوئيچ‌ها، روترها و فايروال‌ها امنيت فيزيكي ايستگاه‌هاي كاري امنيت فيزيكي ارتباطات سيمي و بي سيم

2- امنيت سرورها: در هر سازمان، سرور يا سرورهايي به منظور ارائه سرويس هاي مختلف به كاربران وجود دارد. بدين جهت بايد با در نظر گرفتن تنظيمات امنيتي خاص مانع از ايجاد اخلال در فعاليت هاي مهم آنها شويم.

3- امنيت ايستگاه‌هاي كاري: يكي از مهم­ترين دلايل بروز مشكلات امنيتي، كامپيوترهاي كاربراني است كه بدون تنظيمات امنيتي لازم در شبكه مشغول به كار هستند، در نتيجه بايد بر روي تمام ايستگاه‌هاي كاري تنظيمات امنيتي خاص اعمال شود و علاوه بر آن تنظيمات امنيتي نيز از طريق سرور بر روي اين ايستگاه‌هاي كاري به صورت خودكار انجام گيرد.

4- امنيت ارتباطات: نشت اطلاعات سازماني از مهم‌ترين تهديدات امنيتي است. در نتيجه بايد با پيكربندي مناسب، تمام ارتباطات از جمله ارتباطات بي ‌سيم سازمان امن ­شود و ارتباطاتي كه بستر آن شبكه‌هاي نا امني مانند اينترنت است، به صورت رمزنگاري با استفاده از پروتكل‌هاي امنيتي مانند IPSec ايمن­‌سازي گردند.

5- امنيت ساختار شبكه: در صورت اصلاح نشدن ساختار شبكه، هميشه مشكل ناامني باقي ميماند. در نتيجه بايد با ناحيه­‌بندي مناسب، جداسازي نواحي مختلف مانند شبكه اينترنت، سرورها، ايستگاه‌هاي ‌كاري و ... انجام پذيرد. براي جلوگيري از حملات و دسترسي هاي غير مجاز، بايد ترافيك عبوري بين اين نواحي توسط فايروال‌ها كنترل گردد.

6- مستندسازي خط مشي ها و دستورالعمل‌هاي امنيتي: مهم­تر از ايجاد امنيت در شبكه سازمان، حفظ و تداوم امنيت مي باشد. از اينرو اطلاعاتي مانند نقشه‌هاي منطقي و فيزيكي شبكه، كابل­ كشي، پيكربندي تجهيزات و سيستم‌ عامل‌ ها، مستند خواهد شد. همچنين بايد دستورالعمل‌هايي براي نگهداري و بازبيني تجهيزات و سرويس‌ها و فعاليت‌هاي مرتبط با شبكه سازمان مانند پشتيبان‌گيري ارائه گردد.

7- نظارت امنيتي: براي اطمينان از عملكرد صحيح سيستم، بايد ابزار و آموزش لازم براي مدير شبكه سازمان جهت اسكن و كنترل شبكه و بررسي و تحليل logها ارائه شود.

8- آموزش و فرهنگ‌سازي: با توجه به نقش مهم پرسنل سازمان در حفظ امنيت شبكه و اطلاعات سازمان، آموزش‌هاي لازم براي ارتقاء سطح دانش فني در مورد مسائل امنيتي، با برگزاري دوره‌هاي آموزشي در دو سطح راهبران و كاربران در سازمان انجام مي گردد.