ytube2   کانال گوگل پلاس   لینکدین   کانال آپارات   اینستاگرام   کانال تلگرام   مارا دنبال کنید

 

امنیت شبکه لایه بندی شده مهاجمان را مغلوب می کند

ارسال نظر
ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

هر چه زمان می گذرد، تکنولوژی ریشه های بیشتری در زندگی بشر می دواند. با توسعه نظام های کسب و کار، نقش زیر ساخت های فناوری اطلاعات اهمیت ویژه ای پیدا کرده و امنیت اطلاعات به موضوع برجسته ای تبدیل شده است. هر فعالیتی که در دنیای آنلاین شکل می گیرد به امنیت شبکه وابسته است، چراکه به طور دائم منابع آن شرکت در معرض تهدید اطلاعاتی قرار می گیرد. این تهدید ها وجوه متفاوتی دارند و در بسیاری از موارد به شکل ویروس ها، کرم ها، تروجان ها، جاسوس افزار ها، سرقت داده ها و سرقت هویت دیده می شوند.

 در نتیجه هرگونه نقص امنیت می تواند منابع و آینده کسب و کار یک شرکت را مورد سوءاستفاده قرار دهد و خسارت های جبران ناپذیری به دنبال داشته باشد. امنیت شبکه که به یکی از سوالات متداول دنیای فناوری اطلاعات تبدیل شده، می تواند اطلاعات را ذخیره و از آن ها به خوبی محافظت کند.

با این وجود درک نحوه کارکرد امنیت شبکه، برای همه ضروری است. در این راستا ما نیاز به چندین لایه امنیتی داریم تا اگر یکی شکست خورد، مهاجم مجبور شود با لایه بعدی مقابله کند.

در ادامه رویکردی لایه بندی شده برای ایمن سازی شبکه معرفی می شود. اين رويکرد هم يک استراتژی تکنيکی است که ابزار و امکان مناسبی را در سطوح مختلف در زيرساختار شبکه شما قرار می دهد و هم يک استراتژی سازمانی است که مشارکت همه را از هيأت مديره تا قسمت فروش می طلبد.

رویکرد عملی برای حفاظت از دارایی های دیجیتال، با داشتن درکی پایه ای از امنیت شبکه ممکن می شود. اگر درک کلی این مساله ایجاد شود با پیاده سازی یک طرح امنیتی، استراتژیکی و تاکتیکی بدون اختصاص منابع مالی نامحدود و هزینه های کلان، موانع موثری برای حفاظت پدید می آید.

با در نظر گیری این رویکرد، به جهت افزایش سطح امنیت زیر ساخت جامع فناوری اطلاعات، از راهکارهای امنیتی مرتبط، در تمامی سطوح و لایه های معماری فناوری اطلاعات سازمانی استفاده خواهد شد. برای همین لازم است تا مولفه های امنیتی براساس استاندارد مربوط به تجهیزات و گروه های مختلف اعمال گردند. پس نیاز به لایه بندی، محسوس خواهد بود. در محیط فناوری اطلاعات رویکرد امنیتی لایه بندی شده در پنج لایه مختلف متمرکز می شود:

1. پیرامون
2. شبکه
3. میزبان
4. برنامه کاربردی
5. دیتا

هر یک از لایه های امنیتی وظیفه ای دارند. این لایه ها مانند لایه های شبکه به لایه بالایی خود سرویس ارائه می کنند و فعال سازی آن را برعهده دارند. لایه «امنیت زیر ساخت»، لایه «امنیت سرویس» را فعال کرده و این لایه نیز لایه «امنیت کاربرد» را فعال می کند. آسیب پذیری هر کدام از لایه ها با دیگری تفاوت دارد و این ویژگی باعث آسان تر شدن برخورد با تهدید ها خواهد بود.

لایه امنیت زیر ساخت

لایه امنیت زیر ساخت، امنیت امکانات شبکه انتقال و ابزار های شبکه را تامین می کند و به نحوی توصیفی از اجزای اصلی شبکه، سرویس ها و کاربرد های هر کدام است.

لایه امنیت سرویس

این لایه عهده دار مهیا کردن امنیت سرویس هایی است که سریس دهندگان به مشتریان عرضه می کنند. این سرویس ها شامل سرویس های پایه مانند: سرور AAA ، سرویس DNS، ... و سرویس های خاص مانند: VOIP، VPN، QOS و ... است. لایه امنیت سرویس از سرویس دهندگان و مشتریان آن ها در برابر تهدیدات امنیتی بالقوه، محافظت می کند.

لایه امنیت کاربرد

این لایه روی کاربردهایی که در دسترس کاربران قرار می‌گیرد تمرکز دارد. کاربردهای تحت شبکه ممکن است از سوی فراهم کننده سرویس های کاربردی (ASPs) به صورت تامین کننده ثالث ارائه شود. بر این اساس در این لایه چهار هدف را می توان در خطر تهدید قلمداد کرد. این چهار هدف عبارتند از: کاربران کاربرد، فراهم کنندگان کاربرد، فراهم کننده فرعی و فراهم کننده سرویس.

ضریب عملکرد (Work Factor) اصطلاحی است که متخصصان امنیت شبکه از آن استفاده می کنند و مفهموم مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد میزان تلاشی است که یک نفوذ برای تحت تاثیر قرار دادن یک یا تعدادی از سیستم ها و ابزار های امنیتی، انجام می دهد و باعث رخنه کردن در شبکه می شود. شبکه ای که ضریب عملکرد بالایی دارد به سختی مورد دستبرد قرار می گیرد و در مقابل شبکه ای با ضریب عملکرد پایین به راحتی مختل می شود. اگر هکر ها ضریب عملکرد شبکه شما را که در نتیجه لایه بندی ارتقا یافته است، بالا ارزیابی کنند احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند.

استفاده از این تکنولوژی ها رویکرد عملی خوبی را برای ایمن سازی دارایی های دیجیتال شما به همراه دارد. از آن جایی که بودجه و منابع برای پیاده سازی تمام ابزار ها و سیستم ها محدود است، نیاز است تا شبکه خود را ارزیابی کنید و با توجه به منابع در اختیار، ترکیبی از سیستم های امنیتی که بالاترین سطح امنیت را برای محافظت ایجاد می کنند، پیاده سازی کنید.


دیدگاه خود را بنویسید
لغو
شما مهمان هستید
یا ارسال به عنوان یک مهمان
در حال بارگیری نظر ... نظر بازسازی خواهد شد بعد از 00:00.

اولین نفری باشید که نظر می دهید.

کلیه حقوق این سایت متعلق به شرکت لاوان ارتباط است.