نگاهی نو به رویکرد امنیت شبکه در سازمان ها و کسب و کارها

با افزایش وابستگی زیرساخت های کاری به زیر ساخت های مبتنی بر انفورماتیک ، امنیت شبکه یکی از پیشگیری های پراهمیت، است. چون که هر اشکال امنیتی در زیرساخت‌های شبکه سازمان می‌تواند خسارات وحشتناکی را به سازمان ها و شرکت ها وارد کند. مساله  امنیت یکی از نیازهای بنیادی هر سازمان محسوب می شود. با پارمونت بیشتر بدانید.

 امنیت شبکه یکی از رویکردهای مورد قبول و مشترک، در رویکرد امن سازی در عمق (Defence in Depth) است.

براساس این رویکرد مهم سازمانی می توان نتیجه گرفت، برای افزایش سطح امنیت شبکه سازمانها و زیرساخت های آن، از راه حل های امنیتی مرتبط، در تمامی سطوح و لایه های معماری فناوری اطلاعات سازمانی بهره برداری می شود.

همچنین بر اساس استاندارد X.805 و برای تامین امنیت شبکه در سازمان ها نیازاست که مولفه های امنیتی مربوط به تجهیزات و گروه‌های مختلف نیز اعمال شوند. بنابراین قدم اول ایجاد لایه بندی در ساختار شبکه است.لذا در این استاندارد سه لایه امنیتی در نظر گرفته می شود که با تعریف لایه های مختلف امنیتی یک راهکار ،سلسله مراتبی برای امن سازی شبکه پیشنهاد می شود.

 

وظیفه لایه های امنیتی همانند لایه های شبکه ،ارائه سرویس و فعال سازی لایه بالاتر است.

“لایه امنیت زیر ساخت” باعث فعال سازی “لایه امنیت سرویس” شده و این لایه نیز “لایه امنیت کاربرد” را فعال میکند. این لایه بندی به این صورت انجام می‌شود که هر لایه آسیب پذیری های خاص خود را دارد که این با هدف شناسایی بهتر تهدیدها صورت گرفته.

در بررسی این لایه ها آمده است

1- لایه امنیت زیرساخت های شبکه

لایه زیر ساخت در اصل، تامین امنیت امکانات شبکه انتقال و همچنین تک تک ابزارهای شبکه را در برعهده  دارد.این لایه یک نمای کلی از اجرای اصلی شبکه، سرویس ها و کاربردهایشان را به نمایش میگذارد.

2- لایه امنیت سرویس های ارائه شده 

امنیت سرویس هایی که سرویس دهندگان به مشتریان عرضه میدارند، در این لایه تامین می‌شود. این خدمات از خدمات پایه (مثلا سرویس های برقراری ارتباط اینترنت مانند: سرور AAA، سرویس DNS و …) تا سرویس های خاص مانند سرویس VOIP، VPN، QOS و … را در بر می‌گیرد. وظیفه این لایه محافظت از سرویس دهندگان و مشتریان آنها در مقابل تهدیدات امنیتی بالقوه است.

3- لایه امنیت کاربرد کاربران شبکه

این لایه روی کاربردهایی که در دسترس کاربران قرار می‌گیرد تمرکز میکند. کاربردهای تحت شبکه ممکن است از سوی فراهم کننده سرویس های کاربردی (ASPs) به صورت تامین کننده ثالث، خود فراهم کننده سرویس بعنوان ASPs و یا شرکت های میزبان آنها که دارای مرکز داده مستقل هستند ارائه شود. بر این اساس در این لایه چهار هدف را میتوان در خطر تهدید قلمداد کرد:

1 -کاربران کاربرد

2-فراهم کننده کاربرد

3-فراهم کننده فرعی

4-فراهم کننده سرویس

ساختار این طراحی و وظیفه هر بخش بدین ترتیب است.

بعنوان مثال اگر هدف برقراری امنیت در یک شبکه IP طبق استاندارد x.805 باشد، فرض ما باشد. آنگاه لایه ها باید بدین ترتیب باشند.

Infrastructure Security Layer

– مسیریاب ها و سرورها

– لینک های مخابراتی

Services Security Layer

– شبکه انتقال IP

– سرویس های سوار شده روی IP مانند (, DNS, DHCP, …)

سرویس های اضافه شده به IP، مانند (VPN, VoIP, )

Applications Security Layer

– کاربردهای رایج و پراستفاده امنیت شبکه مانند (FTP, Web access, …)

– کاربردهای اساسی و پایه  مانند (Email)

– کاربردهای حرفه ای مانند (e-commerece, e-training)

چالش های امنیتی در شبکه 

تراز امنیت یکی از دسته های فعالیت  در شبکه است تا بتوان هر فعالیت شبکه را جداگانه محافظت کرد  به نحوی که  سیاست های امنیتی یک تراز، امنیت ترازی دیگر را تحت تاثیر قرار ندهد. مثلا اگر یک حمله DOS در حوزه امنیت شبکه در لایه امنیتی طرف کاربر رخ دهد در لایه مدیریت با بحران مواجه نباشیم.

تراز امنیت شبکه می تواند با تقسیم بندی فعالیت های شبکه و قرار دادن در ترازهای مختلف، امنیت هر فعالیت را به طور مجزا تامین کند. از آنجایی که هر فعالیت بطور مجزا در نظر گرفته میشود. مثلا سرویس VoIP که در لایه امنیت سرویس قرار دارد را در نظر بگیرید، امن سازی مدیریت سرویس (مانند تامین کاربران)، مستقل از امن سازی کنترل سرویس (مانند پروتکل SIP) می باشد. می‌باشد.

از این رو می توانیم نتیجه بگیریم که ترازهای امنیتی ارائه شده عبارتند از:

تراز امنیت لایه مدیریت 

وظیفه این تراز حمایت از بخش های OAM&P اجزا شبکه، تجهیزات انتقال، سیستم های اداری و مراکزاطلاعات  است. این تراز مولفه هایی مانند خطا، ظرفیت، نظارت، تامین و امنیت (FACPS) را بررسی میکند

تراز امنیت لایه کنترل

کار این لایه حمایت از سرویس هایی است که وظیفه انتقال اطلاعات سرویس ها یا کاربردهای شبکه را به عهده دارند، این تراز عموما مخابره بین ماشین ها را در شبکه که شامل پیام های کنترلی می باشد را در بر می‌گیرد.

تراز امنیتی طرف کاربر شامل امن سازی دسترسی و استفاده از سرویس های ارائه شده توسط فراهم کننده در طرف کاربر می‌باشد. کاربران ممکن است از خود شبکه فراهم کننده سرویس، یا از سرویس های گسترش دهنده مانند VPN باشند و یا ممکن است بر شبکه های کاربرد محور استفاده کنند

0 نظرات
بازخورد (Feedback) های اینلاین
View all comments