از امنیت شبکه چه میدانید؟

ا گسترش وابستگی‌های نظام های شغلی به زیر ساخت های مبتنی بر انفورماتیک ، امنیت شبکه یکی از پیشگیری های پر اهمیت، مقوله امنیت اطلاعات است. چون که وجود اشکال در پایه های امنیتی زیرساخت‌های فناوری اطلاعات می‌تواند خسارات غیرقابل جبرانی را به سازمان ها و شرکت ها وارد کند.

با توجه به اینکه مساله  امنیت یکی از نیاز های بنیادی و حیاتی در زیر ساخت های فناوری اطلاعات است، مطالعات و تحقیقات گسترده ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و … در این مورد انجام شده است.

 امنیت شبکه بدین ترتیب، یکی از رویکردهای مورد قبول و مشترک، رویکرد امن سازی در عمق (Defence in Depth)است.

مطابق با این رویکرد، به جهت افزایش سطح امنیت زیر ساخت جامع فناوری اطلاعات، از راه حل های امنیتی مرتبط، در تمامی سطوح و لایه های معماری فناوری اطلاعات سازمانی استفاده خواهد شد.

همچنین بر اساس استاندارد X.805 و برای تامین امنیت نیازاست که مولفه های امنیتی مربوط به تجهیزات و گروه‌های مختلف اعمال بشوند. بنابراین نیاز به یک لایه بندی میباشد. در این استاندارد سه لایه امنیتی در نظر گرفته شده است که با تعریف لایه های مختلف امنیتی یک راهکار ،سلسله مراتبی برای امن سازی شبکه پیشنهاد شده است.

وظیفه لایه های امنیتی همانند لایه های شبکه ،ارائه سرویس و فعال سازی لایه بالاتر است.

“لایه امنیت زیر ساخت”، “لایه امنیت سرویس” را فعال کرده و این لایه نیز “لایه امنیت کاربرد” را فعال میکند ط. لایه بندی به این صورت انجام می‌شود که هر لایه آسیب پذیری های خاص خود را دارد که این با هدف شناسایی بهتر تهدیدها صورت گرفته.

در ادامه این لایه ها بررسی کنیم!

۱- لایه امنیت زیرساخت

لایه زیر ساخت، تامین امنیت امکانات شبکه انتقال و همچنین تک تک ابزارهای شبکه را در برعهده  دارداین لایه یک نمای کلی  از اجرای اصلی شبکه، سرویس ها و کاربردهای هر یک را ارائه می‌دهد.

۲- لایه امنیت سرویس

امنیت سرویس هایی که سرویس دهندگان به مشتریان عرضه میدارند، در این لایه تامین می‌شود. این خدمات از خدمات پایه (مثلا سرویس های برقراری ارتباط اینترنت مانند: سرور AAA، سرویس DNS و …) تا سرویس های خاص مانند سرویس VOIP، VPN، QOS و … را در بر می‌گیرد. وظیفه این لایه محافظت از سرویس دهندگان و مشتریان آنها در مقابل تهدیدات امنیتی بالقوه است.

۳- لایه امنیت کاربرد

این لایه روی کاربردهایی که در دسترس کاربران قرار می‌گیرد تمرکز دارد. کاربردهای تحت شبکه ممکن است از سوی فراهم کننده سرویس های کاربردی (ASPs) به صورت تامین کننده ثالث، خود فراهم کننده سرویس بعنوان ASPs و یا شرکت های میزبان آنها که دارای مرکز داده مستقل هستند ارائه شود. بر این اساس در این لایه چهار هدف را میتوان در خطر تهدید قلمداد کرد:

۱ -کاربران کاربرد

۲-فراهم کننده کاربرد

۳-فراهم کننده فرعی

۴-فراهم کننده سرویس

ساختار این طراحی و وظیفه هر بخش در شکل زیر آورده شده است.

بعنوان مثال اگر فرض شود هدف برقراری امنیت در یک شبکه IP طبق استاندارد x.805 باشد، آنگاه لایه ها می‌توانند به صورت زیر باشند:

Infrastructure Security Layer

– مسیریاب ها و سرورها

– لینک های مخابراتی

Services Security Layer

– شبکه انتقال IP

– سرویس های سوار شده روی IP مانند (AAA, DNS, DHCP, …)

– سرویس های اضافه شده به IP، مانند (VPN, VoIP, QoS)

Applications Security Layer

– کاربردهای معمول مانند (FTP, Web access, …)

– کاربردهای اساسی مانند (Email)

– کاربردهای خیلی خاص مانند (e-commerece, e-training)

ترازهای امنیتی

ترازهای امنیت یکی از دسته بندی های  فعالیت های شبکه است تا بتوان هر فعالیت شبکه را بطور مجزا محافظت کرد و سیاست های امنیتی یک تراز،اصول  امنیتی تراز دیگر را تحت تاثیر قرار ندهد. مثلا اگر یک حمله DOS در حوزه امنیت شبکه در لایه امنیتی طرف کاربر رخ دهد به دنبال مقابله با این حمله در لایه مدیریت نباشیم.

ترازهای امنیت شبکه این امکان را فراهم می‌آورد که با دسته بندی فعالیت های شبکه و قرار دادن در ترازهای مختلف، امنیت هر فعالیت را به طور مجزاتامین  کرد. از آنجایی که هر فعالیت بطور مجزا در نظر گرفته میشود. مثلا سرویس VoIP که در لایه امنیت سرویس قرار دارد را در نظر بگیرید، امن سازی مدیریت سرویس (مانند تامین کاربران)، مستقل از امن سازی کنترل سرویس (مانند پروتکل SIP) و همچنین مستقل از امن سازی داده طرف کاربر (مانند صدای کاربر) می‌باشد.

بدین ترتیب ترازهای امنیتی ارائه شده عبارتند از:

تراز امنیت مدیریت در امنیت شبکه

وظیفه این تراز حمایت از بخش های OAM&P اجزا شبکه، تجهیزات انتقال، سیستم های اداری و مراکزاطلاعات میباشد. این تراز مولفه هایی مانند خطا، ظرفیت، نظارت، تامین و امنیت (FACPS) را حمایت میکند

تراز امنیت کنترل

وظیفه این لایه حمایت از سرویس هایی است که وظیفه انتقال اطلاعات سرویس ها یا کاربردهای شبکه را به عهده دارند این تراز عموما مخابره بین ماشین ها را در شبکه که شامل پیام های کنترلیست را در بر می‌گیرد.

تراز امنیتی طرف کاربر شامل امن سازی دسترسی و استفاده از سرویس های ارائه شده توسط فراهم کننده در طرف کاربر می‌باشد. کاربران ممکن است از خود شبکه فراهم کننده سرویس، یا از سرویس های گسترش دهنده مانند VPN باشندو یا ممکن است بر شبکه های کاربرد محور استفاده کنند.

 شرکت پارمونت با اتکا بر توان فنی و دانش متخصصین خود و همچنین بیش از ۱۵ سال تجربه ،این توانایی را دارد تا نقش سازنده ای در راستای ارتقا و بهبود سطح امنیت زیر ساخت جامع فناوری اطلاعات، در لایه ها، بخش ها و حوزه های مختلف ایفا نماید.