Ehsan M
31st March 2012, 09:11 AM
آیا می دانید امنیت شبکه چیست ؟
http://www.daycomputer.net/FileManager/Uploaded/Images/Product/image/security-networkkk.jpg
همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامهریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه میباشند. طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژهای را در محافل گوناگون علمی فنآوری اطلاعات بدست آورده است.
روشهای بر قراری امنیت شبکه و حفظ وبقاء چهار اصل دارد.
محرمانگی :اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.
تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.
دسترس پذیری :اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.
عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.
در منابع امنیت شبکه چه نوع دیدگاه هایی وجود دارد؟
http://www.daycomputer.net/FileManager/Uploaded/Images/Product/image/resource.jpg
در مورد امنیت دیدگاه های متفاوتی وجود دارد و مسئله ای که اهمیت دارد نوع نگرش به این موضوع است و اینکه یعنی اینطور نیست که فرآیند ایمن سازی یک سیستم شروع و در برهه ای از زمان متوقف شود و بگوییم که سیستم امن است بلکه تا هنگامی که سیستم به کار خود ادامه می دهد می بایست این فرآیند نیز با آن به صورت موازی حرکت نماید تا در هنگام برخورد با تهدیدات جدید و عوامل مخاطره انگیزی که در نظر گرفته نشده و یا در اثر گذشت زمان بوجود خواهد آمد شاهد فروپاشی مجموعه نباشیم.
آیا میدانید لایه های دفاعی در امنیت شبکه چیست؟
همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع قابل توجهی است و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List را اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، نتیجه قابل قبولی دریافت نخواهید کرد . مراحلی که در لایه های دفاعی امنیت شبکه تاثیر گذارند؟
1- Inspection ( بازرسی ) 2- Protection ( حفاظت ) 3- Detection ( ردیابی ) 4- Reaction ( واکنش ) 5- Reflection ( بازتاب)
http://www.daycomputer.net/FileManager/Uploaded/Images/Product/image/Network-Security.jpg
اولین جایی که ایمن کردن رامی توان شروع کرد ، ایمن کردن کلیهauthenticationهایموجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ،استفاده از شناسه کاربری و کلمه رمز هست.
مهمترینجاهایی که بایدauthentication را ایمن و محکم کرد عبارتند از :
کلمات عبور کاربران ، به ویژه مدیران سیستم
کلمات عبور سوییچ و روتر ها ( ما روی سوییچ خیلی تاکید میکنم ، چون اینdeviceبه صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن آن غافل می شوند، در حالی که می تواند امنیت خیلی خوبی به شبکه ارائه کرد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند (.
کلمات عبور مربوط بهSNMP
کلمات عبور مربوط به پرینت سرور
کلمات عبور مربوط به محافظ صفحه نمایش .
آنچهکه شما در کلاسهای امنیت شبکه در مورد Account and Password Security می توان در ذهن داشت رااینجا به کار می برند. که ما به خاطر طولانی نشدن بحث به آنها اشاره نمیکنم
قدم دوم نصب و به روز کردن آنتی ویروس بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود
مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها باابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفرههای امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال می شوند .
منبع:http://www.daycomputer.net
http://www.daycomputer.net/FileManager/Uploaded/Images/Product/image/security-networkkk.jpg
همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامهریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه میباشند. طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژهای را در محافل گوناگون علمی فنآوری اطلاعات بدست آورده است.
روشهای بر قراری امنیت شبکه و حفظ وبقاء چهار اصل دارد.
محرمانگی :اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.
تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.
دسترس پذیری :اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.
عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.
در منابع امنیت شبکه چه نوع دیدگاه هایی وجود دارد؟
http://www.daycomputer.net/FileManager/Uploaded/Images/Product/image/resource.jpg
در مورد امنیت دیدگاه های متفاوتی وجود دارد و مسئله ای که اهمیت دارد نوع نگرش به این موضوع است و اینکه یعنی اینطور نیست که فرآیند ایمن سازی یک سیستم شروع و در برهه ای از زمان متوقف شود و بگوییم که سیستم امن است بلکه تا هنگامی که سیستم به کار خود ادامه می دهد می بایست این فرآیند نیز با آن به صورت موازی حرکت نماید تا در هنگام برخورد با تهدیدات جدید و عوامل مخاطره انگیزی که در نظر گرفته نشده و یا در اثر گذشت زمان بوجود خواهد آمد شاهد فروپاشی مجموعه نباشیم.
آیا میدانید لایه های دفاعی در امنیت شبکه چیست؟
همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع قابل توجهی است و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List را اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، نتیجه قابل قبولی دریافت نخواهید کرد . مراحلی که در لایه های دفاعی امنیت شبکه تاثیر گذارند؟
1- Inspection ( بازرسی ) 2- Protection ( حفاظت ) 3- Detection ( ردیابی ) 4- Reaction ( واکنش ) 5- Reflection ( بازتاب)
http://www.daycomputer.net/FileManager/Uploaded/Images/Product/image/Network-Security.jpg
اولین جایی که ایمن کردن رامی توان شروع کرد ، ایمن کردن کلیهauthenticationهایموجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ،استفاده از شناسه کاربری و کلمه رمز هست.
مهمترینجاهایی که بایدauthentication را ایمن و محکم کرد عبارتند از :
کلمات عبور کاربران ، به ویژه مدیران سیستم
کلمات عبور سوییچ و روتر ها ( ما روی سوییچ خیلی تاکید میکنم ، چون اینdeviceبه صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن آن غافل می شوند، در حالی که می تواند امنیت خیلی خوبی به شبکه ارائه کرد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند (.
کلمات عبور مربوط بهSNMP
کلمات عبور مربوط به پرینت سرور
کلمات عبور مربوط به محافظ صفحه نمایش .
آنچهکه شما در کلاسهای امنیت شبکه در مورد Account and Password Security می توان در ذهن داشت رااینجا به کار می برند. که ما به خاطر طولانی نشدن بحث به آنها اشاره نمیکنم
قدم دوم نصب و به روز کردن آنتی ویروس بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود
مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها باابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفرههای امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال می شوند .
منبع:http://www.daycomputer.net