امنیت شبکه | امنیت شبکه (Network Security)

امنیت شبکه

امنیت شبکه چیست؟

امنیت شبکه امروزه با گسترش وابستگي­ هاي نظام­ هاي کسب و کاري به زيرساخت­ هاي مبتني بر فناوري اطلاعات، يکي از ملاحظات پر اهميت، مقوله امنيت اطلاعات است. چرا که وجود نقصان در معماري امنيتي زيرساخت­ هاي فناوري اطلاعات مي­ تواند خسارات جبران ناپذيري را براي سازمان ­ها و شرکت ­ها ايجاد نمايد.

با توجه به اين­که مقوله امنيت يکي از نيازمندي­ هاي بنيادي و اساسي در زيرساخت­ هاي فناوري اطلاعات مي­ باشد، مطالعات و تحقيقات گسترده ­اي توسط ارکان مختلف علمي، نظير ارکان آکادميک، ارکان توليدکنندگان فناوري و... در اين خصوص صورت پذيرفته است. ( امنیت شبکه ) بدين ترتيب، يکي از رويکردهاي مورد قبول و مشترک، رويکرد امن­ سازي در عمق (Defense in Depth) است.

امنیت شبکه

مطابق با اين رويکرد، به جهت افزايش سطح امنيت زيرساخت جامع فناوري اطلاعات، از راهکارهاي امنيتي مرتبط، در تمامي سطوح و لايه­ هاي معماري فناوري اطلاعات سازماني استفاده خواهد شد.

همچنین بر اساس استاندارد X.805 و به منظور برقراري امنيت انتها به انتها لازم است که مؤلفه­ هاي امنيتي مربوطه، به تجهیزات و گروه‌هاي مختلفي اعمال گردند. بنابراين نياز به يك لايه­ بندي احساس مي­ شود. در اين استاندارد سه لايه امنيتي در نظر گرفته شده است كه با تعريف لايه­ هاي مختلف امنيتي يك راهكار سلسله مراتبي براي امن­ سازي شبكه پيشنهاد شده است.

وظيفه لايه­ هاي امنيتي همانند لايه­ هاي شبكه ارائه سرويس و فعال سازي لايه بالاتر است. "لايه امنيت زير ساخت" "لايه امنيت سرويس" را فعال كرده و اين لايه نيز  "لايه امنيت كاربرد" را فعال مي­ نمايد. لايه بندي به اين صورت انجام مي­شود كه هر لايه آسيب­ پذيري­ هاي خاص خود را دارد كه اين با هدف سهولت برخورد با تهديدها انجام گرفته است. در ادامه اين لايه­ ها بررسي مي­شوند.

  • لايه امنيت زيرساخت

لايه زيرساخت تامين امنيت امكانات شبكه انتقال و همچنين تك تك ابزارهاي شبكه را در بر مي­گيرد. اين لايه يك توصيف از اجزاي اصلي شبكه، سرويس ­ها و كاربردهاي هر يك را ارائه مي ­دهد.

  • لايه امنيت سرويس

امنيت سرويس ­هايي كه سرويس دهندگان به مشتريان عرضه مي­دارند در اين لايه تامين مي­شود. اين رنج سرويس ­ها از سرویس ­ها پايه (مثلا سرويس ­های برقراري ارتباط اينترنت مانند: سرور AAA، سرويس DNS و...) تا سرويس­ هاي خاص مانند سرويس VoIP، VPN، QOS و... را در بر مي­ گيرد. وظيفه اين لايه محافظت از سرويس دهندگان و مشتريان آنها در مقابل تهديدات امنیتی بالقوه است.

  • لايه امنيت کاربرد

اين لايه روي­ كاربردهايي كه در دسترس كاربران قرار مي­ گيرد تمركز دارد. كاربردهاي تحت شبكه ممكن است از سوي فراهم كننده سرويس­ هاي كاربردي(ASPs) بصورت تامين كننده ثالث، خود فراهم كننده سرويس بعنوان ASPs و يا شركت­ هاي ميزبان آنها كه داراي مركز داده مستقل هستند ارائه شود. بر اين اساس در اين لايه چهار هدف را مي­توان در خطر تهديد قلمداد نمود: 1- كاربران كاربرد، 2- فراهم كننده كاربرد، 3- فراهم كننده فرعي و 4-فراهم كننده سرويس

ساختار اين معماري و وظيفه هر بخش در شكل زیر آورده شده است. در این مقاله امنیتی بیشتر درباره امنیت شبکه خواهید دانست.

معماری امنیت شبکه

بعنوان مثال اگر فرض شود هدف برقراري امنيت در يك شبكه IP طبق استاندارد X.805 باشد آنگاه لايه­ ها ­مي­ توانند به صورت زير باشند.

Infrastructure Security Layer

  • مسيرياب­ ها و سرورها
  • لينك­ هاي مخابراتي

Services Security Layer

  • شبكه انتقال IP
  • سرويس­ هاي سوار شده روي ­IP مانند  (AAA, DNS, DHCP,…)
  • سرويس­هاي اضافه شده به IP٬ مانند (VPN, VoIP, QoS) 

Applications Security Layer

  • كاربردهاي معمول مانند (FTP, web access, …)
  • كاربردهاي اساسي مانند (Email و ...)
  • كاربردهاي خيلي خاص مانند e-commerce) , e-training, …)

ترازهای امنیتی

ترازهاي امنيت يك دسته بندي فعاليت­ هاي شبكه است تا بتوان هر فعاليت شبكه را بطور مجزا محافظت كرد و  سياست­ هاي امنيتي يك تراز٬ پارامترهاي امنيتي تراز ديگر را تحت تأثير قرار ندهد. مثلا اگر يك حمله DOS در حوزه امنیت شبکه در لايه امنيتي طرف كاربر رخ دهد به دنبال مقابله با اين حمله در لايه مدیریت نباشيم.

ترازهاي امنيتي اين امكان را فراهم مي­ آورد كه با دسته بندي فعاليت­ هاي شبكه و قرار دادن در ترازهاي مختلف٬ امنيت هر فعاليت را بطور مجزا بررسي كرد. از آنجايي كه هر فعاليت بطور مجزا در نظر گرفته شود. مثلا سرويس VoIP كه در لايه امنيت سرويس قرار دارد را در نظر بگيريد، امن سازی مدیریت سرويس (مانند تامين كاربران)، مستقل از امن سازي كنترل سرويس (مانند پروتكل SIP) و همچنين مستقل از امن­ سازي داده طرف كاربر (مانند صداي كاربر) مي­ باشد.

بدین ترتیب ترازهاي امنيتي ارائه شده عبارتند از:

  • تراز امنيت مديريت در امنیت شبکه :

وظيفه اين تراز حمايت از بخش­ هاي OAM&P اجزا شبكه،تجهيزات انتقال، سيستم­ هاي اداري و مراكز داده است. این تراز مؤلفه ­هايي مانند خطا، ظرفيت، نظارت، تامين و امنيت (FACPS) را پشتيباني مي­ نمايد.

  • تراز امنیت کنترل:

وظيفه اين لايه حمايت از فعاليت­ هايي است كه وظيفه انتقال اطلاعات سرويس ­ها يا كاربردهاي شبكه را به عهده دارند مي­ باشد. اين تراز عموما مخابره بين ماشين­ ها را در شبكه كه عموما شامل پيام­ هاي کنترلی است را در بر مي­ گيرد.

  • تراز امنيتي طرف كاربر:

اين تراز شامل امن سازي دسترسي و استفاده از سرويس ­هاي ارائه شده توسط فراهم كننده در طرف كاربر مي­ باشد. كاربران انتهايي ممكن است از خود شبكه فراهم كننده سرويس، يا از سرويس ­هاي گسترش دهنده مانند VPN، يا ممكن است بر شبكه­ هاي كاربرد محور استفاده نمايند.

امنیت شبکه : در اين راستا، شرکت فناوران عصر شبکه پاسارگاد، با اتکا بر توان فني و دانشي متخصصين خود و همچنين، پروژه­ هايي که در اين حوزه انجام داده است، اين توانايي را دارد تا نقش سازنده ­اي در راستاي ارتقاء و بهبود سطح امنيت زيرساخت جامع فناوري اطلاعات، در لايه­ ها، بخش­ ها و حوزه­ هاي مختلف ايفا نمايد.

امن سازی شبکه

رويکرد شرکت فناوران عصر شبکه پاسارگاد، در انجام پروژه ­هاي فناوري اطلاعات در تمامي حوزه­ هاي فني، مبني بر ايجاد متدولوژي­ هاي يکپارچه و ماژولار است. اين متدولوژي­ ها بر مهندسي سازي رفتار يک سيستم جامع، در چرخه­ هاي عمر سيستم تأکيد دارند.

پروژه ­هايي که در زمينه خدمات امنيت نيز انجام مي­ شوند، از اين قاعده مستثنا نيستند و رويکرد کلان شرکت در رابطه با اين پروژه­ ها به همين صورت است.

بدين ترتيب، با اتکا بر چنين رويکردي، شرکت به اين توانايي دست يافته است، تا راهکارهاي جامع را به طور کامل، از ابتدا تعريف نموده، آن را طراحي و پياده سازي نمايد و پس از آن به بهينه ­سازي و پشتيباني راهکارها بپردازد.

همچنين، با استفاده از چنين رويکردي، شرکت به اين توانايي نيز دست يافته است، تا به اقتضا بر شرايط پروژه، هر کدام از فازها و مراحل يک پروژه را به تنهايي، بدون اين­که در ساير فازها و مراحل درگير باشد، با اخذ ورودي­ هاي اطلاعاتي لازم از فعاليت­ هاي انجام شده پيشين و ارائه خروجي­ هاي اطلاعاتي لازم به جهت ادامه کار توسط تيم فني ديگر، انجام دهد.

استفاده از اين چنين رويکرد مشترکي، در تناقض با نيازمندي­ ها و فعاليت­ هاي فني پروژه از ديدگاه فاز­هاي کلان نبوده و تفاوت­ هاي تکنولوژيک و فني پروژه­ هايي که در اين حوزه (حوزه خدمات امنيت) انجام مي­ پذيرند، تنها بر روي فعاليت ­هاي درون فازهاي مختلف تأثيرگذار خواهند بود، نه در متدولوژي و رويکرد کلان انجام پروژه.

در اين خصوص، به جهت کسب اطلاعات بيش­تر در رابطه با نحوه فعاليت­ ها و خدمات شرکت فناوران عصر شبکه پاسارگاد، در حوزه پروژه­ هاي امنيت شبکه مي­ توانيد بر روي لينک ­هاي زير کليک نماييد.