امنیت شبکه | امنیت شبکه (Network Security)

امنیت شبکه

امنیت شبکه چیست؟

امنیت شبکه امروزه با گسترش وابستگی‌های نظام های کسب و کاری به زیر ساخت های مبتنی بر فناوری اطلاعات، یکی از ملاحظات پر اهمیت، مقوله امنیت اطلاعات است. چرا که وجود نقصان در معماری امنیتی زیرساخت‌های فناوری اطلاعات می‌تواند خسارات جبران ناپذیری را برای سازمان ها و شرکت ها ایجاد نماید.

با توجه به اینکه مقوله امنیت یکی از نیازمندی های بنیادی و اساسی در زیر ساخت های فناوری اطلاعات می‌باشد، مطالعات و تحقیقات گسترده ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و ... در این خصوص صورت پذیرفته است. امنیت شبکه بدین ترتیب، یکی از رویکردهای مورد قبول و مشترک، رویکرد امن سازی در عمق (Defence in Depth) است.

امنیت شبکه

مطابق با این رویکرد، به جهت افزایش سطح امنیت زیر ساخت جامع فناوری اطلاعات، از راهکارهای امنیتی مرتبط، در تمامی سطوح و لایه های معماری فناوری اطلاعات سازمانی استفاده خواهد شد.
همچنین بر اساس استاندارد X.805 و به منظور برقراری امنیت انتها به انتها لازم است که مولفه های امنیتی مربوط به تجهیزات و گروه‌های مختلف اعمال گردند. بنابراین نیاز به یک لایه بندی احساس می‌شود. در این استاندارد سه لایه امنیتی در نظر گرفته شده است که با تعریف لایه های مختلف امنیتی یک راهکار سلسله مراتبی برای امن سازی شبکه پیشنهاد شده است.
وظیفه لایه های امنیتی همانند لایه های شبکه ارائه سرویس و فعال سازی لایه بالاتر است. "لایه امنیت زیر ساخت"، "لایه امنیت سرویس" را فعال کرده و این لایه نیز "لایه امنیت کاربرد" را فعال می‌نماید. لایه بندی به این صورت انجام می‌شود که هر لایه آسیب پذیری های خاص خود را دارد که این با هدف سهولت برخورد با تهدیدها انجام گرفته است. در ادامه این لایه ها بررسی می‌شوند:

1- لایه امنیت زیرساخت

لایه زیر ساخت تامین امنیت امکانات شبکه انتقال و همچنین تک تک ابزارهای شبکه را در بر میگیرد. این لایه یک توصیف از اجرای اصلی شبکه، سرویس ها و کاربردهای هر یک را ارائه می‌دهد.

2- لایه امنیت سرویس

امنیت سرویس هایی که سرویس دهندگان به مشتریان عرضه میدارند در این لایه تامین می‌شود. این رنج سرویس ها از سرویس های پایه (مثلا سرویس های برقراری ارتباط اینترنت مانند: سرور AAA، سرویس DNS و ...) تا سرویس های خاص مانند سرویس VOIP، VPN، QOS و ... را در بر می‌گیرد. وظیفه این لایه محافظت از سرویس دهندگان و مشتریان آنها در مقابل تهدیدات امنیتی بالقوه است.

3- لایه امنیت کاربرد

این لایه روی کاربردهایی که در دسترس کاربران قرار می‌گیرد تمرکز دارد. کاربردهای تحت شبکه ممکن است از سوی فراهم کننده سرویس های کاربردی (ASPs) به صورت تامین کننده ثالث، خود فراهم کننده سرویس بعنوان ASPs و یا شرکت های میزبان آنها که دارای مرکز داده مستقل هستند ارائه شود. بر این اساس در این لایه چهار هدف را میتوان در خطر تهدید قلمداد کرد:
1 کاربران کاربرد
2- فراهم کننده کاربرد
3- فراهم کننده فرعی
4- فراهم کننده سرویس 
ساختار این معماری و وظیفه هر بخش در شکل زیر آورده شده است. در این مقاله امنیتی بیشتر درباره امنیت شبکه خواهید دانست.

معماری امنیت شبکه

بعنوان مثال اگر فرض شود هدف برقراری امنیت در یک شبکه IP طبق استاندارد x.805 باشد، آنگاه لایه ها می‌توانند به صورت زیر باشند:

Infrastructure Security Layer

- مسیریاب ها و سرورها
- لینک های مخابراتی

Services Security Layer

- شبکه انتقال IP
- سرویس های سوار شده روی IP مانند (AAA, DNS, DHCP, ...)
- سرویس های اضافه شده به IP، مانند (VPN, VoIP, QoS)

Applications Security Layer

- کاربردهای معمول مانند (FTP, Web access, ...)
- کاربردهای اساسی مانند (Email)
- کاربردهای خیلی خاص مانند (e-commerece, e-training)

ترازهای امنیتی

ترازهای امنیت یک دسته بندی فعالیت های شبکه است تا بتوان هر فعالیت شبکه را بطور مجزا محافظت کرد و سیاست های امنیتی یک تراز، پارامترهای امنیتی تراز دیگر را تحت تاثیر قرار ندهد. مثلا اگر یک حمله DOS در حوزه امنیت شبکه در لایه امنیتی طرف کاربر رخ دهد به دنبال مقابله با این حمله در لایه مدیریت نباشیم.
ترازهای امنیت شبکه این امکان را فراهم می‌آورد که با دسته بندی فعالیت های شبکه و قرار دادن در ترازهای مختلف، امنیت هر فعالیت را به طور مجزا بررسی کرد. از آنجایی که هر فعالیت بطور مجزا در نظر گرفته میشود. مثلا سرویس VoIP که در لایه امنیت سرویس قرار دارد را در نظر بگیرید، امن سازی مدیریت سرویس (مانند تامین کاربران)، مستقل از امن سازی کنترل سرویس (مانند پروتکل SIP) و همچنین مستقل از امن سازی داده طرف کاربر (مانند صدای کاربر) می‌باشد.
بدین ترتیب ترازهای امنیتی ارائه شده عبارتند از:

تراز امنیت مدیریت در امنیت شبکه

وظیفه این تراز حمایت از بخش های OAM&P اجزا شبکه، تجهیزات انتقال، سیستم های اداری و مراکز داده است. این تراز مولفه هایی مانند خطا، ظرفیت، نظارت، تامین و امنیت (FACPS) را پشتیبانی می‌نماید.

تراز امنیت کنترل

وظیفه این لایه حمایت از فعالیت هایی است که وظیفه انتقال اطلاعات سرویس ها یا کاربردهای شبکه را به عهده دارند می‌باشد. این تراز عموما مخابره بین ماشین ها را در شبکه که عموما شامل پیام های کنترلی است را در بر می‌گیرد.
تراز امنیتی طرف کاربر این تراز شامل امن سازی دسترسی و استفاده از سرویس های ارائه شده توسط فراهم کننده در طرف کاربر می‌باشد. کاربران انتهایی ممکن است از خود شبکه فراهم کننده سرویس، یا از سرویس های گسترش دهنده مانند VPN و یا ممکن است بر شبکه های کاربرد محور استفاده نمایند.
امنیت شبکه، در این راستا، شرکت فناوران عصر شبکه پاسارگاد، با اتکا بر توان فنی و دانش متخصصین خود و همچنین، پروژه هایی که در این حوزه انجام داده است، این توانایی را دارد تا نقش سازنده ای در راستای ارتقا و بهبود سطح امنیت زیر ساخت جامع فناوری اطلاعات، در لایه ها، بخش ها و حوزه های مختلف ایفا نماید.

امن سازی شبکه

رویکرد شرکت فناوران عصر شبکه پاسارگاد، در انجام پروژه های فناوری اطلاعات در تمامی حوزه های فنی، مبتنی بر بر ایجاد متدولوژی های یکپارچه و ماژولار است. این متدولوژی ها بر مهندسی سازی رفتار یک سیستم جامع، در چرخه های عمر سیستم تاکید دارند.
پروژه هایی که در زمینه خدمات امنیت شبکه نیز انجام می‌شوند، از این قاعده مستثنا نیستند و رویکرد کلان شرکت در رابطه با این پروژه ها به همین صورت است.
بدین ترتیب، با اتکا بر چنین رویکردی، شرکت به این توانایی دست یافته است، تا راهکارهای جامع را به طور کامل، از ابتدا تعریف نموده، آن را طراحی و پیاده سازی نماید و پس از آن به بهینه سازی و پشتیبانی راهکارها بپردازد.
همچنین، با استفاده از چنین رویکردی، شرکت به این توانایی نیز دست یافته است، تا به اقتضا بر شرایط پروژه، هر کدام از فازها و مراحل یک پروژه را به تنهایی، بدون اینکه در سایر فازها و مراحل درگیر باشد، با اخذ ورودی های اطلاعاتی لازم از فعالیت های انجام شده پیشین و ارائه خروجی های اطلاعاتی لازم به جهت ادامه کار توسط تیم فنی دیگر، انجام دهد.
استفاده از این چنین رویکرد مشترکی، در تناقض با نیازمندی ها و فعالیت های فنی پروژه از دیدگاه فازهای کلان نبوده و تفاوت های تکنولوژیک و فنی پروژه هایی که در این حوزه (حوزه خدمات امنیت شبکه) انجام می‌پذیرند، تنها برروی فعالیت های درون فازهای مختلف تاثیرگذار خواهند بود، نه در متدولوژی و رویکرد کلان انجام پروژه.
در این خصوص، به جهت کسب اطلاعات بیشتر در رابطه با نحوه فعالیت ها و خدمات شرکت فناوران عصر شبکه پاسارگاد، در حوزه پروژه های امنیت شبکه، میتوانید بر روی لینک های زیر کلیک کنید: