منیت ، مبحثی کاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند که ما را دچار گمراهی می کنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. باید گفت که امنیت یک پردازش چند لایه است. تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز ، فقط پس از تکمیل ارزیابی قابل ارائه است . تهیه لیستی از سیاست های اجرایی بر مبنای اینکه چه چیزی برای سازمان مهم تر و انجام آن ساده تر است در اولویت قرار دارد. پس از آنکه این اولویت ها به تایید رسیدند هر یک از آنها باید به سرعت در جای خود به اجرا گذارده شود. ارزیابی امنیتی یک بخش بسیار مهم تراز برنامه ریزی امنیتی است. بدون ارزیابی از مخاطرات ، هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح امنیتی که به منظور حفاظت از دارایی ها در مقابل تهدیدات است را مشخص می کند . برای اصلاح امنیت یک سیستم و محقق کردن شرایط ایمن، می بایست به سه سوال اصلی پاسخ داد:
1- چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
2- چه تهدیداتی برای هر یک از این منابع وجود دارد؟
3- سازمان چه مقدار تلاش ،وقت و سرمایه می بایست صرف کند تا خود را در مقابل این تهدیدات محافظت کند؟
اگر شما نمی دانید علیه چه چیزی می خواهید از دارایی های خود محافظت کنید موفق به انجام این کار نمی شوید. رایانه ها محتاج آن هستند که در مقابل خطرات از آنها حفاظت شود ولی این خطرات کدامند؟ به عبارت ساده تر خطر زمانی قابل درک است که یک تهدید، از نقاط ضعف موجود برای آسیب زدن به سیستم استفاده کند. لذا، پس از آنکه خطرات شناخته شدند، می توان طرح ها و روش هایی را برای مقابله با تهدیدات و کاهش میزان آسیب پذیری آنها ایجاد کرد. اصولا شرکت ها و سازمان ها ، پویا و در حال تغییر هستند و لذا طرح امنیتی به طور مدام باید به روز شود. به علاوه هر زمان که تعییرات عمده ای در ساختار و یا عملکردها به وجود آمد، می بایست ارزیابی مجددی صورت گیرد. بنابراین حتی زمانی که یک سازمان به ساختمان جدیدی نقل مکان می کند، کلیه دستگاه های جدید و هرآنچه که تحت تغییرات اساسی قرار می گیرد، مجددا باید مورد ارزیابی قرار گیرد. ارزیابی ها حداقل می بایست شامل رویه هایی برای موارد زیر باشند:
- رمز های عبور
- مدیریت اصلاحیه ها
- آموزش کارکنان و نحوه اجرای برنامه ها
- نحوه تهیه فایل های پشتیبان و فضای مورد نیاز آن
- ضد ویروس
- دیواره آتش
- شناسایی و جلوگیری از نفوذ گران
- فیلترینگ های مختلف برای اینترنت و پست الکترونیکی
- تنظیمات سیستمی و پیکره بندی آنها
در حال حاضر اینترنت و پست الکترونیکی جزء عناصر انکار ناپذیر در کارکرد شرکت ها و سازمان ها محسوب می شوند، ولی این عناصر مفید به دلیل عمومی بودن، دارای مخاطرات بسیاری هستند که موجب هدر رفتن منابع و سرمایه گذاری های یک سازمان می شود. به ویژه آنکه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل کنند و یا کلا کارکرد یک سازمان را با بحران مواجه کنند. این وضعیت بحران با یک طرح دفاعی مناسب قابل کنترل است. هدف ما در اینجا، ارائه یک الگوی دفاعی کامل و منسجم است که بتواند با توجه به امکانات سازمان ، مورد بهره برداری قرار گیرد. لذا در ابتدا به مخاطراتی که تهدید کننده سازمان هستند توجه می کنیم، جنبه های مختلف تهدیدات را روشن کرده و آنها را اولویت بندی کرده و پس از بررسی دقیق آنها در جای خود، راه حل مناسبی را طی یک طرح زمانبندی شده و با بودجه مشخص برای پیاده سازی، ارائه می کنیم. در طرح ریزی الگوهای امنیتی تناسب بین کاربری و طرح امنیتی بسیار مهم است. همچنین روند تغییر و به روز آوری فناوری امنیتی می بایست مطابق با استانداردها و تهدیدات جدید پیش بینی شده باشد. بعضی از سازمان ها برای تامین امنیت خود اقدام به خرید تجهیزات گرانی می کنند که بسیار بیشتر از ظرفیت کاربری آن سازمان است و یا جایگاه صحیح امنیتی تجهیزات، نامشخص است و لذا خریدار همچنان با مشکلات امنیتی بی شماری دست و پنجه نرم می کند. یک طرح امنیتی که بیشتر از ظرفیت یک سازمان تهیه شده باشد باعث اتلاف بودجه می شود. همچنین طرح امنیتی که نقص داشته باشد، تاثیر کم رنگی در کارکرد سازمان خواهد داشت و فرسایش نیروها ، دوباره کاری ها و کندی گردش کارها و سایر صدمات همچنان ادامه خواهد داشت. این امر نهایتا یک بودجه ناپیدا را کماکان تحمیل می کند و بهبودی حاصل نخواهد آمد.
برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.
موضوع امنیت تجهیزات به دو علت اهمیت ویژهای مییابد :
الف – عدم وجود امنیت تجهیزات در شبکه ، به نفوذگران به شبکه اجازه میدهد که با دستیابی به تجهیزات ، امکان پیکربندی آنها را به گونهای که تمایل دارند آن سختافزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکانپذیر خواهد شد.
ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهیزات بر روی شبکه الزامی است. توسط این حملهها نفوذگران میتوانند سرویسهایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهایAAA فراهم میشود.
در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار میگیرد. عناوین برخی از این موضوعات به شرح زیر هستند :
- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
- امنیت تجهیزات شبکه در سطوح منطقی
- بالابردن امنیت تجهیزات توسط افزایش تعداد ( پشتیبان ) سرویسها و سختافزارها ( بمعنی تهیه سرویس ها و تجهیزات مشابه بعنوان پشتیبان )
موضوعات فوق در قالب دو بحث اصلی امنیت تجهیزات مورد بررسی قرار میگیرند :
- امنیت فیزیکی
- امنیت منطقی
تعداد صفحات : 64
فرمت فایل :doc ورد Word
پایان نامه و تحقیق شبکه و ایجاد و برقراری امنیت در انواع شبکه های موجود (فرمت فایل Wordورد و با قابلیت ویرایش)تعداد صفحات 64
