تبلیغات
HAKEERCOOOOOL - كلیــــــاتی درباره امنیت شبكه
شنبه 24 اسفند 1387

كلیــــــاتی درباره امنیت شبكه

   نوشته شده توسط: علی    نوع مطلب :امنیت شبکه ،

كلیــــــاتی درباره امنیت شبكه
 

 

 

وقتی از امنیت شبكه صحبت می کنیم، مباحث زیادی قابل طرح و بررسی هستند، موضوعاتی كه هر كدام به تنهایی می توانند در عین حال جالب، پرمحتوا و قابل درك باشند. اما وقتی صحبت كار عملی به میان می آید، قضیه تا حدودی پیچیده می شود. تركیب علم و عمل، احتیاج به تجربه دارد و نهایت هدف یك علم بعد كاربردی آن است.
 وقتی دوره تئوری امنیت شبكه را با موفقیت پشت سر گذاشتید و وارد محیط كار شدید، ممكن است این سوال برایتان مطرح شود كه " حالا باید از كجا شروع كرد؟ اول كجا باید ایمن شود؟ چه استراتژی را در  پیش گرفت و كجا كار را تمام كرد؟ به این ترتیب " انبوهی از این قبیل سوالات فكر شما را مشغول می كند و كم كم حس می كنید كه تجربه كافی ندارید (كه البته این حسی طبیعی است ).
  پس اگر شما نیز چنین احساسی دارید و می خواهید یك استراتژی علمی - كاربردی داشته باشید، تا انتهای این مقاله را بخوانید.
همیشه در امنیت شبكه موضوع لایه های دفاعی، موضوع داغ و مهمی است. در این خصوص نیز نظرات مختلفی وجود دارد. عده ای فایروال را اولین لایه دفاعی می دانند، بعضی ها هم
Access List رو اولین لایه دفاعی می دانند، اما واقعیت این است كه هیچكدام از این‌ها، اولین لایه دفاعی محسوب نمی شوند. به خاطر داشته باشید كه اولین لایه دفاعی در امنیت شبكه و حتی امنیت فیزیكی وجود یك خط مشی (Policy) هست. بدون policy، لیست كنترل، فایروال و هر لایه دیگر، بدون معنی می شود و اگر بدون policy شروع به ایمن سازی شبكه كنید، محصول وحشتناكی از كار در می آید.
با این مقدمه، و با توجه به این كه شما
policy مورد نظرتان را كاملا تجزیه و تحلیل كردید و دقیقا می دانید كه چه می خواهید و چه نمی خواهید، كار را شروع می‌شود. حال باید پنج مرحله رو پشت سر بگذاریم تا كار تمام شود. این پنج مرحله عبارت اند از :

1- Inspection ( بازرسی )

2- Protection ( حفاظت )

3- Detection ( ردیابی )

4- Reaction ( واكنش )

5- Reflection ( بازتاب)

در طول مسیر ایمن سازی شبكه از این پنج مرحله عبور می كنیم، ضمن آن كه این مسیر، احتیاج به یك  تیم امنیتی دارد و یك نفر به تنهایی نمی تواند این پروسه را طی كند.
1- اولین جایی كه ایمن سازی را شروع می كنیم، ایمن كردن كلیه سندیت های (
authentication) موجود است. معمولا رایج ترین روش authentication، استفاده از شناسه كاربری و كلمه رمز است.
مهمترین قسمت هایی كه باید
authentication را ایمن و محكم كرد عبارتند از :

- كنترل كلمات عبور كاربران، به ویژه در مورد مدیران سیستم.

- كلمات عبور سوییچ و روتر ها ( در این خصوص روی سوییچ تاكید بیشتری می شود، زیرا از آنجا كه این ابزار  (device) به صورت plug and play كار می كند، اكثر مدیرهای شبكه از config كردن آن غافل می شوند. در حالی توجه به این مهم  می تواند امنیت شبكه را ارتقا دهد. لذا  به مدیران امنیتی توصیه میشود كه حتما سوییچ و روتر ها رو كنترل كنند ).

- كلمات عبور مربوط به SNMP.

- كلمات عبور مربوط به پرینت سرور.

- كلمات عبور مربوط به محافظ صفحه نمایش.

در حقیقت آنچه كه شما در كلاس‌های امنیت شبكه در مورد Account and Password Security یاد گرفتید این جا به كار می رود.

2- گام دوم نصب و به روز رسانی  آنتی ویروس ها روی همه كامپیوتر ها، سرورها و میل سرورها است. ضمن اینكه آنتی ویروس های مربوط به كاربران باید به صورت خودكار به روز رسانی شود و آموزش های لازم در مورد فایل های ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشكوك نیز باید به  كاربران داده شود.

3 - گام سوم شامل نصب آخرین وصله های امنیتی و به روز رسانی های امنیتی سیستم عامل و سرویس های موجود است. در این مرحله علاوه بر اقدامات ذكر شده، كلیه سرورها، سوییچ ها، روتر ها و دسك تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند.

4-در این مرحله نوبت گروه بندی كاربران و اعطای مجوزهای لازم به فایل ها و دایركتوری ها است. ضمن اینكه اعتبارهای( account) قدیمی هم باید غیر فعال شوند.

 گروه بندی و اعطای مجوز بر اساس یكی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود. بعد از پایان این مرحله، یك بار دیگر امنیت سیستم عامل باید چك شود تا چیزی فراموش نشده باشد.

5- حالا نوبت device ها است كه معمولا شامل روتر، سوییچ و فایروال می شود. بر اساس policy موجود و توپولوژی شبكه، این ابزار باید config شوند. تكنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین علت این مرحله خیلی مهم است. حتی موضوع مهم IP Addressing كه از وظایف مدیران شبكه هست نیز می تواند مورد توجه قرار گیرد تا اطمینان حاصل شود كه از حداقل ممكن برای IP Assign به شبكه ها استفاده شده است.

6- قدم بعد تعیین استراژی تهیه پشتیبان(backup) است. نكته مهمی كه وجود دارد این است كه باید مطمئن بشویم كه سیستم backup و بازیابی به درستی كار كرده و در بهترین حالت ممكن قرار دارد.

7- امنیت فیزیكی. در این خصوص  اول از همه باید به سراغ UPS ها رفت. باید چك كنیم كه UPS ها قدرت لازم رو برای تامین نیروی الكتریكی لازم جهت كار كرد صحیح سخت افزار های اتاق سرور در زمان اضطراری را داشته باشند. نكات بعدی شامل كنترل درجه حرارت و میزان رطوبت،ایمنی در برابر سرقت و آتش سوزی است. سیستم كنترل حریق باید به شكلی باشد كه به نیروی انسانی و سیستم های الكترونیكی آسیب وارد نكند. به طور كل آنچه كه مربوط به امنیت فیزیكی می شود در این مرحله به كار می رود.

8- امنیت وب سرور یكی از موضوعاتی است كه باید وسواس خاصی در مورد آن داشت.به همین دلیل در این قسمت، مجددا و با دقت بیشتر وب سرور رو چك و ایمن می كنیم. در حقیقت، امنیت وب نیز در این مرحله لحاظ می شود.

(توجه:هیچ گاه  اسكریپت های سمت سرویس دهنده را فراموش نكنید )

9 - حالا نوبت بررسی، تنظیم و آزمایش  سیستم های Auditing و Logging هست. این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد. سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبی محافظت می شود. در ضمن ساعت و تاریخ سیستم ها درست باشد چرا كه در غیر این صورت كلیه اقداما قبلی از بین رفته و امكان پیگیری های قانونی در صورت لزوم نیز دیگر  وجود نخواهد داشت.

10- ایمن كردن Remote Access با پروتكل و تكنولوژی های ایمن و Secure گام بعدی محسوب می شود. در این زمینه با توجه به شرایط و امكانات، ایمن ترین پروتكل و تكنولوژی ها را باید به خدمت گرفت.

11 - نصب فایروال های شخصی در سطح host ها، لایه امنیتی مضاعفی به شبكه شما میدهد. پس این مرحله را نباید فراموش كرد.

12 - شرایط بازیابی در حالت های اضطراری را حتما چك و بهینه كنید. این حالت ها شامل خرابی قطعات كامپیوتری، خرابكاری كاربران، خرابی ناشی از مسایل طبیعی ( زلزله - آتش سوزی – ضربه خوردن - سرقت - سیل) و خرابكاری ناشی از نفوذ هكرها، است. استاندارد های warm site و hot site را در صورت امكان رعایت كنید.

به خاطر داشته باشید كه " همیشه در دسترس بودن اطلاعات "، جز، قوانین اصلی امنیتی هست.

13- و قدم آخر این پروسه كه در حقیقت شروع یك جریان همیشگی هست، عضو شدن در سایت ها و بولتن های امنیتی و در آگاهی ازآخرین اخبار امنیتی است

 


Why do they call it the Achilles heel?
دوشنبه 30 مرداد 1396 09:49 ق.ظ
Howdy outstanding website! Does running a
blog such as this require a large amount of work? I've very little knowledge of coding however I was
hoping to start my own blog soon. Anyways, should you
have any suggestions or techniques for new blog owners please share.
I know this is off subject however I just had to ask.
Thanks!
Why does it hurt right above my heel?
چهارشنبه 25 مرداد 1396 01:13 ب.ظ
Hello! I've been following your website for a while now and finally got the courage to go ahead
and give you a shout out from Houston Texas!
Just wanted to say keep up the excellent work!
What do eccentric heel drops do?
دوشنبه 16 مرداد 1396 06:21 ق.ظ
Wow, amazing blog structure! How lengthy have you been blogging for?
you made running a blog look easy. The entire glance of your site is wonderful,
as well as the content!
elmershazier.blog.fc2.com
جمعه 13 مرداد 1396 01:33 ب.ظ
I’m not that much of a internet reader to be honest but your
blogs really nice, keep it up! I'll go ahead and bookmark
your site to come back later on. Many thanks
BHW
پنجشنبه 7 اردیبهشت 1396 05:08 ب.ظ
I got this web page from my buddy who informed me on the topic of
this web site and now this time I am visiting this website and reading very informative articles at this time.
BHW
چهارشنبه 30 فروردین 1396 08:39 ب.ظ
I'm really loving the theme/design of your blog.

Do you ever run into any internet browser compatibility issues?
A small number of my blog audience have complained about my site not working correctly
in Explorer but looks great in Safari. Do you have any solutions to help fix this issue?
manicure
سه شنبه 22 فروردین 1396 04:52 ب.ظ
What's up to every body, it's my first go to see of
this web site; this website carries awesome and in fact fine stuff for visitors.
manicure
سه شنبه 22 فروردین 1396 06:20 ق.ظ
I have read so many articles on the topic of the blogger lovers except
this article is truly a good article, keep it
up.
BHW
دوشنبه 21 فروردین 1396 01:01 ب.ظ
Hola! I've been following your site for
some time now and finally got the bravery to go ahead and give you a shout out from
Dallas Texas! Just wanted to tell you keep up the excellent job!
manicure
دوشنبه 21 فروردین 1396 12:54 ب.ظ
Thanks , I've just been looking for information approximately this topic for ages and yours is
the best I have discovered till now. But, what in regards to the conclusion? Are you certain about the source?
BHW
دوشنبه 21 فروردین 1396 11:59 ق.ظ
Keep on working, great job!
manicure
یکشنبه 20 فروردین 1396 08:22 ب.ظ
bookmarked!!, I love your website!
manicure
دوشنبه 14 فروردین 1396 09:08 ق.ظ
Howdy! This blog post could not be written much better! Looking through this post reminds
me of my previous roommate! He always kept preaching about this.

I most certainly will forward this post to him. Pretty sure he's going to
have a great read. Many thanks for sharing!
manicure
یکشنبه 13 فروردین 1396 06:13 ب.ظ
I'll immediately take hold of your rss feed as I
can't in finding your email subscription hyperlink or e-newsletter service.
Do you've any? Please allow me realize in order that I may just subscribe.
Thanks.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر