زمان تخمینی مطالعه: 5دقیقه
در نتیجه هرگونه نقص امنیت می تواند منابع و آینده کسب و کار یک شرکت را مورد سوءاستفاده قرار دهد و خسارت های جبران ناپذیری به دنبال داشته باشد. امنیت شبکه که به یکی از سوالات متداول دنیای فناوری اطلاعات تبدیل شده، می تواند اطلاعات را ذخیره و از آن ها به خوبی محافظت کند.
با این وجود درک نحوه کارکرد امنیت شبکه، برای همه ضروری است. در این راستا ما نیاز به چندین لایه امنیتی داریم تا اگر یکی شکست خورد، مهاجم مجبور شود با لایه بعدی مقابله کند.
در ادامه رویکردی لایه بندی شده برای ایمن سازی شبکه معرفی می شود. اين رويکرد هم يک استراتژی تکنيکی است که ابزار و امکان مناسبی را در سطوح مختلف در زيرساختار شبکه شما قرار می دهد و هم يک استراتژی سازمانی است که مشارکت همه را از هيأت مديره تا قسمت فروش می طلبد.
رویکرد عملی برای حفاظت از دارایی های دیجیتال، با داشتن درکی پایه ای از امنیت شبکه ممکن می شود. اگر درک کلی این مساله ایجاد شود با پیاده سازی یک طرح امنیتی، استراتژیکی و تاکتیکی بدون اختصاص منابع مالی نامحدود و هزینه های کلان، موانع موثری برای حفاظت پدید می آید.
با در نظر گیری این رویکرد، به جهت افزایش سطح امنیت زیر ساخت جامع فناوری اطلاعات، از راهکارهای امنیتی مرتبط، در تمامی سطوح و لایه های معماری فناوری اطلاعات سازمانی استفاده خواهد شد. برای همین لازم است تا مولفه های امنیتی براساس استاندارد مربوط به تجهیزات و گروه های مختلف اعمال گردند. پس نیاز به لایه بندی، محسوس خواهد بود. در محیط فناوری اطلاعات رویکرد امنیتی لایه بندی شده در پنج لایه مختلف متمرکز می شود:
1. پیرامون
2. شبکه
3. میزبان
4. برنامه کاربردی
5. دیتا
هر یک از لایه های امنیتی وظیفه ای دارند. این لایه ها مانند لایه های شبکه به لایه بالایی خود سرویس ارائه می کنند و فعال سازی آن را برعهده دارند. لایه «امنیت زیر ساخت»، لایه «امنیت سرویس» را فعال کرده و این لایه نیز لایه «امنیت کاربرد» را فعال می کند. آسیب پذیری هر کدام از لایه ها با دیگری تفاوت دارد و این ویژگی باعث آسان تر شدن برخورد با تهدید ها خواهد بود.
لایه امنیت زیر ساخت
لایه امنیت زیر ساخت، امنیت امکانات شبکه انتقال و ابزار های شبکه را تامین می کند و به نحوی توصیفی از اجزای اصلی شبکه، سرویس ها و کاربرد های هر کدام است.
لایه امنیت سرویس
این لایه عهده دار مهیا کردن امنیت سرویس هایی است که سریس دهندگان به مشتریان عرضه می کنند. این سرویس ها شامل سرویس های پایه مانند: سرور AAA ، سرویس DNS، … و سرویس های خاص مانند: VOIP، VPN، QOS و … است. لایه امنیت سرویس از سرویس دهندگان و مشتریان آن ها در برابر تهدیدات امنیتی بالقوه، محافظت می کند.
لایه امنیت کاربرد
این لایه روی کاربردهایی که در دسترس کاربران قرار میگیرد تمرکز دارد. کاربردهای تحت شبکه ممکن است از سوی فراهم کننده سرویس های کاربردی (ASPs) به صورت تامین کننده ثالث ارائه شود. بر این اساس در این لایه چهار هدف را می توان در خطر تهدید قلمداد کرد. این چهار هدف عبارتند از: کاربران کاربرد، فراهم کنندگان کاربرد، فراهم کننده فرعی و فراهم کننده سرویس.
ضریب عملکرد (Work Factor) اصطلاحی است که متخصصان امنیت شبکه از آن استفاده می کنند و مفهموم مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد میزان تلاشی است که یک نفوذ برای تحت تاثیر قرار دادن یک یا تعدادی از سیستم ها و ابزار های امنیتی، انجام می دهد و باعث رخنه کردن در شبکه می شود. شبکه ای که ضریب عملکرد بالایی دارد به سختی مورد دستبرد قرار می گیرد و در مقابل شبکه ای با ضریب عملکرد پایین به راحتی مختل می شود. اگر هکر ها ضریب عملکرد شبکه شما را که در نتیجه لایه بندی ارتقا یافته است، بالا ارزیابی کنند احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند.
استفاده از این تکنولوژی ها رویکرد عملی خوبی را برای ایمن سازی دارایی های دیجیتال شما به همراه دارد. از آن جایی که بودجه و منابع برای پیاده سازی تمام ابزار ها و سیستم ها محدود است، نیاز است تا شبکه خود را ارزیابی کنید و با توجه به منابع در اختیار، ترکیبی از سیستم های امنیتی که بالاترین سطح امنیت را برای محافظت ایجاد می کنند، پیاده سازی کنید.
بدون دیدگاه