اصول امنیت در شبکه های کامپیوتری - بخش اول

در آغاز سخن و پیش از آنکه بگوییم امنیت شبکه چیست و چه مواردی موجب حفظ امنیت شبکه می شود، لازم است بدانیم "هیچ چیزی به طور کامل و مطلق امن نیست". ممکن است شما تعریفی هوشمندانه از چیزی که می‌تواند کاملاً امن باشد ارائه دهید، اما این تصور شماست و هرگز دست یافتنی نخواهد بود.
با این وجود همیشه راه هایی برای ایجاد امنیت و اقدامات احتیاطی وجود دارد که یک مدیر امنیت شبکه می بایست همواره سعی در فراگیری این راه کارها داشته باشد.
حال که دانستیم هیچ سناریوی کامل و مطلقی پیش روی ما نیست، می خواهیم به سراغ برخی اصول امنیتی برویم که با ساختن پایه های محکم، نقش به سزایی در کاهش خطرات امنیتی دارند.

مثلث CIA :
CIA مخفف سه کلمه Confidentiality (محرمانگی)، Integrity (یکپارچگی) و Availability (دسترسی پذیری) می باشد که سه رکن اصلی امنیت اطلاعات برای محافظت در برابر تهدیدات و خطرات امنیتی هستند.

با به کار گیری مفهوم محرمانگی، یکپارچگی و در دسترس بودن اطلاعات یک سازمان می تواند به درستی سخت افزار، نرم افزار و ارتباطات خود را امن کند.

Confidentiality (محرمانگی) :
این مفهوم بر روی پیشگیری از افشای (disclosure) اطلاعات نزد افراد غیرمجاز تمرکز دارد.
برای افراد حقیقی، اطلاعات سجلی نظیر کد ملّی و اطلاعات مربوط به حساب های بانکی و برای شرکت ها و سازمان ها، اطلاعات مربوط به تراکنش های مالی، کدهای برنامه ها و پایگاه داده ها اطلاعات مهم و حیاتی محسوب می شوند که می بایست صرفا در دسترس افراد مجاز قرار داشته باشند.

Integrity (یکپارچگی) :
به معنای عدم دستکاری داده ها می باشد. صدور مجوز قبل از ایجاد تغییرات در اطلاعات، امری ضروری است که موجب حفظ یکپارچگی داده ها می شود. اگر شخصی یک فایل حساس را با سوء نیت و یا سهواً پاک کند، یکپارچگی اطلاعات نقض شده است. برای جلوگیری از این دست اتفاقات می بایست تعیین سطوح دسترسی (Permission) از قبل تعریف شده باشد.
"توجه داشته باشید، برخی سازمان ها و شرکت ها هرگز هیچ داده ای را پاک نمی کنند و برای همیشه نگهداری می کنند"

Availability (دسترسی پذیری) :
امن سازی کامپیوترها و شبکه ممکن است باعث ایجاد فشار بر روی منابع شود. Availability به معنای در دسترس بودن دیتا فارغ از آنکه این دیتا چگونه ذخیره و امن شده و در دسترس کاربر قرار گرفته است.
همچنین از نگاه دیگر به این معناست که داده ها بدون توجه به حملات مخربی که ممکن است بر روی آن انجام شود، در دسترس باشد.
این سه اصل می بایست هنگام پیاده سازی امنیت سخت افزار، نرم افزار و ارتباطات به کار گرفته شوند و باید مهم ترین دغدغه ذهنی یک مدیر امنیت باشند.
عبارت دیگری که در امنیت اطلاعات با آن سر و کار داریم AAA است. که مخفف سه کلمه Authentication, Authorization , Accounting می باشد.

Authentication (احراز هویت) :
برای دسترسی افراد به اطلاعات و منابع شبکه می بایست هویت آنها توسط سیستم تایید گردد و برای این منظور نیاز به تعریف یک هویت دیجیتالی یا چیزی شبیه به آن داریم.

Username and Password ، Biometric Data از جمله پارامترهایی هستند که احراز هویت دیجیتالی می تواند براساس آنها صورت پذیرد.
راه اندازی سرویس اکتیودایرکتوری مایکروسافت یکی از نمونه های پرطرفدار مکانیزم های احرازهویت است.

Authorization (اجازه دسترسی) :
به معنای صدور مجوز دسترسی به دیتای مشخص برای کاربر می باشد. Authorization بعد از Authentication اتفاق می افتد و می تواند از راه های متعددی مانند Permission ، Access Control List (ACL) و Time of Day Restriction صورت پذیرد.

Accounting (حسابرسی) :

به معنای ردیابی دیتا و پیگیری استفاده از کامپیوتر و منابع شبکه می باشد. ثبت رخدادها (Logging)، بازرسی (Auditing) و نظارت (Monitoring) بر دیتا و منابع شبکه را Accounting می گویند. امروزه Accounting نقش به سزایی در امن سازی شبکه های کامپیوتری دارد.

یکی از مفاهیم اصلی امنیت، non-repudiation یا انکارناپذیری است. شما به عنوان مدیر شبکه وظیفه دارید با به کارگیری راه کارهای مناسب، هنگام وقوع رخدادهای غیرمجاز جلوی انکار فعالیت مخرب توسط افراد را بگیرید. این امر با به کار گیری پروتکل هایی نظیر RADIUS و TACACS+ امکان پذیر است.

 

 بخش دوم مقاله

بخش سوم مقاله

 

تهیه و تنظیم مقاله توسط مهندس پوریا یعقوبی