امنیت شبکه :
امنیت شبکه یا همون Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن میشود ، برای تامین امنیت بر روی یک شبکه یکی از بحرانی ترین و خطیرترین مراحل ، تامین امنیت دسترسی و کنترول تجهیزات شبکه است ، تجهیزاتی همچون ، سوئیچ ها ، روترها ، فایروال ها ، امنیت منطقی به معنای استفاده از روشهایی برای پایین آوردن خطرات حمله منطقی و نرم افزاری بر ضد تجهیزات شبکه است . نبودن نظام مناسب امنیتی در هر سازمان ، ممکن است پیامد های منفی و دور از انتظاری را به دنبال داشته باشد ، توفیق در ایمن سازی منوط به حفاظت از اطلاعات و نظام های اطلاعاتی در مقابل حملات است ، بدین منظور از سرویسهای امنیتی متعددی استفاده میشود . سرویسهای انتخابی باید پتانسیل لازم در خصوص ایجاد یک نظام حفاظتی مناسب ، تشخیص بموقع حملات و واکنش سریع را داشته باشد ، بنابراین میتوان محور راهبردی انتخاب شده را بر سه مولفه حفاظت ، تشخیص و واکنش استوار نمود .
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند ، مجموعه ای از برخی منابع شبکه که میبایست در مقابل حمله محافظت شوند به شرح ذیل میباشد .
1- تجهیزات شبکه مانند روترها ، سوئیچ ها و فایروال ها
2- اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
3- منابع نامحسوس شبکه مانند عرض باند و سرعت
4- اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه داده و سرورهای اطلاعاتی
5- ترمینال هایی که برای استفاده از منابع مختلف به شبکه متصل میشوند.
6- اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
7- خصوصی نگهداشتن هملیات کاربر و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران .
این به عنوان بخشی از مجموعه دارایی که سازمان محسوب میشود .
حملات شبکه به سه دسته تقسیم میشوند .
1- دسترسی غیر مجاز به منابع و اطلاعات از طریق شبکه
2- دستکاری غیر مجاز اطلاعات بر روی یک شبکه
3- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا" Denial Of Service نام دارد .
اهداف ایجاد امنیت :
ثابت کردن محرمانگی داده
نگهداری جامعیت داده
نگهداری در دسترس بودن داده
فاکتورهای تحلیل خطر :
احتمال انجام حمله
خسارت وارده به شبکه در صورت انجام حمله موفق
سیاست امنیتی :
مجاز ( Permissive ) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است .
محدود کننده ( Restrictive ) : هر آنچه بطور مشخص مجار نشده است ، ممنوع است .
المانهای تشکیل دهنده یه طرح امنیتی شبکه :
ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
فایروالها
مجتمع کننده های VPN برای دسترسی از دور
تشخیص نفوذ
سرورهای امنیتی ( Authentication , Authorization and Accounting ) AAA و سایر خدمات AAA برای شبکه
مکانیزمهای کنترول دسترسی و محدود کننده دسترسی برای دستگاه های مختلف شبکه
