امنیت کامپیوتر قسمت بیست و دوم

اصطلاحات امنیتی و هک که ما اخیراً به آنها پرداختیم، تنها مقدمه‌ای بر اصطلاحات امنیت رایانه هستند، اما آنها نقطه شروع بسیار خوبی را ارائه می‌دهند. به شما کمک می کند تا برای یادگیری بیشتر در مورد امنیت رایانه آماده شوید.عبارات تکمیلی بر حسب نیاز در سراسر متن معرفی و در واژه نامه انتهای کتاب گردآوری خواهد شد.

مفاهیم و رویکردها

رویکردی که شما نسبت به امنیت اتخاذ می کنید، بر تمام تصمیمات امنیتی بعدی تأثیر می گذارد و زیرساخت امنیت شبکه کل سازمان را تعیین می کند. قبل از اینکه به پارادایم های مختلف امنیت شبکه بپردازیم، اجازه دهید چند لحظه به بررسی چند مفهومی بپردازیم که باید در کل تفکر شما در مورد امنیت نفوذ کند.

اولین مفهوم مثلث سیا است.

این به عملیات مخفیانه مربوط به آژانس اطلاعات مرکزی اشاره نمی کند. بلکه اشاره ای به سه رکن امنیتی است: محرمانه بودن، صداقت و در دسترس بودن. هنگامی که به امنیت فکر می کنید، فرآیندهای فکری شما باید همیشه بر اساس این سه اصل هدایت شوند. اول از همه، آیا داده ها را محرمانه نگه می دارید؟ آیا رویکرد شما به تضمین یکپارچگی داده ها کمک می کند؟ و آیا رویکرد شما همچنان داده ها را به راحتی در اختیار کاربران مجاز قرار می دهد؟ #####12

مفهوم مهم دیگری که باید در نظر داشت حداقل امتیازات است.
این بدان معناست که هر کاربر یا سرویسی که در شبکه شما اجرا می شود باید کمترین تعداد امتیازات/دسترسی مورد نیاز برای انجام کار خود را داشته باشد. به هیچ کس نباید اجازه داده شود تا به چیزی دسترسی داشته باشد مگر اینکه برای کار کاملاً لازم باشد. در محافل نظامی و اطلاعاتی از این به عنوان “نیاز به دانستن” یاد می شود.
پارادایم های امنیت شبکه را می توان بر اساس دامنه اقدامات امنیتی انجام شده (محیطی، لایه ای) یا میزان فعال بودن سیستم طبقه بندی کرد. در رویکرد امنیت محیطی، بخش عمده ای از تلاش های امنیتی بر روی محیط شبکه متمرکز می شود. این تمرکز ممکن است شامل فایروال ها، سرورهای پروکسی، سیاست های رمز عبور یا هر فناوری یا روشی باشد که امکان دسترسی غیرمجاز به شبکه را کمتر می کند. تلاش اندکی یا هیچ تلاشی برای ایمن سازی سیستم های درون شبکه انجام نمی شود. در این رویکرد، محیط امن است، اما سیستم های مختلف در آن محیط اغلب آسیب پذیر هستند.
مسائل دیگری در مورد امنیت محیطی وجود دارد که شامل امنیت فیزیکی می شود. این بسته به نیازهای امنیتی سازمان شما می تواند شامل نرده ها، تلویزیون مدار بسته، محافظ ها، قفل ها و غیره باشد. رویکرد محیطی به وضوح ناقص است، پس چرا برخی از شرکت ها از آن استفاده می کنند؟ اگر سازمان‌های کوچک دارای محدودیت‌های بودجه یا مدیران شبکه بی‌تجربه باشند، ممکن است از رویکرد محیطی استفاده کنند. یک روش محیطی ممکن است برای سازمان‌های کوچکی که داده‌های حساس را ذخیره نمی‌کنند، کافی باشد، اما به ندرت در یک محیط شرکت بزرگ‌تر کار می‌کند.
یک رویکرد امنیتی لایه‌ای رویکردی است که در آن نه تنها محیطی ایمن می‌شود، بلکه سیستم‌های فردی درون شبکه نیز ایمن می‌شوند.