امنیت کامپیوتر قسمت بیست و سوم
همه سرورها، ایستگاه های کاری، روترها و هاب ها در شبکه امن هستند. یکی از راههای انجام این کار، تقسیم شبکه به بخشها و ایمنسازی هر بخش بهگونهای است که انگار یک شبکه جداگانه است، بنابراین اگر امنیت محیطی به خطر بیفتد، همه سیستمهای داخلی تحت تأثیر قرار نمیگیرند. در صورت امکان، این روش ترجیحی است. همچنین باید رویکرد امنیتی خود را بر اساس میزان فعال/واکنشی بودن آن بسنجید. این کار با سنجش اینکه چه میزان از زیرساختها و سیاستهای امنیتی سیستم به اقدامات پیشگیرانه اختصاص داده شده است و چه مقدار از سیستم امنیتی برای پاسخ به حمله طراحی شده است، انجام میشود. یک رویکرد امنیتی غیرفعال برای جلوگیری از حمله اقدامات کمی انجام می دهد یا هیچ اقدامی انجام نمی دهد. دفاع پویا یا فعال دفاعی است که در آن اقداماتی برای جلوگیری از حملات قبل از وقوع انجام می شود.
یکی از نمونههای این دفاع استفاده از IDS است که برای شناسایی تلاشها برای دور زدن اقدامات امنیتی کار میکند. این سیستم ها می توانند به مدیر سیستم بگویند که تلاشی برای نقض امنیت انجام شده است، حتی اگر این تلاش موفقیت آمیز نباشد.
IDSها همچنین میتوانند برای شناسایی تکنیکهای مختلفی که مزاحمان برای ارزیابی یک سیستم هدف استفاده میکنند، مورد استفاده قرار گیرند، بنابراین مدیر شبکه را از احتمال تلاش برای نقض قبل از شروع تلاش آگاه میکند. در دنیای واقعی، امنیت شبکه معمولاً به طور کامل در یک پارادایم یا الگوی دیگر قرار ندارد. معمولا یک رویکرد ترکیبی است. شبکه ها به طور کلی شامل عناصر هر دو پارادایم امنیتی هستند. این دو دسته نیز با هم ترکیب می شوند. میتوان شبکهای داشت که عمدتاً منفعل اما لایهای است، یا شبکهای که عمدتاً محیطی اما فعال است. در نظر گرفتن رویکردهای امنیت رایانه در امتداد یک سیستم مختصات دکارتی، همانطور که در شکل 1.1 نشان داده شده است، می تواند مفید باشد، با محور x نشان دهنده سطح رویکردهای غیرفعال فعال و محور y محدوده دفاع از محیط تا لایه لایه را نشان می دهد.
(تصویر غیرقابل کپی کردن)
شکل 1.1 راهنمای رویکرد امنیتی.
مطلوب ترین رویکرد ترکیبی، یک الگوی لایه ای است که پویا است، که ربع بالای سمت راست شکل است.
چگونه مسائل حقوقی بر امنیت شبکه تأثیر می گذارد؟
تعداد فزاینده ای از مسائل حقوقی بر نحوه برخورد با امنیت رایانه تأثیر می گذارد. اگر سازمان شما یک شرکت سهامی عام، یک سازمان دولتی است یا با هر یک از آنها تجارت می کند، ممکن است محدودیت های قانونی در رابطه با امنیت شبکه شما وجود داشته باشد. حتی اگر شبکه شما از نظر قانونی به این دستورالعملهای امنیتی پایبند نباشد، درک قوانین مختلف مؤثر بر امنیت رایانه مفید است. ممکن است انتخاب کنید که آنها را بر اساس استانداردهای امنیتی خود اعمال کنید.
یکی از قدیمی ترین قوانین در ایالات متحده که بر امنیت رایانه تأثیر می گذارد، قانون امنیت رایانه در سال 1987 (100 کنگره، 1987) است. سازمانهای دولتی را ملزم میکند تا سیستمهای حساس را شناسایی کنند، آموزشهای امنیتی کامپیوتری را انجام دهند و برنامههای امنیتی رایانه را توسعه دهند. این قانون دستوری مبهم بود که به آژانسهای فدرال در ایالات متحده دستور میداد تدابیر امنیتی ایجاد کنند، اما استانداردهایی را مشخص نکرد.
قوانین ارسال دیدگاه در سایت