امنیت کامپیوتر قسمت بیست و سوم

همه سرورها، ایستگاه های کاری، روترها و هاب ها در شبکه امن هستند. یکی از راه‌های انجام این کار، تقسیم شبکه به بخش‌ها و ایمن‌سازی هر بخش به‌گونه‌ای است که انگار یک شبکه جداگانه است، بنابراین اگر امنیت محیطی به خطر بیفتد، همه سیستم‌های داخلی تحت تأثیر قرار نمی‌گیرند. در صورت امکان، این روش ترجیحی است. همچنین باید رویکرد امنیتی خود را بر اساس میزان فعال/واکنشی بودن آن بسنجید. این کار با سنجش اینکه چه میزان از زیرساخت‌ها و سیاست‌های امنیتی سیستم به اقدامات پیشگیرانه اختصاص داده شده است و چه مقدار از سیستم امنیتی برای پاسخ به حمله طراحی شده است، انجام می‌شود. یک رویکرد امنیتی غیرفعال برای جلوگیری از حمله اقدامات کمی انجام می دهد یا هیچ اقدامی انجام نمی دهد. دفاع پویا یا فعال دفاعی است که در آن اقداماتی برای جلوگیری از حملات قبل از وقوع انجام می شود.
یکی از نمونه‌های این دفاع استفاده از IDS است که برای شناسایی تلاش‌ها برای دور زدن اقدامات امنیتی کار می‌کند. این سیستم ها می توانند به مدیر سیستم بگویند که تلاشی برای نقض امنیت انجام شده است، حتی اگر این تلاش موفقیت آمیز نباشد.
IDSها همچنین می‌توانند برای شناسایی تکنیک‌های مختلفی که مزاحمان برای ارزیابی یک سیستم هدف استفاده می‌کنند، مورد استفاده قرار گیرند، بنابراین مدیر شبکه را از احتمال تلاش برای نقض قبل از شروع تلاش آگاه می‌کند. در دنیای واقعی، امنیت شبکه معمولاً به طور کامل در یک پارادایم یا الگوی دیگر قرار ندارد. معمولا یک رویکرد ترکیبی است. شبکه ها به طور کلی شامل عناصر هر دو پارادایم امنیتی هستند. این دو دسته نیز با هم ترکیب می شوند. می‌توان شبکه‌ای داشت که عمدتاً منفعل اما لایه‌ای است، یا شبکه‌ای که عمدتاً محیطی اما فعال است. در نظر گرفتن رویکردهای امنیت رایانه در امتداد یک سیستم مختصات دکارتی، همانطور که در شکل 1.1 نشان داده شده است، می تواند مفید باشد، با محور x نشان دهنده سطح رویکردهای غیرفعال فعال و محور y محدوده دفاع از محیط تا لایه لایه را نشان می دهد.

(تصویر غیرقابل کپی کردن)

شکل 1.1 راهنمای رویکرد امنیتی.
مطلوب ترین رویکرد ترکیبی، یک الگوی لایه ای است که پویا است، که ربع بالای سمت راست شکل است.

چگونه مسائل حقوقی بر امنیت شبکه تأثیر می گذارد؟

تعداد فزاینده ای از مسائل حقوقی بر نحوه برخورد با امنیت رایانه تأثیر می گذارد. اگر سازمان شما یک شرکت سهامی عام، یک سازمان دولتی است یا با هر یک از آنها تجارت می کند، ممکن است محدودیت های قانونی در رابطه با امنیت شبکه شما وجود داشته باشد. حتی اگر شبکه شما از نظر قانونی به این دستورالعمل‌های امنیتی پایبند نباشد، درک قوانین مختلف مؤثر بر امنیت رایانه مفید است. ممکن است انتخاب کنید که آنها را بر اساس استانداردهای امنیتی خود اعمال کنید.
یکی از قدیمی ترین قوانین در ایالات متحده که بر امنیت رایانه تأثیر می گذارد، قانون امنیت رایانه در سال 1987 (100 کنگره، 1987) است. سازمان‌های دولتی را ملزم می‌کند تا سیستم‌های حساس را شناسایی کنند، آموزش‌های امنیتی کامپیوتری را انجام دهند و برنامه‌های امنیتی رایانه را توسعه دهند. این قانون دستوری مبهم بود که به آژانس‌های فدرال در ایالات متحده دستور می‌داد تدابیر امنیتی ایجاد کنند، اما استانداردهایی را مشخص نکرد.