اهمیت امنیت شبکه و ضرورت آن

امنیت شبکه مبحثی کاملا پیچیده ولی با اصولی ساده است در بسیاری از مواقع همین سادگی اصول هستند که ما را دچار اشتباه می کنند و دور نمای فعالیت های ما را از لحاظ سهولت و اصمینان در سایه ای از ابهام می برند.

امنیت شبکه های کامپیوتری

باید گفت که امنیت شبکه یک پردازش چند لایه است تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز فقط پس از تکمیل ارزیابی قابل ارائه است.
تهیه لیستی از سیاست های اجرایی بر مبنای اینکه چه چیزی برای سازمان مهم تر و انجام آن سادتر است در اولویت قراردارد پس از آنکه این اولویت ها به تایید رسیدند هر یک از آنها باید به سرعت در جای خود به اجرا گذارده شود، ارزیابی امنیتی شبکه یک بخش بسیار مهم تر از برنامه ریزی امنیتی است.

بدون ارزیابی از حفره های امنیتی هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح  و مدیریت امنیتی که به منظور حفاظت از دارایی ها در مقابل تهدیدات را مشخص می کند برای اصلاح امنیت یک سیستم و محقق کردن شرایط ایمن می بایست به چهار سوال اصلی پاسخ داد:

  1. چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
  2. چه تهدیداتی برای هر یک از این منابع وجود دارد؟
  3. سازمان چه مقدار تلاش وقت و سرمایه می بایست صرف کند تا خود را در مقابل این تهدیدات محافظت کند؟
  4. راه های ارتباطی به خارج از سازمان چگونه و از چه طریقی می باشد؟

 اگر شما نمی دانید علیه چه چیزی می خواهید از دارایی های خود محافظت کنید موفق به انجام این کار نمی شوید رایانه ها نیاز دارند که در مقابل خطرات حفظ شوند ولی این خطرات کدامند؟

به عبارت ساده تر خطر زمانی قابل درک است که یک تهدید از نقاط ضعف موجود برای آسیب زدن به سیستم استفاده کند لذا پس از آنکه خطرات شناخته  شدند می توان طرح ها و روش هایی را برای مقابله با تهدیدات و کاهش میزان آسیب پذیری آنها ایجاد کرد. اصولا  شرکت ها و سازمانها ، پویا و در حال تغییر هستند و لذا طرح امنیتی شبکه به طور پیوسه باید به روز شود.

هر زمان که تغییرات عمده ای در ساختار و یا عملکردها به وجود آمد می بایست ارزیابی مجددی انجام شود بنابراین حتی زمانی که یک سازمان به ساختمان جدیدی انتقال می یابد کلیه دستگاه های جدید و هر آنچه که تحت تغییرات اساسی قرار می گیرد مجددا باید مورد ارزیابی امنیت شبکه قرار گیرد.
ارزیابی ها حداقل می بایست شامل رویه هایی برای موارد زیر باشند:

Aرمزهای عبور

B مدیریت اصلاحیه ها

C آموزش کارکنان و نحوه اجرای برنامه ها

D نحوه ی تهیه فایل های پشتیبان و فضای مورد نیازآن

e ضد ویروس

F دیواره آتش

G  شناسایی و جلوگیری از نفوذ گران

H  فیلترینگ های مختلف برای اینترنت و پست الکترونیکی

I  تنظیمات سیستمی و پیکره بندی آنها

در حال حاضر اینترنت و پست الکترونیکی جزء عناصر غیر قابل انکار در روند شرکت ها و سازمانها هستند ولی این عناصر مفید به دلیل عمومی بودن دارای خطرهای زیادی هستند که موجب هدر رفتن منابع و سرمایه گذاری یک سازمان می شود به ویژه آنکه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل کنند و یا کلا کارکرد یک سازمان را با بحران مواجه کنند.
این وضعیت بحران با یک طرح مناسب دفاعی امنیت شبکه قابل کنترل است. هدف ما در اینجا ارائه یک الگوی دفاعی کامل و منسجم است که بتواند به امکانات شبکه ای سازمان قرار گیرد .

فرآیند کاری ما ابتدا به خطراتی که تهدید کننده سازمان هستند توجه می کنیم جنبه های مختلف تهدیدات را مشخص کرده و آنها را اولویت بندی و پس از بررسی دقیق آنها در مکان خود راه حل مناسبی بطور زمانبدی شده و با بودجه مشخص برای پیاده سازی ارائه می کنیم.

امنیت شبکه
امنیت شبکه

در طرح ریزی الگوهای امنیتی تناسب بین کاربری و طرح امنیتی، اهمیت بسیاری دارد و همچنین روند و به روز آوری فناوری امنیتی شبکه ها باید مطابق با استاندارها و تهدیدات جدید پیش بینی شده باشد.

بعضی از سازمانها برای تامین امنیت خود اقدام به خرید تجهیزاتی پر هزینه می کنند که بسیار بیشتر از ظرفیت کاربری آن سازمان است و جایگاه صحیح امنیتی تجهیزات شبکه خریداری شده نامشخص است و آن سازمان همچنان با مشکلات امنیتی بسیاری مواجه است.
یک طرح امنیت شبکه که بیشتر از ظرفیت یک سازمان تهیه شود باعث هدررفتن بودجه میشود همچنین طرح امنیتی که نقص داشته باشد تاثیر کمی در کارکرد سازمان خواهد داشت و فرسایش نیروها دوباره کاری ها و کندی گردش کارها و سایر صدمات همچنان ادامه خواهد داشت این امر نهایتا یک بودجه نامشخص را همچنان برای امنیت شبکه تحمیل می کند و بهبودی حاصل نخواهد آمد.

چرا امنیت شبکه برای سازمان ها الزامی است؟

الف- نبودن امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه می دهد که با دستیابی به تجهیزات امکان پیکربندی آنها را به گونه ای که تمایل دارند آن سخت افزارها عمل کنند داشته باشند، به این صورت هر گونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه توسط نفوذگر میسرخواهد شد.

ب- برای جلوگیری از خطرهای denIai  ofserice) Dos)  تامین امنیت شبکه برای تجهیزات الزامی است توسط این حمله ها نفوذ گران می توانند سرویس هایی را درشبکه مختل کنند که ازاین روشدر بعضی موارد امکان دسترسی به اطلاعات یا دور زدن هریک از فرایندهای AAA فراهم می شود.

نوشته های مرتبط