بدیهیات امنیت شبکه

بدیهیات امنیت شبکه

  • امنیت شبکه یک سیستم است
  • نیازهای کاری باید در اولویت قرار بگیرند
  • طراحی شبکه امن مستقل از طراحی شبکه نیست
  • همه چیز هدف است
  • همه چیز سلاح است
  • سعی کنید کارها از نظر عملیاتی ساده باشند
  • امنیت شبکه خوب قابل پیش بینی است امنیت از طریق پنهان کاری بدست میآید
  • محرمانگی و امنیت با هم تفاوت دارند

یکی از عواملی که در طراحی شبکه های امن به شما کمک می کند درک قوانین پایه است. من این قوانین را (( بدیهیات)) می نامم. بنا به تعریف واپه نامه Meriam-webster بدیهیات (( اصولی هستند که بدلیل ماهیت آشکار خود توسط عموم مردم پذیرفته شده اند.

بدیهیات امنیت شبکه

مفهوم بدیهیات امنیت شبکه

وقتی در این نوشته سخن از این بدیهیات به میان می آورم منظور من اصول ، ملاحضات، یا توصیه های طراحی است که به اندازه کافی جامع هستند که بتوان آنها را به تمام طرحهای شبکه های امن اعمال کرد. اگرچه ((ماهیت آشکار )) آنها تا حدودی قابل بحث است اما سعی کرده ام به قدر کافی استدلال کنم تا چنین ادعایی پذیرفتنی باشد.تفاوت بدیهیات با اصول آن است که اصول محدوتر از بدیهیات هساتد، و اغلب تنها به یک فناوری یا بخش محدودی از شبکه اعمال می شوند. مثلا عبارت زیر یک طراحی است:

سیستم های تشخیص نفوذ(IDS:Intrusion-Detection  system) باید تا حدممکن در نزدیکی میزبانی که قرار است از آن محافظت شود نصب گردند.

علت آن است که این ( اصل) تنها به فناوری IDS محدود است.

این بدیهیات امنیت شبکه را در ذهن داشته باشید و به طرحهای امنیتی اعمال کنید دوم آنکه اگر این بدیهیات در فصل اول ذکر نمی شدند هر جا به آنها نیاز داشتن باید آنها را تکرار می کردم فهم صحیح این بدیهیات به شما در فهم طرحه های شبکه های امن کمک می کند.

طراحی شبکه امروز در یک نگاه دیگر به تنهایی برای سازمانها مفهومی ندارد و باید طراحی و امنیت شبکه هر دو بصورت یکسان دیده شود