امنیت شبکه(IDS و IPS)
IDS چیست؟
طرح امنیت شبکه
در این گونه مقالات رویکردی لایه بندی شده برای امن سازی شبکه معرفی می گردد.
این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در
زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از
هیأت مدیره تا قسمت فروش را می طلبد.
رویکرد امنیتی لایه بندی شده روی نگهداری
ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات
متمرکز می گردد.
امنیت پیرامون!
منظور از پیرامون ، اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه
غیرقابل اعتماد است. «پیرامون» اولین و آخرین نقطه تماس برای دفاع امنیتی محافظت
کننده شبکه است. این ناحیه ای است که شبکه به پایان می رسد و اینترنت آغاز می شود.
پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترل شده است که در
بخشی از پیرامون قرار دارند که بعنوان DMZ (demilitarized zone) شناخته می شود. DMZ
معمولاً وب سرورها ، مدخل ایمیل ها ، آنتی ویروس شبکه و سرورهای DNS را در برمی
گیرد که باید در معرض اینترنت قرار گیرند. اگر بخواهیم DMZ را با یک مثال روشنتر
توصیف کنیم ، بایستی بگوییم که DMZ مانند نمایشگاه و فروشگاه یک شرکت است که
تقریبا" به همه اجازه داده میشود به داخل آن بیایند و از محصولات ما دیدن کنند ،
اصولا" نمایشگاه به همین منظور ایجاد شده ، فلسفه وجودی Web Server این است که از
اینترنت دیده شود. فایروال قوانین سفت و سختی در مورد اینکه چه چیزی می تواند وارد
شبکه شود و چگونه سرورها در DMZ می توانند با اینترنت و شبکه داخلی تعامل داشته
باشند، دارد.
پیرامون شبکه ، به اختصار ، دروازه شما به دنیای بیرون و برعکس،
مدخل دنیای بیرون به شبکه شماست.
اینترنت، آنلاینترین جاسوس دنیا!
جاسوسی از طریق اینترنت» ؛ مساله ای که در گذشته ای نه چندان دور تنها ذهن
اندیشمندان علوم ارتباطات و اطلاعات را به خود مشغول ساخته بود ، اینک در ذهن تک تک
انسان های کره خاکی پرسه می زند.
کیث لیتل، تکنیسین رایانه در ایالت مرکزی
واشنگتن می گوید:« هر روز تعداد بیشتری از مشتریانش از او می خواهند برای حفظ حریم
شخصی آن ها اقداماتی انجام دهد. او نیز رایانه های آنان را برای یافتن هر گونه
برنامه شیطانی جستجو کرده، نرم افزارهای امنیتی در آن نصب می نماید. آنچه مردم را
متعجب می کند ، آن است که لیتل برنامه هایی را کشف می کند که برای جاسوسی در رایانه
های شخصی، تعبیه شده اند. و تعجب آن ها بیشتر هم میشد اگر می دانستند نیمی از بیست
رایانه ای که وی در هفته بازدید می کند ، به چنین برنامه هایی آلوده هستند. » عموما
جاسوسی اینترنتی ، به صورت کسب اطلاعات از طریق برنامه هایی معرفی می شود که از راه
نصب نرم افزار ها و یا حین گردش افراد در محیط وب وارد کامپیوتر شخصی آن ها شده و
تا زمانی که کاربر به شبکه جهانی وصل است ، اطلاعاتی را که روی هارد دیسک او ذخیره
شده است برای پایگاههای مطلوب خویش میفرستند.
اصول مهم مباحث امنیتی و مقدمه ای بر امنیت
تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث
امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری
(Confidentiality) ، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی
(Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون
آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ
میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر
در محیط های نگهداری و تبادل اطلاعات میباشد.