ارتقاي سطح امنیت شبکه های کامپیوتری از نیازهای اصلی فناوری اطلاعات هر سازمانی می باشد. اصول اولیه پیاده سازی لحاظ کردن امنیت داخل شبکه از طریق تست دوره ای شبکه است. یکی از مواردی که در تست دوره ای شبکه انجام می گیرد حملاتی هستند که در شبکه انجام می دهیم تا نقاط ضعف را بشناسیم و نسبت به این نقاط ضعف امنیت شبکه را بهبود بخشیم. این کار برای کسانی که در دوره های مختلف امنیت کار می کنند یک ضرورت است تا ضعفهای های شبکه را شناخته و آنها را برطرف نمایند. جدا از هک و مسائل خرابکارانه، برای هر کارشناس الزامیست تا بداند چگونه به شبکه حمله می شود تا بتواند امنیت آن را تامین نماید. حفاظت، پشتیبانی و نگهداری از دادههای رایانهای، اطلاعات مهم، برنامههای حساس، نرمافزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی رایانه مورد توجه بوده و با اهمیت میباشد، امنیت رایانهای نامیده میشود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری، یکپارچگیو در نهایت در دسترس بودن همیشگی.این سه عاملاصول اساسی امنیت اطلاعات – در شبکه و یا بیرون آن – را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است. در این مستند، راهکارهای امنیتی در دو بخش سخت افزاری و نرم افزاری بررسی می شود. همچنین در نهایت برخی از راهکارهای ترکیبی نیز ارائه خواهند شد.
راه کارهای نرم افزاری
جایگاه امنیت در معماری نرم افزار یک جایگاه جامع بوده و درواقع تمام مدل های نرم افزاری اعم از معماری کامپوننت ها و ارتباطاتات را شامل میشود.
در ابتدای کار برای کمک به مدل کردن امنیت برنامه و استخراج نقص ها و آسیب های بالقوه موجود در برنامه قبل از سرمایه گذاری بر روی آنها به مدل سازی تهدید ها در چهار مرحله میپردازیم.
راه کارهای سخت افزاری
در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار میگیرد. عناوین برخی از این موضوعات به شرح زیر هستند :
– امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
– امنیت تجهیزات شبکه در سطوح منطقی
– بالابردن امنیت تجهیزات توسط افزونگی در سرویسها و سختافزارها
موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار میگیرند :