راهکارهای امنیت شبکه

راهکارهای امنیت شبکه

کلمات کلیدی

بدافزار

باج افزار

فایروال

فورتی گیت

فورتی نت

امنیت شبکه

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها
  • ۰
  • ۰

مفاهیم امنیت شبکه

۲۴ مهر۰۰

در این دوره به اصول رمزنگاری و استفاده از آنها را در امن کردن شبکه می پردازیم. برای شروع به تعریف یکسری از مفاهیم امنیتی پرداخته شده است.

 

ما 3 تا سرویس پایه امنیتی داریم:

 

1- محرمانگی 

یعنی مخفی و سری نگه داشتن اطلاعات از دید کسانی که نباید آن را بدانند. ابزار اینکار در دنیای واقعی معمولا رمزنگاری است.

2- دست نخوردگی، صحت

یعنی اطمینان از عدم تغییر مطالب

حتی در داده های رمزنگاری شده میتوان چیزی به آن اضافه یا از آن کم کرد یا بخشی از آن را تغییر داد.

3- در دسترس بودن

در دنیای دیجیتال معمولا در دسترس بودن را با درصد زمان سرویس دهی نمایش می دهند.


و 3 تا سرویس غیرپایه داریم:

4- اصالت - احراز هویت

یعنی اطمینان یافتن از اینکه شخص همانی است که ادعا می کند.

5- اجازه دسترسی

مستقیما با مفهوم Access Control در ارتباط است.

6- عدم انکار

یعنی نتوانید چیزی که انجام داده اید یا گفته اید را انکار کنید.

 

سه تای اول اصلی هستند که به اختصار (CIA) نامید می شوند و بقیه مشتقات آنها هستند.

 

در ادامه به معرفی چند نمونه استاندارد امنیتی و کاربرد آنها می پردازیم:

 

استاندارد FIPS99: روی سه سرویس امنیتی اول (CIA) تمرکز دارد و برای آنها 3 تا سطح تاثیرپذیری از یک نفوذ امنیتی را تعریف می کند.

- Low Impact: یعنی سازمان هنوز می تواند به کار خودش ادامه دهد ولی کارایی آن کاهش می یابد.

- Medium Impact : نفوذ صدمه جدی به کارایی سازمان و دارایی ها و یا افراد آن وارد می کند. سازمان میتواند به وظایف اصلی خود عمل کند ولی کارایی آن به صورت جدی کاهش پیدا می کند.

- High Impact: خسارت چشمگیر است و نفوذ صدمات غیرقابل جبرانی به کارایی سازمان، دارایی ها و یا افراد آن وارد می کند و سازمان دیگر نمیتواند وظایف اصلی خود را انجام دهد.

این مفاهیم در آنالیز کردن ریسک کاربرد دارد (ریسک تابعی از احتمال تهدید و میزان اثرگذاری آن در صورت وقوع است).

 

استاندارد ISO X.800: یک معماری امنیتی برای مدل OSI ارائه می دهد و میگوید برای تامین امنیت در هر لایه چکار باید کرد. یک روش سیستماتیک برای تعریف و تامین الزامات امنیتی ارائه می دهد و یک دید کلان از مسائل امنیتی شبکه به ما می دهد.

 

استاندارد X.800: یکسری تعاریف امنیتی ارائه می کند. مهمترین تعاریف در این استاندارد عبارتند از:

  • آسیب پذیری: راهی که از آن طریق ممکن است به شما حمله شود. مثل ویندوز کرک شده، نرم افزار آپدیت نشده و ...
  • تهدید: احتمال بالقوه حمله شدن 
  • حمله: وقتی احتمال بالقوه حمله به صورت بالفعل درمی آید

سرویسهای امنیتی تعریف شده در X.800 عبارتند از:

  1. Authentication
  2. Access Control
  3. Data Confidentiality
  4. Data Integrity
  5. Non-Repudiation

مکانیزم های حملات و اثرات آنها در X.800:

- مکانیزم های خاص لایه پروتکلی

- مکانیزم های فراگیر امنیتی

 

استانداردهای دیگری هم وجود دارند که در اینجا به آنها نمی پردازیم.

  • ۰۰/۰۷/۲۴
  • zizio1400

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم