امنیت

امنیت اطلاعات به روندها و متودلوژی هایی گفته می شود که با استفاده از آنها از دسترسی غیر مجاز به اطلاعات خصوصی شرکت جلوگیری می شود.

با توجه به اهمیت امنیت اطلاعات، یکی از رکن های اصلی طراحی و اجرای شبکه های کامپیوتری حفظ محرمانگی اطلاعات (Confidentiality) است. دو رکن اصلی دیگر عدم تغییر اطلاعات (Integrity) و در نهایت در دسترس بودن اطلاعات (Avilibility) توسط افراد مجاز است.

برای پیاده سازی این سیستم ها و سرویس ها در هر سازمانی، احتیاج به پیروی از روندهای استاندارد از پیش تعیین شده ای داریم. امنیت در هر سازمان در سه بخش شبکه ی داخلی، DMZ، و لبه ی شبکه (Edge) پیاده سازی می گردد.

پیاده سازی اولیه ی امنیت هر سازمان با ۳ راهکار کلی انجام میگیرد :

همه ی سیستم هایی که از اینترنت قابل دسترسی هستند، باید در ناحیه ی DMZ قرار گیرند.
همه کاربران داخلی در Vlan اختصاصی خودشان باشند.
اگر نیاز به اتصال سرور داخل DMZ به سیستم های داخل شبکه داریم، این ارتباط باید توسط یک نرم افزار میانی انجام شود.
با رعایت این این ۳ راهکار در کنار به روز رسانی مرتب سیستم ها، بخش زیادی از مخاطرات امنیت رفع خواهد گشت.
اما راهکار مناسب برای مقابله با تهدیداتی که شناخته شده نیستند و از حفاظ های امنیتی موجود عبور می کنند چیست ؟

سیستم های مدیریت امنیت اطلاعات با زیر نظر گرفتن همه ی رخدادهای شبکه، اتفاقات نامعمول در شبکه را شناسایی کرده و به اطلاع مدیر شبکه می رساند. با استفاده از این اطلاعات مدیر شبکه اقدام به شناسایی علت اصلی رخداد خواهد نمود. حتی می توان در صورت مشاهده رفتارهای خطرناک و غیر قابل انتظار از یک سیستم و یا کاربر، که احتمال می رود به خاطر آلودگی سیستم به بد افزار و یا نفوذ در آن باشد، دسترسی سیستم مذکور به منابع شبکه را محدود نمود تا پس از بررسی تخصصی دسترسی بازگردانیده شود.