واضح آرشیو وب فارسی:ابرار: امنيت تجهيزات شبكه
براى تامين امنيت بر روى يك شبكه، يكى از بحرانى ترين و خطيرترين مراحل، تامين امنيت دسترسى و كنترل تجهيزات شبكه است. تجهيزاتى همچون مسيرياب، سوئيچ يا ديوارهاى آتش.
امنيت فيزيكى
امنيت فيزيكى بازه وسيعى از تدابير را در بر مى گيرد كه استقرار تجهيزات در مكان هاى امن و به دور از خطر حملات نفوذگران و استفاده از افزونگى در سيستم از آن جمله اند. با استفاده از افزونگى، اطمينان از صحت عملكرد سيستم در صورت ايجاد و رخداد نقص در يكى از تجهيزات (كه توسط عملكرد مشابه سخت افزار و يا سرويس دهنده مشابه جايگزين مى شود) بدست مى آيد.
در بررسى امنيت فيزيكى و اعمال آن، ابتدا بايد به خطر هايى كه از اين طريق تجهزات شبكه را تهديد مى كنند نگاهى داشته باشيم. پس از شناخت نسبتاً كامل اين خطرها و حمله ها مى توان به راه حل ها و ترفند هاى دفاعى در برار اين گونه حملات پرداخت.
افزونگى در محل استقرار شبكه
يكى از راه كارها در قالب ايجاد افزونگى در شبكه هاى كامپيوترى، ايجاد سيستمى كامل، مشابه شبكه اوليه در حال كار است. در اين راستا، شبكه ثانويه ى، كاملاً مشابه شبكه اوليه، چه از بعد تجهيزات و چه از بعد كاركرد، در محلى كه مى تواند از نظر جغرافيايى با شبكه اول فاصله اى نه چندان كوتاه نيز داشته باشد برقرار مى شود. با استفاده از اين دو سيستم مشابه، علاوه بر آنكه در صورت رخداد وقايعى كه كاركرد هريك از اين دو شبكه را به طور كامل مختل مى كند (مانند زلزله) مى توان از شبكه ديگر به طور كاملاً جايگزين استفاده كرد، در استفاده هاى روزمره نيز در صورت ايجاد ترافيك سنگين بر روى شبكه، حجم ترافيك و پردازش بر روى دو شبكه مشابه پخش مى شود تا زمان پاسخ به حداقل ممكن برسد. با وجود آنكه استفاده از اين روش در شبكه هاى معمول كه حجم جندانى ندارند، به دليل هزينه هاى تحميلى بالا، امكان پذير و اقتصادى به نظر نمى رسد، ولى در شبكه هاى با حجم بالا كه قابليت اطمينان و امنيت در آنها از اصول اوليه به حساب مى آيند از الزامات است.
توپولوژى شبكه
طراحى توپولوژيكى شبكه، يكى از عوامل اصلى است كه در زمان رخداد حملات فيزيكى مى تواند از خطاى كلى شبكه جلوگيرى كند.در اين مقوله، سه طراحى كه معمول هستند مورد بررسى قرار مى گيرند:
الف طراحى سرى: در اين طراحى با قطع خط تماس ميان دو نقطه در شبكه، كليه سيستم به دو تكه منفصل تبديل شده و امكان سرويس دهى از هريك از اين دو ناحيه به ناحيه ديگر امكان پذير نخواهد بود.
ب طراحى ستاره اى: در اين طراحى، در صورت رخداد حمله فيزيكى و قطع اتصال يك نقطه از خادم اصلى، سرويس دهى به ديگر نقاط دچار اختلال نمى گردد. با اين وجود از آنجاييكه خادم اصلى در اين ميان نقش محورى دارد، در صورت اختلال در كارايى اين نقطه مركزى، كه مى تواند بر اثر حمله فيزيكى به آن رخ دهد، ارتباط كل شبكه دچار اختلال مى شود، هرچند كه با درنظر گرفتن افزونگى براى خادم اصلى از احتمال چنين حالتى كاسته مى شود.
ج طراحى مش: در اين طراحى كه تمامى نقاط ارتباطى با ديگر نقاط در ارتباط هستند، هرگونه اختلال فيزيكى در سطوح دسترسى منجر به اختلال عملكرد شبكه نخواهد شد، با وجود آنكه زمان بندى سرويس دهى را دچار اختلال خواهد كرد. پياده سازى چنين روش با وجود امنيت بالا، به دليل محدوديت هاى اقتصادى، تنها در موارد خاص و بحرانى انجام مى گيرد.
محل هاى امن براى تجهيزات
در تعيين يك محل امن براى تجهيزات دو نكته مورد توجه قرار مى گيرد:
- يافتن مكانى كه به اندازه كافى از ديگر نقاط مجموعه متمايز باشد، به گونه اى كه هرگونه نفوذ در محل آشكار باشد.
- در نظر داشتن محلى كه در داخل ساختمان يا مجموعه اى بزرگتر قرار گرفته است تا تدابير امنيتى بكارگرفته شده براى امن سازى مجموعه بزرگتر را بتوان براى امن سازى محل اختيار شده نيز به كار گرفت. با اين وجود، در انتخاب محل، ميان محلى كه كاملاً جدا باشد (كه نسبتاً پرهزينه خواهد بود) و مكانى كه درون محلى نسبتاً عمومى قرار دارد و از مكان هاى بلااستفاده سود برده است ( كه باعث ايجاد خطرهاى امنيتى مى گردد)، مى توان اعتدالى منطقى را در نظر داشت.
در مجموع مى توان اصول زير را براى تضمين نسبى امنيت فيزيكى تجهيزات در نظر داشت:
- محدود سازى دسترسى به تجهيزات شبكه با استفاده از قفل ها و مكانيزم هاى دسترسى ديجيتالى به همراه ثبت زمان ها، مكان ها و كدهاى كاربرى دسترسى هاى انجام شده.
- استفاده از دوربين هاى پايش در ورودى محل هاى استقرار تجهيزات شبكه و اتاق هاى اتصالات و مراكز پايگاه هاى داده.
- اعمال ترفند هايى براى اطمينان از رعايت اصول امنيتى.
ircert.com
چهارشنبه 20 آذر 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ابرار]
[تعداد بازديد از اين مطلب: 113]