امنيت تجهيزات شبكه

واضح آرشیو وب فارسی:ابرار: امنيت تجهيزات شبكه
انتخاب لايه كانال ارتباطى امن
با وجود آنكه زمان حمله فيزيكى به شبكه هاى كامپيوترى، آنگونه كه در قديم شايع بوده، گذشته است و در حال حاضر تلاش اغلب نفوذگران بر روى به دست گرفتن كنترل يكى از خادم ها و سرويس دهنده هاى مورد اطمينان شبكه معطوف شده است، ولى گونه اى از حمله فيزيكى كماكان داراى خطرى بحرانى است. عمل شنود بر روى سيم هاى مسى، چه در انواع Coax و چه در زوج هاى تابيده، هم اكنون نيز از راه هاى نفوذ به شمار مى آيند. با استفاده از شنود مى توان اطلاعات بدست آمده از تلاش هاى ديگر براى نفوذ در سيستم هاى كامپيوترى را گسترش داد و به جمع بندى مناسبى براى حمله رسيد. هرچند كه مى توان سيم ها را نيز به گونه اى مورد محافظت قرار داد تا كمترين احتمال براى شنود و يا حتى تخريب فيزيكى وجود داشته باشد، ولى در حال حاضر، امن ترين روش ارتباطى در لايه فيزيكى، استفاده از فيبرهاى نورى است. در اين روش به دليل نبود سيگنال هاى الكتريكى، هيچگونه تشعشعى از نوع الكترومغناطيسى وجود ندارد، لذا امكان استفاده از روش هاى معمول شنود به پايين ترين حد خود نسبت به استفاده از سيم در ارتباطات مى شود.
منابع تغذيه
از آنجاكه داده هاى شناور در شبكه به منزله خون در رگهاى ارتباطى شبكه هستند و جريان آنها بدون وجود منابع تغذيه، كه با فعال نگاه داشتن نقاط شبكه موجب برقرارى اين جريان هستند، غير ممكن است، لذا چگونگى چينش و نوع منابع تغذيه و قدرت آنها نقش به سزايى در اين ميان بازى مى كنند. در اين مقوله توجه به دو نكته زير از بالاترين اهميت برخوردار است:
- طراحى صحيح منابع تغذيه در شبكه بر اساس محل استقرار تجهيزات شبكه . اين طراحى بايد به گونه اى باشد كه همه تجهيزات فعال شبكه، برق مورد نياز خود را بدون آنكه به شبكه تامين فشار بيش اندازه اى (كه باعث ايجاد اختلال در عملكرد منابع تغذيه شود) وارد شود، بدست آورند.
- وجود منبع يا منابع تغذيه پشتيبان به گونه اى كه تعداد و يا نيروى پشتيبانى آنها به گونه اى باشد كه نه تنها براى تغذيه كل شبكه در مواقع نياز به منابع تغذيه پشتيبان كفايت كند، بلكه امكان تامين افزونگى مورد نياز براى تعدادى از تجهيزات بحرانى درون شبكه را به صورت منفرد فراهم كند.
عوامل محيطى
يكى از نكات بسيار مهم در امن سازى فيزيكى تجهيزات و منابع شبكه، امنيت در برابر عوامل محيطى است. نفوذگران در برخى از موارد با تاثيرگذارى بر روى اين عوامل، باعث ايجاد اختلال در عملكرد شبكه مى شوند. از مهمترين عواملى در هنگام بررسى امنيتى يك شبكه رايانه اى بايد در نظر گرفت مى توان به دو عامل زير اشاره كرد:
- احتمال حريق (كه عموماً غير طبيعى است و منشا انسانى دارد)
- زلزله، طوفان و ديگر بلاياى طبيعى
با وجود آنكه احتمال رخداد برخى از اين عوامل، مانند حريق، را مى توان تا حدود زيادى محدود نمود، ولى تنها راه حل عملى و قطعى براى مقابله با چنين وقايعى، با هدف جلوگيرى در اختلال كلى در عملكرد شبكه، وجود يك سيستم كامل پشتيبان براى كل شبكه است. تنها با استفاده از چنين سيستم پشتيبانى است كه مى توان از عدم اختلال در شبكه در صورت بروز چنين وقايعى اطمينان حاصل كرد.
2 امنيت منطقى
امنيت منطقى به معناى استفاده از روش هايى براى پايين آوردن خطرات حملات منطقى و نرم افزارى بر ضد تجهيزات شبكه است. براى مثال حمله به مسيرياب ها و سوئيچ هاى شبكه بخش مهمى از اين گونه حملات را تشكيل مى دهند. در اين بخش به عوامل و مواردى كه در اينگونه حملات و ضد حملات مورد نظر قرار مى گيرند مى پردازيم.
امنيت مسيرياب ها
حملات ضد امنيتى منطقى براى مسيرياب ها و ديگر تجهيزات فعال شبكه، مانند سوئيچ ها، را مى توان به سه دسته اصلى تقسيم نمود:
- حمله براى غيرفعال سازى كامل
- حمله به قصد دستيابى به سطح كنترل
- حمله براى ايجاد نقص در سرويس دهى
طبيعى است كه راه ها و نكاتى كه در اين زمينه ذكر مى شوند مستقيماً به امنيت اين عناصر به تنهايى مربوط بوده و از امنيت ديگر مسيرهاى ولو مرتبط با اين تجهيزات منفك هستند. لذا تأمين امنيت تجهيزات فعال شبكه به معناى تأمين قطعى امنيت كلى شبكه نيست، هرچند كه عملاً مهمترين جنبه آنرا تشكيل مى دهد.
مديريت پيكربندى
يكى از مهمترين نكات در امينت تجهيزات، نگاهدارى نسخ پشتيبان از پرونده ها مختص پيكربندى است. از اين پرونده ها كه در حافظه هاى گوناگون اين تجهيزات نگاهدارى مى شوند، مى توان در فواصل زمانى مرتب يا تصادفى، و يا زمانى كه پيكربندى تجهيزات تغيير مى يابند، نسخه پشتيبان تهيه كرد.
با وجود نسخ پشتيبان، منطبق با آخرين تغييرات اعمال شده در تجهيزات، در هنگام رخداد اختلال در كارايى تجهزات، كه مى تواند منجر به ايجاد اختلال در كل شبكه شود، در كوتاه ترين زمان ممكن مى توان با جايگزينى آخرين پيكربندى، وضعيت فعال شبكه را به آخرين حالت بى نقص پيش از اختلال بازگرداند. طبيعى است كه در صورت بروز حملات عليه بيش از يك سخت افزار، بايد پيكربندى تمامى تجهيزات تغييريافته را بازيابى نمود.
ircert.com
چهارشنبه 20 آذر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 154]