پایان نامه ارشد رشته کامپیوتر : تدابیر ایمنی و امنیتی پدافند غیر عامل در محیطهای IT |
ولی از آنجایی كه محیط مجازی هیچ مرزی ندارد، مشكلات فراوانی پیش روی قانون گذار وجود خواهد
داشت. بنابراین ما نیاز داریم علاوه بر برقرار كردن حفاظتهای تكنیكی در شبكه ، هوشیاری و آگاهی
كامل ی نسبت به همه كاربران و خطرات همراه آنها در استفاده از سیستم های متصل به شبكه داشته
باشیم. نكته حیاتی در استراتژی های دفاعی نظارت مداوم بر شبكه و همچنین نوآوری در ایجاد
تكنیكهای جدید نظارتی به منظور به حداقل رساندن عوامل ایجاد خطرات می باشد. در هر صورت در هر
استراتژی دفاعی كه فی نفسه یک سیستم پیچیده می باشد، باید مراحلی وجود داشته باشد كه كه باعث
پیشگیری یا كاهش اثرات حملات گردد. این مراحل می تواند شامل مدیریت وقایع موجود در سازمان،
بازسازی مجدد پس از وقوع حمله و بهبود بخشیدن كارایی دفاعی ، بوسیله تحلیل و طراحی مجدد
المانهایی كه مورد سوء استفاده جهت ایجاد نفوذ قرار گرفته اند باشد و قبل از وقوع حملات باید پیش
بینی گردند .
مقدمه
در عصر كنونی با گسترش تكنولوژی اطلاعات یا IT، گردش امور كشور ها از جمله امور اداری، اقتصادی،
آموزشی و سیاست به شبكه های كامپیوتری محول گردیده و البته در برخی از كشورها از جمله ایران
حركتی برای اجرایی نمودن آن صورت گرفته است. بدلیل ساختار شكننده كنونی اینترنت، كه در مقابل
تهدیدات امنیتی به تلنگری فرو می پاشد، لزوم تامین امنیت این شبكه و حفاظت از اطلاعات مبادلاتی بر
روی این بستر آشفته، امروزه بیش از پیش احساس می شود و عدم توجه به آن خسارات غیر قابل جبرانی
به پیكره آن كشور، سازمان های فعال و تمام افراد درگیر با این شبكه ارتباطی وارد می كند. در ایران علاوه
بر مخاطرات فوق ، عدم وجود ستون فقرات انتقال اطلاعات باعث شده جریان اطلاعاتی كشورمان از
شاهراه های اطلاعاتی مغرب زمین عبور كند! و این موضوع نیز به نوبه خود ابتدای ناامنی محسوب می
شود و از طرفی توسعه دهندگان اینترنت در ایران كه بیشتر از صنف تجارند تا متخصصین، به امنیت
اطلاعات كمتر توجه نموده و برای كاهش هزینه ها از كنار آن به سادگی می گذرند ! بحث امنیت در
اینترنت بحث گسترده ای است و امروزه لازم است یک مجموعه از پارامترهای امنیتی در كنار هم قرار
گیرند تا بتوانند امنیت را در حد مطلوب برای یک شبكه و سیستمهای منفرد فعال در این شبكه حفظ
نمایند. امنیت در اینترنت، رهیافتی است برای حفاظت از اطلاعات مبادلاتی و سیستم های مرتبط با آن
در بستر شبكه گسترده ای همچون اینترنت كه تهدیدات بسیاری بعلت وجود آسیب پذیریهای شناخته
شده و همچنین ناشناخته در پروتكلهای ارتباطی، پیكربندی نادرست سیستم های امنیتی و سیستم های
درگیر با امنیت و برنامه های مرتبط با آن، سهل انگاری كاربران و …. مطرح می باشد .
نكته ای كه همواره باید به آن توجه نمود این است كه بحث امنیت یک فراورده نیست، بلكه یک فرایند
است و با بهره گرفتن از مجموعه ای از ابزارها و پروتكل های امنیتی و همچنین تكنیک های مرتبط برای
پیكربندی صحیح آنها قابل تامین می باشد. امنیت در شبكه و سیستم های مرتبط با آن همچون فرایندی
است كه هرگز نمی توان گفت راهی برای نفوذگران جهت دسترسی غیر مجاز به شبكه و سیستم های
كاربران وجود ندارد، زیرا همیشه شكافی بین امنیت ایدهآل و امنیت واقعی وجود دارد.تنها با به روز نگه
داشتن دانش خود و كاربران خود می توان سطح امنیتی شبكه و سیستم های موجود را درحد مطلوب
نگاه داشت و حفظ نمود .
بنابراین در دنیای دیجیتالی امروز، با توجه بـه ازدیـاد حمـلات اطلاعـاتی، لـزوم بررسـی و تحقیقـات در
روش های مقابله ، بیش از پیش ضروری است. بهترین راه مقابله با این حملات اطلاعاتی در محـیط سـایبر،
تقویت اقدامات امنیتی در شبكه های رایانه ای و اینترنتی و اجرای دستورالعمل های مبتنـی بـر پدافنـد
غیرعامل است. راهكار مناسب برای مقابله این است كه نقشه و روش درستی برای این كار داشته باشیم و
در اولین گام ، اهداف ، روش های عملیاتی و منابع حمله كننده را بشناسیم. بنابراین باید با داشتن روش و
نقشه درست و اجرای قدم به قدم آن، در صورت وقوع بحران ، از گسترش آن جلوگیری شود و تمام نیروها
برای كاهش بحران و كنترل اوضاع آماده و بسیج شوند تا شرایط به وضعیت مطلوب اولیه بازگردد .
هدف
از آنجا كه اهمیت امنیت تبادل اطلاعات و ایجاد محیطهای امن ارتباطی، اصلی مهم در مدیریت شبكه
های كامپیوتری و مخابراتی می باشد، لذا كنترل سطح امنیت شبكه و اطمینان از سطح امنیت تبادل
اطلاعات، نیاز به واحد پدافند غیر عامل را، به عنوان بخشی از واحد كنترل شبكه ضروری می نماید.
همچنین بدلیل تقسیم محیطهای IT به سه بخش فیزیكی ( شامل تجهیزات و امكانات)، منطقی( شامل
اطلاعات، برنامه ها، نرم افزارها و) دستورالعملها (شامل شیوه ها و دستورالعملهای پیشگیری و كاهش
نفوذ ، ) تدابیر امنیتی پدافند غیر عامل نیز متناسب با هر قسمت پیش بینی گردد. پدافند غیر عامل در
محیط فیزیكی شامل نحوه چیدمان پیشگیرانه و معماری امن محیط می باشد كه با پرداختن و بررسی
یک معماری امن مطابق استانداردهای Cisco این بخش بررسی خواهد گردید . پدافند غیر عامل در
محیط منطقی شامل نحوه پیكربندی سیستم عاملها و پرداختن به نحوه تهیه نرم افزارها می باشد و نهایتا
پدافند غیر عامل در قسمت دستورالعملها شامل تدابیر پیشگیرانه و كاهنده در مقابل نفوذ و حملات می
گردد. همچنین سعی میگردد به معرفی آسیب پذیری های موجود در مراكز داده و سایتهای اطلاع رسانی
فرم در حال بارگذاری ...
[پنجشنبه 1399-10-04] [ 04:56:00 ب.ظ ]
|