Loading...

امن‌سازي شبكه كامپيوتري سازمان

امروزه دامنه تحولات ناشي از گسترش فناوري اطلاعات، كليه زيرساخت‌هاي جامعه و از جمله حوزه‌هاي اداري و سازماني را تحت تأثير قرار داده و زمينه ارايه خدمات نوين و گسترده به مردم را فراهم كرده است. از طرف ديگر به موازات رشد تكنولوژي، تهديدات متنوع‌تر شده، حملات الكترونيكي توسعه يافته و مجرمين فضاي سایبر نيز حرفه‌اي‌تر شده‌اند. لذا بحث امن‌سازي شبكه‌هاي كامپيوتري بخصوص در حوزه‌ دولت الكترونيك يكي از مسائل مهم پيش رو و از دغدغه‌هاي عمده مديران فناوری اطلاعات سازمان‌هاست.

در حوزه‌هاي سازماني در حال حاضر همه سازمان‌ها اعم از كوچك يا بزرگ بسته به گستره جغرافيايي داراي شبكه‌هاي كامپيوتري در حد LAN و يا WAN هستند. معمولاً سرويس‌دهنده‌هاي مختلف سازمان همچون پايگاه داده، HTTP ،FTP، برنامه‌هاي كاربردي تحت شبكه و ... بر روي يك LAN در مركز شبكه (يا به اصطلاح مزرعه سرورها) قرار گرفته و كامپيوترهاي كاربران به صورت Client/Server به سرويس‌دهنده‌ها در مركز شبكه متصل شده و خدمات خود را دريافت مي‌نمايند. براي سازمان‌هايي كه داراي تعدادي شعبه در نقاط مختلف جغرافيايي هستند نيز ارتباط بين شبكه محلي هر شعبه با مركز معمولاً از طريق شبكه اينترنت يا اينترانت ملي و يا شبكه‌هاي WAN اختصاصي برقرار مي‌شود.

به طور كلي در كاربردهاي تحت شبكه، به دليل اين كه اطلاعات كاربران بر روي يك فضاي عمومي مانند شبكه اينترنت مبادله مي‌شوند، مخاطرات امنيتي زيادي وجود دارند و همين موضوع باعث مي‌شود مسأله‌ امنيت در اين كاربردها از اهميت فوق العاده‌اي برخوردار باشد. اين در حالي است که پروتكل‌هاي معمول شبكه از قبيل پروتكل HTTP ،FTP و ... كه بر اساس پروتكل TCP/IP به مبادله اطلاعات در شبكه مي‌پردازند، بدون ملاحظات امنيتي طراحي شده‌اند و از آن‌جا كه در اين پروتكل‌ها داده‌ها به صورت فاش منتقل مي‌شوند، به راحتي مي‌توان اطلاعات را در داخل شبكه شنود نموده و يا آن را دستكاري كرد. علاوه بر اين كاربردهاي تحت شبكه جهت احراز اصالت از روش نام كاربري و كلمه‌ عبور استفاده مي‌كنند كه يك روش احراز اصالت يك عاملي محسوب مي‌شود و داراي ضعف‌هاي زيادي است. اين موارد نمونه‌هايي از تهديدات محيط شبكه هستند كه مي‌توانند امنيت فرايندهاي الكترونيكي سازمان‌ها را تحت تأثير قرار دهند. 

مي‌دانيم که يك سازمان به طور نوعي از يك واحد مركزي و تعدادي شعب يا نمايندگي تشكيل شده است. شبكه محلي هر يك از دفاتر ياد شده از طريق شبكه‌هاي عمومي يا اختصاصي به يكديگر متصل شده و تشكيل يك WAN را مي‌دهند. شكل زير به طور نوعي شبكه كامپيوتري يك سازمان را نشان مي‌دهد. همان‌گونه كه در اين شكل مشاهده مي‌شود شبكه سازمان را مي‌توان به طور معمول متشكل از بخش‌هاي زير دانست:

شرکت مهندسی پیام پرداز - امن‌سازي شبكه كامپيوتري سازمان
در اين شبكه نوعي ارتباطات مختلفي از قبيل موارد زير بين اجزاي شبكه قابل تصور است:

سرويس‌هاي اصلي قابل ارايه در اين شبكه نوعي عبارتند از:

logo