|
حفاظت، پشتيباني و نگهداري از دادههاي رايانهاي، اطلاعات مهم، برنامههاي حساس، نرمافزارهاي مورد نياز و يا هر آنچه كه در حافظه جانبي رايانه مورد توجه بوده و با اهميت ميباشد، امنيت رايانهاي ناميده ميشود.
امنيت در يك شبكه به 2 روش صورت ميپذيرد. 1- برنامههاي نرمافزاري 2- قطعههاي سختافزاري.
در بهترين حالت از برنامههاي نرمافزاري و قطعات سختافزاري بطور همزمان استفاده ميگردد. عموماً برنامههاي نرمافزاري شامل برنامههاي ضدمخرب (ضدمخربها شامل ويروس، كرمهاي مهاجم، اسبهاي تراوا، مخفيشدهها و .... ) و دژايمن (Firewall) ميباشد. قطعات سختافزاري نيز عموماً شامل دژ ايمن (Firewall) ميشود. اين قطعهها موجب كنترل درگاههاي ورودي و خروجي به رايانه و شناخت كامل از حملهكنندهها بخصوص نشانههاي خاص مهاجم (Sign)، را ايجاد مينمايد.
فراموش نكنيم كه شركت مايكروسافت به عنوان عرضهكننده سيستمهاي عامل نسل Windows (كه در حال حاضر پرمصرفترين گروه سيستمهاي عامل را تشكيل ميدهد)، به يك برنامه نرمافزاري دژ ايمني (Firewall) بصورت پيشفرض مجهز ميباشد، كه ميتواند تا امنيت را هر چند كم، براي كاربران سيستمهاي عامل خود فراهم نمايد اما قطعا ًاين نرمافزار به تنهايي كفايت امنسازي رايانه را تامين نمينمايد.
اما در اولين مرحله امنسازي يك شبكه ابتدا بايد سازمان را به يك برنامه ضدمخرب قوي مانند َAntivir, Symantec, Kaspersky, Nod32, BitDefender, Norton, Panda, Mac با قابليت بروزآوري (Update) مجهز نمود، تا بتواند در مقابل حمله برنامههاي مخرب واكنش مناسبي ارائه نمايد. پيشنهاد دفتر فناوري اطلاعات پژوهشگاه علوم و فناوري رنگ، برنامه Antivir ميباشد. چرا كه اين برنامه قابليت بروزآوري را بطور مداوم دارا ميباشد و خود برنامه نيز هر 6 ماه يكبار ويرايش ميگردد تا از موتور جستجوگر قويتر و بهينهتري براي يافتن برنامههاي مخرب بهره گيرد. خريد نسخه اصلي اين نرمافزار توصيه ميگردد، چرا كه در صورت بروز مشكل شركت اصلي نسبت به پشتيباني از رايانههاي شما اقدام لازم را در اسرع وقت به انجام ميرساند.
در مرحله دوم امنسازي يك شبكه بايد از دستگاه تقسيمكننده (Switch) استفاده نمود. دستگاههاي فوق خود بر 2مدل قابل تنظيم و پيكربندي (Manageable) و غيرقابل تنظيم و غير قابل پيكربندي (Unmanageable) تقسيم ميشوند. ممكن است در گروه اول نيز قطعاتي يافت شود كه تنظيمات جزئي پيكربندي را انجام دهند اما بطور كامل و با تمامي امكاناتي كه در گروه دوم قطعات ديده ميشوند، مجهز نميباشند. عموماً اين دستگاه تقسيم كننده (Switch) از مدل Core و براي ارتباط سرويسدهندههاي مركزي به يكديگر و انجام خدمات به شبكه داخلي يا دنياي اينترنت تهيه ميشود و در لايه اصلي تقسيم ارتباط شبكه، از طرف سرويسدهندههاي مركزي (Server) به سرويسگيرندههاي داخلي (Client) و بالعكس قرار گيرد. اين قطعه ميتواند از تكثير يك برنامه ضدمخرب و همچنين ورود و خروج مهاجمان پنهان، در درون شبكه داخلي از يك رايانه به رايانه ديگر تا حد بسيار زيادي جلوگيري نمايد. اما اگر تعداد كاربران و سرويسگيرندههاي يك سازمان بيش از تعداد درگاههاي خروجي يك تقسيمكننده مركزي Core Switch باشد، در اين صورت از تقسيم كننده هاي ديگري كه قابليت پيكربندي را دارا بوده و مقرون به صرفه نيز ميباشند، ميتوان استفاده نمود، تا كنترل ورودي و خروجيهاي هر طبقه يا واحد را بيمه نماييم. پيشنهاد دفتر فناوري اطلاعات پژوهشگاه علوم و فناوري رنگ در مورد قطعات سختافزاري تقسيم كننده Cisco Switch ميباشد كه برترين نام جهاني را در اين زمينه به خود اختصاص داده و با بروزآوري قطعات خود و همچنين آموزش متخصصان خود سهم بزرگي در اين بحث ايفا مينمايد.
در مرحله سوم امنسازي، نياز به خريد برنامه نرمافزاري و يا قطعه سختافزاري دژ ايمن (Firewall) احساس ميشود. پيشنهاد اين دفتر بر روي قطعه سختافزاري استوار است زيرا كه از ثبات، قدرت بيشتر و ايرادات كمتري نسبت به نرمافزارهاي مشابه خود برخوردار است. قطعه سختافزاري دژ ايمن ميبايست در مسير ورودي اينترنت به يك سازمان قرار گيرد. دقيقاً همانجايي كه اينترنت غيرامن به يك سازمان تزريق ميگردد. پيشنهاد ما، قطعه سختافزاريCisco ASA و يا Astaro Firewall ميباشد. فراموش نشود استفاده از 2 دستگاه همزمان موازي قطعاً نياز ارجح هر سازمان ميباشد چرا كه با ايست، و توقف سرويسدهي يكي از قطعهها، دستگاه ديگر كنترل وروديها و خروجيها را بدست ميگيرد. اما در برنامه نرمافزاري نياز به نصب نرمافزار بر روي يك سرويسدهنده مركزي دژايمني Firewall Server بوده كه ورود اينترنت ناامن تنها از مسير اين سرويسدهنده مركزي (Server) انجام پذيرد. بايد توجه داشت در صورت تهيه قطعههاي سختافزاري خاصي استفاده نمود تا در قبل و بعد از قطعه مسيريابها (Router) قرار گيرد كه در اين صورت بهتر است تا از قطعه هاي Cisco ASA در ديواره داخلي و بعد از قطعه مسيربابها (Router) استفاده نمود.
در مرحله چهارم امنسازي نياز به وجود قطعه سختافزاري ديگري به نام مسيرياب (Router) براي شبكه داخلي ميباشد كه ضمن قابليت پيكربندي، براي نشان دادن مسير وروديها و خروجيها، اشتراك اينترنت، تنظيم وروديها و خروجيهاي ديوار آتشين، و همچنين خروج اطلاعات به شكل اينترنتي از سازمان به رايانههاي شهري و يا بينشهري از طريق خطوط تلفن و ... استفاده نمود. پيشنهاد ما نيز محصولات شركت معتبر Cisco ميباشد.
در مرحله بعدي امنسازي يك سازمان نياز به وجود دستگاههاي تنظيم جريان برق (Stabilizer) و دستگاههاي پشتيبان جريان برق اضطراري (UPS) براي ارائه خدمات به صورت تمام وقت، بدون قطعي و تنظيم جريان برق، تمامي قطعههاي سختافزاري راهبر يك شبكه شامل تقسيمكنندهها (Switch)، مسيريابها (Router)، سرويسدهندهها (Server) ميباشد. اين سيستم به دليل ايجاد خطرات احتمالي ناشي از قطع جريان برق نظير از بين رفتن اطلاعات در حال ثبت بر روي سرويسدهندهها (Server)، تقسيمكنندهها (Switch)، مسيريابها (Router) ميباشيم.
به عنوان آخرين مرحله امنسازي، تهيه از اطلاعات و فايلهاي مورد نياز به صورت پشتيبان (Backup) از برنامههاي اصلي نرمافزاري بر روي يك سرويسدهنده پشتيبان (Backup Server)، آخرين لايه امنسازي درون سازماني را تكميل مينمايد.
امين هادي خسروي - (سرپرست دفتر فناوري اطلاعات پژوهشگاه علوم و فناوري رنگ)
|
