اصول امنیت در شبکه های کامپیوتری – بخش سوم

در بخش اول این مقاله با مفاهیم آشنا شدیم و در بخش دوم به بررسی چند نمونه از تهدیدات امنیتی پرداختیم. کنترل های امنیت اطلاعات، برای حفاظت از سه رکن اصلی امنیت اطلاعات یعنی CIA هستند. در بخش سوم و پایانی این مقاله به ذکر برخی راهکارها در جهت حفظ امنیت اطلاعات در برابر تهدیدات می پردازیم :

User Awareness (آگاهی و آموزش کاربران) :

هرچه کاربران آگاه تری نسبت به مسائل امنیتی داشته باشیم احتمال بروز نقض های امنیتی کمتر خواهد بود.
آموزش کارمندان، ایجاد راهکارهای دسترسی آسان و سیاست های قابل فهم، آگاهی بخشی نسبت به مسائل امنیتی از طریق ارسال ایمیل و ایجاد منابع آموزشی آنلاین کمک زیادی به بالابردن آگاهی و دانش کاربران نسبت به تهدیدات امنیتی می‌کند. آموزش کاربران، روشی کارآمد و مقرون به صرفه‌ای برای محافظت در برابر حملات امنیتی و کمکی شایان به پیش گیری تهدیدات امنیتی که پیش تر ذکر کردیم است.

Authentication (احراز هویت) :

مکانیزم های احراز هویت، کمک بزرگی به محافظت در برابر دسترسی های غیرمجاز است. احراز هویت از جمله اقدامات پیشگیرانه است که به پنج نوع تقسیم می شود :

۱- چیزی که کاربر می داند : Username & Password , PIN Code
2- چیزی که کاربر دارد : Smart Card , Security Token
3- چیزی که کاربر هست : Finger Print , Retina Scan
4- کاری که کاربر انجام می دهد : تشخیص صدا یا امضای فرد
5- جایی که کاربر هست : ردیاب GPS یا احراز هویت بر اساس موقعیت جغرافیایی

AntiMalware Software (نرم افزارهای ضد بدافزار):

نرم افزارهای ضد بدافزار، سیستم کامپیوتری را در برابر انواع متنوعی از بدافزار محافظت می کنند و در مواقع لزوم آنها را تشخیص داده و حذف می‌کنند. نرم افزارهای آنتی ویروس و ضد جاسوسی از این دسته هستند. امروز شرکت های بزرگی نظیر Kaspersky و Symantec محصولات امنیتی متنوعی را به عنوان نرم افزارهای آنتی ویروس و ضد بد افزار به بازار عرضه نموده‌اند.

Data Backup (تهیه فایل پشتیبان از داده ها):

تهیه نسخه پشتیبان از اطلاعات و داده ها، جلوی آسیب رسانی به آنها را نمی‌گیرد اما قابلیت بازیابی اطلاعات در هنگام حملات و یا کار افتادن سیستم را برای مدیر شبکه فراهم می کند.
نرم افزار Windows Backup and Restore یک ابزار سیستم عامل ویندوز جهت تهیه نسخه پشتیبان از اطلاعات ویندوز و نرم افزار Veeam Backup and Replication نرم افزاری جهت تهیه نسخه پشتیبان از اطلاعات و زیرساخت سرورهای شبکه می‌باشد.
تهیه نسخه پشتیبان (Backup) یکی از مهم ترین بخش های امنیت اطلاعات است.
روش‌های تحمل خطا (Fault-Tolerance) مانند RAID نیز از جمله اقدامات پیشگیرانه مناسب در برابر از کار افتادن سخت افزار (Hardware Failure) می باشد.

Encryption (رمزنگاری) :

به معنای ایجاد تغییرات در اطلاعات بر مبنای یک الگوریتم مشخص (Cipher) می‌باشد. به نحوی که پس از رمزنگاری، اطلاعات قابل خواندن نبوده و صرفاً کاربرانی که کلید رمزگشایی (Decryption) صحیح را دارند بتوانند اطلاعات را رمزگشایی کرده و بخوانند. از انواع رمزنگاری می توان به روش های زیر اشاره نمود :

۱- AES در شبکه های وایرلس
2- رمزنگاری صفحات وب با استفاده از HTTPS
3- رمزنگاری ایمیل با استفاده از S/MIME و یا PGP

Data Removal (از بین بردن اطلاعات) :

از بین بردن صحیح اطلاعات، چیزی فراتر از پاک کردن و یا فرمت کردن یک ذخیره ساز دیجیتال است. مشکل اینجاست که پس از پاک کردن و یا حتی فرمت کردن، دیتاها همچنان ماندگار هستند و این باقی مانده اطلاعات به راحتی و توسط ابزارهای مختلف قابل بازیابی هستند. شرکت ها و سازمان ها برای مطمئن شدن از پاک شدن کامل اطلاعات، از متدهای زیر استفاده می کنند:

۱- Clearing
2- Purging (Santizing)
3- Destruction

Defense in Depth یا دفاع در عمق چیست ؟

با ترکیب کردن یک برنامه امنیتی از پیش تعیین شده و روش های امنیتی قدرتمند، می توان به طرز مؤثری جلوی تهدیدات امنیتی را قبل از به واقعیت تبدیل شدن آنها گرفت و یا در بدترین حالت، پس از بروز یک رخداد امنیتی، به سرعت عملیات بازیابی را انجام داد.
قوی ترین برنامه امنیتی که در بردارنده همه روش‌ها و ترکیبی از آنها در یک استراتژی لایه لایه است به عنوان Defense in Depth شناخته می‌شود که می‌تواند این گونه تعریف گردد :
ایجاد و لایه بندی اقدامات امنیتی که در تمام طول حیات داده از ابتدای کار، هنگام استفاده، ذخیره سازی، انتقال در شبکه و در نهایت هنگام در اختیار قراردادن به کاربر از آن محافظت می کند.