عضویت

درباره ي رشته امنيت شبكه

دپارتمان آموزش مجازی شرکت جهت علاقه مندان به این دوره ی آموزشی توضیحاتی در این رابطه ارائه داده است. جهت ثبت نام در این دوره کوتاه مدت آموزشی و دریافت گواهینامه آموزشی معتبر در این زمینه به قسمت ( ثبت نام دوره ) مراجعه فرمائید. ( در نظر داشته باشید احتمال دارد بر طبق نظر استاد مربوطه سرفصل ها  و یا محتوای دوره ها با آنچه در این صفحه به صورت کلی شرح داده شده است متفاوت باشد.)
نگاه كلي به رشته امنيت شبكه
بر اساس واژه نامه Webster امنیت به معنای کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد. این تعبیر در دنیای الکترونیکی نیز صادق می باشد اما اگر بخواهیم تعریفی تخصصی در این زمینه داشته باشیم می توانیم بگوییم که، برقراری امنیت در حفظ و بقاء 4 اصل می باشد:
محرمانگی : اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.
   تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.
    دسترس پذیری : اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.
    عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.
حال به شرح دیدگاههایی می پردازیم که در مباحث امنیتی می بایست مورد توجه قرار گیرد.
در مورد امنیت دیدگاه های متفاوتی وجود دارد و مسئله ای که اهمیت دارد نوع نگرش به این موضوع است و اینکه یعنی اینطور نیست که فرآیند ایمن سازی یک سیستم شروع و در برهه ای از زمان متوقف شود و بگوییم که سیستم امن است بلکه تا هنگامی که سیستم به کار خود ادامه می دهد می بایست این فرآیند نیز با آن به صورت موازی حرکت نماید تا در هنگام برخورد با تهدیدات جدید و عوامل مخاطره انگیزی که در نظر گرفته نشده و یا در اثر گذشت زمان بوجود خواهد آمد شاهد فروپاشی مجموعه نباشیم.
مسئله دیگر که در خصوص نگرش به موضوع امنیت از اهمیت ویژه ای برخوردار می باشد این است که به این معنی که امنیت این نیست که آن را تنها در استفاده از فایروال، آنتی ویروس و نرم افزار و یا سخت افزار های این چنینی ببینیم بلکه می بایست یک سری عوامل به صورت هدفمند و متناسب با شرایط گردآوری شود تا یک سیستم ایمن بوجود آید. پس نگاه سیستمی این موضوع را مشخص می نماید که برای برقراری سطح مناسبی از امنیت می بایست ابعاد آن به صورت دقیق در نظر گرفته شود چرا که نادیده گرفتن یک عنصر خیلی ساده از این سیستم ممکن است تمامی عناصر دیگر مجموعه را تحت تاثیر قرار داده و فرآیند کلی سیستم را دچار مخاطراتی نماید.
موضوع دیگر این است که یک سیستم مبتنی بر تکنولوژی اطلاعات در شرایط آرمانی و دنیایی به دور از بد خواهی ها می تواند به خوبی فعال باشد اما آنجا که پای مخاطرات، مسائل سود جویی، کنار زدن رقبا از طریق مختل سازی سرویسشان و یا به دست آوری غیر مجاز اطلاعات مهم و حساس یک سازمان تا کارهای تفریحی برخی افراد که منجر به ایجاد برنامه های مخرب و تغییرات غیر مجاز در محتوی سایت ها می شود به میان می آید امنیت به عنوان یک مکمل برای مصون نگه داشتن سیستم تکنولوژی اطلاعات معرفی می گردد.
همچنین در خصوص امنیت این موضوع را باید در نظر گرفت که یک سیستم امنیتی مانند یک زنجیر می باشد و حلقه های زنجیر در واقع همان اجزاء سیستم می باشند که به صورت پیوسته به یکدیگر متصل شده اند و استحکام و توانایی زنجیر در گرو استحکام و یکپارچگی حلقه های آن می باشد. حال در نظر بگیرید که در این رشته اگر فقط یکی از این حلقه ها توانایی لازم را نداشته باشد و نسبت به بقیه ضعفتر باشد در اثر یک فشار ممکن است پاره شده و یکپارچگی و انسجام کل سیستم (زنجیر) را از بین ببرد.
پس هنگام در نظر گرفتن درجه امنیت سیستم می بایست درجه امنیت ضعیف ترین عضو را به عنوان فاکتور اصلی در نظر بگیریم.
 چهارچوب امنیت شبکه
به منظور طراحی مناسب و پیاده سازی صحیح امنیت اطلاعات برای سازمان جهاد کشاورزی چارچوب و سیستم مدلی به شرح زیر مورد استفاده قرار می گیرد:
آغاز پروژه: این بخش اولین بخش از انجام یک پروژه بوده که در آن در خصوص کلیاتی از چیستی ها، چرایی ها و چگونگی ها شفاف سازی می شود.
طراحی: در این قسمت پروژه به طور رسمی آغاز می شود و به منظور ارائه طرحی مناسب در ابتدا سیستم مورد بررسی قرار می گیرد اینکه سیستم چگونه است در چه وضعیتی بسر می برد چه نیازهایی در حوزه کاری مشخص شده دارد و نقطه آرمانی سیستم چگونه بایستی باشد. در واقع با ترسیم شرایط کنونی و ترسیم شرایط ایده آل، فضای بین آنها را به عنوان مهمترین بخشی که کار بایستی به منظور بر طرف نمودن آن تلاش کند را مشخص می نماید.
پیاده سازی: بر اساس طرح آماده شده و مطابق با راهنما های پیاده سازی در این قسمت طرح به مرحله اجرا گذاشته می شود.
اطمینان: در این بخش به منظور اطمینان حاصل کردن از صحت پیاده سازی و همچنین صحت عملکرد سیستم پیاده سازی شده بخش های مختلفی در نظر گرفته شده است که در وهله اول با بازبینی مراحل پیاده سازی شده آغاز می شود در این قسمت صرفاً مراحل با Checklistهای آماده شده جهت بررسی پیاده سازی کامل و دقیق مطابقت داده می شوند پس از آن با استفاده از روش های بررسی صحت عملکرد و تست های مختلف و یا همچنین با برپایی جلساتی به منظور بیان مشکلات از عملکرد صحیح سیستم اطمینان حاصل می شود و در نهایت تمامی نتایج اعام از جلسات و تستهای مختلف ثبت می شوند.
حفظ و نگه داری: اکنون که سیستم به درستی طراحی و به خوبی پیاده سازی شده و ما از این بابت اطمینان لازم را کسب کرده ایم بایستی در حفظ و نگهداری این سیستم کوشا باشیم و همواره بکوشیم تا حرکت سیستم از دست ما خارج نشود. موارد کلی که در امر حفظ و نگهداری مطرح هستند عبارتند از کنترل و بررسی عملکرد سیستم، رفع مشکلات احتمالی، بروز رسانی، کنترل و بازرسی، بررسی منطبق بودن سیستم با نیاز ها با توجه به تغییرات احتمالی و همچنین ثبت دقیق تمامی تغییرات به منظور بررسی و کمک در مدیریت و رفع مشکل آسانتر.
 بررسی الگوی امنیت شبکه
به منظور در نظر گرفتن آسان و کامل سیستم تمامی اجزایی که در نوع کار تعریف شده (امنیت اطلاعات و تداوم سرویس دهی) قرار می گرفتند تحت 7 حوزه آورده شدند:
تولید
طراحی
برنامه نویسی
ذخیره سازی
ذخیره سازی به منظور پردازش
ذخیره سازی به منظور پشتیبان گیری و آرشیو
ارائه
سخت افزاری
سرورها
تجهیزات شبکه
نرم افزاری
سیستم عامل
سرویس دهنده
انتقال
شبکه داخلی
اینترنت
اینترانت
دریافت
کاربران
منابع انسانی
متخصص
مدیر
اپراتور
محیط
اساس این تقسیم بندی به این شکل می باشد که ما در هر کدام از حوزه ها می توانیم کاملاً مجزا به بررسی امنیت و یا تداوم سرویس دهی بپردازیم. تمامی طراحی ها، برنامه های نوشته شده و یا کارهای گرافیکی ایجاد شده در داخل موسسه در حوزه تولید قرار می گیرند. این تولیدات به منظور در دسترس قرار گیری کاربران که در حوزه دریافت قرار دارند به سه زیر ساخت ذخیره سازی، ارائه و انتقال احتیاج دارند. در حوزه ذخیره سازی عمدتاً با اطلاعات در ارتباط هستیم؛ نحوه نگهداری ، مجوز های دسترسی و…
در حوزه ارائه مباحثی از قبیل سرور، سیستم عامل و سرویس دهندگان از قبیل بانک اطلاعاتی، سرویس دهنده وب، سرویس دهنده پست الکترونیکی و… و در حوزه انتقال مباحثی مانند ارتباطات شبکه داخلی، اینترنت و اینترانت قرار می گیرند. تمام پنج حوزه ذکر شده خود مبتنی بر دو حوزه محیط و منابع انسانی می باشند که در منابع انسانی سه زیر حوزه افراد متخصص، مدیران و اپراتور ها قرار دارند که مباحثی از قبیل آموزش و موارد دیگر مرتبط با منابع انسانی در اینجا مورد بررسی قرار می گیرد و در قسمت محیط عمدتاً با مباحثی همچون سیستم های خنک کننده، دوربین های مدار بسته، سیستم های کنترل ورود افراد و… در ارتباط هستیم.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *