8 روش مفيد براي ارتقاء امنيت
8 روش مفيد براي ارتقاء امنيت
تاليف: زهرا نصر اصفهاني
مجله علم الکترونیک و کامپیوتر
مقدمه :
امروزه چالشهايي كه توسط افراد يا افرادي كه با تمايلات غرض ورزانه براي ايجاد خسارت در سيستمهاي كامپيوتري انجام مي شود ، به هيچ وجه كاهش نيافته است . به همين منظور پيشرفتهاي به دست آمده در حوزه فن آوري امنيتي ، گامهاي سريع خود را از پي هم بر مي دارد تا بلكه هكرها را تا حدودي عقب نشانده و آنها را وادار كرده تا پوشش بهتري يافته و در پيگيريهاي بي رحمانه صدمات خود ، حيله گرتر شوند . كليد موفقيت جز در تركيبي از فن آوري ها ، خط مشي ها و بلوكهاي سازنده منطبق نيست كه مي تواند يك سازمان كمك نمايد تا يك شالوده امنيتي جامع را تثبيت كند .
بكارگيري بيش از يك مدل نرم افزار Anti-Virus :
به تدريج بعضي از سازمانها متوجه شدند كه بجاي افزايش مقدار اسكن ، مي توانند يك مدل نرم افزار Anti-Virus را بر روي فايروال و يا mail Server خود نصب كرده و يك مدل نرم افزار Anti-Virus ديگر و البته با نام تجاري متفاوت را بر روي ايستگاههاي كاري خود نصب نمايند ، كه در اينصورت اگر هر دونام تجاري مورد نظر مدعي 99 درصد كارا مي باشند . استفاده از دو نرم افزار متفاوت مي تواند شانس بيشتر از 99 درصد كارايي را براي شناسايي يك ويروس ، براي كاربران تضمين نمايد .
روترها :
نسخه هاي جديد روترها ، به قابليتهاي فايروال توكار مجهز شده اند ، اما معمولا تنها در دفاتر دور و يا شعبه هاي يك سازمان فعال مي شوند . نكته مهم اينكه روترها مي توانند در مكانهاي مختلفي در سراسر يك شبكه حضور داشته باشند ، اما روترهاي حاشيه اي معمولاً در پيرامون شبكه قرار گرفته اند و وظيفه فيلترگذاري مقدماتي آدرس و اقدام به عنوان اولين خط دفاعي را برعهده دارند .
سوئيچها :
همانطور كه مي دانيد سوئيچها ، تقسيم بندي منطقي شبكه هاي فيزيكي را امكان پذير مي سازد . آنها داده ها را با شكستن ترافيك به واحدهاي منطقي كوچك تر و مديريت پذيرتر ، تقسيم مي كنند و كار سروسامان دادن ، داده را انجام مي دهند . سوئيچها يك جزء لاينفك و جدانشدني از بهبود ترافيك شبكه به حساب مي آيند . آنها در طول يك دهه گذشته بطور چشمگيري بالغ شده اند و امروزه نقش بسيار فراگير و مهمي را در شبكه ها ايفا مي كنند . سوئيچها با تضمين اين نكته كه ترافيك نمي تواند در بين سرورها منتقل شود ، دستيابي به قابليتهاي (Private Virtual LAN) PV LAN را امكانپذير مي سازند و هنگاميكه سوئيچها اينگونه پيكربندي شده باشند ، تسلط بر جريان ترافيك را دراختيار دارند .
سرور پروكسي :
سرورهاي پروكسي به فايروالها شباهت دارند و از ورود ترافيك ناخواسته به يك شبكه داخلي ، جلوگيري مي كنند .
اين گونه فرآيند مي تواند محافظت دقيقي را فراهم آورد ، اما از كارايي پاييني برخوردار است .
VPN رمز گذاري شده :
VPN در یك تعریف كوتاه شبكهای از مدارهای مجازی برای انتقال ترافیك شخصی است. در واقع پیادهسازی شبكهی خصوصی یك شركت یا سازمان را روی یك شبكه عمومی، VPN گویند. شبكه های شخصی مجازی یا Virtual private Network به كمك رمز گذاری روی داده ها ، یك شبكه كوچك می سازد و تنها كسی كه آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبكه وارد شود . مدیران شبكه ای كه بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبكه محلی هم پیاده كنند . اگر چه نفوذ كنندگان می توانند به كمك برنامه های Packet snifter جریان داده ها را دنبال كنند اما بدون داشتن كلید رمز نمی توانند آنها را بخوانند.
رمزگذاري SSL :
گواهينامه هاي امنيتي در حقيقت همان كارتهاي شناسايي دنياي واقعي ما هستند . كارتهايي كه اگر به نمايش بگذاريم هويت و مشخصات خود را به ديگران اثبات نموده ايم . در دنياي مجازي تشخيص هويت كاربران و سرويس دهندگان خدمات يكي از مسائل مهم و قابل تأمل مي باشد كه اگر بصورت سطحي بررسي شود مي تواند امنيت اطلاعات و شايد مالي افراد را به چالش بكشد. همانطور كه ذكر شد اين گواهينامه ها معادل كارتهاي شناسايي دنياي واقعي هستند بگونه اي كه شما با ورود به يك وب سايت با مشاهده اين گواهينامه ها مي توانيد به هويت وب سايت مذكور اعتماد نماييد . دارندگان وب سايتهاي تجاري كه داراي مبادلات مالي با كاربران خود هستند و اطلاعات شخصي كاربران را رد و بدل مي نمايند بمنظور اعتماد بيشتر كاربران براي خود يك گواهينامه امنيتي دست و پا مي كنند تا كاربران را از سوء استفاده افراد سودجو در امان نگه دارند . با داشتن يك گواهينامه SSL اطلاعات در مبدأ كد شده و در مقصد بصورت ايمن در اختيار طرف مقابل قرار مي گيرد و در بين راه امكان شنود آنها تقريباً به صفر مي رسد.
رمزگذاري فايل :
كاربران مي توانند كه براي محافظت از اطلاعات خود در هنگام ارسال و يا دريافت فايلهاي خود از نرم افزارهاي رمزگذاري فايلها كمك بگيرند. نرم افزار هاي(Pretty Good Privacy) PGP و GNU-PGP عموماً در اين زمينه مورد استفاده قرار مي گيرند .
NAT:
در واقع NAT ( Network Address Translation) سرویسی است که بر روی یکی از مسيريابهای مرزی شبکه (Area Border Router) فعال می شود و IP Address نودهای (Node) شبکه را به صورت استاندارد طرف مقابل تبدیل می کند . مي توان ادعا کرد که اگر معجزه NAT نبود هم اکنون کاربران در سازمانهای بزرگ به این سهولت دسترسی به اینترنت نداشتند و کارمندان در صفهای بلند می ماندند تا شايد بتوانند به اینترنت متصل شوند. یکی از مزایای NAT امنیتی است که این سرویس برای رايانه های داخل شبکه فراهم می آورد ، قطعاً شما از خارج شبکه نمی توانید بدون صدور مجوز از رایانه داخلی به آن دسترسی داشته باشيد چرا که IP آن در اینترنت غیر معتبر است. آیا شما می توانید از منزل با اتصال به اینترنت، رایانه محل کار خود را با آدرس 10.111.10.92 Ping کنید ؟ مسلماً نه.
