چكيده:
براي بررسي مسايل مرتبط با امنيت دادهها و سيستم ها بايد به طبقهبندي آنها پرداخت، اين طبقهبندي را حول محورهاي مسايل تكنيكي و غير تكنيكي، سختافزار، نرمافزار، محيطهاي تبادل اطلاعات، امنيت دادهها، نقش عوامل انساني و نظاير آن ميتوان انجام داد طبقهبندي و پرداختن به اجزاي امنيت دادهها و سيستمها شناخت ما را از مقولة امنيت سيستمها بيشتر ميكند.
روشهاي حفاظتي نيز به دو بخش حفاظت فيزيكي و غيرفيزيكي تقسيم ميشود. حفاظتهاي فيزيكي بيشتر به منظور جلوگيري از ورود و دسترسي غير مجاز به محل استقرار و تاسيسات مرتبط با سيستمهاي كامپيوتري است. حفاظتهاي غير فيزيكي شامل انواع روشها و تمهيدات پيشبيني شده در نرمافزارها به منظور تامين اهداف مختلف امنيتي سيستمها است.
تاريخچه:
در چند دهة نخست پيدايش شبكهها، محققين دانشگاه از آنها براي ارسال پست الكترونيكي استفاده ميكردند و كارمندان نيز براي اشتراك چاپگرها از آن استفاده مينمودند. تحت اين شرايط امنيت مورد توجه نبود. اما اكنون، ميليونها شهروند از شبكهها براي امور بانكي و مالياتي استفاده ميكنند و در نتيجه، امنيت شبكه از اهميت خاصي برخوردار است.
معيارهاي ارزيابي امنيت سيستمها، موضوعي است كه از اوايل دهة 1980 ميلادي با گزارش موسوم به «Orange book» به وسيلة وزارت دفاع آمريكا، مطرح شد هدف از معيارهاي ارزيابي، اراية الگويي براي طبقهبندي سيستمهاي كامپيوتري بر اساس قابليتهاي اشاره شده از سوي پنتاگون در چهار بخش و هفت رده به طبقهبندي سيستمهاي كامپيوتري ميپردازند. معيارهاي ارزيابي ابتدا براي سيستمهاي نظامي مطرح شد. امروزه در صحنة بينالمللي شاهد تلاش كشورها و مجامع مختلف براي اراية معيارهاي مشتركي به منظور ارزيابي كليه سيستمهاي كامپيوتري هستيم.
محدوديت
كل مطالب موجود در مورد مديريت شبكه (براي آمادگي بيشتر ) و سپس توضيحاتي جزئي در مورد مديريت خطاء، مديريت كارائي بيان شده و بعد اصل مطالب كه امنيت مي باشد . در مورد امنيت تا آنمجايي كه مربوط به تعريف خود امنيت – اهميت –خطرات تهديد كننده و روشهاي مقابله با به خطر افتادن امنيت داده ها و سيستمها و همينطور محافظت شبكه و توزيعات جزئي در رابطه با پروتكلهاي انتقال امن فايلها مي باشد در نظر گرفته شود.
مقدمه:
بهرهگيري از فنآوري سيستمهاي اطلاعاتي براي افزايش كارايي و بهرهوري مناسب در اغلب زمينهها به سرعت در حال گسترش است. شبكههاي گستردة كامپيوتري با انواع روشها و ابزارهاي دستيابي به اطلاعات، قدرت و توانايي كامپيوترهاي موجود در شبكه را فارغ از مكان فيزيكي آنها در دسترس استفادهكنندگان قرار داده است. از طرفي اتكاي رو به تزايد به فنآوري اطلاعات، افزايش احتمال خطر ناشي از كاربرد آن را نيز در پي دارد. همزمان با پيشرفت و توسعة قابل توجه فنآوري كامپيوتر در زمينههاي مختلف نرمافزار و سختافزار، زمينه كوشش جدي براي ايجاد امنيت لازم براي حفظ دادهها و سيستمها فراهم شده است.
امروزه ضرورت حفظ دادهها و سيستمها به اين دليل قابل توجه است كه رهآوردهاي فنآوري معاصر عموماً در تصميمگيريهاي مهم اتخاذ شده به وسيلة حكومتها و همچنين سازمانهاي معتبر جهاني نقش اساسي را ايفا ميكند. به علاوه فنآوري پيشرفته صنعتي نيز مبتني بر سيستمهاي اطلاعاتي قابل اطمينان، كارايي بهينه دارد. امروزه حجم قابل توجهي از مبادلات بازرگاني و مالي بينالمللي با استفاده از فنآوري تبادل الكترونيكي دادهها (EDI) انجام ميشود. ايجاد كوچكترين خللي در اين سيستم مبادلاتي، ضررهاي هنگفتي را به طرفين مبادله تحميل خواهد كرد كه بعضاً ممكن است به ورشكستگي آنها بيانجامد.
بيشتر سيستمهاي كنترل حمل و نقل، نيروگاهها و كارخانجات بزرگ امروزي از پايگاههاي اطلاعاتي خود به صورت لحظهاي و پيوسته استفاده ميكنند. بديهي است كه يك لحظه توقف سيستم و يا بروز كوچكترين خطا در دادهها ميتواند خسارات غير قابل جبراني در هر يك از اين سيستمها بوجود آورد. همچنين بروز اشكال در نرمافزار و يا سختافزارهاي به كار گرفته شده در تجهيزات مدرن پزشكي، به علت در نظر نگرفتن ضروريات امنيت دادهها و سيستمها، ممكن است صدمات غيرقابل جبراني به وجود آورد.
به رغم توسعة صنعت كامپيوتر، تلاش اندكي براي آگاه كردن كاربران از آسيبپذيري دادهها و سيستمها (ناشي از تغييرات و تخريهاي غير مجاز عمدي و يا سهوي) صورت گرفته است. همچنان كه حوادث و عوامل مخرب عليه سيستمهاي اطلاعاتي با وضوح بيشتري آشكار مي شوند، كاربران اين سيستمها نيز تمايل بيشتري آشكار ميشوند، كاربران اين سيستمها نيز تمايل بيشتري نسبت به حل مشكلات وابسته به تامين امنيت سيستمها از خود نشان ميدهند.
به طور معمول (در اغلب سيستمها) مسأله امنيت تا قبل از مرحلة تعريف نيازمنديهاي عملياتي به طور جدي مد نظر قرار نميگيرد و سيستم به طور مستقيم وارد مرحله پيادهسازي ميشود. بدين ترتيب دستيابي به يك سطح مناسب امنيتي براي سيستم در حال اجرا به ندرت امكان پذير است. حتي در صورت امكان عملي شدن چنين امنيتي، هزينههاي ناشي از اين امر در مقايسه با سيستمهايي كه از ابتداي طراحي، ملاحظات امنيتي را در نظر گرفتهاند، بسيار بالاتر خواهد بود. بنابر اين ضروريات امنيتي هر سيستمي ميبايست در مرحله تعريف نيازمنديهاي كاربران در نظر گرفته شود و در طراحي سيستم لحاظ شود.
منابع :
Network Managemen Addison weshy 2000 (1
(SabRamanein)
1) شبكه هاي كامپيوتري
نويسنده : آندرو اس. تننباوم ترجمه :مهندس عين الله جعفر نژاد قومي
2) مكانيسم امنيتي در شبكه هاي كامپيوتري
(Security For Computer Networks)
نويسنده: پروفسور دكتر سيد مفتيك
ترجمه : واحد تحقيقات سازمان حفاظت اطلاعات ارتش جمهوري اسلامي ايران
3) خبرنامه انفورماتيك
4) مديريت شبكه هاي كامپيوتري
شركت نرم افزاري سينا
5) TCP/IP
كانون نشر علوم (فصل مربوط به لايه كاربرد )
كاربرد مديريت شبكه
مديريت براي سرويسهاي اطلاعات شبكه بندي شده، هم مديريت منابع سيستم و هم مديريت شبكه را طلب ميكند. يعني مديريت در اين زمينه مهم است. OSI مديريت شبكه را در يك معماري 5 لايه تعريف ميكند. ما اين مدل را توسعه ميدهيم تا مديريت سيستم را نيز شامل شود كه در شكل 1 آمده است.
كاربرد مديريت شبكه در 5 زمينه است.
1- مديريت پيكربندي
2- مديريت خطا
3- مديريت كارائي
4- مديريت امنيت
5- مديريت محاسبه
مديريت پيكربندي صرفاً به نقطه نظرات عملياتي نگاه نميكند بلكه به نقطه نظرات مهندسي و طرحريزي نيز توجه دارد. طرز عمل خود را در مورد مديريت پيكربندي در پيشبينيهاي شبكه و مديريت موجوديتها بيان و بحث خواهيم كرد. كه عنوانهاي مفروض براي پيكربندي، توپولوژي شبكه ميباشد. كه قسمتي از مديريت شبكهها به صورت سنتي است.
مديريت خطا، خواستار كشف يك خطا است كه در شبكه پديد آمده است و تشخيص مكان خطا و جداسازي از مشكلات به پيآمد آن بايد انجام گيرد.
توصيف كردن كارائي در قسمتهايي از يك شبكه، مشكل تر از تعريف كردن قسمتهاي آن ميباشد. براي مثال ما زماني مشاهده ميكنيم كه در قسمتي كارائي شبكه كند شده است. در آن صورت ما نيازمند تعريف كردن كندي هستيم مبني بر اينكه قطعة شبكه آهسته شده است كه ممكن است از آهسته عمل كردن سروري باشد كه كاربرد را روي خود داشته و اجرا ميكند. در قسمتي كه به مديريت كارائي مربوط ميشود در مورد شاخصهاي كارائي و چگونگي مانيتور كردن يك شبكه در جهت رسيدن به كارائي مورد نظر بحث خواهيم كرد. آمارهاي كارائي يك قسمت اصلي در مديريت شبكه بازي ميكند كه براي اين منظور چندين ابزار سيستم در دسترس را براي جمعآوري آمارها بيان خواهيم كرد.
موقعي كه يك خطا در شبكه روي ميدهد يا علت آن از عيب اجزاء است يا از كارائي است و ممكن است، در بيشتر مكانها خود را نشان دهد لذا در يك سيستم مديريت متمركز شده، خطاها ميتوانند از مكانهاي مختلف بيايند رخدادهاي خطا با پيدا كردن علّت مشكل همانند يك جنگ تن به تن ميماند.
امنيت شبكه به جلوگيري كردن از دسترسيهاي غير مجاز به اطلاعات توسط پرسنل و اشخاص غير مجاز مربوط ميشود، امنيت شبكه علاوه بر اينكه خواستار بحث تكنيكي است نيازمند سياستها و رويههاي خوب تعريف شده ميباشد.
ما همچنين ميتوانيم از يك رمز در ارتباط ميان منبع و دريافت كننده بهره بگيريم بدون اينكه مانيتور و دستكاري غير قانوني داشته باشيم.
براي داشتن نگهداري خوب به محاسبهگري در مديريت و گزارشات نيازمنديم كه اين عمل سلامت اقتصادي را در بر دارد، كزارش براي مديريت به منظورهاي مختلفي و به عنوان عملهاي روزانه شبكه، انجام ميگيرد. براي مثال گزارشاتي براي اندازهگيري كيفيت سرويسها مورد نياز است كه در توافقات سطح سرويس صورت گرفته وتهيه ميگردد.
مديريت شبكه در سه سطح و مديريت سرويس در چهار سطح از سلسله مراتب بنا نهاده شده است كه نه تنها مفروضات تكنيكي است بلكه تصميمهاي سياسي نيز هست سياستها يكبار ايجاد شده كه بعضي در سيستمها پيادهسازي شدهاند. براي مثال براي حل تراكم شبكه در ترافيكهاي بالا ممكن است به طور اتوماتيك پارامترها را تنظيم نمايد. به اين معني كه پهناي باند را زياد كرده تا ترافيك كاهش يابد. كه قبلاً يكي از سياستهاي تصميمگيري بود و در قسمتي از سيستم مديريت پيادهسازي ميشد.
مديريت سطوح سرويس در بخش مهمي از مديريت سيستم و شبكه آورده شده است كه از مديريت منابع برتر ميباشد كه به توافقات سطح سرويس ميان مشتريها وارائه كننده سرويس و به كيفيتي كه از شبكه و سيستم انتظار داريم مربوط ميشود و سرويسهاي كاربرد، اقتصادي ارائه و نگهداري ميشوند.
1. مديريت پيكربندي
مديريت پيكربندي در مديريت شبكه به طور طبيعي قبل از گزينش توپولوژي شبكه، كشيدن نقشة شبكه وانتساب پارامترهاي پيكربندي در نماينده هاي مديريت و سيستم هاي مديريت استفاده و مورد توجه قرار ميگيرد.
پيشبيني شبكه شامل طراحي و طرحريزي شكبه است لذا پيش بيني شبكه را ميتوان قسمتي از مديريت پيكربندي فرض نمود.
1-1- پيشبيني شبكه
پيشبيني شبكه در صنعت تلفن پيشبيني مسير ناميده مي شود كه يك پردازش و فرآيند اتوماتيك است يك ترانك (مسيراز مركز سوئيچ كننده اصلي به مركز سوئيچ كننده مقصد) و مسير سرويس مشخص (سفارشي كردن براي ملاقات مشخصات مشتري) به وسيله برنامههاي نوشته شده در سيستم عامل، طراحي ميشود. طرحريزي و سيستم فهرست يا سيستم طراحي يكي شده و يك سيستم يكپارچه ايجاد ميكنند بنابر اين مسير طراحي شده به طور اتوماتيك مشتق خواهد شد و تاريخ نيز براي سيستم طرح ريزي روشن ميشود و لذا اطمينان خواهد داشت كه اجزاء در سيستم فهرست، معتبر و در دسترس است به طور مشابه در صورت قطع شدن يك مسير با سيستم طرحريزي دسترسي داشتن يبراي طراحيهاي بعدي آگاه ميكند. يك مثال براي يك سيستم پيشبيني مسير كه توسط سيستم Bell توسعه داده شده TIRKS ناميده ميشود آن در پيشبيني مسير به صورت اتوماتيك از ترانكهايي كه مسيرهاي منطقي ميان اداره سوئيچ كننده و وسايل متقاطع (Traverse Facilities) را تعريف ميكنند را بكار ميبرد. TRIKS يك سيستم عامل در فهرست TMN است نيازمنديهاي يك ترانك همانند از بين رفتن انتقال رنويز، نوع مسير و در دسترس بودن تاريخ ميباشد كه شبيه ورودي به سيستم است كه سيستم به طور اتوماتيك اجزاء ترانك را طراحي ميكند مسير طراحي شده وسيله هاي انتقال ميان ابتدا و انتها و تجهيزات مياني مورد لزوم را مشخص ميكند و موقع نسب يك مسير انتخاب تجهيزات بر اساس deviceهاي در دسترس صورت ميگيرد.
در حالي كه پيشبيني در شبكههاي ارتباطي كامپيوتر داراي نيازمنديهاي مختلف است به جاي استفاده از اتصالهاي Cricuit – Swutcing از Packet – Swithching در انتقال اطلاعات از مبدا تا مقصد استفاده ميشود در Packet – Swithching به صورت اتصالگرا و در مسيرهاي شايد مختلف و مستقل از بسته هاي ديگر، عمل ارسال بستهها صورت ميگيرد و هر بسته به وسيله مسيرياب در گرههاي مختلف و براساس بار روي اتصالهاي سوئيچ ميشود. پيشبيني روي اتصالها بر اساس حداكثرو ميانگين درخواست و تقاضا ميباشد. در ارتباطات Store & Forward بستههاي اضافي ميتواند در بافر مسيرياب ذخيره شده و در صورت از دست دادن يا گم شدن دوباره ارسال شوند. در اتصالات مسيرهاي اتصالگرا، مسير درخواست به صورت مجازي سوئيچشده و به طور دائم و هميشگي تا انتهاي اتصال موردنظر باقي ميماند ومناسب درخواستهاي انتها به انتها اتصالهاي مختلف در نظرگرفته مي شود در حال كه در پيش بيني شبكه سوئيچ كردن بستهها در شبكه بر اساس آمارهاي كارائي و كيفيت براي نيازمنديهاي سرويس مي باشد. پيشبيني شبكه در اتصالات WAN پهن باند با استفاده از تكنولوژي ATM بسيار پيچيده است ومفهوم مسير مجازي هميشه مورد استفاده است و گزارش و حساب پيشبينيهاي پردازشها را دارد و سوئيچها بر اساس سلول در مقابل سوئيچ كردن بستهها بر اساس Frame قرار دارند هر سوئيچ ATM براي هر اتصال جلسه اطلاعات، راه مجازي – مسير مجازي VP_VC را فقط براي گرههاي همسايه خود دارد نه براي انتها به انتها.
هر فروشنده سوئيچ ATM خاصيت (VP_VC) را براي طراحي انتها به انتها تعبيه ميكند كه معماري پيشبيني انتها به انتها در مسير ATM ميتواند متمركز يا توزيع شده باشد كه معماري بر اساس چگونگي مسير كه ميتواند از نوع مسيرهاي مجازي دائمي (Permanent Virtual Circuit =PVC) و يا مسيرهاي مجازي سوئيچ شده
2-1 مديريت فهرست:
يك سيستم پايگاه داده مؤثر يك قسمت الزامي و اساسي از سيستم مديريت فهرست است ما نيازمند آگاهي از جزئيات مشخصاتي هستيم كه با اجزاء در تعاملاند .و دادهها بايد به وسيله ميانگين انديسهاي مختلف در دسترس قرار گيرند و بعضي از انديسها و كليدها در دسترس هستند كه توصيف اجزاءو يا مقدار قسمتها و ويژگيها را تطبيق ميدهند. دو تا از سيستمها از TRIKS استفاده ميكنند يكي ليست تجهيزات E1 وديگري F1 ميباشد سيستم E1 يك ليست از تمام تجهيزات را نگه ميدارد و مشخص ميكند كه در حال حاضر چه چيزهايي در دسترس است و يا در تاريخهاي آينده چه چيزهايي در دسترس خواهد بود و اطلاعات مشابه در مورد وسايل (Facility) به وسيله سيستم F1 نگه داشته ميشود و با داشتن اين جزئيات در سيستم فهرست، فهرست مسيرها و اجزاء آنها را در آينده خواهد داشت.
سيستمهاي مديريت فهرست به صورت سلسله مراتب بوده و سيستمهاي پايگاه داده بر اساس اسكالر مورد استفاده قرار ميگيرند. هر پايگاه داده با توسعه خاصيتهاي اجزاء موجود، اجزاء جديد را ايجاد ميكند كه اين به وسيله اضافه كردن فيلدها صورت ميگيرد كه از اين بابت محدود ميشود. اين محدوديت با استفاده از تكنولوژي پايگاه دادهاي ارتباطي مرتفع مي شود و سيستمهاي مديريت شبكه جديد نيز، همانند OSI CMIP ومديريت بر اساس Web از تكنولوژي شيئيگرائي استفاده ميكنند اين سيستمها به صورت شيگرائي، اشياء مديريت شده را مديريت ميكنند و يك پايگاه داده ارتباطي شيگرائي در پيكربندي ومديريت فهرست در اين گونه محيطها مورد استفاده قرار ميگيرد.