امنيت در شبكه هاي كامپيوتري Security For Computer Networks

چكيده:
براي بررسي مسايل مرتبط با امنيت داده‌ها و سيستم ها بايد به طبقه‌بندي آنها پرداخت، اين طبقه‌بندي را حول محورهاي مسايل تكنيكي و غير تكنيكي، سخت‌افزار، نرم‌افزار، محيط‌هاي تبادل اطلاعات، امنيت داده‌ها، نقش عوامل انساني و نظاير آن مي‌توان انجام داد طبقه‌بندي و پرداختن به اجزاي امنيت داده‌ها و سيستم‌ها شناخت ما را از مقولة امنيت سيستم‌ها بيشتر مي‌كند.
روش‌هاي حفاظتي نيز به دو بخش حفاظت فيزيكي و غيرفيزيكي تقسيم مي‌شود. حفاظت‌هاي فيزيكي بيشتر به منظور جلوگيري از ورود و دسترسي غير مجاز به محل استقرار و تاسيسات مرتبط با سيستم‌هاي كامپيوتري است. حفاظت‌هاي غير فيزيكي شامل انواع روش‌ها و تمهيدات پيش‌بيني شده در نرم‌افزارها به منظور تامين اهداف مختلف امنيتي سيستم‌ها است.

تاريخچه:
در چند دهة نخست پيدايش شبكه‌ها، محققين دانشگاه از آنها براي ارسال پست الكترونيكي استفاده مي‌كردند و كارمندان نيز براي اشتراك چاپگرها از آن استفاده مي‌نمودند. تحت اين شرايط امنيت مورد توجه نبود. اما اكنون، ميليونها شهروند از شبكه‌ها براي امور بانكي و مالياتي استفاده مي‌كنند و در نتيجه، امنيت شبكه از اهميت خاصي برخوردار است.
معيارهاي ارزيابي امنيت سيستم‌ها، موضوعي است كه از اوايل دهة 1980 ميلادي با گزارش موسوم به «Orange book» به وسيلة وزارت دفاع آمريكا، مطرح شد هدف از معيارهاي ارزيابي، اراية الگويي براي طبقه‌بندي سيستم‌هاي كامپيوتري بر اساس قابليت‌هاي اشاره شده از سوي پنتاگون در چهار بخش و هفت رده به طبقه‌بندي سيستم‌هاي كامپيوتري مي‌پردازند. معيارهاي ارزيابي ابتدا براي سيستم‌هاي نظامي مطرح شد. امروزه در صحنة بين‌المللي شاهد تلاش كشورها و مجامع مختلف براي اراية معيارهاي مشتركي به منظور ارزيابي كليه سيستم‌هاي كامپيوتري هستيم.

محدوديت
كل مطالب موجود در مورد مديريت شبكه (براي آمادگي بيشتر ) و سپس توضيحاتي جزئي در مورد مديريت خطاء، مديريت كارائي بيان شده و بعد اصل مطالب كه امنيت مي باشد . در مورد امنيت تا آنمجايي كه مربوط به تعريف خود امنيت – اهميت –خطرات تهديد كننده و روشهاي مقابله با به خطر افتادن امنيت داده ها و سيستمها و همينطور محافظت شبكه و توزيعات جزئي در رابطه با پروتكلهاي انتقال امن فايلها مي باشد در نظر گرفته شود.
مقدمه:
بهره‌گيري از فن‌آوري سيستم‌هاي اطلاعاتي براي افزايش كارايي و بهره‌وري مناسب در اغلب زمينه‌ها به سرعت در حال گسترش است. شبكه‌هاي گستردة كامپيوتري با انواع روش‌ها و ابزارهاي دستيابي به اطلاعات، قدرت و توانايي كامپيوترهاي موجود در شبكه را فارغ از مكان فيزيكي آن‌ها در دسترس استفاده‌كنندگان قرار داده است. از طرفي اتكاي رو به تزايد به فن‌آوري اطلاعات، افزايش احتمال خطر ناشي از كاربرد آن را نيز در پي دارد. همزمان با پيشرفت و توسعة قابل توجه فن‌آوري كامپيوتر در زمينه‌هاي مختلف نرم‌افزار و سخت‌افزار، زمينه كوشش جدي براي ايجاد امنيت لازم براي حفظ داده‌ها و سيستم‌ها فراهم شده است.
امروزه ضرورت حفظ داده‌ها و سيستم‌ها به اين دليل قابل توجه است كه ره‌آوردهاي فن‌آوري معاصر عموماً در تصميم‌گيريهاي مهم اتخاذ شده به وسيلة حكومتها و همچنين سازمان‌هاي معتبر جهاني نقش اساسي را ايفا مي‌كند. به علاوه فن‌آوري پيشرفته صنعتي نيز مبتني بر سيستم‌هاي اطلاعاتي قابل اطمينان، كارايي بهينه دارد. امروزه حجم قابل توجهي از مبادلات بازرگاني و مالي بين‌المللي با استفاده از فن‌آوري تبادل الكترونيكي داده‌ها (EDI) انجام مي‌شود. ايجاد كوچكترين خللي در اين سيستم مبادلاتي، ضررهاي هنگفتي را به طرفين مبادله تحميل خواهد كرد كه بعضاً ممكن است به ورشكستگي آنها بيانجامد.
بيشتر سيستم‌هاي كنترل حمل و نقل، نيروگاهها و كارخانجات بزرگ امروزي از پايگاه‌هاي اطلاعاتي خود به صورت لحظه‌اي و پيوسته استفاده مي‌كنند. بديهي است كه يك لحظه توقف سيستم و يا بروز كوچكترين خطا در داده‌ها مي‌تواند خسارات غير قابل جبراني در هر يك از اين سيستم‌ها بوجود آورد. همچنين بروز اشكال در نرم‌افزار و يا سخت‌افزارهاي به كار گرفته شده در تجهيزات مدرن پزشكي، به علت در نظر نگرفتن ضروريات امنيت داده‌ها و سيستم‌ها، ممكن است صدمات غيرقابل جبراني به وجود آورد.
به رغم توسعة صنعت كامپيوتر، تلاش اندكي براي آگاه كردن كاربران از آسيب‌پذيري داده‌ها و سيستم‌ها (ناشي از تغييرات و تخري‌هاي غير مجاز عمدي و يا سهوي) صورت گرفته است. همچنان كه حوادث و عوامل مخرب عليه سيستم‌هاي اطلاعاتي با وضوح بيشتري آشكار مي شوند، كاربران اين سيستم‌ها نيز تمايل بيشتري آشكار مي‌شوند، كاربران اين سيستم‌ها نيز تمايل بيشتري نسبت به حل مشكلات وابسته به تامين امنيت سيستم‌ها از خود نشان مي‌دهند.
به طور معمول (در اغلب سيستم‌ها) مسأله امنيت تا قبل از مرحلة تعريف نيازمندي‌هاي عملياتي به طور جدي مد نظر قرار نمي‌گيرد و سيستم به طور مستقيم وارد مرحله پياده‌سازي مي‌شود. بدين ترتيب دستيابي به يك سطح مناسب امنيتي براي سيستم در حال اجرا به ندرت امكان پذير است. حتي در صورت امكان عملي شدن چنين امنيتي، هزينه‌هاي ناشي از اين امر در مقايسه با سيستم‌هايي كه از ابتداي طراحي، ملاحظات امنيتي را در نظر گرفته‌اند، بسيار بالاتر خواهد بود. بنابر اين ضروريات امنيتي هر سيستمي مي‌بايست در مرحله تعريف نيازمندي‌هاي كاربران در نظر گرفته شود و در طراحي سيستم لحاظ شود.

منابع :
Network Managemen Addison weshy 2000 (1

(SabRamanein)

1) شبكه هاي كامپيوتري
نويسنده : آندرو اس. تننباوم ترجمه :مهندس عين الله جعفر نژاد قومي
2) مكانيسم امنيتي در شبكه هاي كامپيوتري
(Security For Computer Networks)
نويسنده: پروفسور دكتر سيد مفتيك
ترجمه : واحد تحقيقات سازمان حفاظت اطلاعات ارتش جمهوري اسلامي ايران
3) خبرنامه انفورماتيك
4) مديريت شبكه هاي كامپيوتري
شركت نرم افزاري سينا
5) TCP/IP
كانون نشر علوم (فصل مربوط به لايه كاربرد )

كاربرد مديريت شبكه
مديريت براي سرويس‌هاي اطلاعات شبكه بندي شده، هم مديريت منابع سيستم و هم مديريت شبكه را طلب مي‌كند. يعني مديريت در اين زمينه مهم است. OSI مديريت شبكه را در يك معماري 5 لايه تعريف مي‌كند. ما اين مدل را توسعه مي‌دهيم تا مديريت سيستم را نيز شامل شود كه در شكل 1 آمده است.
كاربرد مديريت شبكه در 5 زمينه است.
1- مديريت پيكربندي
2- مديريت خطا
3- مديريت كارائي
4- مديريت امنيت
5- مديريت محاسبه
مديريت پيكربندي صرفاً به نقطه نظرات عملياتي نگاه نمي‌كند بلكه به نقطه نظرات مهندسي و طرح‌ريزي نيز توجه دارد. طرز عمل خود را در مورد مديريت پيكربندي در پيش‌بيني‌هاي شبكه و مديريت موجوديتها بيان و بحث خواهيم كرد. كه عنوانهاي مفروض براي پيكربندي، توپولوژي شبكه مي‌باشد. كه قسمتي از مديريت شبكه‌ها به صورت سنتي است.

مديريت خطا، خواستار كشف يك خطا است كه در شبكه پديد آمده است و تشخيص مكان خطا و جداسازي از مشكلات به پي‌آمد آن بايد انجام گيرد.
توصيف كردن كارائي در قسمتهايي از يك شبكه، مشكل تر از تعريف كردن قسمتهاي آن مي‌باشد. براي مثال ما زماني مشاهده مي‌كنيم كه در قسمتي كارائي شبكه كند شده است. در آن صورت ما نيازمند تعريف كردن كندي هستيم مبني بر اينكه قطعة شبكه آهسته شده است كه ممكن است از آهسته عمل كردن سروري باشد كه كاربرد را روي خود داشته و اجرا مي‌كند. در قسمتي كه به مديريت كارائي مربوط مي‌شود در مورد شاخصهاي كارائي و چگونگي مانيتور كردن يك شبكه در جهت رسيدن به كارائي مورد نظر بحث خواهيم كرد. آمارهاي كارائي يك قسمت اصلي در مديريت شبكه بازي مي‌كند كه براي اين منظور چندين ابزار سيستم در دسترس را براي جمع‌آوري آمارها بيان خواهيم كرد.
موقعي كه يك خطا در شبكه روي مي‌دهد يا علت آن از عيب اجزاء است يا از كارائي است و ممكن است، در بيشتر مكانها خود را نشان دهد لذا در يك سيستم مديريت متمركز شده، خطاها مي‌توانند از مكانهاي مختلف بيايند رخدادهاي خطا با پيدا كردن علّت مشكل همانند يك جنگ تن به تن مي‌ماند.
امنيت شبكه به جلوگيري كردن از دسترسي‌هاي غير مجاز به اطلاعات توسط پرسنل و اشخاص غير مجاز مربوط مي‌شود، امنيت شبكه علاوه بر اينكه خواستار بحث تكنيكي است نيازمند سياستها و رويه‌هاي خوب تعريف شده مي‌باشد.
ما همچنين مي‌توانيم از يك رمز در ارتباط ميان منبع و دريافت كننده بهره بگيريم بدون اينكه مانيتور و دستكاري غير قانوني داشته باشيم.
براي داشتن نگهداري خوب به محاسبه‌گري در مديريت و گزارشات نيازمنديم كه اين عمل سلامت اقتصادي را در بر دارد، كزارش براي مديريت به منظورهاي مختلفي و به عنوان عملهاي روزانه شبكه، انجام مي‌گيرد. براي مثال گزارشاتي براي اندازه‌گيري كيفيت سرويس‌ها مورد نياز است كه در توافقات سطح سرويس صورت گرفته وتهيه مي‌گردد.
مديريت شبكه در سه سطح و مديريت سرويس در چهار سطح از سلسله مراتب بنا نهاده شده است كه نه تنها مفروضات تكنيكي است بلكه تصميم‌هاي سياسي نيز هست سياستها يكبار ايجاد شده كه بعضي در سيستم‌ها پياده‌سازي شده‌اند. براي مثال براي حل تراكم شبكه در ترافيكهاي بالا ممكن است به طور اتوماتيك پارامتر‌ها را تنظيم نمايد. به اين معني كه پهناي باند را زياد كرده تا ترافيك كاهش يابد. كه قبلاً يكي از سياستهاي تصميم‌گيري بود و در قسمتي از سيستم مديريت پياده‌سازي مي‌شد.
مديريت سطوح سرويس در بخش مهمي از مديريت سيستم و شبكه آورده شده است كه از مديريت منابع برتر مي‌باشد كه به توافقات سطح سرويس ميان مشتري‌ها وارائه كننده سرويس و به كيفيتي كه از شبكه و سيستم انتظار داريم مربوط مي‌شود و سرويس‌هاي كاربرد، اقتصادي ارائه و نگهداري مي‌شوند.
1. مديريت پيكربندي
مديريت پيكربندي در مديريت شبكه به طور طبيعي قبل از گزينش توپولوژي شبكه، كشيدن نقشة شبكه وانتساب پارامترهاي پيكربندي در نماينده هاي مديريت و سيستم هاي مديريت استفاده و مورد توجه قرار مي‌گيرد.
پيش‌بيني شبكه شامل طراحي و طرح‌ريزي شكبه است لذا پيش بيني شبكه را مي‌توان قسمتي از مديريت پيكربندي فرض نمود.
1-1- پيش‌بيني شبكه
پيش‌بيني شبكه در صنعت تلفن پيش‌بيني مسير ناميده مي شود كه يك پردازش و فرآيند اتوماتيك است يك ترانك (مسيراز مركز سوئيچ كننده اصلي به مركز سوئيچ كننده مقصد) و مسير سرويس مشخص (سفارشي كردن براي ملاقات مشخصات مشتري) به وسيله برنامه‌هاي نوشته شده در سيستم عامل، طراحي مي‌شود. طرح‌ريزي و سيستم فهرست يا سيستم طراحي يكي شده و يك سيستم يكپارچه ايجاد مي‌كنند بنابر اين مسير طراحي شده به طور اتوماتيك مشتق خواهد شد و تاريخ نيز براي سيستم طرح ريزي روشن مي‌شود و لذا اطمينان خواهد داشت كه اجزاء در سيستم فهرست، معتبر و در دسترس است به طور مشابه در صورت قطع شدن يك مسير با سيستم طرح‌ريزي دسترسي داشتن يبراي طراحي‌هاي بعدي آگاه مي‌كند. يك مثال براي يك سيستم پيش‌بيني مسير كه توسط سيستم Bell توسعه داده شده TIRKS ناميده مي‌شود آن در پيش‌بيني مسير به صورت اتوماتيك از ترانكهايي كه مسيرهاي منطقي ميان اداره سوئيچ كننده و وسايل متقاطع (Traverse Facilities) را تعريف مي‌كنند را بكار مي‌برد. TRIKS يك سيستم عامل در فهرست TMN است نيازمنديهاي يك ترانك همانند از بين رفتن انتقال رنويز، نوع مسير و در دسترس بودن تاريخ مي‌باشد كه شبيه ورودي به سيستم است كه سيستم به طور اتوماتيك اجزاء ترانك را طراحي مي‌كند مسير طراحي شده وسيله هاي انتقال ميان ابتدا و انتها و تجهيزات مياني مورد لزوم را مشخص مي‌كند و موقع نسب يك مسير انتخاب تجهيزات بر اساس deviceهاي در دسترس صورت مي‌گيرد.
در حالي كه پيش‌بيني در شبكه‌هاي ارتباطي كامپيوتر داراي نيازمنديهاي مختلف است به جاي استفاده از اتصالهاي Cricuit – Swutcing از Packet – Swithching در انتقال اطلاعات از مبدا تا مقصد استفاده مي‌شود در Packet – Swithching به صورت اتصال‌گرا و در مسيرهاي شايد مختلف و مستقل از بسته هاي ديگر، عمل ارسال بسته‌ها صورت مي‌گيرد و هر بسته به وسيله مسيرياب در گرههاي مختلف و براساس بار روي اتصالهاي سوئيچ مي‌شود. پيش‌بيني روي اتصالها بر اساس حداكثرو ميانگين درخواست و تقاضا مي‌باشد. در ارتباطات Store & Forward بسته‌هاي اضافي مي‌تواند در بافر مسيرياب ذخيره شده و در صورت از دست دادن يا گم شدن دوباره ارسال شوند. در اتصالات مسيرهاي اتصال‌گرا، مسير درخواست به صورت مجازي سوئيچشده و به طور دائم و هميشگي تا انتهاي اتصال موردنظر باقي مي‌ماند ومناسب درخواستهاي انتها به انتها اتصالهاي مختلف در نظرگرفته مي شود در حال كه در پيش بيني شبكه سوئيچ كردن بسته‌ها در شبكه بر اساس آمارهاي كارائي و كيفيت براي نيازمنديهاي سرويس مي باشد. پيش‌بيني شبكه در اتصالات WAN پهن باند با استفاده از تكنولوژي ATM بسيار پيچيده است ومفهوم مسير مجازي هميشه مورد استفاده است و گزارش و حساب پيش‌بيني‌هاي پردازش‌ها را دارد و سوئيچ‌ها بر اساس سلول در مقابل سوئيچ كردن بسته‌ها بر اساس Frame قرار دارند هر سوئيچ ATM براي هر اتصال جلسه اطلاعات، راه مجازي – مسير مجازي VP_VC را فقط براي گرههاي همسايه خود دارد نه براي انتها به انتها.
هر فروشنده سوئيچ ATM خاصيت (VP_VC) را براي طراحي انتها به انتها تعبيه مي‌كند كه معماري پيش‌بيني انتها به انتها در مسير ATM مي‌تواند متمركز يا توزيع شده باشد كه معماري بر اساس چگونگي مسير كه مي‌تواند از نوع مسيرهاي مجازي دائمي (Permanent Virtual Circuit =PVC) و يا مسيرهاي مجازي سوئيچ شده
2-1 مديريت فهرست:
يك سيستم پايگاه داده مؤثر يك قسمت الزامي و اساسي از سيستم مديريت فهرست است ما نيازمند آگاهي از جزئيات مشخصاتي هستيم كه با اجزاء در تعامل‌اند .و داده‌ها بايد به وسيله ميانگين انديسهاي مختلف در دسترس قرار گيرند و بعضي از انديسها و كليدها در دسترس هستند كه توصيف اجزاء‌و يا مقدار قسمتها و ويژگي‌ها را تطبيق مي‌دهند. دو تا از سيستم‌ها از TRIKS استفاده مي‌كنند يكي ليست تجهيزات E1 وديگري F1 مي‌باشد سيستم E1 يك ليست از تمام تجهيزات را نگه ميدارد و مشخص مي‌كند كه در حال حاضر چه چيزهايي در دسترس است و يا در تاريخ‌هاي آينده چه چيزهايي در دسترس خواهد بود و اطلاعات مشابه در مورد وسايل (Facility) به وسيله سيستم F1 نگه داشته مي‌شود و با داشتن اين جزئيات در سيستم فهرست، فهرست مسيرها و اجزاء آنها را در آينده خواهد داشت.
سيستم‌هاي مديريت فهرست به صورت سلسله مراتب بوده و سيستم‌هاي پايگاه داده بر اساس اسكالر مورد استفاده قرار مي‌گيرند. هر پايگاه داده با توسعه خاصيتهاي اجزاء موجود، اجزاء جديد را ايجاد مي‌كند كه اين به وسيله اضافه كردن فيلدها صورت مي‌گيرد كه از اين بابت محدود مي‌شود. اين محدوديت با استفاده از تكنولوژي پايگاه داده‌اي ارتباطي مرتفع مي شود و سيستم‌هاي مديريت شبكه جديد نيز، همانند OSI CMIP ومديريت بر اساس Web از تكنولوژي شيئي‌گرائي استفاده مي‌كنند اين سيستم‌ها به صورت شي‌گرائي، اشياء مديريت شده را مديريت مي‌كنند و يك پايگاه داده ارتباطي شي‌گرائي در پيكربندي ومديريت فهرست در اين گونه محيط‌ها مورد استفاده قرار مي‌گيرد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *