امنیت در شبکه – قسمت دوم

امنیت در شبکه چیست؟

امنیت در شبکه های کامپیوتری با ایجاد امنیت برای محافظت از دارایی ها تعریف می گردد.روش‌های تعریف شده و استانداردهای متفاوتی برای حفظ دارایی ها موجود است.
در مورد امنیت مفاه یم مختلفی وجود دارد. امنیت می تواند شامل محافظت(protection) و یا تشخیص(detection) باشد.

محافظت

حفظ دارایی­‌ها برای جلوگیری از آسیب­ رسانی به آنهاست. یعنی ممکن است دارایی وجود داشته باشد اما هیچ ته دیدی برایش معنی پیدا نکند مانند تکه ‌­های الماسی که در که کشان موجود است.
تعریف امنیت برای این دارایی ها مادامی که ته دیدی برایشان نیست، معنی ندارد.

حفاظت از دارایی ها با اطلاع از اینکه این دارایی آسیب پذیری دارد و می­تواند با سوء استفاده از این آسیب­ پذیری مورد حمله قرار بگیرد، انجام می­ پذیرد. مثلا پایگاه داده ‌ه ­ای که در شبکه موجود است و اطلاعات و شناسه ‌های کاربران را در خود ذخیره کرده است، یک دارایی در شبکه محسوب می­‌شود و باید مورد حفاظت قرار گیرد زیرا در صورت دسترسی افراد غیرمجاز، به شبکه آسیب می رسد. پس این آسیب­ پذیری می تواند مورد سوء استفاده قرار گیرد.

تشخیص

زمانی که تشخیص مد نظر ما باشد، باید ابزار و تمه یداتی در شبکه تعریف کنیم تا قابلیت تشخیص حمله ­ها (attack) را داشته باشد. ابزاری که وضعیت شبکه را آمارگیری نموده و بتواند در هر زمان از وضعیت ابزار شبکه ، نودهای ارتباطی، ترافیک بین مسیریاب ها، نوع ترافیک انتقالی، زمان پیام­ها و بسیاری از پارامترهای شبکه اطلاع داشته باشد.

این ابزار وضعیت شبکه را همچون موجود زند­ه ‌ای گزارش می­‌دهند و در صورت ایجاد هر گونه وضعیت مشکوک برای امنیت در شبکه اقدامات لازم را انجام می دهند.

Detectionactive

محافظت و تشخیص نقشی همانند پیشگیری و درمان در مقابل بیماری ها را دارند. تشخیص حمله در صورتی که از آن جلوگیری نماید، یک تشخیص فعال(detectionactive) نامیده می­ شود.

دسته ­ دیگر تشخیص را تشخیص منفعل(passive detection) می نامیم. در این تشخیص بعد از وقوع حمله ، گزارشی از وضعیت شبکه داده می­ شود و توانایی پیش­بینی و پیشگیری از حمله ­ ها وجود ندارد.

ایمن سازی ارتباطات در شبکه طبق استانداردهای تعریف شدهدارای بخش­ ها و مفاه یم متفاوتی است.

ه راستانداردی بخش­هایی را برای امنیت تعیین می­ کند وحفظ امنیت هر داده ­ای بعضی از این بخش­ ها را شامل می­ شود. در ادامه به بخش­ های اساسی مفهوم امنیت در شبکه می پردازیم.

۱)          Access control

۲)          Authentication

۳)          Non-repudiation

۴)          Data confidentiality

۵)          Communication security

۶)          Data integrity

۷)          Availability

۸)         Privacy

برخی مفاه یم ضروری هستند. حفظ محرمانگی داده از ضروریات اولیه است. داده ارسالی که در شبکه تنها باید برای گیرنده و مقصد مفهوم و قابل استفاده باشد و بقیه گیرندگان غیر مجاز قابلیت بهره بردن از آن را نداشته باشند.

بجز محرمانگی , احراز هویت فرستنده پیام هم ارزشمند است و در جلسه بعدی همگام نت  به این مبحث خواهد پرداخت.