در این پست در مورد مشخصه های امنیت و  مدل لایه بندی امنیت خواهم نوشت.

مفهوم سیستم های امنیتی:

اصل محرمانه ماندن اطلاعات یا Confidentiality:

دلایل مشخصی جهت اجرای این سرویس وجود دارد. محرمانه بودن اطلاعات لازمه هر فعالیت سیستماتیک کامپیوتری است. در صورتی که اصل محرمانه بودن نقض شود و منجر به دریافت اطلاعات توسط افراد غیر مجاز گردد، دزدی اطلاعات روی داده است.

سالم بودن اطلاعات یا Integrity:

عدم تغییر در اطلاعات ذخیره شده یا ارسال شده به هر دلیل یا نحوی به صورت غیر مجاز. به طور کلی نبود اطلاعات بهتر از وجود اطلاعات تغییر یافته است.

احراز هویت یا Authentification:

قبل از هرکاری باید صحت شخص استفاده کننده، ارسال کننده، دریافت کننده و ذخیره اطلاعات مطمئن شوید. این اصل به عنوان یکی از مهمترین اصول اولیه امنیت اطلاعات مطرح است.

تعیین اعتبار و کنترل دسترسی یا Authorizing and Access control:

توانایی تعیین اعتبار کاربران و پس از آن تعیین دسترسی های تعریف شده و قرار گرفتن آن در اختیار فرد مجاز و عدم دسترسی غیر مجاز به هر طریق. در ادامه اصل سوم، این مورد هم یکی از ملزومات به شمار می رود.

در دسترس بودن یا Availability:

همه امکانات سیستم ها و شبکه های کامپیوتری هنگامی مفید واقع می شوند که در دسترس باشند و افراد مجاز به راحتی از امکانات آنها استفاده کنند. هیچ شخصی نباید مانع سرویس دهی سیستم ها و شبکه گردد. نقص این اصل به منزله بروز حملات خطرناک  Denial of Service می باشد.

در صورتی که یکی از شرایط فوق نقص شود. می گوییم شبکه مورد حمله قرار گرفته است.

سه گام تا ایمن سازی:

برای ایمن سازی سه گام مطرح است. اولین گام بررسی خطرات یا Threat Analysis  و گام دوم سیاست گذاری امنیتی  Security Policy و گام سوم مکانیزم امنیتی یا Security Mechanisms  باید طی شود.

مدل امنیت لایه بندی شده:

سطح امنیتی                                        ابزار و سیستم های امنیتی قابل استفاده

پیرامون                                               دیوار آتش-ضد ویروس در سطح شبکه – رمزنگاری شبکه خصوصی مجازی

شبکه                                                  سیستم های تشخیص/جلوگیری از نفوذ(IDS/IPS )- کنترل دسترسی و تایید هویت کاربر

میزبان                                                سیستم تشخیص نفوذ میزبان- سیستم ارزیابی آسیب پذیری میزبان – ضدویروس

برنامه کاربردی                                  سیستم تشخیص نفوذ میزبان- کنترل دسترسی و تایید هویت کاربر

داده                                                    رمزنگاری- کنترل دسترسی و تایید هویت کاربر

اهداف امنیت(مثلث امنیت CIA):

در حالت کلی اهداف امنیت در قالب یک مثلث با نام  C-I-A می شناسند که سه راس آن را مفاهیم کلی زیر تشکیل می دهند.

قابلیت اعتماد و محرمانگی(Confidnetiality):

بدین معنی که تضمین شود. اطلاعات موجود تنها در دسترس کابران مجاز قرار  دارد.

بی عیب و نقص بودن(Integrity):

بدین معنی که تضمین شود. اطلاعات موجود تنها توسط کابران مجاز تغییر و تصحیح شده است.

قابلیت استفاده و در دسترس بودن (Availability):

بدین معنی که تضمین شود. اطلاعات و سیستم های موجودزمانی که توسط کابران مجاز مورد در خواست قرار گرفت، در دسترس باشند.

مثلث امنیت

شکل 1: مثلث امنیت CIA

منبع: برگرفته از کتاب حملات هکری و طریقه مقابله نوشته مهندس داوری دولت آبادی


Leave a Reply

Your email address will not be published. Required fields are marked *