امن‌سازی شبکه کامپیوتری سازمان 2017-11-10T12:50:16+00:00

امن‌سازی شبکه کامپیوتری سازمان

امروزه دامنه تحولات ناشي از گسترش فناوري اطلاعات، كليه زيرساخت‌هاي جامعه و از جمله حوزه‌هاي اداري و سازماني را تحت تأثير قرار داده و زمينه ارايه خدمات نوين و گسترده به مردم را فراهم كرده است. از طرف ديگر به موازات رشد تكنولوژي، تهديدات متنوع‌تر شده، حملات الكترونيكي توسعه يافته و مجرمين فضاي سایبر نيز حرفه‌اي‌تر شده‌اند. لذا بحث امن‌سازي شبكه‌هاي كامپيوتري بخصوص در حوزه‌ دولت الكترونيك يكي از مسائل مهم پيش رو و از دغدغه‌هاي عمده مديران فناوری اطلاعات سازمان‌هاست.

در حوزه‌هاي سازماني در حال حاضر همه سازمان‌ها اعم از كوچك يا بزرگ بسته به گستره جغرافيايي داراي شبكه‌هاي كامپيوتري در حد LAN و يا WAN هستند. معمولاً سرويس‌دهنده‌هاي مختلف سازمان همچون پايگاه داده، HTTP ،FTP، برنامه‌هاي كاربردي تحت شبكه و … بر روي يك LAN در مركز شبكه (يا به اصطلاح مزرعه سرورها) قرار گرفته و كامپيوترهاي كاربران به صورت Client/Server به سرويس‌دهنده‌ها در مركز شبكه متصل شده و خدمات خود را دريافت مي‌نمايند. براي سازمان‌هايي كه داراي تعدادي شعبه در نقاط مختلف جغرافيايي هستند نيز ارتباط بين شبكه محلي هر شعبه با مركز معمولاً از طريق شبكه اينترنت يا اينترانت ملي و يا شبكه‌هاي WAN اختصاصي برقرار مي‌شود.

به طور كلي در كاربردهاي تحت شبكه، به دليل اين كه اطلاعات كاربران بر روي يك فضاي عمومي مانند شبكه اينترنت مبادله مي‌شوند، مخاطرات امنيتي زيادي وجود دارند و همين موضوع باعث مي‌شود مسأله‌ امنيت در اين كاربردها از اهميت فوق العاده‌اي برخوردار باشد. اين در حالي است که پروتكل‌هاي معمول شبكه از قبيل پروتكل HTTP ،FTP و … كه بر اساس پروتكل TCP/IP به مبادله اطلاعات در شبكه مي‌پردازند، بدون ملاحظات امنيتي طراحي شده‌اند و از آن‌جا كه در اين پروتكل‌ها داده‌ها به صورت فاش منتقل مي‌شوند، به راحتي مي‌توان اطلاعات را در داخل شبكه شنود نموده و يا آن را دستكاري كرد. علاوه بر اين كاربردهاي تحت شبكه جهت احراز اصالت از روش نام كاربري و كلمه‌ عبور استفاده مي‌كنند كه يك روش احراز اصالت يك عاملي محسوب مي‌شود و داراي ضعف‌هاي زيادي است. اين موارد نمونه‌هايي از تهديدات محيط شبكه هستند كه مي‌توانند امنيت فرايندهاي الكترونيكي سازمان‌ها را تحت تأثير قرار دهند.

مي‌دانيم که يك سازمان به طور نوعي از يك واحد مركزي و تعدادي شعب يا نمايندگي تشكيل شده است. شبكه محلي هر يك از دفاتر ياد شده از طريق شبكه‌هاي عمومي يا اختصاصي به يكديگر متصل شده و تشكيل يك WAN را مي‌دهند. شكل زير به طور نوعي شبكه كامپيوتري يك سازمان را نشان مي‌دهد. همان‌گونه كه در اين شكل مشاهده مي‌شود شبكه سازمان را مي‌توان به طور معمول متشكل از بخش‌هاي زير دانست:

  • بخش ايستگاه‌هاي كاري كاربران در شبكه‌هاي محلي مركز و شعب
  • بخش سرويس‌دهنده‌هاي محلي كه به كاركنان سازمان در شبكه محلي سرويس مي‌دهند شامل:
    • سرويس‌دهنده‌هاي زيرساختي و پايه مثل سرورهاي DNS، Domain Controller، DHCP و …
    • سرويس‌دهنده‌هاي كاربردي محلي مثل سرور حسابداري، انبارداري و …
  • بخش سرويس‌دهنده‌هاي كاربردي كه در مركز سازمان مستقر بوده و به كليه كاربران شعب يا نمايندگي‌ها سرويس مي‌دهند مثل سرورهاي اتوماسيون اداري و عمليات متمركز سازماني.
  • بخش سرويس‌دهنده‌هاي عمومي كه معمولاً در مركز سازمان مستقرند و به صورت منتشرشده در شبكه اينترنت به عموم مردم و يا كاركنان سازمان سرويس مي‌دهند مثل سرور وب، سرور ايميل و …
  • سوييچهاي VoIP براي برقراري ارتباطات صوتي و تصويري بين كاربران
  • ساير تجهيزات سوييچينگ و روتينگ شبكه

شرکت مهندسی پیام پرداز - امن‌سازي شبكه كامپيوتري سازمان
در اين شبكه نوعي ارتباطات مختلفي از قبيل موارد زير بين اجزاي شبكه قابل تصور است:

  • ارتباطات LAN
  • ارتباطات WAN براي اتصال شبكه‌هاي محلي شعب به مركز سازمان از طريق بستر اينترنت و يا شبكه‌هاي اختصاصي نظير خطوط ماهواره‌اي VSAT
  • ارتباط راه دور كاربران يا مأموران با سرويس‌دهنده‌هاي داخلي سازمان از طريق شبكه اينترنت يا ارتباط مستقيم تلفني (Dial-up) با سرور دسترسي راه دور (RAS) سازمان

سرويس‌هاي اصلي قابل ارايه در اين شبكه نوعي عبارتند از:

  • نرم‌افزارهاي كاربردي به صورت Client/Server در شبكه‌هاي محلي مركز يا شعب و دريافت خدمات الكترونيكي
  • دسترسي كاركنان به اينترنت از داخل هر يك از شبكه‌هاي محلي براي عمليات وب‌گردي، ارسال و دريافت ايميل و …
  • ارتباط مستقيم بين كامپيوترهاي كاربران و استفاده از سرويس‌هايي نظير به‌اشتراك‌گذاري فايل بين ميزبان‌ها
  • ارتباطات صوتي و تصويري بين كاربران از طريق سوئيچ‌هاي VoIP