امن‌سازی شبکه کامپیوتری سازمان

امروزه دامنه تحولات ناشی از گسترش فناوری اطلاعات، کلیه زیرساخت‌های جامعه و از جمله حوزه‌های اداری و سازمانی را تحت تأثیر قرار داده و زمینه ارایه خدمات نوین و گسترده به مردم را فراهم کرده است. از طرف دیگر به موازات رشد تکنولوژی، تهدیدات متنوع‌تر شده، حملات الکترونیکی توسعه یافته و مجرمین فضای سایبر نیز حرفه‌ای‌تر شده‌اند. لذا بحث امن‌سازی شبکه‌های کامپیوتری بخصوص در حوزه‌ دولت الکترونیک یکی از مسائل مهم پیش رو و از دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌هاست.

در حوزه‌های سازمانی در حال حاضر همه سازمان‌ها اعم از کوچک یا بزرگ بسته به گستره جغرافیایی دارای شبکه‌های کامپیوتری در حد LAN و یا WAN هستند. معمولاً سرویس‌دهنده‌های مختلف سازمان همچون پایگاه داده، HTTP ،FTP، برنامه‌های کاربردی تحت شبکه و … بر روی یک LAN در مرکز شبکه (یا به اصطلاح مزرعه سرورها) قرار گرفته و کامپیوترهای کاربران به صورت Client/Server به سرویس‌دهنده‌ها در مرکز شبکه متصل شده و خدمات خود را دریافت می‌نمایند. برای سازمان‌هایی که دارای تعدادی شعبه در نقاط مختلف جغرافیایی هستند نیز ارتباط بین شبکه محلی هر شعبه با مرکز معمولاً از طریق شبکه اینترنت یا اینترانت ملی و یا شبکه‌های WAN اختصاصی برقرار می‌شود.

به طور کلی در کاربردهای تحت شبکه، به دلیل این که اطلاعات کاربران بر روی یک فضای عمومی مانند شبکه اینترنت مبادله می‌شوند، مخاطرات امنیتی زیادی وجود دارند و همین موضوع باعث می‌شود مسأله‌ امنیت در این کاربردها از اهمیت فوق العاده‌ای برخوردار باشد. این در حالی است که پروتکل‌های معمول شبکه از قبیل پروتکل HTTP ،FTP و … که بر اساس پروتکل TCP/IP به مبادله اطلاعات در شبکه می‌پردازند، بدون ملاحظات امنیتی طراحی شده‌اند و از آن‌جا که در این پروتکل‌ها داده‌ها به صورت فاش منتقل می‌شوند، به راحتی می‌توان اطلاعات را در داخل شبکه شنود نموده و یا آن را دستکاری کرد. علاوه بر این کاربردهای تحت شبکه جهت احراز اصالت از روش نام کاربری و کلمه‌ عبور استفاده می‌کنند که یک روش احراز اصالت یک عاملی محسوب می‌شود و دارای ضعف‌های زیادی است. این موارد نمونه‌هایی از تهدیدات محیط شبکه هستند که می‌توانند امنیت فرایندهای الکترونیکی سازمان‌ها را تحت تأثیر قرار دهند.

می‌دانیم که یک سازمان به طور نوعی از یک واحد مرکزی و تعدادی شعب یا نمایندگی تشکیل شده است. شبکه محلی هر یک از دفاتر یاد شده از طریق شبکه‌های عمومی یا اختصاصی به یکدیگر متصل شده و تشکیل یک WAN را می‌دهند. شکل زیر به طور نوعی شبکه کامپیوتری یک سازمان را نشان می‌دهد. همان‌گونه که در این شکل مشاهده می‌شود شبکه سازمان را می‌توان به طور معمول متشکل از بخش‌های زیر دانست:

  • بخش ایستگاه‌های کاری کاربران در شبکه‌های محلی مرکز و شعب
  • بخش سرویس‌دهنده‌های محلی که به کارکنان سازمان در شبکه محلی سرویس می‌دهند شامل:
    • سرویس‌دهنده‌های زیرساختی و پایه مثل سرورهای DNS، Domain Controller، DHCP و …
    • سرویس‌دهنده‌های کاربردی محلی مثل سرور حسابداری، انبارداری و …
  • بخش سرویس‌دهنده‌های کاربردی که در مرکز سازمان مستقر بوده و به کلیه کاربران شعب یا نمایندگی‌ها سرویس می‌دهند مثل سرورهای اتوماسیون اداری و عملیات متمرکز سازمانی.
  • بخش سرویس‌دهنده‌های عمومی که معمولاً در مرکز سازمان مستقرند و به صورت منتشرشده در شبکه اینترنت به عموم مردم و یا کارکنان سازمان سرویس می‌دهند مثل سرور وب، سرور ایمیل و …
  • سوییچهای VoIP برای برقراری ارتباطات صوتی و تصویری بین کاربران
  • سایر تجهیزات سوییچینگ و روتینگ شبکه

شرکت مهندسی پیام پرداز - امن‌سازی شبکه کامپیوتری سازمان
در این شبکه نوعی ارتباطات مختلفی از قبیل موارد زیر بین اجزای شبکه قابل تصور است:

  • ارتباطات LAN
  • ارتباطات WAN برای اتصال شبکه‌های محلی شعب به مرکز سازمان از طریق بستر اینترنت و یا شبکه‌های اختصاصی نظیر خطوط ماهواره‌ای VSAT
  • ارتباط راه دور کاربران یا مأموران با سرویس‌دهنده‌های داخلی سازمان از طریق شبکه اینترنت یا ارتباط مستقیم تلفنی (Dial-up) با سرور دسترسی راه دور (RAS) سازمان

سرویس‌های اصلی قابل ارایه در این شبکه نوعی عبارتند از:

  • نرم‌افزارهای کاربردی به صورت Client/Server در شبکه‌های محلی مرکز یا شعب و دریافت خدمات الکترونیکی
  • دسترسی کارکنان به اینترنت از داخل هر یک از شبکه‌های محلی برای عملیات وب‌گردی، ارسال و دریافت ایمیل و …
  • ارتباط مستقیم بین کامپیوترهای کاربران و استفاده از سرویس‌هایی نظیر به‌اشتراک‌گذاری فایل بین میزبان‌ها
  • ارتباطات صوتی و تصویری بین کاربران از طریق سوئیچ‌های VoIP