امروزه دامنه تحولات ناشی از گسترش فناوری اطلاعات، كلیه زیرساختهای جامعه و از جمله حوزههای اداری و سازمانی را تحت تأثیر قرار داده و زمینه ارایه خدمات نوین و گسترده به مردم را فراهم كرده است. از طرف دیگر به موازات رشد تكنولوژی، تهدیدات متنوعتر شده، حملات الكترونیكی توسعه یافته و مجرمین فضای سایبر نیز حرفهایتر شدهاند. لذا بحث امنسازی شبكههای كامپیوتری بخصوص در حوزه دولت الكترونیك یكی از مسائل مهم پیش رو و از دغدغههای عمده مدیران فناوری اطلاعات سازمانهاست.
در حوزههای سازمانی در حال حاضر همه سازمانها اعم از كوچك یا بزرگ بسته به گستره جغرافیایی دارای شبكههای كامپیوتری در حد LAN و یا WAN هستند. معمولاً سرویسدهندههای مختلف سازمان همچون پایگاه داده، HTTP ،FTP، برنامههای كاربردی تحت شبكه و … بر روی یك LAN در مركز شبكه (یا به اصطلاح مزرعه سرورها) قرار گرفته و كامپیوترهای كاربران به صورت Client/Server به سرویسدهندهها در مركز شبكه متصل شده و خدمات خود را دریافت مینمایند. برای سازمانهایی كه دارای تعدادی شعبه در نقاط مختلف جغرافیایی هستند نیز ارتباط بین شبكه محلی هر شعبه با مركز معمولاً از طریق شبكه اینترنت یا اینترانت ملی و یا شبكههای WAN اختصاصی برقرار میشود.
به طور كلی در كاربردهای تحت شبكه، به دلیل این كه اطلاعات كاربران بر روی یك فضای عمومی مانند شبكه اینترنت مبادله میشوند، مخاطرات امنیتی زیادی وجود دارند و همین موضوع باعث میشود مسأله امنیت در این كاربردها از اهمیت فوق العادهای برخوردار باشد. این در حالی است که پروتكلهای معمول شبكه از قبیل پروتكل HTTP ،FTP و … كه بر اساس پروتكل TCP/IP به مبادله اطلاعات در شبكه میپردازند، بدون ملاحظات امنیتی طراحی شدهاند و از آنجا كه در این پروتكلها دادهها به صورت فاش منتقل میشوند، به راحتی میتوان اطلاعات را در داخل شبكه شنود نموده و یا آن را دستكاری كرد. علاوه بر این كاربردهای تحت شبكه جهت احراز اصالت از روش نام كاربری و كلمه عبور استفاده میكنند كه یك روش احراز اصالت یك عاملی محسوب میشود و دارای ضعفهای زیادی است. این موارد نمونههایی از تهدیدات محیط شبكه هستند كه میتوانند امنیت فرایندهای الكترونیكی سازمانها را تحت تأثیر قرار دهند.
میدانیم که یك سازمان به طور نوعی از یك واحد مركزی و تعدادی شعب یا نمایندگی تشكیل شده است. شبكه محلی هر یك از دفاتر یاد شده از طریق شبكههای عمومی یا اختصاصی به یكدیگر متصل شده و تشكیل یك WAN را میدهند. شكل زیر به طور نوعی شبكه كامپیوتری یك سازمان را نشان میدهد. همانگونه كه در این شكل مشاهده میشود شبكه سازمان را میتوان به طور معمول متشكل از بخشهای زیر دانست:
- بخش ایستگاههای كاری كاربران در شبكههای محلی مركز و شعب
- بخش سرویسدهندههای محلی كه به كاركنان سازمان در شبكه محلی سرویس میدهند شامل:
- سرویسدهندههای زیرساختی و پایه مثل سرورهای DNS، Domain Controller، DHCP و …
- سرویسدهندههای كاربردی محلی مثل سرور حسابداری، انبارداری و …
- بخش سرویسدهندههای كاربردی كه در مركز سازمان مستقر بوده و به كلیه كاربران شعب یا نمایندگیها سرویس میدهند مثل سرورهای اتوماسیون اداری و عملیات متمركز سازمانی.
- بخش سرویسدهندههای عمومی كه معمولاً در مركز سازمان مستقرند و به صورت منتشرشده در شبكه اینترنت به عموم مردم و یا كاركنان سازمان سرویس میدهند مثل سرور وب، سرور ایمیل و …
- سوییچهای VoIP برای برقراری ارتباطات صوتی و تصویری بین كاربران
- سایر تجهیزات سوییچینگ و روتینگ شبكه
در این شبكه نوعی ارتباطات مختلفی از قبیل موارد زیر بین اجزای شبكه قابل تصور است:
- ارتباطات LAN
- ارتباطات WAN برای اتصال شبكههای محلی شعب به مركز سازمان از طریق بستر اینترنت و یا شبكههای اختصاصی نظیر خطوط ماهوارهای VSAT
- ارتباط راه دور كاربران یا مأموران با سرویسدهندههای داخلی سازمان از طریق شبكه اینترنت یا ارتباط مستقیم تلفنی (Dial-up) با سرور دسترسی راه دور (RAS) سازمان
سرویسهای اصلی قابل ارایه در این شبكه نوعی عبارتند از:
- نرمافزارهای كاربردی به صورت Client/Server در شبكههای محلی مركز یا شعب و دریافت خدمات الكترونیكی
- دسترسی كاركنان به اینترنت از داخل هر یك از شبكههای محلی برای عملیات وبگردی، ارسال و دریافت ایمیل و …
- ارتباط مستقیم بین كامپیوترهای كاربران و استفاده از سرویسهایی نظیر بهاشتراكگذاری فایل بین میزبانها
- ارتباطات صوتی و تصویری بین كاربران از طریق سوئیچهای VoIP