امروزه دامنه تحولات ناشی از گسترش فناوری اطلاعات، كلیه زیرساخت‌های جامعه و از جمله حوزه‌های اداری و سازمانی را تحت تأثیر قرار داده و زمینه ارایه خدمات نوین و گسترده به مردم را فراهم كرده است. از طرف دیگر به موازات رشد تكنولوژی، تهدیدات متنوع‌تر شده، حملات الكترونیكی توسعه یافته و مجرمین فضای سایبر نیز حرفه‌ای‌تر شده‌اند. لذا بحث امن‌سازی شبكه‌های كامپیوتری بخصوص در حوزه‌ دولت الكترونیك یكی از مسائل مهم پیش رو و از دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌هاست.

در حوزه‌های سازمانی در حال حاضر همه سازمان‌ها اعم از كوچك یا بزرگ بسته به گستره جغرافیایی دارای شبكه‌های كامپیوتری در حد LAN و یا WAN هستند. معمولاً سرویس‌دهنده‌های مختلف سازمان همچون پایگاه داده، HTTP ،FTP، برنامه‌های كاربردی تحت شبكه و … بر روی یك LAN در مركز شبكه (یا به اصطلاح مزرعه سرورها) قرار گرفته و كامپیوترهای كاربران به صورت Client/Server به سرویس‌دهنده‌ها در مركز شبكه متصل شده و خدمات خود را دریافت می‌نمایند. برای سازمان‌هایی كه دارای تعدادی شعبه در نقاط مختلف جغرافیایی هستند نیز ارتباط بین شبكه محلی هر شعبه با مركز معمولاً از طریق شبكه اینترنت یا اینترانت ملی و یا شبكه‌های WAN اختصاصی برقرار می‌شود.

به طور كلی در كاربردهای تحت شبكه، به دلیل این كه اطلاعات كاربران بر روی یك فضای عمومی مانند شبكه اینترنت مبادله می‌شوند، مخاطرات امنیتی زیادی وجود دارند و همین موضوع باعث می‌شود مسأله‌ امنیت در این كاربردها از اهمیت فوق العاده‌ای برخوردار باشد. این در حالی است که پروتكل‌های معمول شبكه از قبیل پروتكل HTTP ،FTP و … كه بر اساس پروتكل TCP/IP به مبادله اطلاعات در شبكه می‌پردازند، بدون ملاحظات امنیتی طراحی شده‌اند و از آن‌جا كه در این پروتكل‌ها داده‌ها به صورت فاش منتقل می‌شوند، به راحتی می‌توان اطلاعات را در داخل شبكه شنود نموده و یا آن را دستكاری كرد. علاوه بر این كاربردهای تحت شبكه جهت احراز اصالت از روش نام كاربری و كلمه‌ عبور استفاده می‌كنند كه یك روش احراز اصالت یك عاملی محسوب می‌شود و دارای ضعف‌های زیادی است. این موارد نمونه‌هایی از تهدیدات محیط شبكه هستند كه می‌توانند امنیت فرایندهای الكترونیكی سازمان‌ها را تحت تأثیر قرار دهند.

می‌دانیم که یك سازمان به طور نوعی از یك واحد مركزی و تعدادی شعب یا نمایندگی تشكیل شده است. شبكه محلی هر یك از دفاتر یاد شده از طریق شبكه‌های عمومی یا اختصاصی به یكدیگر متصل شده و تشكیل یك WAN را می‌دهند. شكل زیر به طور نوعی شبكه كامپیوتری یك سازمان را نشان می‌دهد. همان‌گونه كه در این شكل مشاهده می‌شود شبكه سازمان را می‌توان به طور معمول متشكل از بخش‌های زیر دانست:

  • بخش ایستگاه‌های كاری كاربران در شبكه‌های محلی مركز و شعب
  • بخش سرویس‌دهنده‌های محلی كه به كاركنان سازمان در شبكه محلی سرویس می‌دهند شامل:
    • سرویس‌دهنده‌های زیرساختی و پایه مثل سرورهای DNS، Domain Controller، DHCP و …
    • سرویس‌دهنده‌های كاربردی محلی مثل سرور حسابداری، انبارداری و …
  • بخش سرویس‌دهنده‌های كاربردی كه در مركز سازمان مستقر بوده و به كلیه كاربران شعب یا نمایندگی‌ها سرویس می‌دهند مثل سرورهای اتوماسیون اداری و عملیات متمركز سازمانی.
  • بخش سرویس‌دهنده‌های عمومی كه معمولاً در مركز سازمان مستقرند و به صورت منتشرشده در شبكه اینترنت به عموم مردم و یا كاركنان سازمان سرویس می‌دهند مثل سرور وب، سرور ایمیل و …
  • سوییچهای VoIP برای برقراری ارتباطات صوتی و تصویری بین كاربران
  • سایر تجهیزات سوییچینگ و روتینگ شبكه

در این شبكه نوعی ارتباطات مختلفی از قبیل موارد زیر بین اجزای شبكه قابل تصور است:

  • ارتباطات LAN
  • ارتباطات WAN برای اتصال شبكه‌های محلی شعب به مركز سازمان از طریق بستر اینترنت و یا شبكه‌های اختصاصی نظیر خطوط ماهواره‌ای VSAT
  • ارتباط راه دور كاربران یا مأموران با سرویس‌دهنده‌های داخلی سازمان از طریق شبكه اینترنت یا ارتباط مستقیم تلفنی (Dial-up) با سرور دسترسی راه دور (RAS) سازمان

سرویس‌های اصلی قابل ارایه در این شبكه نوعی عبارتند از:

  • نرم‌افزارهای كاربردی به صورت Client/Server در شبكه‌های محلی مركز یا شعب و دریافت خدمات الكترونیكی
  • دسترسی كاركنان به اینترنت از داخل هر یك از شبكه‌های محلی برای عملیات وب‌گردی، ارسال و دریافت ایمیل و …
  • ارتباط مستقیم بین كامپیوترهای كاربران و استفاده از سرویس‌هایی نظیر به‌اشتراك‌گذاری فایل بین میزبان‌ها
  • ارتباطات صوتی و تصویری بین كاربران از طریق سوئیچ‌های VoIP
[related_posts_by_tax posts_per_page="8" title="بیشتر بخوانید:" before_title="

" after_title="

"]