بدون مكونات الشبكه ، وليس هناك شبكة ، ودون النظر لهذه المكونات ، وليس هناك أمن! الخطوة الأولى نحو امنه هو طوبولوجيا شبكة لفحص الاجهزه والنظم المستخدمة لتنفيذها. الاعتبارات التالية وانواع المعدات المشتركة بين منظمة :
|
|
• وسائل الوصول
• الاجهزه الامنية
• حواسيب ونظم
• تنظيم وتخطيط
وصول اداة هي قطعة من المعدات التي توفر شبكة الانترنت امكانيه الوصول والاتصال الداخلي بين الشبكات وهو العنصر الاول المطلوبة لتنظيم الوصول اليها عن طريق الانترنت. المنظمات قد لا نحتاج الى وصول الجهاز ، ولكن اذا كانوا يريدون التواصل مع الشبكات الاخرى ، أو لتوفير امكانيه الوصول من الخارج الى الموظفين او المستخدمين للانترنت ، والوصول الي جهاز هو مطلوب. وسائل الوصول الى تأتي في اشكال عديدة ؛ الاكثر شيوعا هي اجهزة المودم والمسارات.
وهناك عموما اثنين (او اكثر) وصلات على الوصول الى أداة. الوصلات التي لشبكة تربط المنظمه تعتبر الداخلية البينيه للمسار (او معدات اخرى). الوصلات التي تربط آلى مزود خدمة الانترنت (شركة خدمات الانترنت) هي الوصلات الخارجية. وتضم الشبكه الداخلية لتلك النظم والمعدات على الجانب الداخلي من مسار. شبكة أو شبكات الانترنت يمكن الوصول اليها من الشكل الخارجي الشبكه.
استخدام وصول جهاز له تأثير مباشر على امن أ طوبولوجيا شبكة لانها تساعد في تحديد الوصول الى الانترنت النموذجيه المستخدمة في المنظمه وهذه هي النقطه الاولى فيها الدفاع هو مطلوب. وهناك العديد من النماذج ان وصول مصممي يمكن استخدامها ، بما شديد التقييد استثناء على اساس الوصول ، مفتوحة ، والجمع بينهما. استثناء على اساس الوصول الى تطبيق نماذج افتراضيه ان يرفض تقييد وصول جميع ، تليها الاستثناءات اللازمة للخدمات والتوصيل. هذه هي الطريقة الشاءعه الاستخدام من حيث حمايه جدار ناري هو تهيئتها لعرقلة حركة المرور على جميع ولكن عددا قليلا من البروتوكولات والخدمات المحددة على نظم محددة. مثال يقوم على الاستثناء هو الوصول الى ارفض جميع حركة المرور إلى ملقم الويب باستثناء برنامج التعاون التقني لحركة المرور الى بورت 80 (الملكيه الفكريه والبروتوكول خدمة الميناء (http://) أن ملقم الويب الاستخدامات). يقوم على الاستثناء وصول نماذج مفيدة وبسيطة في شبكة البيئات التي يوجد فيها القليل شبكة التنوع او الحاجة لترشيح القواعد المعقده.
مفتوح يسمح نموذج الوصول الى الجميع ، ما لم يحظر صراحة على خلاف ذلك. هذا النموذج يركز فقط على الخدمات التي توفرها شبكة وانظمتها. وهو يستخدم جدار ناري قواعد للسماح أو ارفض من الوصول الى شبكات ونظم محددة لصريحة الخدمات مثل خادم الويب أو البريد الألكتروني ويوفر حبيبي مراقبة الدخول. وهذا النموذج يتخذ اي اجراء بشأن ما تبقى من الموانئ والبروتوكولات التي ليست في الاستخدام ، ولكن الذى يمكن أن يشكل خطرا على الأمن في بعض البيئات الشبكه.
وتبين الامثله التالية الفاءده ومخاطر الوصول الى نموذج مفتوح.
بسيط في شبكة البيئة ، حيث ملقم الويب مرتبط مباشرة على الانترنت ، مفتوح النموذجي قد يخلق مخاطر أمنية لا داعي لها. وفي هذه الحاله ، فإن الجدار الناري يسمح بالوصول إلى ملقم الويب محددة من الشبكات والنظم الصديقه ، ولكن لا يؤثر على اي المرور الى اخرى او من ملقم الويب ، بما في الحركة المعاديه من الانترنت. وهذا يمثل خطرا اذا الحلول الوسط المهاجم خادم الويب. المهاجم يمكن ان ثم انشاء داءره جديدة وغير مأذون به على ان النظام ، الأمر الذي يتنافى مع يتأثر جدار ناري. استثناء من النموذج القائم من شأنه ان يحمي ضد هذا.
فتح نماذج مفيدة لتوفير حبيبي مراقبة الدخول وحمايه ضد الإتجار غير مأذون به الى خدمات محددة ، كما يحدث غالبا مع استخدام اسم حقل خدمة البريد الالكتروني وخدمة الشبكه. اسم النطاق خدمة البريد الالكتروني وخدمة الشبكه غالبا ما يكون الثانويه التبديلات التي توفر خدمة الانترنت لنظم وحمايه النظام الابتدائي من التعرض لشبكة الانترنت. نظم الاولية يمكن تهيئتها مفتوح مع النموذج الذي يتيح الوصول الى شبكة المرور لاسم النطاق وخدمات البريد الالكتروني فقط من التقويه خدمة. هذا المثال يفترض ايضا ان صافي طوبولوجيا العمل يحمي الابتدائي خدمة من هجوم خارجي.
وهناك عدة مدارس فكرية عند تحديد النموذج الذي ينبغي الوصول المستخدمة. باستثناء النموذج القائم هو أكثر تقييدا ويضع العبء الاكبر من المسؤوليات الامنية على جدار ناري مواطن قوة. المفتوحه نموذج يعتمد اكثر على استخدام نظم في لاؤكد انهم تهيئتها بشكل آمن وتوفير الحد الأدنى من امكانيه لتعديل وسطا.
الجدران الناريه ، وشبكة خاصة افتراضيه (خادم) لخدمة الشبكه ، وأنظمة كشف التسلل (الهوية) الشاءعه الاستخدام امثلة على الاجهزه الامنية. الجدران الناريه تستخدم لحمايه الشبكه الداخلية من التهديدات الخارجية عن طريق السماح او الرفض انواع معينة من شبكة المرور والبيانات. الجدران الناريه لا يقصد بها سوى لحافه الشبكه ، ولكن في اي مكان ان الحركة هي القيود المطلوبة او الموصى بها. خادم استخدام اجهزة لتأمين الناءيه من الوصول الى مستخدمي الانترنت من خلال انشاء نفق مشفره من خلال الحاسوب الناءيه التي تم الاطلاع عليها الشبكه الداخلية للمنظمة. التدخل النشط توفير أنظمة كشف ورصد الاخطار المعروفة الهجمات على أنظمة وشبكات مراقبة الشبكه عن طريق البيانات. توفر هذه الاجهزه الاولى والاكثر وضوحا على مستوى من الأمن وحيوية لطوبولوجيا شبكة اي.
حواسيب والنظم كلها من أجهزة الكومبيوتر المستخدمة داخل المنظمه. وتشمل هذه النظم على الشبكه ، والبريد ، وتسجيل الدخول ، وملف خدمة المطبوعه ، والحواسيب المكتبيه ، ونظم ادارة الشبكه. الاحتياجات لهذه النظم التأثير على شبكة الهندسه المعماريه وتشمل الخدمات التي ستقدمها الشبكه ، وانها تملي ايضا من الوصول الى تقدم. كل الخدمات المقدمة تؤثر في أمن الشبكه والنظام الذي يديرها. وبالنظر الى النظر الى نتائج هذه الآثار في شبكة الهندسه المعماريه ان يقلل من مخاطر وأثار وجود اختراق امني.
المهاجمين وغالبا ما تجري مسحا للخدمة التي تقدم الخدمات الى كل من الانترنت والشبكات الداخلية ؛ الحل الوسط من هذه النظم تتيح للمهاجم آ مدخل الى المنظمه. مراكز خدمة متعددة الخدمات والتي تتناقض مع هذا ايضا بسبب المخاطر الأمنية التي توفر الخدمة كل محتمل لا سيما ان المدخل الى نظام. ومن المهم بصفة خاصة الى ان يدرس تاريخ تقديم طلب او خدمة الامن للمواطن الضعف. البريد الالكتروني ، الويب ، دياناس ، وبروتوكول نقل الملفات خدمة لها تاريخ طويل من الضعف ، ومنها الاستخدام المتزامن على نظام واحد ينص على عدة نقاط وصول لمهاجم.
تنظيم والتخطيط للشبكة يأخذ في الاعتبار تنفيذ هذه المكونات. ويشمل هذا التنسيب البدنيه وتنظيم شبكة من الاسلاك والمعدات ، فضلا عن الاسلوب الذي قدم هو الوصول الى شبكة الانترنت. شبكة خدمة تحديد الاحتياجات وعلاقة المستخدمين لهذه الخدمات امر هام لامن شبكة الهندسه المعماريه.
كثير من نظم التشغيل وصول تهيئتها بشكل افتراضي لتوفير كل الخدمات التي يدعمها ، على الرغم من حقيقة ان المنظمه نادرا ما يحتاج الاستخدامات او لهم جميعا. واذا كان ملف تقاسم احتياجات المنظمه ، والطباعه ، والويب ، والبريد الالكتروني قدرات ، لخدمة الشبكه التي توفر هذه الخدمات ينبغي ان تكون جميع الخدمات الأخرى المعوقين. واذا كانت هذه الخدمات تقدم لمجموعات مختلفة داخل المنظمه او اذا كانت حاجة واضحة لهذه الخدمات على تبادل المعلومات ليست المنشاه ، وينبغي أن تدار على مختلف النظم والشبكات التي تعكس احتياجات users'access.
Online: 340 users browsing the articles directory
|
|