قسمتی از اسلایدها
امنیت شبکه لایه بندی شده
امروزه امنیت برای سازمانها و شرکت ها خیلی مهم شده چون تهدیدهای پیشرفته ای از سوی تروریست های فضای سایبر به سیستم ها و شبکه ها انجام میشود .رویکرد امنیت شبکه لایه بندی شده یک استراتژی است که ابزار و امکانات مختلفی را در سطوح مختلف در زیر شبکه فراهم میکند
رویکرد امنیتی شبکه لایه بندی شده در 5 لایه قابل تعریف میباشد :
و یک دید کلی از ابزار ها و سیستم هایی امنیتی گوناگون که روی هریک عمل میکنند ارائه میشود و هدف ایجاد درکی در سطح پایه ، از امنیت شبکه هایی لایه بندی شده میباشد .محافظت از اطلاعات به منابع مالی نامحدود احتیاج ندارد با درک کلی از مساله ،خلق یک طرح استراتژی و تاکتیکی میتوان کا را اسان حل کرد .
افزودن به ضریب عملکرد هکرها :متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد work factor استفاده میکنند که مفهومی مهم در پیاده سازی امنیت شبکه لایه بندی شده دارد . ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوزگر بمنظور تحت تاثیر قرار دادن یک یا چند سیستم و ابزار های امنیتی تعریف میشود که باعث رخنه کردن در شبکه میشود . شبکه با work factor بالا به سختی مورد دستبرد قرار میگیرد
در زیر مدل امنیت لایه بندی شده در زیر امده :
پیرامون:
فایروال ، انتی ویروس در سطح شبکه::رمزنگاری شبکه خصوصی مجازی
شبکه :
سیستم تشخیص / جلوگیری از نفوز IDS/IPS::سیستم مدیریت اسیب پذیری::تبعیت امنیتی کابر انتهایی::کنترول دسترسی / تایید هویت کاربر
میزبان :
سیستم تشخیص نفوز میزبان::سیستم ارزیابی اسیب پذیری میزبان::تبعیت امنیتی کاربرانتهایی::انتی ویروس::کنترول دسترسی / تایید هویت کاربر
برنامه کاربردی :
سیستم تشخیص نفوز میزبان::سیستم ارزیابی اسیب پذیری میزبان::کنترول دسترسی / تایید هویت کاربر::تعیین صحت ورودی
داداه :
رمزنگاری::کنترول دسترسی / تایید هویت کاربر
امنیت پیرامون : منظور از پیرامون اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه غیرقابل اعتماد است .پیرامون اولین و اخرین نقطه تماس برای دفاع امنیتی محافظ کننده شبکه میباشد .در این ناحیه شبکه به پایان میرسد و اینترنت اغاز میشود پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترول شده که در بخشی از پیرامون قرار دارندبعنوان DMZ Demilitarized Zone شناخته میشوند .
DMZ معمولا وب سرور ، مدخل ایمیل ها انتی ویروس ها شبکه و سرور های DNS را در بر میگیرد که باید در معرض اینترنت باشند . فایروال قوانین سفت و سختی در مورد اینکه چه چیزی وارد شبکه بشود و چگونه سرورها در DMZ میتوانند با اینترنت و شبکه داخلی تعامل داشته باشند را دارد .
تکنولوژی زیر امنیت را در پیرامون شبکه ایجاد میکند :
لایه امنیت شبکه
ids ها (سیستم تشخیص نفوز ) و ipsها (سیستم جلوگیری از نفوز ) :
لایه امنیت میزبان
تکنولوژی های زیر امنیت را در سطح میزبان فراهم میکنند :
لایه امنیت دیتا
مقدمه ای بر تشخیص نفوز intrusion detection
امروزه دو روش اصلی برای تشخیص نفوز به شبکه ها مورد استفاده قرار میگیرد :
مقایسه تشخیص نفوذ و پیش گیری از نفوذ
ملات از نوع (DDOS ( DISTRIBUTED DENIAL – OF – SERVICE
عدم پذیرش سرویس :
عدم پذیرش سرویس – انواع حملات
انواع حملات DDoS
TFN/TFN2K
دفاع عليه حملات Fraggle يا Smurf
کوکي هاي SYN
دفاع عليه حملات DNS
دفاع از سرور اصلي (root server)
مقابله با حملات DDoS
و سایر عناوین و توضیحات مربوطه ...