تعاريف و اصطلاحات امنيت شبكه ها
امنيت در تعريف به معني حالت فراغت نسبي از تهديد يا حمله و يا آمادگي براي رويارويي با هر تهديد و حمله را ميگويند. امنيت رده ها و طبقه بندب مختلفي دارد كه امروزه از آن در دنياي ارتباطات . اينترنت و رايانه از امنيت سايبري يا امنيت مجازي استفاده ميشود.
براي اينكه بتوانيم امنيت را در يك شبكه رايانه اي پياده سازي كنيم ، ابتدا بايد درك و تعريفي درست از آن داشته باشيم به عبارت بهتر : ”امنيت يك سيستم است“ يعني:
امنيت ”مجموعهاي از ابزارها و فناوري هاي شبكه اي كه به همراه پروتكل هاي استاندارد در كنار هم امنيت دارايي هاي اطلاعاتي در يك سازمان يا شبكه را فراهم مي كنند“ مي باشند.
هدف از پياده سازي امنيت اطلاعات بر سه اصل استوار است :
• محرمانگي
• جامعيت
• دسترس پذيري
براي پياده سازي يك سيستم امنيتي چرخه اي وجود دارد كه اين چرخه احتياج به برنامه ريزي ، طراحي ، پياده سازي و تحليل اطلاعات دارد.اين چرخه بطور مداوم در حال گذر از يك مرحله به مرحله بعد مي باشد.
چرخه طراحي امنيت:
1. برنامه ريزي (Planning):
اولين كار برنامه ريزي براي آنچه كه مي خواهيم مي باشد ، در واقع بايد وضعيت فعلي و اهداف مورد نظرمان را با توجه به شبكه موجود بررسي كنيم كه شامل دو مرحله ارزيابي تهديدها و خطرات داراييها با وضعيت فعلي امنيت و برنامه ريزي براي تحليل نقاط قوت و ضعف معماري فعلي مي باشد.
2. طراحي (Designing):
پس از برنامه ريزي ، مي بايست طراحي برحسب نقاط قوت و ضعف امنيت در شبكه موجود انجام گيرد، تا يك نقشه راه جديد براي بستم نقاط ضعف و پيش بيني براي نيازهاي آينده ايجاد شود.
3. پياده سازي (Implementation):
پس از طراحي امنيت ، نوبت به پياده سازي براساس نقشه راه مي باشد و فازهاي عملياتي كه در طراحي اوليه ديده شده است.اين پياده سازي مي تواند از اقدامات اوليه ساده امنيتي تا خريد تجهيزات امنيتي و نصب آن در كنار سرورهاي شبكه و پيكربندي ان مي باشد.
4. بهره برداري (Operates):
پس از آنكه پياده سازي در فازهاي مختلف انجام و خاتمه يافت ، لازم است از آن بهرداري و نگهداري شود. همچنين لازم است مانيتورينگ لازم براي دريافت نتايج مطلوب انجام شود.
5. بهينه سازي (Optimize):
در پايان با بررسي انجام شده و ارزيابي عمليات ، با توجه به نيازمندي هاي درحال تغيير لازم است در سيستم امنيت بهينه سازي و تغييرات انجام شود.