جمسي اسالمی ايشان ايشان ملی استاوذاسد

Islamic Republic of Iran INSO

استاوذاسد ايشان ساصمان ملی

Iranian National Standardization Organization 1st.Edition چاج ايل

2991

امىیت -فىن امىیتی -فىايسي اطالعات

شثک

:1قسمت

ساصي ساىماايی تشاي طشاحی ي پیاد

امىیت شثک

Information technology — Security

techniques — Network security

Part 2: Guidelines for the design and

implementation of network security

ICS:35.040

2012

ب‌

خذا ت وام

ؾاظهاى‌هل‌اؾتاساضز‌اطاى‌تا‌آقا

‌تحممات اؾتاساضز هؤؾؿ همطضات لاي انالح لاى 3هاز ه تس هرة ت اطاى نقت تحممات اؾتاساضز هؤؾؿ

اؾتاساضزا‌هل‌)ضؾو(‌ كط تسي تقي، ؽف و اؾت وكض ضؾو هطرـ تا 1371 ها توي ههب اطاى، نقت

‌.زاضز فس ت ضا اطاى

‌تحممات‌نقت‌ ت29/6/90‌‌اطاى‌ت‌هرة‌ىهس‌‌پزا‌‌زهي‌رلؿ‌قضا‌فال‌ازاض‌هضخ‌ام‌هؾؿ‌اؾتاساضز‌

‌رت‌‌ارطا‌اتالك‌قس‌اؾت‌.‌‌24/7/90هضخ‌‌35838/206ؾاظهاى‌هل‌اؾتاساضز‌اطاى‌تغط‌‌ع‌اه‌قواض‌

هؤؾؿات‌ هطاوع ؾطاى ناحة ،واضقاؾاى‌ؾاظهاى‌ اظ هطوة ف ا ووؿى زض هرتلف احظ زض اؾتاساضز تسي

تلس،‌ ت‌قطاظ تر تا هل ههالح تا وگام وقك قز ه ازام هطتثظ آگا التهاز تلس پػك، فلو،

وسگاى،‌نازضوسگاىههطف تلسوسگاى، قاهل فـ، حك ناحثاى ههفا آگاا هكاضوت اظ و اؾت تزاض فاض

هل ؽ‌اؾتاساضزا پف .قزه حانل زلت غط زلت ا ؾاظهاى ازا، ترهه، فلو هطاوع اى،وسگ اضز

پكازا ؾطا اظ‌زضافت پؽ قزه اضؾال هطتط ف ا ووؿى افضا فـ ش هطارـ ت ؾطذا تطا اطاى

‌.قز ه هتكط اطاى‌چاج هل‌)ضؾو( اؾتاساضز فاى ت تهة نضت زض عطح ضقت آى تا هطتثظ هل ووت زض

وس‌ ه ت قس تقي ضاتظ ضفات تا ع نالح ش هس فالل ا ؾاظهاى هؤؾؿات و اؾتاساضزا ؽ پف

تسي‌تطتة،‌اؾتاساضزا .زقه هتكط چاج اطاى هل اؾتاساضز فاى ت تهة، زضنضت تطضؾ عطح هل زضووت

هطتط‌و هل‌اؾتاساضز ووت زض تسي 5 قواض اطاى هل اؾتاساضز زض قس قت هفاز اؾاؼ تط و قس ه تلم هل

‌.تاقس ضؾس تهة ت زسه ؾاظهاى‌هل‌اؾتاساضز‌اطاى‌تكىل

(ISO)اؾتاساضز‌ الولل تي ؾاظهاى انل افضا اظ اطاى ؾاظهاى‌هل‌اؾتاساضز2الولل‌الىتطتىه‌ تي ووؿى،‌1

(IEC)‌

‌3لا قاؾ اساظ الولل تي ؾاظهاى(OIML)4ضاتظ تا ت‌فاى اؾت‌

وسوؽ‌غصا‌ ووؿى 5(CAC)وكض زض‌

پكطفت‌ آذطي اظ وكض‌، ذال ا اظهس ول قطاظ ت تر ضوي اطاى هل اؾتاساضزا تسي زض‌.وس ه فقالت

‌ .قزه گطتط الولل‌تي اؾتاساضزا راى نقت ف فلو، ا

ؾالهت وسگاى،‌حفؼ ههطف اظ حوات تطا لاى، زض قس ت پف هاظي ضفات تا تاس ؾاظهاى‌هل‌اؾتاساضز‌اطاى‌ه

اؾتاساضزا اظ ارطا‌تقض التهاز، هحغ ظؿت هالحؾات هحهالت وفت اظ اعواى حهل فوه، فطز او

ه ؾاظهاى واس.‌ اؾتاساضز،‌ارثاض فال قضا تهة تا اضزات، الالم ‌ا وكض زاذل تلس هحهالت تطا ضا اطاى هل

ارثاض ضا آى تس‌زضر نازضات واالا اضزاؾتاس ارطا وكض، هحهالت تطا الوللتي تاظاضا حفؼ هؾض ت تاس

‌ آهظـ، هكاض، زض‌ظه فقال هؤؾؿات ؾاظهاى‌ا ذسهات اظ وسگاىاؾتفاز ت تركسى اعواى تطا وچي واس.

ى‌)اؾز(والثطاؾ ‌هطاوع اآظهاكگا هحغ،ظؿت هسطت وفت هسطت اؾؿتن نسضگا هوع تاظضؾ،

اضظات اطاى تأس‌نالحت ؾام ضاتظ اؾاؼ تط ضا هؤؾؿات ا ؾاظهاى گ اي ؾاظهاى‌هل‌اؾتاساضز‌اطاى ؾزف، ؾال

زؾتگا تطذ‌.وسه‌پاف آى‌ا فولىطز تط افغا ا آى ت نالحت تأس گااه الظم، قطاظ احطاظ نضت زض وسه

ؾغح اضتما تطا تحممات‌واضتطز ازام گطاثا فلعات فاض تقي ؾزف، ؾال والثطاؾى‌)اؾز( ىاا، الولل تي

اؾت. ؾاظهاى اي ؽاف زگط اظ اطاى هل اؾتاساضزا

1- International Organization for Standardization 2 - International Electrotechnical Commission

3 - International Organization of Legal Metrology (Organisation Internationale de Metrologie Legale)

4 - Contact point

5 - Codex Alimentarius Commission

د‌

کمیسین فىی تذييه استاوذاسد

شثک یتامى -یتیفىن امى -اطالعات يفىايس»

:1قسمت

«شثک یتامى يساصیادي پ یطشاح يتشا ساىماايی

‌

سمت ي/ يا ومايىذگی سئیس:

‌ؾوي‌،لؿوت

‌()فق‌لؿاؽ‌فاض‌اعالفات

واضقاؼ‌تدسي‌اؾدتاساضز‌ؾداظهاى‌‌‌‌

‌فاض‌اعالفات

‌

‌ دتیش:

‌هط‌اؾىسض،‌ؾس‌هحوسضضا

‌)لؿاؽ‌هسؾ‌واهپتط‌طم‌افعاض(‌

هددسطول‌ازاض‌ذددسهات‌اضظـ‌افددعز‌

‌اعالفات‌ؾاظهاى‌فاض

‌‌‌()‌اؾاه‌ت‌تطتة‌حطف‌الفثا:‌اعضاء‌

‌آضا،‌تاظ

)زوتط‌فاض‌اعالفات(

‌

‌‌ ا‌واس‌ؾاظهاى‌ؾام‌ندف‌ضااد

‌وكض

‌اعزپا،‌ؾحطالؿازات

‌)فق‌لؿاؽ‌هسؾ‌فاض‌اعالفات(

واضقدداؼ‌هؿددسل‌ؾدداظهاى‌فدداض‌

‌اعالفات‌اطاى

‌

‌‌ذقؿاى،‌اظي

‌(MBAاؽلؿفق‌)

‌زاكگا‌قس‌تكتگط‌‌پػف

‌

‌فلطضا‌،ؾزاز

‌)فق‌لؿاؽ‌هسؾ‌واهپتط(

‌هسطفاهل‌قطوت‌پطزاظقگطاى

‌

‌فصضاء‌،ؾقس

‌)فق‌لؿاؽ‌هسؾ‌هراتطات(

واضقاؼ‌تدسي‌اؾدتاساضز‌ؾداظهاى‌‌‌‌

‌فاض‌اعالفات

‌

‌ع‌ا،‌ضضا

‌هسطت‌فاض‌اعالفات(‌)فق‌لؿاؽ

‌ل‌قطوت‌واضتطز‌ؾؿتنهسط‌فاه

‌

ز‌

‌‌‌

‌،‌فلفثاؼ‌ػاز

‌)زوتط‌هسطت‌فاض‌اعالفات(

ضئؽ‌ات‌هسط‌قدطوت‌وىكداى‌‌‌

‌ض

‌هزس‌،فالزاى

‌)فق‌لؿاؽ‌هسؾ‌هراتطات(

واضقاؼ‌تدسي‌اؾدتاساضز‌ؾداظهاى‌‌‌‌

‌فاض‌اعالفات

‌واهط،‌تتا

‌)لؿاؽ‌الىتطه(

ددا‌‌ودداگ‌فقالددتازاض‌ضددؽ‌

‌هغالقات

‌اؽو،‌اؾالم

‌)زوتط‌واهپتط(

اؾتازاض‌زاكگا‌قس‌تكت

‌ؿ‌ها،‌آنف

فاض‌اعالفات(‌لؿاؽفق‌)

‌

زاكگا‌قس‌تكت‌گط‌پػف

‌ؾف‌ظاز،‌ؾوطا‌

‌افعاض(‌)فق‌لؿاؽ‌هسؾ‌واهپتط‌طم

‌گط‌زاكگا‌قس‌تكت‌پػف

‌

فشست مىذسجات

انعى‌

صفح

‌ب‌طاىا‌اؾتاساضز‌هل‌ؾاظهاى‌تا‌آقا

‌د‌اؾتاساضز‌تسي‌ف‌ىؿوو

‌ گفتاض‌پف

1 واضتطز‌زاه‌‌سف‌1

1 العاه‌هطارـ‌2

2 تقاضف‌‌انغالحات‌3

2 اقتوت4‌

2 ؾس‌ؾاذتاض‌5

‌3قثى‌اهت‌عطاح‌تطا‌ؾاظآهاز6‌

6 قثى‌اهت‌عطاح 7

13 ؾاظپاز 8

‌اقواض‌ت‌اطاى‌هل‌اؾتاساضزا‌قثى‌اهت‌تا‌هطتثظ‌اوتطل‌هاتي‌اضرافات(‌اعالفات)‌الف‌پؾت

‌‌20ىاطا‌هل‌اؾتاساضز‌اي‌اتس‌1387‌:ؾال‌،1387‌‌27002:ؾال‌،27001

‌‌‌‌‌‌‌22هؿتسؾاظ‌الگا‌و(‌اعالفات)‌ب‌پؾت

‌قواض‌طاىا‌هل‌اؾتاساضز‌اوتطل‌ت‌آى‌گاقت‌ ‌ITU-T X.805اؾتاساضز‌چاضچب‌(اعالفات)‌ج‌ؾتپ

‌1387‌33:‌ؾال‌،27001

‌‌38اهوتاب

‌

‌

ف‌گفتاضپ

‌تاه‌ؾاظاز‌پ‌عطاح‌تطا‌ضاواا‌:2لؿوت‌قثى‌تاه‌-تفى‌اه‌-فاتاعال‌فاض»اؾتاساضز‌

ت‌‌تسي‌قس‌ؾاظهاى‌فاض‌اعالفات‌اطاى‌ا‌هطتط‌تؾظ‌و‌پف‌ؽ‌آى‌زض‌ووؿى‌«قثى

‌ ‌زض ‌ظزوياؾت‌ ‌ ‌‌ؾهس ‌هل‌اؾتاساضز ‌فطآض‌زازارالؼ‌ووت ‌ هضز‌‌19/11/1392هضخ‌ ضاا

‌ ‌ه‌هاز ‌تس ‌اؾتاز ‌اه‌ت ‌اؾت، ‌3‌‌تهة‌لطاضگطفت ‌اؾتاساضز ‌همطضات‌هؾؿ ‌لاي‌ لاى‌انالح

‌قز‌.،‌ت‌فاى‌اؾتاساضز‌هل‌اطاى‌هتكط‌ه1371ههب‌توي‌ها‌‌‌تحممات‌نقت‌اطاى،

‌پكطفت ‌تحالت‌ ‌تا ‌واگ ‌ظهتطا‌حفؼ‌وگاه‌ ‌را‌زض ‌ذسهات،‌ا‌هل‌ ‌ ‌فلم ‌ناـ،

‌ط‌پكاز‌و‌تطا‌انالح‌‌تىول‌اي‌ اؾتاساضزا‌هل‌اطاى‌زض‌هالـ‌لعم‌تزسس‌ؾط‌ذاس‌قس‌

‌اضائ ‌تاتطاي،‌اؾتاساضزا ‌ذاسگطفت. ‌لطاض ‌تر ‌هضز ‌هطتط ‌ف ‌ووؿى ‌زض ‌ؾط ‌تزسس ‌گام ‌قز،

‌زا‌هل‌اؾتفاز‌وطز‌.تاس‌واض‌اظ‌آذطي‌تزسس‌ؾط‌اؾتاساض

‌

هثـ‌‌هاذص‌و‌تطا‌ت‌اي‌اؾتاساضز‌هضز‌اؾتفاز‌لطاض‌گطفت‌ت‌قطح‌ظط‌اؾت‌:

ISO/IEC 27033-2:2012, Information technology ― Security techniques ― Network security ―

Part 2: Guidelines for the design and implementation of network security.

1

ي یطشاح يتشا يی: ساىماا1شثک قسمت یتامى -یتیفىن امى -اطالعات يفىايس

شثک یتامى يساصیادپ

ذف ي دامى کاستشد 2

‌‌‌‌‌‌ؾداظهاى‌تدطا‌‌،‌اضائ‌ضاوااهل‌اؾتاساضز‌لؿوت‌اظ‌ؾط‌ايسف‌اظ‌تسي‌ ضدع،‌‌‌دا‌تد‌هؾدض‌تطاهد

‌ت‌قثى‌اؾت.ؾاظ‌‌هؿتسؾاظ‌اه‌،‌پازعطاح

مشاجع الضامی 1

‌تد‌آى‌دا‌اضرداؿ‌زاز‌قدس‌اؾدت.‌‌‌‌‌‌هساضن‌العاه‌ظط‌حا‌همطضات‌اؾت‌و‌زض‌هتي‌اي‌اؾتاساضز‌هل‌اطاى‌

‌قز.ي‌تطتة‌آى‌همطضات‌رعئ‌اظ‌اي‌اؾتاساضز‌هل‌اطاى‌هحؿب‌هتس

‌دا‌‌تزسدس‌ؾطدا‌تقدس‌آى‌‌‌‌‌حزض‌نضت‌و‌ت‌هسضو‌تا‌شوط‌تاضد‌اتكاض‌اضرداؿ‌زاز‌قدس‌تاقس،اندال‌‌‌

-تاضد‌اتكاض‌ت‌آى‌ا‌اضراؿ‌زاز‌قسشوط‌اؾتاساضز‌هل‌اطاى‌ؿت.‌زض‌هضز‌هساضو‌و‌تسى‌‌هضز‌ؾط‌اي

‌ا‌هضز‌ؾط‌اؾت.ا‌تقس‌آىاؾت،‌واض‌آذطي‌تزسس‌ؾط‌‌انالح

‌اؾتفاز‌اظ‌هطارـ‌ظط‌تطا‌اي‌اؾتاساضز‌العاه‌اؾت:2-1 ISO/IEC 7498 (all parts), Information technology — Open Systems Interconnection —

Basic Reference Model1

ؾاها‌ا‌هسطت‌‌-فى‌اهت‌‌-فاض‌اعالفات‌‌،1391:‌ؾال‌27000اؾتاساضز‌هل‌اطاى‌قواض‌ 1-1

هطض‌ول‌‌اغگاى‌-‌اهت‌اعالفات

ؾاها‌ا‌هسطت‌‌-فى‌اهت‌‌-فاض‌اعالفات‌‌،1387:‌ؾال‌27001اؾتاساضز‌هل‌اطاى‌قواض‌ 1-9

العاهات‌-‌اهت‌اعالفات

‌ؾال‌27002هل‌اطاى‌قواض‌اؾتاساضز‌ 1-4 ‌طتهس‌واض‌يآ‌-فى‌اهت‌‌-فاض‌اعالفات‌‌،1387:

اعالفات‌تاه

‌ؾال‌27005اؾتاساضز‌هل‌اطاى‌قواض‌ 1-5 هسطت‌هراعطات‌‌-اهت‌‌فى‌-فاض‌اعالفات‌‌،1392:

اهت‌اعالفات

2-6 ISO/IEC 27033-1, Information technology ― Security techniques ― Network security ―

Part 1: Overview and concepts2

1-‌‌ ‌اؾتاساضزا‌هل‌اطاى‌قواض هسل‌‌اتهال‌هتماتل‌ؾاها‌ا‌تاظ-فاض‌اعالفات‌‌ا(،)تواه‌لؿوت16274هقازل‌و‌اي‌ؾط‌اؾتاساضزا،

ؿتس.‌1391تز‌و‌وگ‌ههب‌‌هطرـ‌پا

ههب‌‌هطض‌ول‌‌هفان‌-1لؿوت‌-اهت‌قثى‌-فى‌اهت‌-فاض‌اعالفات‌،‌14866-1هقازل‌و‌اي‌اؾتاساضز،‌اؾتاساضز‌هل‌اطاى‌قواض‌‌-2

‌اؾت.‌1391

‌

2

اصطالحات ي تعاسيف 9

)تواه16274‌واض‌اؾتاساضز‌هل‌اطاى‌قتطا‌اساف‌اي‌اؾتاساضز‌هل‌تقاضف‌‌اؾتاساضزا‌آضز‌قس‌زض‌

،‌1387:‌ؾدال‌27002اؾتاساضز‌هل‌ادطاى‌قدواض‌‌‌‌،1387:‌ؾال‌27001اؾتاساضز‌هل‌اطاى‌قواض‌‌،ا(لؿوت

هضز‌ؾط‌‌1391:‌ؾال‌14866-1اؾتاساضز‌هل‌اطاى‌قواض1392‌‌‌:‌ؾال‌27005اؾتاساضز‌هل‌اطاى‌قواض‌

‌گطز.ه‌ضلطا

اوشتکت 4

:‌ؾدال‌‌14866-1ا‌هضز‌اؾتفاز‌زض‌اؾتاساضز‌هلد‌ادطاى‌قدواض‌‌‌‌قتساضز‌هل‌وتاي‌اؾتاتطا‌اساف‌

‌.ؿتس‌آچ‌زض‌ظط‌آهس‌اؾت‌لاتل‌افوال‌‌1391

‌Intrusion Detection System IDSفش‌تكرم‌‌ؾاها

‌Intrusion Prevention System IPSاظ‌فش‌پكگط‌‌ؾاها

‌Proof of Concept POCاحثات‌هفم

‌Remote Authentication Dial-In Userگط‌زض‌واضتط‌قواضذسهت‌احطاظ‌ت‌ضا

Service RADIUS

‌Remote Access Service RASزضذسهت‌زؾتطؾ‌ضا

‌Simple Message Service SMSذسهت‌پام‌ؾاز

‌Simple Mail Transfer Protocol SMTPضؾاپطتىل‌ؾاز‌اه

وس‌ا‌وتطل‌زؾتطؾ‌ت‌وتطلؾاه

‌پاا‌زؾتطؾTerminal Access Controller Access

Control System TACACS

‌Trivial File Transfer Protocol TFTPپطتىل‌اتمال‌پطس‌رعئ

‌Transport Layer Security TLSاهت‌ال‌اتمال

ساختاس سىذ 5

‌اضز‌ظط‌اؾت:ؾاذتاض‌اي‌اؾتاساضز‌هل‌قاهل‌ه

اح‌اهت‌قثىطؾاظ‌تطا‌عآهاز -

همسه

اقاؾا‌زاضا

‌العاهاتگطزآض

‌العاهاتتاظگط

ا‌هرزؾاظا‌‌پازتاظگط‌عطاح

عطاح‌اهت‌قثى -

همسه

انل‌عطاح

3

عطاح1‌ؾاظ‌ا

ؾاظپاز -

همسه

هقاض‌تطا‌اتراب‌ارعا‌قثى

راب‌هحهل‌ا‌فطقسهقاض‌تطا‌ات

هسطت‌قثى

‌،2ضاض‌تا‌پكاهسا‌‌پافضسازگاض

هؿتسؾاظ

آظهىازام‌ا‌آظهى‌‌تطاه

ؾاظ‌ا

شثک یتامى یطشاح يتشا يساصآماد 6

مقذم 6-2

‌تمدا‌اضضا‌ؾداظهاى‌‌وداض‌‌‌‌‌وؿدة‌دسا‌‌آاؾدت‌ود‌فط‌‌ا‌اعالفات‌ؾاظ‌رطاىهسىتا‌،اهت‌قثىاساف‌

ودس.‌وداض‌‌‌‌،‌پكگط‌هزس‌ه‌تعلؾاظهاى‌ضا‌‌واض‌فطآسا‌وؿةا‌اعالفات‌و‌‌زس‌‌اظ‌رطاى‌ه

‌ؾاظ‌اهت‌قثى‌قاهل‌هطاحل‌ظط‌اؾت:‌‌ؾاظ‌تطا‌عطاح‌‌پازآهاز

اقاؾا‌زاضا

‌العاهاتگطزآض

‌العاهاتتاظگط

اا‌ف‌‌هحسزتات‌گعقاضظ

ا‌هرزؾاظا‌‌پازعطاحات‌قاضظ

-مگاوطزى‌‌زثالتطا3‌‌اضزس‌و‌قاهل‌تواه‌هزط‌ت‌هؿتسؾاظ‌ظزگاه‌ق‌تتط‌اؾت‌اي‌هطاحل

‌ؾاظ‌تاقس.ا‌عطاح‌‌پاز

اشىاسايی داسايی 6-1

و‌تاس‌‌اا‌اؾت.‌زاضاط‌قثى‌گام‌حات‌تطا‌تقي‌هراعطات‌اهت‌اعالفاتالي‌ا‌قاؾا‌زاضا

تدعل‌‌ا‌هزدط‌تد‌‌‌وطزى‌آى‌واض‌ا‌ذاضد‌اظ‌زؾتطؼفكا‌اهاؾة،‌زؾتا‌و‌هحافؾت‌قس‌آا‌ؿتس

‌‌قا‌هواض‌ؾاظهاىسا‌وؿةآفط ‌ادا‌قداهل‌زاض‌‌س.‌ادي‌زاضاد ‌‌د ،‌5دا‌ؾدز‌،‌4واضؾداظا‌)دا‌فعىد

1- Sign-off

2- Incident Response

3- Inputs

4- Servers

5- Switches

4

ادي‌حثدت‌‌‌.‌ؿدتس‌‌اردطا،‌زاز‌‌غدط(‌‌ا‌هغم)تؾوات‌پىطتس،وس‌لاتل‌غط(‌‌زاضا1‌اهؿطاب

‌‌ت‌فاى‌ترك‌اظ‌تحلل‌هرداعط‌‌تتط‌اؾتا‌زاضا ‌‌‌‌/2سامتد‌ضدع‌‌تطاهد ردز‌‌‌3تاظدات‌پدؽ‌اظ‌ؾداح

س‌اظ‌لطاض‌ظط‌ؿتس:ا‌و‌تاس‌پاؾد‌زاز‌قتاقس.‌ؾؤال‌‌زاقت

چ‌ؿتس؟‌ضسو‌اظ‌ت‌حفاؽت‌زا‌4اهىااتا‌تس‌گطتزعات‌قثى‌هرتلف‌ااؿ‌

؟چ‌ؿتسزاضس‌حفاؽت‌ا‌قثى‌و‌اظ‌ت‌فقالتهرتلف‌ااؿ‌

س؟ا‌پطزاظـ‌اعالفات‌اظ‌ت‌حفاؽت‌زاضا‌اعالفات‌‌تااچ‌زاضا

؟اس‌طفتا‌اعالفات‌لطاض‌گا‌اعالفات‌زض‌وزا‌هقواض‌ؾاهازاضا

تطافده‌‌وتدطل‌‌‌تتاس‌ت‌نضت‌اهدي‌اظ‌هدسطت،‌‌‌‌واظ‌اؾت‌قاهل‌هاضز‌هضزتل‌قاؾا‌ا‌لازاضا

‌دا‌‌س.‌ادي‌پكتثا‌و‌واضتطز‌ا،‌ذسهات‌‌تطاهقثى‌ظطؾاذتواضوطز‌‌هضز‌اظ‌5اػگ‌واضتط‌

‌دا‌‌‌داض‌ز‌ا،ا،‌هؿطاب‌ى‌هعتاهاس‌‌6ا‌افعاضقاهل‌ ‌‌اؾدظ‌،‌هادس‌آى‌‌آتدف‌ 7‌‌دا )زاذلد‌‌‌‌وداضتط

‌.ؿتسا‌هضز‌اؾتفاز‌‌پطتىل‌/پطزاظـ‌قسقس‌ذاضر(،‌اعالفات‌شذط

-ا‌ظطؾاذت‌تا‌ترك‌اظ‌سف‌عطاح‌اهت‌قثى‌اؾت.‌سف‌انل‌حفاؽت‌اظ‌زاضاحفاؽت‌اظ‌زاضا

‌.اؾت‌واضؿةو‌سا‌آفط‌‌اعالفات‌هاس‌،واضا‌وؿة

الضاماتگشدآيسي 6-9

مقشساتی يقاووی الضامات 6-9-2

‌‌گطآض‌‌تاظروـ‌تتط‌اؾتهلقت‌‌واضوطز‌قثى‌‌هطتط‌ت‌همطضات‌لا‌‌العاهات س‌تدا‌اعوداى‌‌‌قد

همطضات8‌‌‌لاهطظا‌اعالفات‌زض‌و‌را‌زض‌.‌اس‌قسزض‌عطاح‌قثى‌هؾض‌‌العاهاتز‌و‌اي‌ق‌حانل

تادس‌حثدت‌‌‌‌ظالعاهات‌ز‌عطف‌هدط‌زض‌چي‌هاضز‌س.‌هالحؾات‌ذال‌زض‌ؾط‌گطفت‌ق‌تتط‌اؾتاى‌زاضز،‌رط

س.ق

يکاسکسة الضامات 6-9-1

‌تتطاؾتقثى‌وس.‌زؾتطؾ‌ت‌آا‌ضا‌تقي‌ه‌العاهات‌،تس‌زازا‌‌ااؿ‌ضزواض‌ؾاظهاىوؿةفطاسا‌

‌‌‌ت/اظ‌زاضااي‌زؾتطؾا‌پىطتس‌قز‌تا‌ت‌گ ‌اظ‌‌قدال‌ف‌ضا‌‌ا‌اعالفات‌تطا‌واضتطاى‌هزداظ‌همتضد

1- Routers

2- Continuity

3- Disaster Recovery

4- Facility Groupings

5- Features

6‌-Devices

7‌- Interfaces

8- Jurisdictional

5

پطتىل‌اتمال‌)تطا‌هخال‌‌تاظ‌1ااغلة‌هطتط‌ت‌زضگا‌،ت‌اعالفاتزؾتطؾ‌‌پكگط‌وس.ا‌زگط‌زؾتطؾ

(TCP)‌پطتىدددل‌وتددددطل‌اتمدددال‌‌‌ض2‌(HTTP)‌اتدددطهتي‌‌هعتدددداى‌،(80زضگدددا3‌‌ ‌هكددددرم‌دددا

اظ‌ذاندد‌‌ددا‌،‌گددط(10.11.12.13قددواض4‌‌(IP)‌پطتىددل‌اتطتدد‌زض‌آزضؼ‌www.example.com)هاددس

‌آزضؼ‌تدا‌اؾدغ‌‌)هادس‌‌‌ا‌اؾظ‌قثى‌ذالا‌افعاض‌(172.128.97.64/24)تطا‌هخال‌ظط‌قثى‌‌اهعتاى

5)‌وتطل‌زؾتطؾ‌ضؾا(MAC‌‌10:00:00:01:02:03قواض)‌.‌تدطا‌‌ود‌ضا‌ذسهات‌ؾاظهاى‌اظ‌اؾت‌تا‌‌اؾت

قاؾا‌وس.‌ذز‌ضا‌وس‌‌ذسهات‌زاذلس،‌ذسهات‌و‌اظ‌زگطاى‌زضافت‌هوزگطاى‌فطان‌ه

عملکشدي الضامات 6-9-9

‌‌ضاظا‌‌زواضؾاظذغط‌اضتثاع،‌‌ا‌سپىطتتتاى‌تطا‌اى‌ ‌‌،دا‌آتدف‌‌‌زداض‌اهت/‌6دا ‌تد ا‌گد

‌پىطتس‌تدف‌»تسى‌‌،ذسهاتؾغح‌ذت‌اظ‌‌،واضتط‌اتؾاضاتا‌تهغاتك‌‌،ؾاظپاززض‌‌و‌،سهؿتسؾاظ‌ق

‌.فطان‌قز،‌ت‌تطافه‌زاز‌اظ‌اؾت‌،ظتثهط‌غطضطض‌ا‌ع«‌اظ‌حس

‌‌‌زض‌اي‌ذهل‌تتدط‌اؾدت‌‌‌ ؾدطفت‌ذغدط‌اضتثداع‌هردز،‌‌‌‌‌‌تد‌عدض‌هخدال:‌‌‌‌،ساعالفدات‌رودـ‌آض‌قد

تقساز‌واضتطا‌و‌هزاظ‌ت‌زؾتطؾد‌اظ‌عطدك‌‌‌‌،‌عطف‌ؾمهتقلك‌ت‌هىاىط‌ا‌زض‌پىطتس/ؽطفت‌هؿطاب

‌‌‌ن‌)زؾتطؾ‌ط‌پس‌ؿتس ‌ظهداى‌‌تكد‌وود،‌هداگي‌‌‌‌‌،(ظهاى‌‌تقساز‌واضتطاى‌هزاظ‌تد‌زؾتطؾد

تقساز‌زفقات‌هضز‌اظ‌تاظزس‌،‌ت‌واضتطاى‌هزاظ‌و‌اظ‌عطك‌پس‌زؾتطؾ‌زاضس،‌اتهال‌واضتط‌تطا‌هضزاظ

حثدت‌‌‌آدا‌ا‌‌قس‌هضز‌اتؾاض‌ه‌ؾال‌‌ؾ/پذ‌ؾالض‌7پاگا‌زاززفقات‌هضزاظ‌زؾتطؾ‌ت‌،‌ات‌بنفحاظ‌

دا‌‌زض‌اتهدال‌ا‌هضز‌داظ‌تد‌ذهدل‌‌‌‌‌واالا‌تقساز‌هاؾة‌زضگا‌تطا‌افتي‌.اؾتضز‌ت‌سظ‌اظ‌

‌گطتداظ‌‌تتط‌اؾتواضآ‌‌العاهاتاي‌‌.ؿتؾز‌ر‌(8تس)نف‌هراتطات‌تاى‌اظ‌ؾط‌رسلگط‌هقواض

هقواض‌ف‌اهت‌هطتثظ‌‌‌‌هقواض‌ف‌تؾظ‌هضز‌اظ‌واضآقس‌‌هقاض‌‌را‌پاؾد‌زازپطؼ‌،قس

‌تطآضز‌قس.‌،هضز‌تافك‌ضؾو

يصوگشتا الضامات 6-4

‌تدا‌‌‌داظ‌اؾدت‌ود‌ازدام‌قدس‌‌‌‌‌ضع‌قس‌زض‌هقواض‌قدثى‌‌تغط‌تطاهط‌‌‌ا‌وتاوس‌تاظگط

‌دط‌‌.‌ازآض‌قز‌ط‌اؾاظگاضهقواض‌اهت‌ف‌زض‌حال‌تؾق‌هماؿ‌قز‌تا‌ ‌‌‌‌اؾداظگاض ‌داظ‌اؾدت‌ود

‌.9قز‌انالحتا‌آى‌‌هتاؾةا‌‌هقواضقز‌‌تاظگط

‌هاضز‌ظط‌تاقس:وو‌قاهل‌تتط‌اؾت،‌قس‌آض‌هروـ‌تاظگطاعالفات‌و‌زض‌عل‌

‌قس‌هقاؾا‌ؿ)ااؿ(‌اتهال)اتهاالت(‌قثى‌و‌اؾتفاز،

1 - Ports

2‌- Hyper text transfer protocol

3‌- Transmission control protocol

4‌- Internet Protocol

5‌- Media access control

6 - Gateways

7 - Database

8- Queuing

9- Modified‌

6

،تقي‌هراعطات‌اهت

ا‌اهت‌هضز‌اظ،وتطلاهت‌ف‌‌‌تؾق‌فطؾت‌هقواض

قس‌ها‌و‌اؾتفاز‌ا‌قثىپطتىل،

سقا‌هرتلف‌قثى‌اؾتفاز‌هتحت‌قثى‌و‌زض‌رث‌واضتطز‌اتطاه

ظ‌تثهقواض‌قثى‌هط‌اظ‌تتط‌اؾترعئات‌ا‌قثى‌تاقس.‌زض‌ظه‌تاا‌تتط‌اؾت‌قسض‌آگطز‌اتاعالف

دس‌‌آدا‌فط‌تطا‌فطان‌آضزى‌زضن‌الظم‌‌ازاز‌ظه‌هاؾدة‌تدطا‌گدام‌‌‌‌تاس‌اي‌رعئات‌‌زؾت‌آس‌ت

هقداض‌قاؾدا‌‌‌»فطآس‌قاؾدا‌‌،‌يهوى‌‌‌ال‌هطحلزض‌راة‌تا‌ضقي‌قسى‌اي‌ .قس‌تاظگطتقس‌

گدط‌زض‌‌ا‌هقواض‌اهت‌ف‌‌تهدون‌وتطل‌‌تاظگط‌گع1‌،‌قاؾا‌اح«العاهات‌اهت‌هطتثظ

‌‌‌‌واضآهستط‌ه‌هضز‌اي‌و‌وسام‌ه‌تتط‌اؾت،‌اتراش‌قز، ‌‌‌قدس‌‌زضادت‌تزد حدل‌‌‌ا‌لاتدل‌افودال‌زض‌ضا

هزدطا‌تدطا‌اتهداالت‌قدثى‌ردز‌‌‌‌‌‌هوىي‌اؾت‌ت‌ذاعط‌هلقت‌هىا‌فمظ‌ه‌.‌تطا‌هخال‌زس.‌اهت‌ه

‌اتهداالت‌‌‌تطا‌هزطاا‌هتفاتهوىي‌اؾت‌و‌وتطل‌اهت‌‌تا‌ايحت‌تاتطاي‌زاقت‌تاقس‌ زاقدت2‌‌‌افعد

س‌هزداظ‌ؿدت‌‌‌‌زگدط‌دا‌پدصط‌ؿدت.‌وتدطل‌‌‌اي‌اهدط‌اهىداى‌‌قس،‌‌اتراباها‌تط‌اؾاؼ‌هلقت‌هىا‌،‌تاقس

‌.پساقزتا‌تتطي‌ضا‌تطا‌حفاؽت‌اظ‌اتهاالت‌قثى‌قس‌‌تقي

تد‌‌ود‌اگدط‌‌‌‌‌زازفطندت‌تتط‌اؾت‌‌هطحل‌الزض‌‌واضتطز‌قثى‌‌تطاه‌ا‌هقواضزض‌ؾط‌گطفتي‌رثتا‌

‌‌تاى‌زؾت‌افدت،‌‌،حل‌اهت‌لاتل‌لثلضات‌تا‌هقواض‌و‌تا‌‌نضت‌الـ ‌‌گطدا‌تداظ‌‌آى‌هقوداض

‌.سق‌تزسس‌ؾط‌احتواال

اي مجدساصيا ي پیادتاصوگشي طشاحی 6-5

اهدت‌‌‌اضظدات‌هرداعط‌‌هدسطت‌‌‌تاذ‌حانل‌اظ‌تداظگط‌‌‌پطتتاس‌زض‌‌هرزا‌اهت‌وتطل‌تاظگط

افت(.‌تاذ‌‌1392:‌ؾال‌27005تاى‌زض‌اؾتاساضز‌هل‌اطاى‌قواض‌ضا‌ههسطت‌هراعط‌)رعئات‌گطزازام

هتاؾة‌تا‌تسسا‌اضظدات‌قدس‌‌‌‌ا‌اهتوتطلوسام‌س‌و‌اهت‌هوىي‌اؾت‌كاى‌ز‌اظضات‌هراعط

چد‌‌تد‌‌ي‌گدطزز‌‌قد‌تىول‌قز‌تدا‌ه‌‌فقل‌قثىهضز‌اظ‌اؾت.‌تحلل‌قىاف‌تاس‌تط‌اؾاؼ‌هقواض‌اهت‌

‌ؾت.ا‌كسهرز‌هضز‌اقاض‌‌چع‌زض‌هقواض‌اهت‌قثى

قس.تا‌رسس‌‌زضؾط‌گطفت‌كس‌هرز،‌ا‌اهتوتطل‌زضتطگطسهقواض‌اهت‌قثى‌قز‌تن‌ه

طشاحی امىیت شثک 7

مقذم 7-2

‌‌هحسز‌وطزى‌رطاىزلل‌رز‌هقواض‌اهت‌قثى‌ ‌تطافه‌تي‌زاهد .‌اؾدت‌‌هرتلدف‌‌‌3افتوداز‌‌هدضز‌‌دا

‌زا‌ذاضد‌اؾت.‌وچي‌ؾاظها‌‌ي‌قثى‌زاذل‌ه‌ؾاظهاىا‌افتواز‌ضاتظ‌تتطي‌هطظ‌تي‌زاهاضح

س.‌هقواض‌اهت‌ا‌افتواز‌زاذل‌زاضز‌و‌تاس‌قاؾا‌‌وتطل‌قتا‌اساظ‌لاتل‌تر،‌هطظا‌تي‌زاه

1- Areas

2- Redundant

3- Trust Domains

7

ادي‌هقوداض‌‌‌زا‌تط‌اؾت.‌‌ازوي‌زاذل‌ه‌ؾاظهاى/‌تي‌قثى‌ااؾظاظ‌‌1تنف‌قثى‌قاهل

-‌آؾة‌پصط‌‌اؾت‌‌چگگ‌هحافؾت‌اظ‌ؾاظهاى‌زض‌تطاتط‌تسسات‌4-‌6شوط‌قس‌زض‌تس‌العاهاتتاظتات‌اظ‌

.نف‌قس‌اؾت،‌ت14866-1هل‌اطاى‌قواض‌‌آچاى‌و‌زض‌اؾتاساضز‌زس،ضا‌كاى‌هفوه‌ا‌

‌‌زض‌ظط‌آهس‌اؾدت‌‌ضودز‌‌‌‌2-7تس‌عطاح‌زض‌‌3ا‌ـطت‌زض‌هضز2ضوز دا‌هقوداض‌‌‌زض‌هدضز‌رثد

‌،اؾدت‌‌عزده‌‌تطا‌كاى‌زازى‌العاهات‌اهطظ‌‌آسهكرم‌‌4تساهت‌قثى‌و‌هطتط‌ت‌فاض‌قثى

تطا‌‌‌وهكره‌5ا‌فطااه.‌اقاض‌زاضز.‌ضوز‌تطا‌ال‌آذطآهس‌اؾت‌ISO/IEC 27033-4‌‌زض‌اؾتاساضز‌

‌پقف‌زاز‌قس‌اؾت.‌‌ISO/IEC 27033-3ضززض‌اؾتاساپصط‌اؾت،‌اهىاىه‌ؾاظهاى‌

‌عض‌هخال:هؿتسؾاظ‌قس،‌تتتطاؾت‌‌العاهاتض‌آروـع‌زض‌قس‌ازازفطضات‌ف‌

فمظ‌اضتثاعات‌قز‌تن‌هIP‌‌ا‌آتف‌ت‌زاض)تاقس‌زاقتاراظ‌تطلطاض6‌‌هزاظ‌ فمدظ‌اظ‌‌‌عدض‌فداز

-ىل‌زگط‌اراظ‌فقالت‌زاقت‌تاقس‌هوىي‌اؾت‌هسطت‌آىوس‌‌اگط‌ط‌پطتپكتثا‌هIP‌اضتثاعات‌

؛(تاقسا‌تا‌هكىل‌

فالس‌ا‌اگط‌ت‌پطتىلIPاهت‌ؾط‌واض‌زاقدت‌تاقدس‌دا‌‌‌‌ا‌تا‌ذاضد‌اظ‌هقواض‌‌قزتن‌ه‌اظ‌تاقس‌‌

وس.‌7ظتل‌‌ضا‌پطتىل

‌هحسز‌ت‌اي‌هاضز‌ؿت:‌اها‌گطززضتطههقواض‌اهت‌قثى‌ت‌نضت‌فاز‌ذسهات‌ظط‌ضا‌

‌ودداضت8دداافددعاضددا،‌كدداى‌گددصضاغ)‌‌احددطاظ‌ددت‌قاؾددا‌،‌ ددا،‌اهدد‌‌ددا‌قددوس،گا

RAS/RADIUS/9TACACS+‌؛(‌غط

هضزافتوداز‌‌زاز‌اپاگا،‌11مف‌هثت‌تط،‌وتطل‌زؾتطؾ‌تى10‌ضز)‌ا‌زؾتطؾ‌هغموتطل‌،

؛(‌غط12‌پكىاض‌اافعاضآتف،‌‌اضز،‌واضتطز‌ا‌تطاهوتطل

تؿالت‌تحلل‌ضسازگاضا‌هودع،‌تؿدالت‌‌‌ا‌هوع13)ضسازگاض‌هوع‌‌حؿاتطؾ‌اهت‌،

14ذاسى‌)چستاضا‌ه‌تاض‌قتي‌‌تكرم‌فش،‌افعاضWORM)‌؛(‌غط

(؛1طپصاحثات‌«17ظزاف»)تؿالت‌‌16/‌حصف‌اهي15هغوسي‌اثاضـؾاظ‌پان

1- Description

2- Guidance

3- Best Practices

4- Networking

5-Scenario

6- Authorized

7- Tunneling

8- Tokens

9- Terminal Access Controller Access Control System Plus

10- Sign on

11‌-Role

12- Proxy

13- Log

14- Write Once Read Many

15- Assured storage clearance

16- Secure deletion

17- Wipe

8

‌غط(؛‌3قثى،‌آظهى‌فش‌2تاپصط،‌زسآظهى‌اهت)پف‌آؾة

‌غط(؛‌5،‌تسى‌هتطرنگاا‌تؾق‌‌آظهى‌رساتؾق‌اهي)هحظ‌4هحظ

؛افعاض‌هسطت‌پىطتس،‌وتطل‌ؿر‌‌غط(افعاض)طموتطل‌تغط‌طم‌

اهضا‌ضلو،‌‌افعاض‌اهيتظـ‌طم(SSL،TLS‌(RFC 5246 ؛)‌غط‌)

تطگكتذب6تاظگطزا/گطتؿالت‌پكتثاى)‌اهي‌پصطگساض‌‌زؾتطؼ‌،‌ 7‌پدصط ‌،‌ذقد ،‌8تدس

؛(،‌اضتثاعات‌هتؿ‌‌غط9زاز‌احفاػ

10فاض‌عدف‌گؿدتطز‌‌)اؾتفاز‌اظ‌ضهعگصاض‌اتمال،‌‌اهت‌اتمال‌،LAN11‌‌ ‌،12(WLAN)‌ؾدن‌دا‌تد

.(14ا‌تتطى/13(VPNا‌ذهن‌هزاظ)قثى

اصل طشاحی 7-1

مقذم 7-1-2

ت‌ا‌ذغاعطاح‌ؿتس.‌اي‌‌اذغا‌واى‌،تسا‌اهت‌قثىهطتط‌ت‌هقواضضاذ‌هراعطات‌هحسز‌

فسم‌تغاتك‌عطاح‌تا‌ؾغح‌واض‌ا‌سام‌وؿةتضع‌هاؾة‌تطا‌تطاه‌ؾثة‌عطاح‌ضقف‌/ا‌ثز‌هالحؾات

تدا‌‌ؿتس‌اظ‌هضز‌ا‌اهت‌قثى‌آس.‌فانط‌تاز‌تطا‌تؾق‌هقواضرز‌هتسس‌هضز‌اتؾاض‌ت

ادي‌‌‌تكدتط‌‌س.زواض‌قاؾا‌قس‌ضا‌پقفوؿة‌العاهات‌ا‌اهت‌ا‌تتاس‌تواه‌وتطلاي‌هقواض

‌ضـ‌تدطي‌‌تتاى‌تدا‌‌ضا‌ه‌فانط ISO/IEC 27033-4‌‌عطاحد‌اهدت‌قدثى‌پقدف‌زاز.‌اؾدتاساضز‌‌‌‌‌‌‌دا

هقواض‌اهت‌ف‌قثى‌ضا‌ت‌وطا‌رعئات‌زض‌تطذد‌‌ا‌ضـ‌تؾاظ‌اؾتاساضزا‌تقس،‌عطاح‌‌پاز

‌پازا‌ضـ‌تطيتتا‌رعئات‌تكتط‌زض‌هضز‌‌زس.‌ضوگطا‌زض‌تطهرث ‌تداى‌زض‌كدطات‌‌ؾاظ‌ضا‌هد

‌افت.‌زگط

‌‌‌ا‌ضـ‌طي‌تتفوه‌پطاهى‌‌زضوتسا‌ظط‌ آضز‌ود‌تادس‌تد‌گدام‌ؾداذت‌‌‌‌‌‌عطاح‌فدطان‌هد

‌هقواض‌اهت‌قثى‌زثال‌قز.

1- Provable wipe facilities

2- Sniffing

3- Penetration

4- Environment

5- Compiler

6- Restore

7- Resilience

8- Clustering

9- Data vaults

10- Spread spectrum

11- Local Area Networks

12- Wireless

13-Virtual private networks

14- Extranets

9

1عمقیدفاع 7-1-1

اهت‌تاس‌زض‌‌.تثس‌3ا‌فطاگطتا‌ضىطز‌ال‌،‌تلى2اظ‌ه‌هؾط‌‌تاهؿسل‌اهت‌ضا‌‌اظ‌اؾتا‌ؾاظهاى

دا‌‌قدز.‌هؤلفد‌‌قاذت‌ه«‌فومزفاؿ‌»تا‌فاى‌‌اتاقس.‌اتراش‌ضىطز‌ال4‌راهـ‌،ا‌قثىتوام‌ال

ا‌ذدز‌ضا‌تقدي‌‌زفداؿ‌‌‌‌.‌ط‌ؾاظهاى‌تاس‌اظؿتس‌هك،‌عطاح،‌هسطت‌‌فاضاهت‌تطوث‌اظ‌ذظ

‌.‌ا‌عطاح‌وسى‌اظاضا‌تط‌اؾاؼ‌و‌فوم

ؾن‌ؿدتس.‌ادي‌‌‌ت‌لاتلتوچي‌قثى‌‌اتهال‌‌،6(USBگصض)و5‌اتهال‌زاضا‌ؾاضا‌تؿاض‌اظ‌افعاض

‌‌اؾت‌7هضزا‌ض‌آى‌هتهل‌قس‌و‌اي‌اتهال‌ت‌نضت‌تاس‌ت‌قثى‌زاذل‌ا‌ؾاهاا‌هافعاض ‌ود

ا‌‌ت‌فاى‌ده‌مغد‌‌‌اي‌افعاض،‌ا‌ؾاض‌ت‌نضت‌تاظ‌‌ااهي‌نضت‌پصطزافعاض‌اظ‌عطك‌اتهال‌تتط‌اؾت

.‌تطا‌هحسز‌تاس‌وتطل‌ا‌پطاه‌ضا‌زض‌تعسه‌،فول‌وطز‌زاذلض‌قثى8‌‌لالتؾن‌زؾتطؾ‌ت

‌‌گطاؾرت‌ا‌هك‌ذظ‌تتط‌اؾتا‌ؾاض‌ت‌قثى‌وطزى‌اتهال‌ااهي‌افعاض دا‌‌س‌‌پدف‌ا‌ضدـ‌قد

‌س.تات‌ضالالت‌‌زؾتطؾ‌امغ‌تا‌توام‌ازام‌قسؾن‌ا‌تهس‌تاس‌تط‌ض‌واالضال

لطاض‌زاقت‌تاقس.‌مداط‌‌‌9(DMZعطف)‌تهغمؾن‌زضى‌ه‌ا‌زؾتطؾ‌تتوام‌مغقز‌تن‌ه‌

ي‌پطتىل‌تطا‌زاقت‌تاقس:‌لگطاتؾوات‌ؾرت‌تتط‌اؾتاس‌زاذل‌لطاض‌گطفت‌و‌زضقثى‌زؾتطؾ

WPA2‌لاتلت‌آى‌رز‌زاضز‌ورا‌اهت)‌-هؾض‌هحسز‌ودطزى‌افدعاض‌‌تMAC‌ا‌زضؼ(‌‌پاالف‌آ10

تؾدظ‌‌ود‌‌تسسات‌رعئات‌تكتط‌ضا‌زض‌هضز‌‌ISO/IEC 27033-3هزاظ.‌اؾتاساضز‌اافعاضا‌هتهل‌ت‌

‌.ضزآفطان‌هاس،‌اضائ‌قسا‌هطتط‌اضتثاعات‌ؾاض‌‌وتطل‌فاض

‌‌‌ا‌اهت‌چسگاانل‌زفاؿ‌فوم‌ح‌اؾتفاز‌اظ‌وتطل ‌ودس‌تدا‌تد‌وداف‌‌‌‌‌ا‌فى‌اهتد‌ضا‌تداى‌هد

افدعاض‌‌هدة‌دطم‌‌‌ه‌هخدال‌هد‌تادس‌‌‌‌ووه‌وس.‌،قس‌ه12‌ا‌زض‌ظز11‌ا‌زفاف‌و‌افكا‌هؤلف‌هراعط

‌‌آتدف‌‌‌زداض‌حفاؽدت‌اظ‌دطؼ‌زض‌‌‌‌ػگو‌‌زضحال‌تاقس‌رساگا‌ا‌واضاؿتگاضسطؼ‌تط‌ض‌

هتقدسز‌هدضز‌‌‌اظ‌فطقسگاى‌‌هتفاتاهت‌هحهالت‌هزاظ‌اؾت‌و‌اي‌زاضز.‌‌ا‌واى‌هحظ‌رزواضؾاظ

ودس‌ود‌اظ‌طگد‌‌‌‌‌ووده‌‌‌زؿ‌قتالم‌هرتلف‌زض‌زضى‌قثى‌زفا‌13اؾتفاز‌لطاض‌گطس‌تا‌اظ‌ذظ‌ؾطا

‌‌».‌اي‌ضىدطز‌تد‌‌‌پكگط‌قزقز‌تط‌هووثز‌زض‌زفاؿ‌و‌هزط‌ت‌قىؿت‌گؿتطز «‌اضىدطز‌الد

‌قطت‌زاضز.

1- Defence in depth

2- Perspective

3- Pervasive

4- Comprehensive

5- Connectivity

6- Universal serial bus

7- Ad-hoc

8- Rogue 9- Demilitarized zone 10- Wi-Fi protected Access

11- Compromise

12- Circumvented

13- Vector

10

‌اودت‌‌اؾدت‌‌‌تدط‌ون‌اشض‌،اهت‌ظطؾاذتاوت‌،‌اؾتچگ1‌‌و‌اهت‌پطاه‌زسكاى‌ه1قىل‌

‌لطاضزاضس‌زاز‌اهت‌واضتطز‌تطاه‌‌اهت‌اظ‌لثل‌اؾت،‌ؾپؽ‌اسو‌ووتطن‌‌هعتاىاهت‌ دا‌‌.‌توام‌الد

‌.ؿتسا‌حفاؽت‌اظ‌زاز‌تطا

ىهاطپ

تذاؾطظ

ىاتعه

زطتضاو‌هاطت

زاز

سييکشد دفاع عمقی -2شکل

‌

-حل‌اي‌چ‌لاتل.‌ضاؿتس‌2پصطپصط‌‌هماؼا‌تز‌اقغافا‌اهت‌و‌تط‌اؾاؼ‌ضىطز‌الحلضا

‌تغثك‌تا‌اظا‌اهت‌ؾاظهاى‌اؾت.

شثک 3مىاطق 7-1-9

تا‌ؾدغح‌هرتلدف‌حؿاؾدت)تطا‌هخدال‌‌‌‌‌‌وس‌و‌زض‌آى‌هاتـ‌ؾاهاتس‌قثى‌اظ‌هفه‌اؾتفاز‌ههغم

‌قدس.‌زض‌هاعك‌اهت‌رساگا‌لطاض‌زاز‌تتط‌اؾت(‌تسس‌تطا5‌‌آهازگهتفات‌‌‌هراعط4‌همساض‌ضازاض

ؽداف‌‌ازدام‌‌ض‌زؾتطؼ‌لطاض‌زس‌ود‌تدطا‌‌‌زضا‌ا‌تا‌زاز‌تاس‌اوس‌و‌ؾاهاه‌واض‌ضق‌ازازاي‌

‌‌واضؾاظس)تطا‌هخال‌فمظ‌ضطض‌تاق ‌ودس‌زض‌‌ا‌و‌تطا‌اتطت‌ذسهات‌فدطان‌هد ‌دام‌زاهد‌‌‌‌ؾداها

(DNS)6‌)فوه‌قس.‌

ذاس‌‌هحسز‌وطزى‌آى‌ت‌را‌ود‌قدوا‌‌‌‌ت‌را‌و‌قوا‌هرطاى‌تطافه‌قثى‌تطلطاض‌‌‌ؾازهفم‌

IPS‌‌دا‌‌آتدف‌زض‌افدعاض‌‌‌زداض‌آتدف،‌تاتدـ‌‌‌‌زداض‌ا‌اذتهاند‌‌،‌زضاظ‌اهت‌اؾت:‌افعاضسذا‌و

‌ا‌قثى.ؾزا‌زض‌هؿطاب‌زؾتطؾ‌وتطل‌افطؾت

1- Perimeter

2- Scalable

3- zones

4- Tolerance

5- Susceptibility

6- Domain name system‌

11

ا‌اهي،‌تمؿدن‌ظطؾداذت‌قدثى‌تد‌هداعك‌‌‌‌‌‌ؾاذت‌هقواض‌ت‌ا‌پىطتس‌هاؾة‌زضاظ1‌گصاض‌راتا‌

قز.‌اعالفات‌تىول‌زضهدضز‌چگدگ‌گوداضزى‌‌پىطتدس‌‌‌‌‌ات‌هاتي‌آا‌ووه‌هاهت‌‌وتطل‌اضتثاع

‌آهس‌اؾت.‌ISO/IEC 27033-4ا‌اهت‌زض‌اؾتاساضز‌زضاظ

‌زس:ظط‌ضا‌قطح‌ه‌عطاح‌اهت‌قثى‌لافس،‌2تسلؿوتانل‌

قس:فات‌لطاض‌زاززض‌هاعك‌اهت‌هت‌تتط‌اؾت‌،ا‌و‌ؾغح‌حؿاؾت‌هتفات‌زاضسقثى -

‌‌‌‌‌ا‌و‌تطا‌قثىا‌ضااا‌‌ؾاهاافعاض ودس)تطا‌هخدال‌‌‌دا‌ذداضر‌ذدسهات‌فدطان‌هد

ا‌قثى‌زاذل‌ا‌ضااا‌‌ؾاهاؿثت‌ت‌افعاض‌(DMZ)زض‌هغم‌زگط‌تتط‌اؾتاتطت(‌

لطاض‌تگطس.‌

قس.لطاض‌زاز4‌اذتهان‌اهتزض‌هاعك‌‌تتط‌اؾت‌3ضاثطزا‌‌زاضا

زؾتطؾد‌اظ‌ضا‌‌واضؾاظا‌ا‌تا‌ؾغح‌افتواز‌ون‌هاس‌ا‌ضااا‌‌ؾاهاافعاضقز‌تن‌ه

ؾن‌زض‌هاعك‌اهت‌اذتهان‌لطاض‌تگطس.زض‌‌ماط‌زؾتطؾ‌قثى‌ت

زض‌هاعك‌اهت‌رساگا‌لطاض‌تگطس:‌تتط‌اؾت‌ااؿ‌هتفات‌قثى -

لطاض‌گطس.واضؾاظا‌ؿثت‌ت‌رسا‌زض‌هاعك‌اهت‌‌ا‌واض‌واضتط‌تتط‌اؾتااؿتگ

قس.زض‌هاعك‌اهت‌اذتهان‌لطاض‌زاز‌ا‌هسطت‌قثى‌‌اهت‌تتط‌اؾتاؾاه

لطاض‌تگطس.‌هحهلا‌زض‌هاعك‌زگط‌ؿثت‌ت‌ؾاها‌تتط‌اؾتا‌زض‌هطحل‌تؾق‌ؾاها

‌

پزيش تتشگشطشاحی 7-1-4

‌‌هداضز‌ضا‌ضا‌تطوة‌وس‌تدا‌‌5ا‌هتقسز‌اظ‌افعگعطاح‌اهت‌قثى‌تاس‌ال ‌6قىؿدت‌مغد‌تىد‌‌‌‌ود

دا‌‌‌اؾدظ‌لاتلت‌زؾتطؾ‌ظطؾاذت‌قثى‌ضا‌تك‌ؾاظز.‌اي‌اهدط‌قداهل‌اؾدتفاز‌اظ‌‌‌‌‌‌ثطزتاظ‌تي‌ؿتس‌

دا‌‌ز.‌ت‌فال،‌عطاحق‌ه9‌تسن‌‌افع‌اط‌هؿ8واضتا‌آهازپكتثاى،‌افعاض7‌ا‌زهاى،‌پافع

پصط‌تكتط‌زض‌هماتل‌حوالت‌تطس‌تا‌اي‌سف‌و‌قثى‌تطگكتا‌ؾز‌ه10اظ‌ػگا‌‌اظ‌هزوف‌گؿتطز

‌ا‌زاقت‌تاقس.‌قىؿت

1- Placement

2‌-Compartmentalization

3- Strategic assets

4- Dedicated

5- Redundancy

6- Single point of failures

7- Modules

8- Standby

9- Topology

10- Feature

12

ا فشاوام 7-1-5

ود‌هدطتثظ‌تدا‌‌‌‌‌(‌فاضا)‌هضؿذال‌ا‌(‌قثى)ا‌فطااهتا‌‌تاىه‌ضاا‌تحت‌تاظگط‌هحظ‌قثى

.‌چي‌اعالفدات‌گدام‌‌‌وطز‌هكرم‌ؿتس،‌هالحؾات‌عطاح‌‌هؿائل‌وتطلتسسا‌ذب‌تقطف‌قس،‌

اهت‌هتردة‌‌‌ف‌‌اتراب‌‌هؿتسؾاظ‌عطاح/هقواض‌‌اهت‌ا‌عطاح/هقواض‌فگع‌تاظگط

‌س.ؿت‌ا‌اهت‌هطتع‌تؿاض‌هفسوتطل

‌اؾت.‌ادي‌اؾدتاساضز‌تدطا‌دط‌‌‌‌‌‌ISO/IEC 27033-3اؾتاساضز‌ا‌‌فطااهي‌هطرـ‌چ ‌‌‌فطااهد ‌تدا‌‌زضود

تسدسا‌ضا‌‌ا‌هضز‌اظ‌تطا‌تماتل‌تدا‌آى‌‌رعئات‌زض‌هضز‌تسسا‌اهت‌‌فى‌عطاح‌اهت‌‌وتطل

‌آضز‌اؾت.

اا ي چاسچبمذل 7-1-6

اهت‌قاهل‌اتراب،‌اؾتفاز‌ا‌تؾق‌ه‌هسل‌ا‌چاضچب‌اهت‌‌طهؤلف‌اظ‌هسؾ‌ؾاها‌ت‌عض‌ؾت

‌اؾت.

1‌‌‌‌ؿتاضاهسل‌اهت‌تطا‌تنف‌ قدز(‌‌تقطدف‌‌‌)هفاو‌و‌تؾظ‌ذظ‌هك‌اهتد‌ؾداظهاى‌ازاض‌هد

عض‌فداز‌دن‌تدط‌ض‌‌‌‌اهت‌ت‌.‌هسلقزاؾتفاز‌ه‌،ؾتطؾ‌الظم‌تطا‌هقطف‌ذظ‌هك‌شوط‌قسزلافس‌

ا‌زؾتطؾ‌‌ن‌تط‌ض‌ىپاضچگ‌اعالفات‌توطوع‌زاضز؛‌تقض‌ت‌نضت‌ضؾدو‌‌هاگ‌اظ‌عطك‌وتطلهحط

‌اس.‌تم‌ت‌نضت‌غط‌ضؾو‌تقطف‌قس

ا‌فطان‌طا‌ؾاظهاىت‌،ز‌ؾاها‌اهياظ‌چگگ‌قىل‌2تسي‌عطح‌ول‌ا‌اهت‌ضا‌ضا‌تطاچاضچب

-زتطا‌چاضچب‌تاقس.‌اي‌چاضچب‌فطاگط‌تدطا‌اؾدتاساض‌‌هخال‌تاس‌ه‌ ITU-T X.805اؾتاساضز‌س.آضه

.‌تطا‌اي‌هؾض‌زاضز‌3ؾطتاؾط‌آض‌اهت‌قثىزض‌هضز‌فطان‌او‌تناؾت‌‌ ITU-T 800 ا‌ؾط

4‌‌‌زضتطگطسوس.‌اي‌اتقاز‌هفم‌اتقاز‌اهت‌ضا‌تقطف‌هX.805‌ضز‌ااؾتاس دا،‌اؾدتاساضزا،‌‌‌ضاتعاضا،‌فدا

ودس‌‌تهسك‌هX.805‌زس.‌اؾتاساضز‌ا‌اهت‌ضا‌پقف‌هو‌توام‌رث‌‌غط‌ؿتس‌6اال،‌ض5همطضات

ا‌اهت‌زضى‌ه‌ال‌و‌اظ‌الد‌زگدط‌‌‌قاؾا‌لاتلت‌ؾلافعى،‌تؾاظواضا‌اهت‌‌تاى‌اظه‌و

ه‌‌X.805قز.‌اؾتاساضز‌حل‌اهت‌واؾت‌هزلل‌اظ‌ع‌ول‌ضا‌.‌ت‌ويوطززض‌وس،‌هحافؾت‌ه

‌ -چاضچب‌اهت‌ول‌اؾت‌‌ت‌وي‌زلل‌هكرهات‌تطا‌چ‌ؾاها‌ا‌هؤلف‌اعالفات‌ذال‌فطان‌ود

-ؾطتاؾط‌ضا‌تؿل‌وطز‌قثى‌هتا‌اهت‌و‌ا‌ت‌لاتلتوس‌هتلى‌انل‌اهت‌ضا‌هكرم‌‌آضز.

اؾتاساضز‌هل‌اطاى‌ا‌تطا‌پكتثا‌اظ‌وتطل‌ITU-T 805اظچگگ‌افوال‌‌هخال‌تطا‌افتي‌پطزاظز.،‌هاس

‌ت‌پؾت‌ج‌هطارق‌قز.‌،1387ؾال‌‌27001ت‌قواض‌

1- Entities

2- Outline

3- End to end

4- Container

5- Regulations

6- procedures

13

طشاحی ساصي وايی 7-9

‌تا‌اهضا‌ؾغح‌هاؾة‌هسطت‌ازام‌گطز.‌تتط‌اؾتعطاح‌اهت‌قثى‌واهل‌قس‌‌ؾاظ‌ا

ساصيپیاد 8

مقذم 8-2

‌نضت‌پصطز.‌7تط‌اؾاؼ‌عطاح‌اهت‌قثى‌هقطف‌قس‌زض‌تس‌‌تتط‌اؾتؾاظ‌اهت‌قثى‌پاز

‌تس‌اؾتلؿوت‌‌تسؾاظ‌اهت‌قثى‌قاهل‌لغقپاز

؛قثى‌اهؤلفاتراب‌‌تطا‌اضهق‌

؛فطقس‌ااتراب‌هحهل‌‌تطا‌اضهق‌

؛قثى‌طتهس‌

؛ضاض‌تا‌پكاهسا‌‌‌فپا‌سازگاض،ض‌

؛هؿتسؾاظ‌

؛آظهى‌‌ازامآظهى‌‌اتطاه‌

ؾاظ‌ا

شثک ايمؤلفاوتخاب يتشا یاسمع 8-1

تاى‌اظ‌آا‌اؾتفاز‌ودطز.‌ادي‌‌‌ا‌فوه‌رز‌زاضز‌و‌هثى‌اهي‌تطوث‌اظ‌هؤلفقا‌تطا‌و‌عطاح

‌اؾدتاساضز‌‌‌8تدس‌‌‌س.د‌آضرز‌هاهت‌قثى‌ضا‌تف‌ه‌عطاح‌قس‌و‌ا‌زض‌تطوث‌اؾتفاز‌ههؤلف

ISO/IEC 27033-3 ‌قس‌زض‌ظط‌ا‌فطؾتازآض‌رعئات‌ف‌تطذ‌اظ‌هؤلف‌،‌اؾتاساضا‌تقس‌اي‌ؾط

.‌تطذ‌اظ‌اؾتاس‌اؾتفاز‌قسآهس4‌-6و‌زض‌تس‌‌العاهاتا‌تطا‌تأهي‌ا‌زض‌تقض‌اظ‌تطوةاؾت.‌اي‌هؤلف

‌:ؿتسا‌ت‌قطح‌ظط‌اي‌هؤلف

تستس‌‌لؿوتلغق

‌پىطتس(‌پافاهت)تطا‌هخال‌هسطت‌هسطت‌ا‌ؾاها

هاس‌هسطت‌ت،‌ضهعگاض‌‌غط‌ا‌اهت‌پافاض

قثى1‌ا‌وتطل‌پصطـافعاض

فى‌واف‌تسس

ا‌پطاهافعاض

4هحتا‌3ا‌زؾتطؾ‌اظ‌ضا‌زض‌ذسهات‌تاظضؾا‌آتف‌‌افعاضزاضقثى‌هاس‌‌2اپاال

اظ‌فشپكگط‌ا‌ا‌تكرم‌فش/‌ؾاهاؾاها

1- Admission

2- Filters

3- Inspection

4- Content

14

1پااهحافؾت‌مغ

اؾزا‌‌هؿطاب

ا‌قثى‌اتهاالت‌تطى‌

فشيشىذ يااوتخاب محصل يتشا یاسمع 8-9

س‌تىطاضقس‌ود‌‌آت‌فاى‌فط‌تتط‌اؾتتلى‌‌نضت‌گطس،رساگا‌‌اتراب‌هحهالتقز‌و‌تن‌و

‌س.قازام‌‌هطتثظ‌اؾتتا‌عطاح‌هقواض‌اهت‌قثى‌

اضز‌ظط‌اؾت:هقاهل‌‌،اتراب‌هحهل‌تط‌چ‌اؾاؾ‌تاقس‌تتط‌اؾت‌ا‌اظ‌اىهخال

تاؾة‌ف‌‌قاؿتگ‌هحهل؛

؛2واضآ

پكتثا‌پطتىل؛

ط؛پصتطگكت

ؾاظگاض؛

؛3پصطتؾق

؛هسطت‌قثى‌اهىاات

لاتلت‌هوع؛

؛4اغثاق

هؿتسؾاظ‌ف؛

گساض؛

ضا‌زض؛‌5تؿالت‌تكره

اهت‌هغم؛

هلد‌ادطاى‌تد‌‌‌‌اؾدتاساضز‌‌هادس‌‌اضظقدات‌‌تدطا6‌‌‌دا‌دا‌اهتد‌تؾدظ‌عدطح‌‌‌‌تضوي‌لاتلت

)ا‌هقازل‌آى(؛15408قواض

«ندالحت‌ولد‌اظ‌‌‌‌راگا‌تاظاض،‌اساظ،‌وفت،ت‌ؾاتم،‌تقس‌7ضزات،‌تااس)فطق«‌هكرهات

؛(9آهظقاهىاات‌،‌هطارـ‌8‌حثات‌ؾاظها/هال‌رول‌تطا‌هحهالت‌هضزؾط،

‌تحل؛تسظهاى

1- Endpoint

2- Performance

3- Extensibility

4- Compliance

5- Diagnostic

6- Schemes

7- Track record

8- Financial

9- Training Facilities

15

ا.ع‌

شثک يشيتمذ 8-4

‌ا‌‌اتعاضضالا،‌ا،‌ضـهسطت‌قثى‌ت‌فقالت ‌‌تد‌فولدات،‌‌هتقلدك‌‌ود‌‌‌قدز‌ا‌اعالق‌هد ،‌1ؾطپطؾدت

‌قس‌اؾت.ا‌ا‌قثىؾاها2‌گساض‌‌تأهي

‌‌آى‌ؾدطواض‌زاضز‌‌هكىلتواضوطز‌ضز(‌‌آزاقتي‌قثى)‌ذسهات‌و‌فطان‌ه‌گفقال‌فولات‌تا‌ ‌ود

تطا‌افتي‌هكىالت‌زض‌اؾطؿ‌لت‌‌لثل‌اظ‌تحت‌تأحط‌لطاض‌زازى‌واضتطاى‌اؾت.قثى‌‌پافقاهل‌

‌اندل‌‌قداهل‌تودام‌‌‌‌چگدگ‌اذتهدال‌آدا‌ؾدطواض‌زاضز‌‌‌‌‌زض‌آى‌هداتـ‌‌ضزدات‌‌تا‌ؾطپطؾت‌قثى

تطا‌تحت‌وتطل‌گ‌زاقتي‌قثى‌اؾت.«‌3ز‌حفؼ‌‌گساض‌ؾاتكؾاظهاى»

ى‌اظ‌تزعات‌راگعي‌تاس‌تطا‌هخال‌لت‌و‌‌-پطزاظزه‌تقوطات‌‌اضتما‌زامگساض‌ت‌افولات‌

زاضز‌ا‌لت‌ود‌ده‌‌‌‌5اظ‌ت‌ه‌نل4‌فاهل‌ؾاها‌تهط‌هؿطاب‌تطاه‌گاه‌و‌‌ا‌قز

تا‌اي‌‌8وس‌تهحح‌7تاظزاضس6‌اؾزچي‌ن‌،گساض‌قز.‌نل‌هىرسس‌ت‌قث‌ؾز

س‌افعاض.ع‌زاضز.‌هاس‌تؾن‌پاضاهتطا‌پىطتواض‌وس،‌«‌تتط»هسطت‌قس‌‌سف‌و‌قثى

‌

ن‌تدطا‌‌ا‌ا‌هطتط‌ت‌قثى‌چ‌زاذل‌چ‌ذاضر‌تافج‌هراعطات‌لاتل‌هالحؾپىطتس‌ازضؾت‌هؤلف

قز.هلاتلت‌زؾتطؾ‌‌ن‌تطا‌ىپاضچگ‌‌هحطهاگ‌زض‌قثى‌

ا‌وتطلاى‌تاى‌تا‌فا‌ضا‌ه.‌اي‌وتطلؿتسهراعطات‌ضطض‌‌زازى‌ايكاىا‌تطا‌تاتطاي‌وتطل

‌وطز.‌9تسضز‌ا‌فؾاظها‌ا‌وتطل

،‌10،‌انل‌فولات‌هاس‌انل‌چاض‌چكنازاضت‌افطاز‌‌حك‌هاؾة‌افغا‌قاهل‌ستاه‌ا‌ؾاظهاوتطل

‌دا‌ضدقف‌‌‌11فدطو‌پدف‌دا‌‌اغ‌گدصض‌اتراب‌ت‌هؾض‌رلگط‌اظ‌‌ا‌هك‌ا‌‌ذظضالرساؾاظ‌ؽاف،‌

‌وتطل‌تطا‌كداى‌زازى‌‌س‌قاهل‌وتطل‌پىطتس‌‌ؿر‌تاا‌فولات‌ه.‌وتطلستاق دا‌‌پىطتدس

‌.تاقسا‌الم‌تالم‌ا‌ضگط‌تغطات‌زض‌پىطتس‌افعاض

1- Administration

2- Provisioning

3- Housekeeping: وس‌‌ل‌ت‌عض‌هؿتمن‌فولىطز‌ضا‌تكىل‌فولات‌اظلثل‌حفؼ‌‌گساض‌ؾاتك‌زض‌ؾاظهاى‌ا‌ضاا‌اؾت‌و‌واض‌ضا‌ؾاهاس‌ه

زس‌‌و

4- Operating system Image

5- Patch

6- Measures

7- Preventive

8- Corrective

9- Categorized

‌وس‌و‌پف‌اظ‌ازام‌ط‌وك‌حسالل‌ز‌فط‌آى‌ضا‌تأس‌وس.‌اي‌انل‌العام‌ه‌‌-1011- Default

16

‌اؾظا‌ف‌قاهل‌اؾتفاز‌اظ‌وتطل ‌،احدطاظ‌دت‌‌هاؾدة‌‌وفدت‌‌اؾدت‌ود‌‌‌‌‌اتعاضدا‌‌ا‌ؾطپطؾدت

س‌ؿتقثى‌ت‌ن‌هطتثظعطك‌ا‌و‌اظ‌تطا‌تقساز‌اظ‌هؤلف‌س.آضفطان‌ه‌‌هحطهاگ‌ضا‌1هزظؾز

زض‌هدسطت‌ودطز‌‌‌تاى‌ن‌ت‌نضت‌هحل‌‌ن‌ت‌نضت‌ضاا‌اهت‌ضا‌هاظضالظم‌اؾت.‌ز‌هسطت‌ف

الل‌ت‌الا‌‌سضا‌تضوي‌و‌2فاهل-ا‌زاؾتفاز‌وس‌و‌احطاظ‌ت‌ل‌‌اظ‌اتعاض‌تتط‌اؾتزض‌اها‌هسطت‌ضا

‌ادي‌اتعاضدا‌وچدي‌تادس‌‌‌‌‌‌،پطدعز‌ت‌ضدقف‌‌‌فدطو‌‌پفا‌عض‌ف‌اظ‌گصضاغ ‌هحطهداگ‌‌‌ىپداضچگ

اؾدتفاز‌اظ‌‌‌،هحطهاگ‌اؾتفاز‌وس.‌تدطا‌هخدال‌‌‌واضوطزا‌طرا‌و‌هوىي‌اؾت‌اظ‌‌سضا‌فطان‌و3هتاؾة

‌‌پؾتپاا6‌ؾاظقثتا‌اؾتفاز‌اظ‌ا‌‌5ث‌اظ‌ضهعگاضؾغح‌هاؾ‌تا‌و4‌قسضهعگصاضVPN‌ا‌تل

ود‌‌زض‌هسطت‌وطز.‌راتاى‌ن‌ت‌نضت‌هحل‌‌ن‌ضاا‌ضا‌ع‌هواضؾاظ‌.اسپىطتس‌قس7‌(SSHاهي)

‌‌واضؾاظ ‌‌،ودس‌ا‌اظ‌اعالفات‌حؿاؾ‌پكدتثا‌هد ‌اظ‌اتدعاض‌اؾدتفاز‌ودس‌ود‌‌‌‌زتداض‌‌تادس‌‌زض‌هدسطت‌ضا

‌ضدقف‌‌‌فدطو‌‌پدف‌دا‌‌دا‌حدسالل‌تد‌عدض‌فد‌اظ‌گدصضاغ‌‌‌‌‌‌‌سضا‌تضوي‌وفاهل‌-احطاظت‌ل‌ا‌ز

واضوطزا‌ا‌فطان‌‌طرا‌هوىي‌اؾت‌اظ‌ض‌‌هحطهاگ‌هتاؾة‌ىپاضچگپطعوس؛‌اي‌اتعاضا‌وچي‌تاس‌

‌هحطهاگ‌اؾتفاز‌وس.

،‌ت‌ندضت‌‌8پكااى‌ت‌نضت‌هحل‌اظ‌عطك‌زضگا‌تا‌ضا‌ها‌‌هؿطابؾزا‌ظطؾاذت‌هاس‌هؤلف

تثسل‌پاا‌ت‌هؾض‌واض‌‌واضتطز‌اي‌هضز‌تا‌اؾتفاز‌اظ‌تطاه‌.هسطت‌هطوع‌هسطت‌وطز‌اظ‌اؿتگازض‌ضا

ي‌قدس‌اؾدت‌‌‌پصطز.‌تا‌اي‌رز‌ضقنضت‌ه‌قسزض‌ا‌اظ‌ه‌ؾاها‌هسطت‌تظـاظ‌ه‌ضاا‌ضا9‌تطذظ

ضق‌پىطتس‌قس‌و‌اتهال‌ضا‌وداهال‌ضهعگدصاض‌ودس.‌‌‌‌س‌تا‌تاو‌تا‌اهي‌ؿتس‌هگط‌ايو‌اي‌پطتىل

اتمدال‌پطدس‌‌‌اهىادات‌‌گدصاض‌قدز‌‌قداهل‌‌‌‌تاس‌واهال‌ضهدع‌و‌هاؾت‌‌SSHزض‌تطا‌اتهال‌اهي‌ضا‌هخال

‌احطاظ‌ت‌وتطل‌قز.‌واضؾاظاظ‌عطك‌ه‌‌تتط‌اؾتا‌ظطؾاذت‌زؾتطؾ‌تكتط‌ت‌هؤلف.اؾت

ا‌هسطت‌ذزقاى‌ضا‌زاضس.‌تدا‌ادي‌‌‌قس‌هقوال‌ؾاهاه10‌ؾپاضتطى‌وسو‌ت‌ه‌تأهيا‌قثى

-زض‌اهي‌هسطت‌قس.‌ضـا‌هسطت‌ضااظ‌ه‌اؿتگا‌هسطت‌هطوع‌تا‌اؾتفاز‌اظ‌ضـتتط‌اؾت‌حال‌

-هخالس.‌قاهل‌ضهعگصاض‌‌احطاظ‌ت‌تا‌اؾتفاز‌اظ‌ضهعگاض‌ولس‌فوه‌تاق‌تتط‌اؾتض‌زا‌هسطت‌ضا

‌تا‌وتطل‌تؾظ‌SSHا‌VPNاظ‌عطك‌تل‌‌Telnet‌TFTP ،تاس‌اؾتفاز‌قسا‌اهي‌و‌ها‌اظ‌ضـ

‌.ؿتساحطاظت‌‌واضؾاظ

1- Authorization

2- Factor

3- Adequate

4- Encrypted

5- Encryption

6- Emulation

7- Secure shell

8- Console port

9- Online

10- Outsourced

17

هؿتمن‌چدي‌‌‌پافتطا2‌‌(SNMPت‌قثى‌ؾاز)پطتىل‌هسط‌هسطت‌1اا‌تؿاض‌اظ‌زضچؾاظهاى

‌ؿدتس‌ا‌تسى‌اهدت‌‌‌سو‌اهت‌ضقف‌زاقت‌‌SNMPز‌ه‌‌اوس.‌زض‌ؿرا‌اؾتفاز‌هقثى

‌اظ‌ؿر‌تتط‌اؾتزاضز‌‌SNMPس.‌تاتطاي‌اگط‌ؾاظها‌تهون‌ت‌اؾتفاز‌اظ‌هراعطات‌لاتل‌تر‌رز‌زاض

‌ا‌اهت‌واهل‌اؾتفاز‌وس.ت‌وطا‌وتطل‌3

سيياسييی تا پیشامذا ي پايش يذادوگاسي،سي 8-5

اس‌پىطتدس‌‌الـ‌قسDMZ‌ا‌زضاظ‌اهت‌و‌زضى‌ه‌ت‌وطا‌توام‌ؾاها‌تتط‌اؾتهوع‌‌واضؾاظ

افعاض‌پىطتس‌طگ‌وچي‌‌.تاقسؿثت‌ت‌زاذل‌‌ذاضد‌قثى‌تأهي‌قس‌‌تتط‌اؾت‌DMZاهت‌قز.‌

‌واضؾداظ‌‌قدز‌تن‌و‌نضت‌پصطز.‌گ‌يا‌تتط‌اؾت‌،الـ‌قسDMZ‌هطتثظ‌تا‌اهت‌و‌زضى‌ا‌تطى‌

زؾتطؾ‌ت‌آى‌فمظ‌تد‌ندضت‌هؿدتمن‌‌تؾدظ‌‌‌‌‌‌تتط‌اؾتزاذل‌تاقس‌‌‌قثى‌هوع‌ترك‌اظ‌زاه

‌‌گطز.‌اهت‌نضت‌آتف‌زاض/زضاظت‌ؾاها4‌اهت‌هتهة‌3هأهض ضدسازگاض‌‌‌5تاتطاي‌تطا‌تاضگدصاض

‌6اي‌تاضگصاض‌تؾظ‌ه‌پطتىل‌اهي)تطا‌هخال‌پطتىدل‌ضقدت‌اهدي‌‌‌‌هوع‌اظ‌ت‌زؾتطؾ‌قتي‌اؾت.

(SCPاظ‌هؤلف‌))‌،‌ضدسازگاض‌‌‌آتف‌ازاض.‌توام‌زپصطنضت‌ه‌آتف‌ازاضا‌‌واضؾاظا‌ظطؾاذت

هوع‌سات‌قس.‌اي‌‌واضؾاظؾل‌واضواى‌اهت‌ت‌ؾوت‌تطا‌تاظزس‌تقس‌‌ت‌تتط‌اؾتهوع‌هطتط‌

‌ز.قا‌ضسازگاض‌هوع‌ازام‌هتاظگط‌پطسافعاض‌تحلل‌هوع‌فطان‌قس‌تطا‌تاظزس‌تا‌ووه‌طم

ا‌ادي‌دسف‌ود‌‌‌‌هسطت‌اعالفات‌اهت‌قاهل‌گطزآض‌‌اؾتاساضزؾاظ‌اعالفدات‌گدطزآض‌قدس‌اؾدت؛‌تد‌‌‌‌‌

،‌7ا‌ؾاها‌قز.‌اعالفات‌گطزآض‌قس‌هوىي‌اؾت‌قاهل‌ضسازگاضتهووات‌تط‌اؾاؼ‌آى‌اعالفات‌گطفت

اى‌اعالفات‌تاقس.ط‌ر‌8‌IDS/IPSاكساض،‌SNMPاعالفات

تد‌‌ا‌پىطتدس‌قدس‌ود‌‌‌‌ت‌گIDS/IPS‌ا‌هوع‌/ا‌ؾاها‌واضؾاظتتط‌اؾت‌،‌ط‌را‌و‌هوىي‌اؾت

‌‌اي‌اذغاض‌9قس‌زاز‌تكرمتط‌اؾاؼ‌الت‌ؾغح‌فقالت‌غطفاز‌‌س.هأهض‌اهت‌هتهة‌اذغاض‌ز -هد

ا‌غطفاز‌آقىاض‌قز‌چطا‌و‌هوىي‌فقالتتوام‌‌تتط‌اؾت‌ا‌طز‌تاقس.‌11،‌پاهه10اهضاات‌نضت‌‌تاس

ضاض‌‌ا‌ضال‌،اؾاؼ‌الت‌ؾغح‌اذغاض‌تط‌تتط‌اؾتهطتع‌اؾت‌الساه‌تطا‌حول‌تاقس.‌هأهض‌اهت‌

اهت‌اعالفات‌تد‌اؾدتاساضز‌هلد‌ادطاى‌قدواض‌‌‌‌‌‌پكاهس‌تطا‌پقف‌هسطت‌‌وس.‌ؾاظ‌ضا‌پاز‌تا‌پكاهسا

هطارق‌قز.‌1392ؾال:‌،27035

1- Traps

2- Simple Network Management Protocol

3- Officer

4- Assigned

5- Upload

6- Secure Copy Protocol

7- Syslogs

8- Alerts

9- Detected abnormal activity

10- Email

11- SMS

18

يمستىذساص 8-6

اظ‌اي‌تاى‌قدس‌ادي‌‌‌‌ت‌ف‌اؾت‌‌واغض‌و‌پفتطي‌اؾاز‌اهؾس‌هقواض‌اهت‌قثى‌ى‌اظ‌حات

اهدت‌‌‌دا‌‌هك‌ذظتس‌‌هراعط‌اهت،‌تاذ‌تاظگط‌هسطت‌هراعط،‌قثى1‌تا‌اضظات‌تتط‌اؾتؾس‌

تتدط‌‌هطتط‌ؾاظگاض‌تاقس.‌اي‌ؾس‌واس‌ط‌ؾس‌حدات‌زگدط‌‌‌‌ا‌هك‌ذظاعالفات‌ؾاظهاى/راهق‌‌زگط‌

ؾدس‌تتدط‌اؾدت‌‌‌‌آهس‌اؾت.‌اي‌‌1-هخال‌زض‌پؾت‌ب‌تس‌ب‌2ه‌الگ‌تحت‌وتطل‌تاقس.تطا‌تغط،‌‌اؾت

ودس.‌هؿدتسات‌ولدس‌‌‌‌هؿتسات‌اهت‌ف‌فطان‌‌تطا‌هؿتسؾاظ‌هقواض‌ف‌هطتط‌‌زگط‌ضا‌هطرق

‌ط‌ؿتس:ظ‌هطتثظ‌قاهل‌هاضز

‌‌‌زاض،‌اهسطت‌قس)هاس‌زضاظ‌‌ا‌قثىاهت‌اعالفات‌تطا‌توام‌هؤلف‌العاهاتهؿتسؾاظ -دا

هثتد‌تدط‌‌‌‌العاهدات‌هاس‌‌3اهت‌واضوطزالعاهات‌‌وچي‌قاهل‌العاهاتا‌‌غط(.‌اي‌آتف،‌هؿطاب

؛پؾت‌ب‌هطارق‌قز‌2-تس‌ب.‌تطا‌هخال‌اظ‌الگ‌ت‌اؾت‌آتف‌‌زاض‌4‌لافس

‌؛افعاض‌تحلل‌ضسازگاض‌هوعطم‌العاهاتهؿتسؾاظ

لا‌تحلل‌هحه‌گعاضـ.

آصمن اوجام آصمن ي ايتشوام 8-7

تدا‌‌‌ندضت‌پدصطز‌‌آظهدى‌تادس‌‌‌‌‌ضا‌و‌تؾظضىطزتا‌‌تؾق‌زاز‌قز‌ؾس‌ضاثطز‌آظهى‌اهتتتط‌اؾت‌

دا‌‌وتطل‌اى‌چگ‌اي‌ؾس‌تط‌ضقز‌‌تن‌ه.‌قطح‌زستس‌احثات‌قز‌اهت‌قثىف‌هقواض‌

‌‌تقطف‌قس‌تطآضز‌العاهاتتوطوع‌وس‌تا‌احثات‌قز‌و‌آظهى‌لطاضگطس،‌تتط‌اؾت‌هضز‌اهت‌ولس‌ف‌

‌‌‌اس.‌ؾاظ‌قسعثك‌عطاح‌پازا‌‌هك‌ذظ ‌‌‌‌قدز‌‌تند‌هد آظهدى‌ؾداها‌‌‌‌‌،دا‌تدطا‌احثدات‌ادي‌زدسگا

‌ارطا‌قز.‌‌6تاظتهثت‌تط‌‌5ا‌اضؾ

‌زض‌تط‌زاقت‌تاقس:‌ضاهاس‌ظط‌‌احظ‌تتط‌اؾتآظهى‌‌زهؿتس‌ضاثط

ؾاظواضا‌قاؾا‌‌احطاظ‌ت

پصط‌عطاحتطگكت

‌هزظؾزؾاظواضا

هكا‌ذظؾاظ‌وتطلپاز

8هماما‌فاهل‌ؾاها7ؾززضؾت

حل‌ضسازگاض‌هوعضا‌ؾززضؾت

1- Assessment 2- Template

3- Functional

4- Rule base

5- Checks

6- Checklist

7- Verification

8- Hardened

19

‌ؿتگ‌قاتا‌اظ‌‌‌واضتطزپصط‌ع‌تاقس‌1قاهل‌آظهى‌احس‌تتط‌اؾتضاثطز‌آظهى‌ ‌اعوداى‌حاندل‌‌‌،عطاحد

‌.قز

دا‌‌زاز‌قداهل‌‌تتدط‌اؾدت‌‌‌آظهىعطح‌آظه‌آهاز‌قز.‌عطح‌‌،ؾاهالثل‌اظ‌ارطا‌آظهى‌تن‌ه‌قز‌

قاهل‌قطاظ‌آظهى‌هاؾدة‌‌‌تتط‌اؾت‌آظهى‌‌آى‌تاقس.‌تطاه2‌ا‌آظهى‌تطا‌هسضن‌فطااهآظهى‌وطا‌تا‌

آظهداف‌‌اهدت‌ضا‌‌فد‌‌دا‌‌وتطل‌ت‌زلت‌آهاز‌قس‌تا‌تتاس‌واضوطز‌اؾت‌تتط‌ا‌آظهىن‌تاقس.‌زاز

‌.3وس

ساصي وايی 8-8

‌.ؾاظ‌قز‌اتا‌ؾغح‌هاؾة‌هسطت‌‌،اهت‌قثى‌واهل‌قسوطزى‌‌پاز‌ؾاظ‌اقز‌تن‌ه

1-‌Unit

2- Evidence

3- Examine

20

پیست الف

(اطالعاتی)

، 17772اي اسداي ملی ايشان ت شماساي مشتثط تا امىیت شثک استاوذاسجاعات ماتیه کىتشل

ملی ايشان اي ايه استاوذاسدي تىذ 2987، سال:17771ي 2987سال:

‌استاوذاسداي ملی ايشان تىذ

ي 2987، سال: 17772

2987،سال 17771

ايشان ايه استاوذاسد ملی تىذ

‌ا‌تطا‌حفؼ‌اهت‌ؾاها‌تتط‌اؾتا‌قثى ا‌قثىوتطل‌10-6-1

‌1ا‌واضتطز‌قثى‌و‌قاهل‌گصضتطاه

عض‌هتاؾة‌هسطت‌‌تقز‌اعالفات‌ه

زضاهاى‌تواس.تسسات‌زضتطاتط‌وتطل‌قس‌تا‌

‌1-6-10تس‌‌-تا‌ث‌-ت‌هاضز‌الف

‌اؾتاساضز‌هل‌اطاى‌قواض

هطارق‌قز‌27001/27002

‌2هؿسلت‌تتط‌اؾت‌طرا‌و‌هاؾة‌تز هضز‌الف‌10-6-1

ا‌رسا‌قز.ا‌اظ‌فولات‌ضااقثى3‌ولاتف

هسطت‌قثى8-3‌

هطتط‌ت‌قثى5‌‌اوف4حثتؾاظ‌‌فقالتطا‌ هضز‌ت‌10-6-1

هاؾة‌افوال‌‌پافضسازگاض‌‌‌تتط‌اؾت

گطزز.

پافضسازگاض8-4‌‌‌

‌6واگ‌تتط‌اؾت‌ا‌هسطتفقالت هضز‌ث‌10-6-1

‌7ؾاظتهضز‌زاقت‌تاقس.‌‌ظط‌تا‌زعزى‌

‌حهل‌اعواى‌اظ‌اى‌ؾاظهاى‌‌ت‌تذسه

‌8زض‌ؾطاؾط‌ظطؾاذت‌پطزاظـ‌پؾتا‌وتطل

‌.اس‌قساعالفات‌افوال‌

هسطت‌قثى8-3‌

‌العاهاتا‌اهت،‌ؾغح‌ذسهات‌‌ػگ اهت‌ذسهات‌قثى10-6-2‌

قاؾا‌‌تتط‌اؾت‌هسطت‌توام‌ذسهات‌قثى

س.‌چ‌ض‌توام‌تافمات‌‌ذسهات‌قثى‌شوط‌ق‌ز

-اي‌ذسهات‌زض‌زاذل‌فطان‌قس‌‌چ‌تطى

س.ؾپاض‌ق

‌العاهات‌گطزآض6-3‌

العاهاتتاظگط6-4‌‌

1- Transit

2- Responsibility

3- Operational

4- Recording 5- Actions

6- Coordinate

7- Optimize

8- Processing

21

تىذ استاوذاسداي ملی ايشان

ي 2987، سال: 17772

2987،سال 17771

ايشانتىذ ايه استاوذاسد ملی

ا‌ضال‌‌ا‌هك‌ذظ‌10-8-1

ل‌اعالفات‌تثاز

‌تتط‌اؾتتطا‌حفاؽت‌اظ‌تثازل‌اعالفات،‌

اعالفات‌ا‌تثازل‌ا‌وتطلالض،‌ا‌هك‌ذظ

زض‌را‌اضتثاع‌اهىاات‌اظ‌عطك‌ااؿ‌ضؾو‌

ذز‌لطاضگطس

هؿتسؾاظ8-5‌

هك‌اؾتفاز‌اظ‌ذظ‌11-4-1

ذسهات‌قثى

ت‌ذسهات‌زؾتطؾ‌تا‌‌تتط‌اؾتواضتطاى‌

عض‌هكرم‌هزاظ‌ت‌اؾتفاز‌و‌ت‌سزاقت‌تاق

‌تاقس.‌ا‌اظ‌آى

هسطت‌قثى8-3‌

احطاظ‌ت‌واضتط‌تطا11-4-2‌‌

‌تطاتهاالت‌

تطا‌ضـ‌ا‌احطاظت‌هاؾث‌‌تتط‌اؾت

س.زض‌اؾتفاز‌ق‌زؾتطؾ‌واضتطاى‌ضا

هسطت‌قثى8-3‌

‌

22

پیست ب

)اطالعاتی(

ومو الگاي مستىذساصي

الگي سىذ معماسي امىیت شثکمثالی اص 2-ب

مقذم 2-2-ب

‌ا‌هاس:قاهل‌ترف

1/‌زاه‌واضتطزهؾض/سف،

عض‌زگطفطضات‌‌ف‌‌ن‌ن‌،

ؾس‌2ضقت،

ؾاذتاض‌ؾس.

يکاسمشتثط تا کسة الضامات 1-2-ب

‌ا‌هاس:قاهل‌ترف

همسه،‌

هتي،‌

قثى‌تس‌‌زگط‌ذسهات‌فاض‌اعالفات

فىی معماسي 9-2-ب

‌ا‌هاس:قاهل‌ترف

‌همسه، -

ف،‌3هطضول -

،ذالن

‌‌1انلزاه،

‌‌2انلزاه،

‌‌3انلزاه،

،غط

ا،واضؾاظ

ا‌واض،اؿتگا

1- Scope

2- Status

3- Overview

23

،ضسازگاض

،هسطت

،احطاظ‌ت‌‌وتطل‌زؾتطؾ

ذسهت،‌1پصط‌‌پقفتطگكت

،ؾاها2‌ا‌هحل -

،ا‌ؾاهاهؤلف -

،3اتهاالت‌هتماتل -

،1هؤلف‌ -

هطضول،

پىطتس،

ضسازگاض،

هسطت،

،2هؤلف‌ -

،هطضول

،پىطتس

،ضسازگاض

،هسطت

،3هؤلف‌ -

،هطضول

،پىطتس

،ضسازگاض

،هسطت

غط،x‌‌‌هؤلف‌ -

،واضؾاظهسطت‌‌ -

،همسه

ذسهات‌پاف،

افت‌گؿتطـؾاها‌‌ؾطپطؾت(XSA)4،

(هسط‌اهت‌ؾاظهاىESM)5،

1- Coverage

2- Locations

3- Interconnection

4- Extended System Administration

5- Enterprise Security Manager

24

هسط‌زگط،ط‌

آتف،‌زاض -

،همسه

هطضول،

‌آتف‌زاضپكتثاى‌پىطتس،

‌‌پىطتس‌هقاض‌عطاح،

هزوف‌لافس،

آتف،‌زاضهسطت‌ -

،پىطتس

آتف،‌زاض‌كساضا

زض،زؾتطؾ‌ضا

ضسازگاض، -

پكتثاى،‌ؾاها -

،همسه

آتف‌ا‌زاض،

اواضؾاظ،

‌واضتطزاتطاه،

اضتثاعات‌قثى، -

ا‌هحل‌هاس‌قثىVLAN1‌‌WLAN،ا

ا،هؿطاب

ا،ؾز

ز‌آزضؼIP،

ا‌هسطت،هؿسلت -

ا،واضؾاظ

آتف،‌ا‌زاض

ا،ظطؾاذت

واضتطز.‌هسطت‌تطاه

خذمات شثک 4-2-ب

‌‌هاس:اقاهل‌ترف

1‌-Virtual LAN

25

،همسه

الفذسهات‌زض‌هحل‌،

بذسهاى‌زض‌هحل‌،

‌:رز‌زاقت‌تاقسو‌قاهل‌هاضز‌ظط‌تاقس‌‌تط‌اؾاؼ‌هىاىاظ‌توام‌ذسهات‌قثى‌‌فطؾت‌قزتن‌ه

ذسهات‌KiloStream1،

2ذسهات‌MegaStream،

3ذسهات‌ضل‌لاب،

4ذسهات‌ATM،

ذسهات‌IP/MPLS5،

6تاس‌پيذسهات‌،

ذسهات‌WiFi/WiMax،

ذسهات‌اتهال‌LAN،

7ذسهات‌GSM،

‌طخ‌الISDN قس(،ا‌تحل‌هMegaStreamو‌تؾظ‌‌Kbps64 واال‌‌فسز‌30)تا‌‌8

طخ‌پا‌اؾظ‌(BRI)9‌ISDNواال‌(ا‌ Kbps‌64‌ × 2،)

10ذغط‌تثازل‌هؿتمن‌آالي‌(DEL11)،

ت‌/تطى12ت‌زضىذسهات‌،

ISP13ا،

‌تا‌شوطتوام‌ذغط‌‌ذسهات.

‌ت‌آى‌اضراؿ‌زاز‌قز.‌زض‌پؾت‌تاس‌‌اظ‌هتي‌انل‌ؾس‌تتط‌اؾتاگط‌فطؾت‌تعضي‌اؾت‌

‌وس.‌ضا‌اضائ‌ه‌اتمال‌نسا‌ازاز‌‌و‌اتمال‌اؾت‌زتالز‌هساض‌ذهن‌ذسهت‌اذتهان‌-1

‌اؾت،‌واضتطز‌ا‌تطاه‌ا‌زازن‌نسا‌‌‌ن‌هاؾة‌تطا‌‌ضا‌و‌زائن‌هتهل‌مغ‌ت‌مغ‌‌‌ؾطفت‌تاال‌هساض‌ذهن،‌ MegaStreamذسهت‌-2

.سو‌فطان‌ه

3- Relay frame

4- Asynchronous Transfer Mode

5- Multiprotocol Label Switching

6- Broadband

7- Global System for Mobile

8- Integrated Services Digital Network

9- Basic Rate Interface

10- Analogue

11- Direct Exchange Line

12- Intranet

13- Internet service provider

26

/فیضيکیيافضاسسخت 2جاومايی 5-2-ب

‌ا‌هاس:قاهل‌ترف

،همسه

ىاىه

ت‌قز.‌اي‌طاؾاؼ‌هىاى‌‌ت‌2ا‌ا‌عثمات‌‌راوا‌اعالهافعاضا‌تا‌مكفطؾت‌اظ‌توام‌ؾرت‌تتط‌اؾت

عات‌اضتثاع‌تاقس.‌وچدي‌تودام‌‌‌آتف‌‌زگط‌تز‌ا‌زاضا،‌واضؾاظعض‌هخال‌قاهل‌ت‌تتط‌اؾتفطؾت‌

گصاض‌ت‌عدض‌هؿدتمن‌شودط‌دا‌تد‌آى‌‌‌‌‌‌تطچؿة‌تطاه‌قزتن‌هگصاض‌قس.‌3افعاضا‌تاس‌تطچؿةؾرت

‌قز.‌اضراؿ‌زاز

‌،افدعاض‌‌دط‌دؿ‌ؾدرت‌‌‌تدطا‌قدز‌‌تن‌هزس.‌افعاض‌ضا‌كاى‌هاظ‌رسل‌فطؾت‌ؾرتهخال‌1‌‌-رسل‌ب

‌اؾت.‌واضؾاظا‌هطتط‌ت‌هؤلف‌هخالرسل‌ت‌قز.‌رسل‌

افضاسومو جذيل فشست سخت 2 -جذيل ب

‌تضحات‌‌افعاضطم‌افعاضؾرت واضؾاظ‌هؤلف

چ‌‌‌چاىهكره‌تضحات‌‌آى‌ؿرافعاض‌‌طم‌لغق‌قواض‌واضؾاظ‌تلسوس‌‌ام

-زضر‌هاس‌هضزاظ‌تاقس,

‌تسذق‌ا‌فوز‌4تس

‌‌‌‌

‌‌‌‌

‌‌‌‌

‌‌‌‌

‌‌‌‌

‌

افضاسوشم 6-2-ب

‌ا‌هاس:قاهل‌ترف

همسه، -

،افعاضفطؾت‌اظ‌طم -

هىاى‌الفافعاض‌زض‌طم،

هىاى‌بافعاض‌زض‌طم،

.غط

1- Layout

2- Cabinet

3- Label

‌‌Scaledزازض‌ا‌-4

27

‌ط‌تاقس:حا‌هاضز‌ظ‌تتط‌اؾتافعاض‌قاهل‌قواض‌ؿر‌آا‌فطؾت‌طم

افعاض‌طمWindows،

آتف،ا‌زاض

RAS/RADIUS،

افعاض‌هؿطاب‌طم،

ؾزافعاض‌طم،

،پكىاض

،هسطت‌هوع

ا‌اه،واضؾاظ

‌ضل‌اهSMTP،

،هسطت‌هحت

1زواف‌Java/ActiveX،

ب،‌واضؾاظ

واضؾاظ‌(‌پطتىل‌اتمال‌پطسFTP)2،

ا‌زاه،وسوتطل

افعاض‌پكتثاى،طم

افعاضا.طم‌زگط

‌قز.‌زض‌پؾت‌تاس‌و‌زضهتي‌انل‌ت‌آى‌اضراؿ‌زاز‌تتط‌اؾتاي‌فطؾت‌

عملکشد 7-2-ب

‌س:هاس‌ظط‌شوط‌قتتط‌اؾت‌قاهل‌رعئات‌ط‌ظطؾاها‌رعئات‌فولىطز‌هضز‌اتؾاض‌

3ا‌ضهعضاا،

ا،واضؾاظ

LAN،

WAN،

ا،زضاظ

اضر.ذسهات‌ذ

1- Screening

2- File transfer protocol

3- Desktop

28

مسائل شىاخت شذ 8-2-ب

فد،‌‌‌دا‌هادس‌‌تحدت‌ؾطفهدل‌‌‌تتط‌اؾدت‌‌اغثاق‌-قاهل‌اح‌هضز‌ؾط‌فسمقس‌رعئات‌هؿائل‌قاذت

‌و‌قاهل‌تركا‌هاس‌ظط‌ؿتس:فعى‌‌هحغ‌شوط‌قس‌

،همسه

اغثاق.-اح‌فسم

مشاجع 9-2-ب

‌:هاضز‌ظط‌ؿتس‌س‌و‌قاهلز‌هطتثظ‌شوط‌قت‌ت‌توام‌اؾاااضرافتتط‌اؾت‌

اهت،‌تاذ‌اضظات‌هراعط‌‌تاظگط‌هسطت

تس،هك‌اهت‌قثىذظ

هك‌اهت‌اعالفات،ذظ

اهت‌هطتط،‌ا‌هك‌ذظزگط‌

،هؿتسؾاظ‌هقواض‌ف

زاض‌سلاف‌هزوفآتف)و‌قاهل‌‌زاض‌‌)اهت(‌زؾتطؾ‌ذسهات‌تطا‌ط‌ؾاها‌العاهاتهؿتسات‌‌

(،سآتف‌ن‌ؿت

‌گاض)هوع(،ضسازافعاض‌تحلل‌طم‌العاهاتهؿتسؾاظ

اهت‌اعالفات،پكاهس‌اض‌هسطت‌عطح

ا‌تط‌ضال‌(تطزاض‌اهت‌SecOP)1،

،قطاظ‌اتهال‌اهي‌تطا‌عطف‌ؾم

.ضاوا‌واضتط‌تطا‌واضتطاى‌عطف‌ؾم

اپیست 27-2-ب

‌ؿتس:‌ظط‌ا‌هاسقاهل‌ترف

افعاض،پىطتس‌ؾرت

‌ا/پكواضؾاظپىطتس،

‌آتف،‌زاضپىطتس

،پىطتس‌هؿطاب

افعاض،پىطتس‌طم

‌پاگا‌زازپىطتس،

ز‌مك‌آزضؼIP،

‌پىطتسSNMP،

1- Security operating procedures

29

ؾاها،‌اضذ

تطاه‌واضتطز،ا‌ضذ

.اؾتاساضزا

وامياط 22-2-ب

امىیتی الضامات کاسکشدسىذ الگي مثالی اص 1-ب

‌.ت‌قز‌ؾسآتف‌‌زاض‌‌ت‌اظا‌ط‌ؾاها‌تتط‌اؾت -يادآيسي

مقذم 2-1-ب

‌ظط‌اؾت:‌ا‌هاسقاهل‌ترف

ظه/زاه‌واضتطز/‌اساف،پؽ

‌آتف،‌زاضام‌ؾاها

آتف،‌زاضهحل‌

آتف،‌زاضمف‌

آتف،‌زاضام‌فطز/گط‌هؿسل‌فولات‌

هحتات‌ؾس،‌‌تزسسؾطؾاتم

.هطارـ

آتش دياسپیکشتىذي 1-1-ب

:صيش است ايی ماوىذشامل تخش

همسه، -

قس،آتف‌تطلطاض‌ه‌زاضو‌اظ‌عطك‌‌1پساقاؾا‌‌ -

آتف،‌زاضهطض‌ول‌هقواض‌ -

آتف:‌زاضرعئات‌ؾاها‌ -

افعاض،ؾرت

افعاض،طم

‌آتف،‌زاضهقواض

آتف،‌ضزاذسهت‌

آتف،‌زاضهسطت‌

1- Links

30

،هؿطاب‌زاذل

،هؿطاب‌ذاضر

1اف‌DMZ‌،

2رطبه-وس‌ضس‌واضؾاظ،

اه‌SMTP،

ات‌ب،حنف

اه‌‌واضؾاظSMTP،

ضسازگاض)هوع(،‌واضؾاظ

هثـ‌تغص‌لف(اپصطUPS)3،

ا‌زگط،هؤلف

ا‌هضز‌اظ،وتطلؾاط‌

ا،زگط‌ؾاها‌‌تا‌زگط‌ؾاهاپسا‌اظ‌‌قطح -

حؿاؾت‌آا،گطز‌‌‌و‌زضتط‌هااؿ‌اعالفات -

.اى‌‌تقساز‌‌غطااؿ‌واضتط -

مخاطشات امىیتی 4-1-ب

‌:گطسظط‌ضا‌زض‌تطها‌ترفآتف‌‌زاض‌واضتطز‌زض‌ظه

،همسه

قز(،ها‌قاذتازاض‌6گصاضواض)زض‌تقضة‌هالـ‌تا‌فاى‌اضظـوؿة‌تالم5‌هغاطات‌4احطات

ا‌تسس،اضظات

7پصطا‌آؾةاضظات،

هراعط،ا‌اضظات

مذيشيت امىیت 4-1-ب

‌ظط‌اؾت:‌ت‌قطح‌ا‌زض‌هضز‌هؿسلتقاهل‌ترف

هأهض/‌گط‌اهت،

قثىهؿسل‌‌افطاز‌،

1- Hub

2- Anti-malicious code server

3- Uninterruptable power supply

4- Impact

5- Adverse

6- Valuation

7- Vulnerability

31

تفآ‌زاض‌اىپكتثا،

هسطت‌قثى،

ات،ا‌فاض‌اعالفهسطتؾاط‌

.واضتطاى

امىیتسشپشستی 5-1-ب

‌:ظط‌اؾت‌ا‌هاسقاهل‌ترف

SecOP،ا

ا‌اغثاق‌اهت،تاظگط

پصطزؾتطؼ،

،گساض

،وتطل‌پىطتس

1هسطت‌ؽطفت،

كىلهسطت‌ه،

،هسطت‌ؾغح‌ذسهت

.تاضد‌امضا‌ؾس

احشاص يت ي کىتشل دستشسی 6-1-ب

‌:تظط‌اؾ‌ا‌هاسقاهل‌ترف

،همسه

زض،ضاواضتطاى‌آتف،‌واضتطاى‌زاذل‌‌‌زاض‌ؾطپطؾتاىا‌زؾتطؾ‌هغم‌تطا‌افطاز‌هاس‌وتطل

آتدف‌‌زداض‌لافدس‌‌هزوف‌قثى‌ت‌زؾتطؾ‌اضز‌هاس‌ا‌وتطل‌زؾتطؾ‌ذاضر‌تطا‌هؾز‌،

ا‌پكىاض‌تطاه‌واضتطز،واضؾاظاهي‌2‌‌ؾى

حفاؽت‌ؾغح‌قثى.

سييذادوگاسي)ممیضي( 7-1-ب

‌:ظط‌اؾتهاسزض‌هضز‌ضسازگاض‌ا‌قاهل‌ترف

قس،حثت‌اعالفات‌و‌تاس‌

ازام‌قز‌‌تا‌چ‌اتعاض‌ازام‌قزتاس‌ل‌و‌تحل،

.اهت

1- Capacity

2- Platform

32

امىیت اطالعاتپیشامذ مذيشيت 8-1-ب

‌:اؾت‌احثت‌فقالتس‌تركا‌هطتثظ‌تا‌ا‌هاقاهل‌ترف

،همسه

كاهسپگعاضـ‌،

پكاهس‌1ؾاهاس،

.غط

امىیت فیضيکی 9-1-ب

‌:قطح‌ظط‌اؾت‌ا‌زؾتطؾ‌وتطل‌تا‌زض‌هضز‌هؿسلتقاهل‌ترف

‌آتف‌زاضؾاها،

وك()واتل2وكتاف.

امىیت افشاد 27-1-ب

‌آتف‌اؾت‌هاس:‌زاضظ‌تا‌ثزض‌هضز‌افطاز‌هطت‌3واضتطزپصطا‌ترف‌قاهل

اؾترسامهطتط‌ت‌‌آظهاف/اضؾ،

‌آگا‌اهت.تقلن‌‌

اپیست 22-1-ب

‌ا‌‌ذسهات‌اؾت:قاهل‌هاضز‌زضتاض‌رعئات‌پطتىل

ت‌تطى،زاذل‌‌اظ‌زاذل‌ت‌‌ا‌تطزؾتطؾ

زض،هسطت‌ضا

آتف،‌زاضهسطت‌

واضؾاظهسطت‌‌DMZ،

‌ت.اذسه‌اپطتىلهطتثظ‌تا‌ؾاط‌رعئات‌طگ‌

وامياط 21-1-ب

1- Handling

2- Cable

3- Applicable

33

پیست ج

)اطالعاتی(

اي استاوذاسد ملی ايشان شماس کىتشل آن ت ي وگاشت ITU-T X.805چاسچب استاوذاسد

2987، سال: 17772

‌

،‌ؾدال:‌‌27001اطاى‌قدواض‌‌‌هل‌ا‌زض‌اؾتاساضزف‌وتطلتاض‌‌1تمتتطا‌تاس‌هITU-T X.805‌اؾتاساضز‌

تاس‌چاض‌هITU-T X.805‌اؾتاساضز‌‌اؾت،‌آهس1‌-قىل‌جو‌زض‌‌ال‌آچاىاؾتفاز‌قز.‌ت‌عض‌ذ‌1387

،‌وتطل‌زاضاهسطت‌هك‌اهت،‌.‌ذظوساضاف،‌‌1387،‌ؾال:27001اطاى‌قواض‌‌هل‌اؾتاساضز‌ت‌وتطل

و‌تطاITU-T X.805‌‌ا‌‌اتقاز‌هكره‌اظ‌اؾتاساضز‌تطاهاعالفات.‌ال،‌اهت‌پكاهس‌زؾتطؾ‌‌هسطت‌

‌زاضااؾت‌زض‌قىل‌ت‌تهط‌وكس‌قس‌اؾت.‌تطا‌هخال‌تطا‌هسطت‌‌2ا‌واضتطزپصطط‌وسام‌اظ‌اي‌وتطل

هسطت‌تكتطي‌واضتطزپصط‌ضا‌زاضدس‌‌وتدطل‌زؾتطؾد‌‌‌‌‌ؾغح‌ا‌ظطؾاذت‌‌ذسهات‌‌وتطل‌‌ال

تز.ا‌ها‌ذاستطي‌گطالاتلت‌زؾتطؾ‌تطرؿتاتقاز‌

h

1387 :لاس ،27001 سامش ناشيا یلم دساذواتسا يالشتىک

تیىما یشم طخ

یذوامصاس تيشيذم تاعالطا

یياساد تيشيذم

یواسوا عتاىم تیىما

یکيضیف ي یطیحم تیىما

ي تاطاثتسا تيشيذمتایلمع

یسشتسد لشتىک

ي عست ،ندسيآ تسد ت يا واماس يساذگو

یتاعالطا

يسياىف داذخس تيشيذمتاعالطا

ساک ي ةسک مياذت تيشيذم

اثطوا

يساضفا مشو يا ماوشت/تاعالطا ت یسشتسد ديذحم تامذخ مياذت صا ناىیمطا ياشت یصاخ.دش یم:‌X.805ا‌هاطت‌‌ا‌ال‌تذاؾ‌طظ‌،تطسه‌تاهسذ‌،تطسه‌تذاؾ‌طظطتضاو‌تذاؾطظ‌،لطتو :‌X.805زاقتاطصپا‌ضاىا‌،ؾطتؾز‌لطتو‌،ت‌ظاطحا

.دش یم يساذگو ذش شیخر تاعالطا تیىما:‌X.805ا‌هاطت‌‌ا‌التطسه‌تاهسذ‌،تطسه‌تذاؾ‌طظ :‌X.805زاقتا‌تلتال‌،گچضاپى‌،گاهطحه‌،ؾطتؾز‌لطتوطصپا‌ضاىا‌،ؾطتؾز

اس تاضیجت دافتسا ياشت لثق لتاق یشم طخ.دش یم خشم:‌X.805ا‌هاطت‌‌ا‌ال‌تذاؾطظ‌،لطتو‌تذاؾ‌طظ‌،تطسه‌تذاؾ‌طظطتضاو :‌X.805زاقتاطصپا‌ضاىا‌،ت‌ظاطحا‌،ؾطتؾز‌لطتو

هییعت يصاس دایپ صا شیپ کثش واماس اي شصىع.دش یم:‌X.805ا‌هاطت‌‌ا‌ال‌،لطتو‌تذاؾ‌طظ‌،تطسه‌تاهسذ‌،تطسه‌تذاؾ‌طظلطتو‌تاهسذ :‌X.805زاقتاطصپا‌ضاىا‌،ؾطتؾز‌لطتو

، سال: 17772شماس يشانا استاوذاسدملی ايکىتشل يتشا ITU-T X.805استاوذاسد تقيت: 2-شکل ج

2987

1- Augmentation

2- Applicable

34

دا‌هدضز‌اؾدتفاز‌‌‌‌ؾداظهاى‌‌هطودع‌زاز‌هدس‌‌امؾ‌اضظات‌‌عطاح‌اهت‌تاس‌تطاهتمت‌ت‌فاى‌هخال‌

زؾتطؾ‌ت‌‌‌وساعالفات‌واضواى‌ؾاظهاى‌‌هرهنا‌اعالفات‌قره‌ضا‌شذط‌ه‌،لطاضگطز.‌اي‌هطوع‌زاز

ادس‌‌واض‌گطفت‌قدس‌پكتثا‌و‌تؾظ‌ذز‌ؾاظهاى‌ت‌اؾاظهاى‌هحسز‌ت‌واضتطاى‌هزاظ‌تاقس.‌تتط‌اؾتآى‌

آى‌‌زضىا‌هطوع‌زاز‌‌ؾاهاتط‌اي،‌فال‌.‌اؾت‌1اهسازهع‌اى‌زؾتطؾ‌زاضس.‌ى‌اظ‌آا‌ت‌اعالفات‌واضو

2‌‌‌-قىل‌جقز.‌واى‌عض‌و‌زض‌گساض‌ه2‌وىاضتكىالت‌فاض‌اعالفات‌تؾظ‌ هدع‌‌‌قدز،‌زدس‌هد

ود‌‌‌رسدس،‌تدطا‌ضفدـ‌هكدىالت‌‌‌‌‌ITتطا‌ذسهات‌ؾفاضقات‌پكتثا‌اظ‌ت‌هؾض‌ضؾسگ‌ت‌قىاات،‌اهساز‌

ت‌اعالفدات‌واضوداى‌زؾتطؾد‌زاضز.‌تد‌فدال‌‌‌‌‌‌،‌زض‌(‌‌غطزاضس‌)‌هاس‌زؾتطؾ‌ضاIT‌واضواى‌تا‌ذسهات‌

‌زض‌ذهدل‌گدساض‌‌‌دا‌گدساض‌‌‌ت‌فاى‌ترك‌اظ‌فقالدت‌‌تكىالت‌فاض‌اعالفات‌وىاض، ‌ؾداها

ا‌ؾاها،‌هسطت‌نل‌‌غط‌ت‌اعالفات‌واضواى‌زؾتطؾ‌زاضز.ضظ‌ضؾا،‌تپطس

داذما ضیم

يسياىف تالیکشت ساکم تاعالطا

:اطت‌ؾطتؾزتااىق‌ت‌گسؾض ·تاضتؾز‌ظا‌اثتكپ ·تالىكه‌ـفض ·طغ ·

:اطت‌ؾطتؾزسطپ‌اهاؾ‌ظا‌ضاسگ ·اهاؾ‌ا‌اؾضظض‌ت ·لن‌تطسه ·طغ ·

نامصاس یياسادناىکساک تاعالطا

نامصاس داد ضکشم

ناىکساک ناگداد

ساصمان داسايی تشاي دستشسی ي فشاوام: 1-شکل ج

ض‌اعالفدات‌‌تكدىالت‌فدا‌‌زس‌و‌افضا‌كاى‌هITU-T X.805‌پصط‌اؾتاساضز‌ه‌تحلل‌تسس/آؾة

پصط‌آى‌زض‌هماتل‌افكا‌آؾة‌زؾتىاض‌وس.‌اظ‌اي‌ض‌تافج‌‌تثسس‌اعالفات‌واضواى‌ضا‌ؿت‌لازض‌وىاض

هطارق‌قز‌(.‌تد‌فدال‌تد‌فداى‌تركد‌اظ‌ضفدـ‌‌‌‌‌‌‌‌3-قىل‌جس‌)‌ت‌ققسى‌‌ذطات‌زض‌ال‌ظطؾاذت‌ه

‌اهساز،‌اعالفات‌واضواى‌تي‌هطوع‌زاز‌‌هع‌‌،ارطاهكىالت‌ ‌تسى‌ضهعگصاض‌فطؾتاز‌هد س.‌تد‌ودي‌‌‌قد

1- Help desk 2- Corporate IT organization

35

‌ه1‌قزپصط‌آى‌زض‌تطاتط‌افكا‌قسى،‌ذطات‌‌زلل‌تافج‌آؾة اظ‌اعالفدات‌‌حفاؽدت‌‌س.‌تداتطاي‌تدطا‌‌‌قد

‌ت‌ظطزض‌ؾغح‌هسطا‌تاس‌وتطلا‌پصطزض‌هماتل‌تسسات‌‌آؾةواضواى‌ دا‌ذدسهات‌‌‌ؾاذت‌‌الد

زض‌اي‌اؾتاساضز‌‌ITU-T X.805اؾتاساضز‌قاؾا‌‌اتراب‌قس.‌الظم‌ت‌شوط‌اؾت‌و‌تحلل‌گام‌ت‌گام‌آى‌

.‌ساتاذ‌تحلل‌شوط‌قس‌زض‌ؾط‌گطفت‌قس‌،هل‌شوط‌كس‌اؾت.‌فمظ‌ت‌اروال

نامصاس یياسادناىکساک تاعالطا داذما ضیم

يسياىف تالیکشتساکم تاعالطا

:اطت‌ؾطتؾزتااىق‌ت‌گسؾض ·تاضتؾز‌ظا‌اثتكپ ·تالىكه‌ـفض ·طغ ·

:اطت‌ؾطتؾزسطپ‌اهاؾ‌ظا‌ضاسگ ·اهاؾ‌ا‌اؾضظض‌ت ·لن‌تطسه ·طغ ·

نامصاس داد ضکشمناىکساک ناگداد

:تيشيذم ماوشت لیلحت ITU-U X.805 دساذواتسا:زق‌ه‌زاز‌ؿارضا‌ىاوضاو‌تافالعا‌ت‌طظ‌زضاه‌ضز‌ىثق‌تاهسذ‌تطسه ·ىثق‌تذاؾطظ‌تطسه ·

ي لیلحت ITU-U X.805 دساذواتسا:تامذخ‌تاهسذ‌عه‌ت‌ضاگعهض‌ىست‌ىاوضاو‌تافالعا.زق‌ه‌لمته:تؾا‌طصپ‌ةؾآ‌طظ‌زضاه‌طتاطت‌ضزظاؾاكفا ·‌تاطذ ·زطثتؾز ·

شيص ي لیلحت ITU-U X.805 دساذواتسا:تخاس‌سك‌ت‌ظاطحا‌ؾطتؾز‌هطق‌‌ITىاهظاؾ.زضاز‌ىاوضاو‌تافالعا‌ت:تؾا‌طصپ‌ةؾآ‌طظ‌زضاه‌طتاطت‌ضزظاؾاكفا ·

تاطذ ·

تيشيذم ماوشت

تامذخ ي

تيشيذم ماوشت

تخاسشيص ي

ساصمان داسايی يتشا ITU-T X.805استاوذاسد پزيشيآسیة ي تذيذ تحلیل وتايج: 9 -شکل ج

اظ‌حفاؽدت‌‌تد‌فداى‌داظ‌تدطا1387‌‌‌‌‌،‌ؾدال:‌‌27001اؾتاساضز‌هل‌اطاى‌قواض2‌‌-9-10-وتطل‌تس‌الف

-تدل‌آؾدة‌‌زض‌هماحفاؽدت‌‌ا‌ذسهات‌‌ظطؾاذت‌اتراب‌قس‌اؾت.‌ادي‌‌هسطت‌اعالفات‌واضواى‌زض‌ال

‌ا‌‌تسسات‌اؾت‌و‌تؾظ‌تحللپصط ‌.(‌4-قدىل‌ج‌)ادس‌قاؾدا‌قدسITU-T X.805‌‌‌اؾدتاساضز‌‌‌دا

اعالفدات‌زضگدط‌زض‌‌‌وس‌و‌تاى‌ه1387‌،‌ؾال:‌27001اؾتاساضز‌هل‌اطاى‌قواض2‌‌-9-10-وتطل‌تس‌الف

س‌حوات‌قس.‌اي‌حوات‌تطا‌رلگط‌اظ‌اتمال‌اتودام،‌هؿدطات‌ازضؾدت،‌تغدط‌‌‌‌‌ا‌تطذظ‌تاتطاوف

‌پاؾد‌ت‌پام‌غطهزاظ‌اؾت.‌‌3تىخطغطهزاظ‌2‌‌پام‌،‌افكاؾاظغطهزاظ‌

1- Interception

2- Disclosure

3- Duplication

36

نامصاس یياسادناىکساک تاعالطا

تامذخ ضیم

يشش IT نامصاس

:اطت‌ؾطتؾزتااىق‌ت‌گسؾض ·تاضتؾز‌ظا‌اثتكپ ·تالىكه‌ـفض ·طغ ·

:اطت‌ؾطتؾزسطپ‌اهاؾ‌ظا‌ضاسگ ·اهاؾ‌ا‌اؾضظض‌ت ·لن‌تطسه ·طغ ·

نامصاس داد ضکشم

ناىکساک ناگداد

:تيشيذم ماوشت لیلحت ITU-U X.805 دساذواتسا:زق‌ه‌زاز‌ؿارضا‌ىاوضاو‌تافالعا‌ت‌طظ‌زضاه‌ضز‌ىثق‌تاهسذ‌تطسه ·ىثق‌تذاؾطظ‌تطسه ·

ي لیلحت ITU-U X.805 دساذواتسا:تامذخ‌تاهسذ‌عه‌ت‌ضاگعهض‌ىست‌ىاوضاو‌تافالعا.زق‌ه‌لمته:تؾا‌طصپ‌ةؾآ‌طظ‌زضاه‌طتاطت‌ضزظاؾاكفا ·‌تاطذ ·زطثتؾز ·

شيص ي لیلحت ITU-U X.805 دساذواتسا:تخاس‌سك‌ت‌ظاطحا‌ؾطتؾز‌هطق‌‌ITىاهظاؾ.زضاز‌ىاوضاو‌تافالعا‌ت:تؾا‌طصپ‌ةؾآ‌طظ‌زضاه‌طتاطت‌ضزظاؾاكفا ·

تاطذ ·

تيشيذم ماوشت

تامذخ ي

تيشيذم ماوشت

تخاسشيص ي

لحم ITU-U X.805 دساذواتسا ماوشت ي ا ي یلم دساذواتسا يا لشتىک سد شويضف لامعا يا

.ذىک یم یياساىش اس 27001 سامش ناشيا)2-9-10-فلا لاثم ياشت(

2987: الس، 17772 شماس ايشان ملی استاوذاسد اي:کىتشل4 -شکل ج

‌‌ضا‌2-9-10-ؾاظ‌وتطل‌تس‌الفرعئات‌فولات‌‌پازITU-T X.805‌اؾتاساضز‌اتقاز‌‌ ودس.‌ادي‌‌‌فطان‌هد

‌،‌تقدس‌اهتد‌‌ذدسهات‌زض‌الد‌‌واضوداى‌اؾدت.‌‌‌‌اعالفدات‌‌زاضاؾاذت‌‌ذسهات‌تطا‌ا‌ظطوتطل‌زض‌ال

تطا‌اؾتفاز‌‌،طان‌قس‌اؾت.‌تقس‌ىپاضچگ‌زازا‌تطا‌رلگط‌اظ‌هؿطات‌ازضؾت‌فVPNاضتثاعات‌تطا‌

IPSec AHاظ‌پاؾد‌ت‌پام‌غطهزاظ‌فطان‌قس‌اؾدت.‌تقدس‌‌‌‌تىخطت‌هؾض‌رلگط‌اظ‌اتمال‌اتوام،‌تغط،‌‌1

2تطا‌اؾتفاز‌اظ‌‌،هحطهاگ‌زازIPSec ESPهزاظ‌فطان‌قدس‌اؾدت.‌زض‌‌‌افكاؾاظ‌غطت‌هؾض‌رلگط‌اظ‌‌

پطس‌ت‌هؾض‌رلگط‌اظ‌تغط‌غطهزاظ‌‌3آظهااتطا‌اؾتفاز‌اظ‌روـ‌،تقس‌ىپاضچگ‌زاز‌،تال‌ظطؾاذ

-پطس‌ت‌هؾض‌رلگط‌اظ‌افكاؾاظ‌غطهزاظ‌فدطان‌تطا‌ضهعگصاض‌‌،فطان‌قس‌اؾت.‌تقس‌هحطهاگ‌زاز

پطدس‌تد‌هؾدض‌‌‌‌‌4(ACLدا‌وتدطل‌زؾتطؾد‌)‌‌‌اؾت.‌تقس‌وتطل‌زؾتطؾ‌تطا‌اؾدتفاز‌اظ‌فطؾدت‌‌قس

ITU-Tاؾدتاساضز‌‌و‌اتقداز‌‌‌زسهكاى‌‌‌5-قىل‌جاؾت.‌زض‌رلگط‌اظ‌ؿر‌تطزاض‌غطهزاظ‌فطان‌قس

X.805‌اعالفات‌واضواى‌فطان‌قس‌زاضات‌هؾض‌حوات‌اظ‌‌2-9-10-ؾاظ‌‌فولات‌تس‌الفتطا‌پاز-

‌اؾت.

1‌- Internet Protocol Security Authentication Header

2‌- Internet Protocol Security Encapsulating Security Payload

3- Checksums

4- Access control list

تشکیالت فىايسي

اطالعات مکاس

میض امذاد

37

نامصاس یياسادناىکساک تاعالطا

داذما ضیم)تامذخ ي تيشيذم(

يسياىف تالیکشتساکم تاعالطا

)تخاسشيص ي تيشيذم(

:اطت‌ؾطتؾزتااىق‌ت‌گسؾض ·تاضتؾز‌ظا‌اثتكپ ·تالىكه‌ـفض ·طغ ·

:اطت‌ؾطتؾزسطپ‌اهاؾ‌ظا‌ضاسگ ·اهاؾ‌ا‌اؾضظض‌ت ·لن‌تطسه ·طغ ·

نامصاس داد ضکشم

ناىکساک ناگداد

:تيشيذم ماوشت لیلحت ITU-U X.805 دساذواتسا:زق‌ه‌زاز‌ؿارضا‌ىاوضاو‌تافالعا‌ت‌طظ‌زضاه‌ضز‌ىثق‌تاهسذ‌تطسه ·ىثق‌تذاؾطظ‌تطسه ·

تيشيذم ماوشت

تامذخ ي

تيشيذم ماوشت

تخاسشيص ي

لحم ITU-U X.805 دساذواتسا ماوشت ي ا ي یلم دساذواتسا يا لشتىک سد شويضف لامعا يا

.ذىک یم یياساىش اس 27001 سامش ناشيا)2-9-10-فلا لاثم ياشت(

ISMS 27001 ناشيا یلم داسذواتسا يا ماگ

ا یياساد یياساىش تاشطاخم یتايصسا ي یياساىش ات لتاقم ياشت ا لشتىک باختواتاشطاخم

ا لشتىک تایلمع ي يصاس دایپ

9-10-فلا تایلمع ي يصاس دایپ لماش X.805 دساذواتسا داعتا-2 ISMS تسا 27001 سامش ناشيا یلم دساذواتسا.

داد یگچسا کيIPSec AH صا دافتسا

تاطاثتسا تیىمااVPN صا دافتسا

داد یگوامشحمIPSec ESP صا دافتسا

داد یگچسا کيامصآ عمج لیسي ت ا ذويشپ صا تيامح

داد یگوامشحما ذويشپ يساگوضمس

یسشتسد لشتىکذويشپ واماس ياACL صا دافتسا

2987، سال: 17772شماس يشانا یاستاوذاسد مل ساصيیادپ يتشا ITU-T X.805: استاوذاسد 5 -شکل ج

‌

38

‌

وامکتاب[1] ITU-T X.805, Security architecture for systems providing end-to-end communications

[2] RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2, IETF, August 2008