هخاتشاتی هخاتشاتیهذوذ هذوذی: گشد آسذ

هقذه

اهشص اهیت شبک یک هغئل هن بشای اداسات عبصهبى

کبسهذاى بساضی کشب-تذیذ بی پیششفت اص عی تشسیغت بی فضبی عبیبش

شبکک دس ایي جب یک سیکشد الی بذی شذ بشای اهي عبصی

یکیي سیکشد یک اعتشاتضی تکیکی اعت ن ا

.ی کچک بضسگ اعتب

.سیکشدی عیغتوبتیک سا بشای اهیت شبک هی طلبذ

.ب شوب هعشفی هی گشدد

.اعتشاتضی عبصهبی اعت

5سیکشد اهیتی الی بذی شذ سی گذاسی ابضاس ب عیغتن بی اهیتی سال ب دس

پیشاهى.1

شبک.2

هیضببى.3

بشبه کبسبشدی.4

دیتب.5

.الی هختلف دس هحیط فبسی اطالعبت هتوشکض هی گشدد

افضدى ب ضشیب عولکشد کشب

) work factor ) هتخصصبى اهیت شبک اص اصطالحی بب عاى ضشیب عولکشد

اعتفبد هی کذ ک هفهی هن دس پیبد عبصی

ضشیب عولکشد ب عاى هیضاى تالػ هسد یبص تعط یک فرگش بوظس تحت تبثیش

.اهیت الی تذی است

یک شبک بب ضشیب . ببعث سخ کشدى دس شبک هی شد ک عولکشد ببال ب عختی

یک شبک بب ضشیب عولکشد پبییي هی تاذ هسد دعتبشد قشاس هی گیشد دس حبلیک

غبتب ب ساحتی هختل شد.

.

. قشاس دادى یک یب بیشتش اصعیغتوب ابضاس اهیتی تعشیف هی شد

اهیت پیشاهى:1عطح

الیي خط دفبعی غبت ب بیشى ب عببستی ب شبک غیش قببل اعتوبد -هظس اص پیشاهى

ایي.خشیي قط توبط بشای دفبع اهیتی هحبفظت کذ شبک اعتآالیي << پیشاهى>>

پیشاهى شبهل یک یب.بحی ای اعت ک شبک ب پبیبى هی سعذ ایتشت آغبص هی شد

چذ فبیشال هجوع ای اص عشسبی ب شذت کتشل شذ اعت ک دس بخشی اص

. شاخت هی شد DMZ پیشاهى قشاس داسذ ک بعاى

اعت.

تکلصی بی صیشاهیت سا دس پیشاهى شبک ایجبد هی کذ :

فبیشال.1

آتی یشط شبک.2

VPN.3

:فایشال

هعوال یک فبیشال سی عشسی صب هی گشدد ک ب بیشى

دسى پیشاهى شبک هتصل اعت.

: فبیشال ع عول اصلی سا اجبم هی دذ

کتشل تشافیک.1

تبذیل آدسط.2

قط پایای .3 VPN

:آتی یشط شبک

ایي شم افضاس

ایي آتی یشط ب.داد ای اص هشخصبت یشط بی شبخت شذ هقبیغ هی کذ

آهذ شذ ایویل بی آلد سا هغذد هی کذ آب سا قشطی هی کذ عپظ ب دسیبفت

.کذگبى هذیشاى شبک اطالع هی دذ

ایي عول اص سد اتشبس یک ایویل آلد ب یشط دس شبک جلگیشی هی کذ جلی

.گغتشػ یشط تعط شبک شوب سا هی گیشد

DMZ دس صب هی شد هحتای ایویل بی اسد شذ خبسج شذ سا بب

:VPN

یک شثک اختصاصی هجاصی است اص سهض گاسی سطح تاال تشای ایجاد استثاط اهي تیي

.اتضاس دس اص یکذیگش استفاد هی کذ

VPN اعبعب یک تل سهض شذ تقشیبب بب اهیت هحشهبگی یک شبک اختصبصی اهب اص

.هیبى ایتشت ایجبد هی کذ

فایشال یا یک - VPN هی تاذ دس یک هسیش یاب تش پای VPN ایي تل سشس دس احی

DMZ پایاى پزیشد.

هضایب:

تکلصی ای ایجاد شذ سطح پیشاهى سال است ک دس دستشط ستذ تیشتش

-IT خثشگاى

بببشایي. بب تابییب یبص بی عولیبتی آب ب خبی آشبیی داسذ

. اصظش پیاد ساصی آساى تام تا تجی اقتصادی ستذ

تکلصی ا اسائ هی دذ تعضی اص فششذگاى سا حل ای سفت سختی تشای ایي

.ضی ستذ تیشتش آا ت ایي دلیل پش

هعبیب:

اص اجب ک بیشتش ایي عیغتن ب تقشیبب پبی ای غتذ هذت بعت ک دس دعتشط بد اذ

. بیشتش کش بی پیششفت سػ بیی بشای دس صدى آب شبى داد اذ

تیشتشی سا تش سی کاسهذاى سهض گاسی هثشی اسائ هی کذ اها کاس اجشایی VPN اگش چ

IT تحویل هی کذ چشا ک کلیذ ای سهض گاسی گش ای کاستشدی تایذ ت

صست

.هذام هذیشیت شذ

اهیت شبک.2عطح

WAN LAN عطح شبک دس هذل اهیت الی بذی شذ ب

داخلی شوا هوکي است شاهل چذ کاهپیتش سشس یا شایذ پیچیذ تش یعی شاهل

شثک .داخلی شوا اشاس داسد

تیشتش .اتصاالت قط ت قط ت دفتش ای کاس دس تاشذ شثک ای اهشصی دس

.سای پیشاهى تاص ستذ

تکلصی بی صیش اهیت سا دس عطح شبک بشقشاس هی کذ:

IDS .1

2. IPS ب

ب

تببعیت اهیتی کبسبش اتبیی.4

تبییذ یت/کتشل دعتشعی.5

هذیشیت آعیب پزیشی.3

IDS سیستن ای تشخیص فر : ا

عیغتن بی جلگیشی اص فر: ب IPS

تشافیک گزسذ دس شثک شوا سا تا جضئیات تیشتش سثت ت IDS IPS تکلصیای

.فایشال تحلیل هی کذ

اتضاس ای.ساصذ سا اص قع یک حول هطلغ هی IT هسلیي IDS اتضاسای IPS

.آسیة سساى سا هسذد هی کذ یک گام جلتش هی سذ تصست خدکاس تشافیک

: IDS IPS تفات

.تفات کلیذی تیي ایي تکلصی ا اص ام آى ا استثاط هی شد

تا تشافیک آسیة سساى سا تشخیص هی IDS هحصالت .دذ

.اص سد چیي تشافیکی ت شثک شوا جلگیشی هی کذ IPS دس حالیک هحصالت

استاذاسد دس شکل شاى داد شذ است IDS IPS پیکش تذی ای

سیستن ای هذیشیت آسیة پزیشی د عولکشد هشتثظ سا اجام هی دذ:

هذیشیت آسیة پزیشی:

ضثک سا تشای آسیة پزیشی ا پیوایص هی کذ .1

.سذ هشهت آسیة پزیشی یافت ضذ سا هذیشیت هی کذ.2

تخویي آسیة پزیشی اهیذ هی ضذ. VA دس گزضت ایي تکلصی

سیستن ای هذیشیت آسیة پزیشی اتضاس هجد دس ضثک سا تشای یافتي سخ ا آسیة

پزیشی ایی ک هی تاذ تسظ کش ا تشافیک آسیة سساى هسد تش تشداسی قشاس

.گیشذ پیوایص هی کذ

تاتؼیت اهیتی کاستشاتایی:

سش ای تاتؼیت اهیتی کاستش اتایی ت ایي طشیق اص ضثک هذافظت هی کذ ک تضویي

هی کذ کاستشاى اتایی استاذاسد ای اهیتی تؼشیف ضذ سا قثل اص ایک اجاص دستشسی

.ت ضثک داضت تاضذ سػایت کشد اذ

ایي ػول جلی دول ت ضثک اص داخل خد ضثک سا اص طشیق سیستن ای ا اهي کاسهذاى

VPN RAS هی گیشد . اتضاسای

: ذف آا اص ایي تست ا هؼوال تشای تشسسی

شم افضاس هسد یاص.1

کاستشدای هوع.2

تاییذ یت/کتشل دستشسی

کتشل دستشسی یاصهذ تاییذ یت کاستشای است ک ت ضثک ضوا دستشسی داسذ ن

.کاستشاى ن اتضاسا تایذ تا اتضاس کتشل دستشسی دس سغخ ضثک کتشل ضذ

:هضایا

هذیشیت آسیة پزیشی تذلیل ای پیچیذ ای سی تذیذ ا IDS - IPS تکلصی ای

دس دالیک فایشال ت.آسیة پزیشی ای ضثک اجام هی دذ تشافیک تش پای هقػذ ایی

اتضاس.آى اجاص ػثس هی دذ IDS IPS تجضی تذلیل ػویق تشی سا تش ػذ داسذ

تا ایي تکلصی پیطشفت دوالتی تاتشایي سطخ تاالتشی اص هذافظت سا اسائ هی کذ

تشافیک قای ضثک جد داسذ هی تاذ اص فایشال ػثس کذ داخل

.ضذ قثل اص آسیة سسای ت آى ا خاتو داد خاذ ضذ

هطخع خاذ

ک

سیستن ای هذیشیت آسیة پزیشی ضثک ضوا سا ت صست خدکاس استخشاج هی کذ

اتضاس تخویي آسیة پزیشی ت ضوا اجاص هی دذ ک ضثک سا هشتة کاهل تشای جستجی

.آسیة پزیشی ای جذیذ پیوایص کیذ

هؼایة:

IDS ک ت ػاى.ا توایل ت تلیذ تؼذاد صیادی ػالئن طذاس غلط داسذ False positives

دس دالیک.یض ضاخت هی ضذ IDS

.طذاسای غلط یا دیتای کن اسصش اپذیذ ضد تشساذ ایي اطالػات هی تاذ صیش اثی اص

هوکي است ک یک دول سا کطف ت اطالع ضوا

تسط سیستن هوکي است ت سشػت دساسیت خد سا سثت ت اطالػات تلیذ ضذ IDS هذیشاى

تشای تاثیش گزاسی تاال یک . اصدست تذذ IDS تایذ تػست پیست تشسسی ضد تشای

چیي .کطف ضذ دسهذیط ضوا تظین گشدد الگای هسد استفاد آسیة پزیشی ای

هؼوال هیضاى تاالیی اص هاتغ

گذاسی

.جشایی سا هػشف هی کذا

IPS سطخ خدکاس تدى دس

.ا هی تاذ ت هیضاى صیادی دس هیاى هذػالت هتفات تاضذ

تاثیشات جاثی ادتوالی دس سیستن ایی ک تی طذ اذ هسذد کشدى تقاضای کاستشاى

.قای قفل کشدى هاتغ ضثک هؼتثش سا ضاهل هی ضد

تسیاسی

اها و سش ای اهیتی کاستشاى اتایی یاص ت ػة یک ػاهل دس ش قط

.اتایی داسد

تکلصی ای کتشل دستشسی هوکي است هذذدیت ای فی داضت تاضذ

اهیت هیضتاى-3سغخ

کاهپیتشای -سغخ هیضتاى دس هذل اهیت الی تذی ضذ هشتط ت اتضاس هفشد هاذ سشسا

ش اتضاس تعذادی پاساهتش قاتل تظین داسد .ستشا غیش دس ضثک است-سئیچ ا-ضخصی

.گاهی ک ت ادسستی تظین ضذ هی تاذ سسار ای اهیتی فر پزیشی ایجاد کذ

: تکلصی ای صیش اهیت سا دس سغخ هیضتاى فشان هی کذ

1. IDS دس سطخ هیضتاى

2. VA تخویي آسیة پزیشی سطخ هیضتاى

تاتعیت اهیتی کاستش اتایی.3

آتی یشط. 4

تصذیق یت/کتشل دستشسی.5

: دس سغخ هیضتاى

IDS ای سطخ هیضتاى ػولیاتی هطات IDS تفات اغلی دس وایص.ای ضثک اجام هی دذ

.دس یک اتضاس ضثک ت تایی است تشافیک

VA تخویي آسیة پزیشی سطخ هیضتاى:

سطخ هیضتاى یک اتضاس ضثک هجضا سا تشای آسیة پزیشی ای اهیتی پیص VA اتضاسای

.دقت آى ا سثتا تاالست کوتشیي یاص سا ت هاتغ هیضتاى داسذ.هی کذ

:تاتؼیت اهیتی کاستش اتایی

سش ای تاتعیت اهیتی کاستش اتایی ظیف د چذای ایفا هی کذ ن ضثک ن

.هیضتاى ای جذاگا سا هذافظت هی کذ

گاهی ک آتی یشط ای هطخص ضذ تشای اتضاس دس کاس آتی یشط ای ضثک

.استفاد هی ضذ الی اضاف ای تشای هذافظت فشان هی کذ

:تػذیق یت/کتشل دستشسی

آتی یشط

اتضاس کتشل دستشسی دس سطخ اتضاس یک سش هاسة است ک تضویي هی کذ دستشسی ت

.اتضاس تا تسط کاستشاى هجاص غست پزیشد

هضایا

ایي تکلصی ای دس سطخ هیضتاى دفاظت تاالیی ایجاد هی کذ صیشا تشای تش آسد

کشدى هطخػات ػولیاتی هخػظ یک اتضاس پیکشتذی هی گشدذ

هؼایة

اص آجایی ک .تکاسگیشی هذیشیت سیستن ای سغخ هیضتاى هی تاذ تسیاس صهاى تش تاضذ

ی هذام داسذ اغلة ساعات صیادی تشای هذیشیت اایي سیستن ا یاص ت وایص ت سص سس

صثطاى هطکل است تالش قاتل هالدظ ای تشای تظین آا هسد . هاسة هی علثذ

.یاص است

اهیت تشاه کاستشدی.4سغخ

دس دال داضش اهیت سطخ تشاه کاستشدی تخص صیادی اص تج سا هؼطف خد کشد

تشاه ایی ک ت هیضاى. است

کافی هذافظت طذ اذ هی تاذ دستشسی

آسای ت دیتا

.کذ سکسدای هذشها فشان

تکلصی ای صیش اهیت سا دس سغخ تشاه فشان هی کذ

پضص هذافظ.1 تشاه

تصذیق یت/کتشل دستشسی.2

تعییي صذت سدی.3

پضص هذافظ تشاه

یک . کذ ک تقاضاای اسد ضذ خاسج ضذ تشای تشاه هسد ظش هجاص ستذ

سشس ای پایگا داد هاضیي -سشس ای ایویل-پضص ک هعوال سی سشس ای ب

ای هطات صة هی ضد تشی کاستش ضفاف است تا دسج تاالیی تا سیستن یکپاسچ هی

. یک پضص هذافظ تشاه تشای عولکشد هسد اتظاس سیستن هیضتاى تظین هی گشدد. ضد

تشاه ت کشات ت عاى فایشال سغخ تشاه یاد هی ضد تضویي هی اص پضص هذافظ کذ

تػذیق یت/کتشل دستشسی

هاذ تصذیق یت دس سغخ ضثک هیضتاى تا کاستشاى هجاص هی تاذ ت تشاه دستشسی

.داضت تاضذ

تؼییي غذت سدی

اتضاسای تؼییي غذت سدی تشسسی هی کذ ک سدی گزسذ اص ضثک تشای پشداصش

شتشاکص.اگش اتضاسای اهیتی هاسة دس جای خد هسد استفاد قشاس گیشذ.اهي تاضذ

.تیي افشاد اسط کاستش هی تاذ خطاای سدی تلیذ کذ

ػوهاشتشاکص تا سشس ب ضوا تایذ ا اهي دس ظش گشفت ضد هگش ایي ک خالفص

.ثاتت ضد

اصل تیطتش ضاهل هاسد صیش هی ضذ

تیطتش عثاسات هشتط ت فشهاى ا هاذ.کلیذ اص ا سا فیلتش کیذ Insert

.یاص هسذد ضذ

تایذ تشسسی دس

غست

فقط دیتایی تپزیشد ک تشای فیلذ هؼیي اتظاس هی سد.

هضایا

اتضاسای اهیت سطخ تشاه هقؼیت اهیتی کلی سا تقیت هی کذ ت ضوا اجاص کتشل

وچیي سطخ تاالتشی اص جاتگیی سا فشان هی . تتشی سی تشاه ایتاى سا هی دذ

کذ چشا ک تسیاسی اص فؼالیت ای وایص داد ضذ تسط ایي اتضاسا ثثت ضذ قاتل سد

یاتی ستذ.

هؼایة

پیاد ساصی جاهغ اهیت سطخ تشاه هی تاذ ضی تش تاضذ چشا ک ش تشاه هیضتاى

آى تایذ ت غست هجضا اسصیاتی پیکشتذی هذیشیت ضد.

اهیت دیتا.5سطخ

سهض گاسی دیتا .اهیت سغخ دیتا تشکیثی اص سیاست اهیتی سهض گاسی سا دس تش هی گیشد

گاهی ک رخیش هی ضد یا دس ضثک ضوا دشکت هی کذ ت عاى سضی تسیاس هاسة

تصی هی گشدد صیشا چاچ توام اتضاسای اهیتی دیگش اص کاس تیفتذ یک عشح سهض

اهیت دیتا تا دذ صیادی ت سیاست ای.گاسی قی دیتای هختص ضوا سا هذافظت هی کذ

ساصهای ضوا اتست است .

تکلصی ای صیش اهیت سا دس سطخ دیتا فشان هی کذ

سهض گاسی.1

تصذیق یت/کتشل دستشسی.2

سهض گاسی

تقشیثا توام .طشح ای سهض گاسی دیتا دس سطح دیتا تشاه سیستن ػاهل پیاد هی ضذ

طشح ا ضاهل کلیذ ای سهض گاسی سهض گطایی ستذ توام افشادی ک ت دیتا دستشسی

استشاتضی ای سهض گاسی هؼول ضاهل.داسذ تایذ داضت تاضذ

PKI PGP RSA

ستذ.

تػذیق یت/کتشل دستشسی

هیضتاى تشاه تا کاستشاى هجاص دستشسی ت دیتا -هاذ تػذیق یت سطح ضثک

خاذ داضت.

هضایا

چاچ فر .سهض گاسی سش اثثات ضذ ای تشای هذافظت اص دیتای ضوا فشان هی کذ

گشاى توام اتضاسای اهیتی دیگشدس ضثک ضوا سا خثی کذ سهض گاسی یک هاغ ایی

هثش تشای هذافظت اص اطالػات خػغی داسایی دیجیتال ضوا فشان هی کذ.

هؼایة

تاس اضافی تشای سهض گاسی سهض گطایی دیتا جد داسد ک هی تاذ تاثیشات صیادی دس

کاسایی تگزاسد.