در این پست به هفت لایه امنیت شبکه می پردازیم، این لایه ها را نباید با لایه های مدل OSI یا TCP/IP اشتباه گرفت که به مفاهیم فنی شبکه می پردازد. این مدل لایه های مختلف امنیت در شبکه را بررسی می کند.( امنیت سایبری یک شبکه یا مجموعه که رایانه های متصل دارد) . یک مدیر مجموعه یا مدیر IT باید بداند که در چه زمینه هایی باید به فکر امنیت باشد و بتواند این حوزه ها را از هم تفکیک کند.نصب یک نرم افزار امنیتی به تنهایی نمی تواند تمامی لایه ها را امن کند و می بایست یک پکیج امنیتی کامل برای تمامی لایه ها در نظر گرفت. آسیب پذیری در هر یک از این لایه ها می تواند لقمه خوش مزه ای برای یک مهاجم باشد.
در ادامه به این لایه ها می پردازیم و اینکه نرم افراز های امنیتی باید شامل چه مواردی باشند تا به ما برای حفظ امنیت دیجیتالی مجموعه کاری کمک کنند.
Human Layer لایه انسانی :
لایه انسانی را آسیب پذیر ترین لایه می دانند. این لایه به نیرو های کار در یک مجموعه می پردازد که آیا کمبود یا فقدان دانش آن ها می تواند آن را تبدیل به یک قربانی حمله اینترنت یا فیشینگ بکند یا خیر.همچنین تمامی سیاست ها و آموزش هایی که توسط بخش IT مجموعه تولید می شود نیز در این لایه بررسی می شود. برای مثال این لایه می سنجند که کاربران مجموعه اطلاعات اولیه راجع به تهدید ها را دارند یا خیر، می توانند آن ها را تشخیص دهند یا خیر، آیا سیاست خاصی برای انتخاب پسورد و نگهداری ازآنها وجود دارد یا خیر، همچنین آیا ورود به سامانه ها از طریق احراز هویت چند مرحله ای انجام می شود یا نه.
لایه امنیت احاطه ای یا Perimeter Security:
در اینجا احاطه منظور از ایجاد دیوار امنیتی دور تا دور شبکه است.به مانند یک قلعه. در این لایه بررسی می شود که آیا ترافیک ورودی و خروجی کنترل می شوند یا خیر.میزان حساسیت این کنترل تا چه حد است. در هسته این سازوکار ها می تواند فایروال ها یا سیستم های تشخیص نفوذ IDS یا VPN ها قرار گیرد. مدیر IT می تواند با ایجاد یک سد دفاعی دور شبکه و جدا سازی آن از محیط نا امن اینترنت، داده های شبکه را محافظت کند.
لایه شبکه network layer
لایه اصلی و بسیار مهم شبکه جایی است که در آن سازوکار های امنیتی مربوط به شبکه پیاده سازی می شود. راهکار هایی مانند کد کردن اطلاعات، اعمال سیاست های دسترسی و استفاده از پرتکل های امن نظیر https . با استفاده از این راهکار ها و چیدمان شبکه ، مدیر شبکه می تواند از دسترسی به اطلاعات، یکپارچگی انها و سلامت آن ها مطمئن شود. در پست مفاهیم امنیت شبکه سعی شده به صورت کامل به این مفهوم پرداخته شود.
لایه کاربری یا Application
هدف این لایه امنیتی استفاده از نرم افزار و سخت افزار های عاری از تهدید است. در خیلی از مواقع تمامی نرم افزار های شبکه غیر مخرب یا شناخته شده هستند اما نسخه ای از این نرم افزار ها می تواند حاوی ضعف امنیتی باشند که مورد سو استفاده مهاجمین قرار بگیرند، داشتن لیستی ثابت از نرم افزار ها یا سخت افزار های امن که همیشه به روز می شوند برای جلوگیری از نفوذ مهاجمین ضروری است.
لایه امنیت نقطه های پایانی endpoint security:
نقطه های پایانی همان دستگاه های موجود در شبکه هستند که به سرور متصل هستند، این نقطه ها می توانند رایانه، تبلت ، تلفن همراه و هر وسیله هوشمندی باشد در شبکه فعال هستند و امکان اجرای و انتشار کد های آلوده را دارند.امن ساختن تک تک این دستگاه ها ضروری است.
لایه امنیت داده :
داده ها نه تنها با استفاده از شبکه بلکه می توانند با استفاده از هر راه انتقالی در رایانه های یک مجموعه قابل دسترس باشند. یا داده هایی از بیرون از شبکه بدون گذشتن از فیلتر های امنیتی شبکه وارد شبکه شوند، مانند فلش دیسک ها. تمامی راهکار ها و سیاست هایی که مدیر یک شبکه برای ورود اطلاعات، حفظ و نگهداری و انتشار آن در نظر میگیرد مربوط به این لایه می باشد. سیاست هایی نظیر بستن درگاه های حافظه های موقت، استقرار فایل های مهم در یک سرور مرکزی با امنیت بالا و کد کردن فایل های حیاتی.
لایه حفاظت از دارایی های حیاتی :
دارایی های یک شبکه می تواند مالکیت نرم افزار های مهم و سخت افزار ها باشند که بدون آنها شبکه به درستی کار نمی کند. همچنین داده هایی نظیر اطلاعات مشتریان که طی سال ها جمع اوری می شوند و ارزش اقتصادی دارند.در این لایه مدیران باید اهمیت این موضوعات را درک کرده و به آن بپردازند و با اتخاذ سیاست هایی از این دارایی ها به اندازه ای که باید محافظت کنند تا روند کاری آن ها دچار اختلال نشود.
نقش نرم افزار های پکیج امنیتی شبکه در امنیت سایبری
همانطور که می دانید آنتی ویروس های تحت شبکه تنها به ویروس ها و بد افزار ها نمی پردازند، و شرکت های امنیتی نیز برای کسب و کار های کوچک تا بزرگ راهکار هایی متفاوت دارند. این راهکار ها با توجه به نیاز شرکت ها برای برقراری امنیت سایبری آنها ارائه می شود، پکیج هایی نظیر eset protect ، bitdefender GravityZone Security ، Kaspersky endpoint security ، این نرم افزار ها ابزار های جانبی برای برقراری امنیت تمامی لایه های مذکور را دارند.
در لایه انسانی ، معمولا ابزار مدیریت پسورد ارائه می دهند و یا از دریافت هرزنامه ها جلوگیری می کنند و سیستم ضد فیشینگ نیز به تشخیص صفحات تقلبی می پردازد.همچنین مطالب آموزشی رایگان نیز در وبسایت خود منتشر می کنند، در این رابطه شرکت eset عملکرد بسیار خوبی در تولید محتوی به منظور ارتقای فنی کاربران دارد.
در لایه احاطه ای ، ابزار فایروال یا دیواره آتش را دارند تا هم رایانه سرور و هم نقاط نهایی را امن کنند. و همچنین ابزار های تشخیص نفوذ یا IDS را نیز برای محافظت شبکه بکار می برند.معمولا تمامی حملات رایج نظیر DDos ، Dns poisoning و….دفع می شوند.
در لایه شبکه ، ابزار اسکن پرتکل ها، ترافیک پرتکل های رایج را بررسی کرده و از ترافیک آلوده جلوگیری می کنند.همچنین ابزار های تهیه لیست سفید یا سیاه برای وب سایت ها به منظور محدودیت کردن دسترسی به سرویس های خاص نیز فراهم می کنند.
در لایه کابردی یا application ، این پکیج ها معمولا حاوی ابزار ضد استثمار (anti-exploit) هستند که از دسترسی مهاجمین به آسیب پذیری برنامه های رایج جلوگیری می کند. همچنین مدیران می توانند لیست سفیدی از برنامه ها تهیه کنند تا کاربران نتوانند هر برنامه ای را در رایانه های شبکه نصب کنند.
لایه نقطه پایانی ، این لایه شاید مهم ترین دلیل نصب آنتی ویروس های endpoint باشد. بررسی مداوم رایانه های مجموعه برای حذف بد افزار ها یک امر ضروری است ، که با این پکیج ها فراهم می شود.
در لایه حفظ دارایی ها نیز، این پکیج های امنیتی ، ابزاری نظیر encryption یا کد کننده فایل ها ارائه می کنند و همچنین محدود کردن پورت های ورودی رایانه ها را نیز فراهم می کنند.
ما در اینجا سعی کردیم بگوییم که برای تامین امنیت سایبری یک مجموعه باید به چه مواردی توجه کنید و بتوانید با تفکیک لایه های امنیتی از یک دیگر در هر بخش ضعف و برتری خود را تشخیص دهید.در نهایت برای خرید راهکار های امنیتی برای مجموعه ای ابتدا به مقایسه این ابزار ها بپردازید و طبق نیاز خود برای امن کردن هر لایه از بین آنها انتخاب کنید.
منابع:
7 LAYERS OF CYBER SECURITY YOU SHOULD KNOW