امن سازی و پشتیبانی شبکه سازمان

 امروزه دامنه تحولات ناشی از گسترش فناوری اطلاعات، کلیه زیرساخت‌های جامعه و از جمله حوزه‌های اداری و سازمانی را تحت تأثیر قرار داده و زمینه ارایه خدمات نوین و گسترده به مردم را فراهم کرده است. از طرف دیگر به موازات رشد تکنولوژی، تهدیدات متنوع‌تر شده، حملات الکترونیکی توسعه یافته و مجرمین فضای سایبر نیز حرفه‌ای‌تر شده‌اند. لذا بحث امن‌سازی شبکه‌های کامپیوتری بخصوص در حوزه‌ دولت الکترونیک یکی از مسائل مهم پیش رو و از دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌هاست.

در حوزه‌های سازمانی در حال حاضر همه سازمان‌ها اعم از کوچک یا بزرگ بسته به گستره جغرافیایی دارای شبکه‌های کامپیوتری در حد LAN و یا WAN هستند. معمولاً سرویس‌دهنده‌های مختلف سازمان همچون پایگاه داده، HTTP ،FTP، برنامه‌های کاربردی تحت شبکه و … بر روی یک LAN در مرکز شبکه (یا به اصطلاح مزرعه سرورها) قرار گرفته و کامپیوترهای کاربران به صورت Client/Server به سرویس‌دهنده‌ها در مرکز شبکه متصل شده و خدمات خود را دریافت می‌نمایند. برای سازمان‌هایی که دارای تعدادی شعبه در نقاط مختلف جغرافیایی هستند نیز ارتباط بین شبکه محلی هر شعبه با مرکز معمولاً از طریق شبکه اینترنت یا اینترانت ملی و یا شبکه‌های WAN اختصاصی برقرار می‌شود.

به طور کلی در کاربردهای تحت شبکه، به دلیل این که اطلاعات کاربران بر روی یک فضای عمومی مانند شبکه اینترنت مبادله می‌شوند، مخاطرات امنیتی زیادی وجود دارند و همین موضوع باعث می‌شود مسأله‌ امنیت در این کاربردها از اهمیت فوق العاده‌ای برخوردار باشد. این در حالی است که پروتکل‌های معمول شبکه از قبیل پروتکل HTTP ،FTP و … که بر اساس پروتکل TCP/IP به مبادله اطلاعات در شبکه می‌پردازند، بدون ملاحظات امنیتی طراحی شده‌اند و از آن‌جا که در این پروتکل‌ها داده‌ها به صورت فاش منتقل می‌شوند، به راحتی می‌توان اطلاعات را در داخل شبکه شنود نموده و یا آن را دستکاری کرد. علاوه بر این کاربردهای تحت شبکه جهت احراز اصالت از روش نام کاربری و کلمه‌ عبور استفاده می‌کنند که یک روش احراز اصالت یک عاملی محسوب می‌شود و دارای ضعف‌های زیادی است. این موارد نمونه‌هایی از تهدیدات محیط شبکه هستند که می‌توانند امنیت فرایندهای الکترونیکی سازمان‌ها را تحت تأثیر قرار دهند.

می‌دانیم که یک سازمان به طور نوعی از یک واحد مرکزی و تعدادی شعب یا نمایندگی تشکیل شده است. شبکه محلی هر یک از دفاتر یاد شده از طریق شبکه‌های عمومی یا اختصاصی به یکدیگر متصل شده و تشکیل یک WAN را می‌دهند. شکل زیر به طور نوعی شبکه کامپیوتری یک سازمان را نشان می‌دهد. همان‌گونه که در این شکل مشاهده می‌شود شبکه سازمان را می‌توان به طور معمول متشکل از بخش‌های زیر دانست:


در این شبکه نوعی ارتباطات مختلفی از قبیل موارد زیر بین اجزای شبکه قابل تصور است:

سرویس‌های اصلی قابل ارایه در این شبکه نوعی عبارتند از:

چاپ