کنترل های کلیدی امنیت اطلاعات، دفاع محیطی

دیدگاه‌ خود را بنویسید / کنترل های امنیت اطلاعات

دوازدهمین کنترل از مجموعه کنترل های کلیدی امنیت اطلاعات که توسط موسسه SANS ارائه شده است، دفاع محیطی می باشد که در ادامه توصیف شده است.

 

شرح کنترل

یکی از روش های نفوذ هکرها به سازمان تمرکز بر سیستم ها، تجهیزات و خدماتی است که در مرز شبکه سازمان استقرار یافته اند. معمولاً سیستم ها و تجهیزاتی که در لایه های مرزی سازمان مستقر شده اند در دسترس کاربران بیرونی قرار می گیرند. از این رو هکرها راحت تر می توانند به این سیستم ها و تجهیزات دسترسی داشته باشند. آنها با پایش و بررسی این سیستم ها و تجهیزات، آسیب پذیری های آنها را شناسایی کرده و از این آسیب پذیری ها برای نفوذ به سازمان و سایر لایه های زیرساختی آن استفاده می کنند. از این رو دفاع محیطی حائز اهمیت می باشد.

سیستم ها و تجهیزات محیطی سازمان ممکن است برای ارتباط و تبادل داده با سایر سازمان ها در قالب یک شبکه اختصاصی مانند اکسترانت توسعه یافته باشند. در این حالت نیز ممکن است هکرها از سازمان دیگر با دسترسی ایجاد شده به سازمان مورد نظر نفوذ داشته باشند.

در دفاع محیطی ، برای اینکه لایه های مرزی شبکه سازمان تحت کنترل و محافظت بیشتری قرار گیرد، اتخاذ ساز و کارهای امنیتی مختلف ضروری است. لایه بندی شبکه، اتخاذ لایه DMZ برای ایجاد دسترسی کاربران بیرونی به خدمات و سیستم های سازمان، استفاده از فایروال ها و پروکسی ها و همچنین بهره گیری از سیستم های تشخیص نفوذ و مقابله با نفوذ از جمله این ساز و کارها به شمار می رود. DMZ در واقع لایه ای از شبکه سازمان است که در معرض کاربران بیرونی قرار می گیرد. در این لایه سرویس های اینترنتی و بیرونی سازمان استقرار یافته و کاربران بیرونی تنها به آن دسترسی دارند. این لایه از سایر لایه های داخلی شبکه تفکیک شده و خطرات ناشی از نفوذ هکرها را کاهش می دهد. سیستم های تشخیص نفوذ (Intrusion Detection System) و سیستم های محافظت از نفوذ (Intrusion Prevention System) نیز ترافیک های مشکوک که قصد نفوذ به سازمان را دارند، شناسایی کرده و از ورود آنها ممانعت می کنند.

البته در حال حاضر با توسعه فناوری های بیسیم، مرز بین سازمان و محیط بیرونی کمرنگ شده است. هریک از کاربران سازمان ممکن است با تجهیزات همراه و با دسترسی به شبکه های بیسیم موبایل به محیط بیرونی دسترسی داشته باشند. چنین روندی باعث می شود آسیب های محیطی افزایش یابد. لیکن در همین شرایط نیز اتخاذ ساز و کارهای دفاع محیطی می تواند تا حد زیادی از حملات بیرونی جلوگیری نموده و توان و منابع تیم های دفاعی سازمان را بر حملات پرخطر متمرکز سازد.

آزمون کنترل

• آیا تفکیک فیزیکی و مجازی بین لایه های شبکه محیطی و شبکه داخلی انجام شده است؟

• آیا لایه DMZ در سازمان استقرار یافته است؟ سرویس های پر کاربرد بیرونی بر روی این لایه پیاده سازی شده اند؟

• آیا پورت های شبکه، Access Pointهای بیسیم و سایر مبادی ورود به شبکه برای مراجعان و افراد بیرونی سازمان مسدود و محافظت شده است؟

• آیا سیستم های تشخیص و پیشگیری از نفوذ در سازمان استقرار یافته است؟ آیا گزارش های این سیستم ها ارزیابی می شود؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top