دانلود پاورپوینت امنیت شبکه های کامپیوتری
دسته بندي :
علوم پایه »
دانلود پاورپوینت های علمی
لینک دانلود و خرید پایین توضیحات
دسته بندی : پاورپوینت
نوع فایل : powerpoint (..ppt) ( قابل ويرايش و آماده پرينت )
تعداد اسلاید : 93 اسلاید
قسمتی از متن powerpoint (..ppt) :
امنیت شبکه های کامپیوتری
امنیت شبکه های کامپیوتری
مقدمه: با گسترش روزافزون استفاده از ارتباطات و انتقال اطلاعات در بستر شبكهها و اينترنت، حجم وسيعي از مبادلات تجاري و اداري، از اين طريق صورت ميپذيرد. امروزه سرويسهاي اينترنتي و تحتشبكه، به عنوان قابلاعتمادترين، سريعترين و در دسترسترين ابزارهاي ارتباطي به شمار ميروند.
با توجه به اهميت فوق العادهاي كه شركتهاي بزرگ به استفاده از چنين بسترهايي در اداره امور خود ميدهند، جايگاه و اهميت مقوله امنيت به وضوح مشخص است. زماني كه نوبت به امنيت ميرسد، هر سازماني نياز و سياست مختص خود را دارد. به اين ترتيب راهحلهاي امنيتي،
بايد به گونهاي استاندارد طراحي شوند تا بتوانند نيازهاي كليه سازمانها را بدون نياز به تغييرات اساسي در ساختار سيستمهاي آنها، پوشش دهند.
مركز عمليات امنيت كجاست؟ مركز عمليات امنيت شبكه ، (SOC) مكاني جهت مانيتورينگ و كنترل 24 ساعته ورود و خروج اطلاعات در شبكه مي باشد. به طور كلي هر مركز SOC به سه سطح عمده تقسيم مي شود كه هر يك وظايف خاصي را بر عهده دارند. اين سطوح عبارتند از: سطح يكم، نقطه تماس Client ها و مسئول پاسخ گويي به اخطارهاي دريافتي از Client هاست. در اين سطح به كليه اخطارهايي كه از پيچيدگي پايينتري برخوردارند، پاسخ داده ميشود. سطح دوم، در حقيقت مكمل سطح يكم است و مسئول پاسخگويي به مشكلات پيچيده تر در سيستمهاي امنيتي شبكه ميباشد. براي اخطارهايي كه از اهميت بالايي برخوردارند، سيستم هاي سطح دوم به طور كامل درگير ميشوند. سطح سوم، در اين سطح كارشناسان ارشد و مشاوران امنيتي شبكه قرار دارند. اين سطح در حقيقت پشتيبان دو سطح پايينتر است. در صورتي كه به اشكالات امنيتي در دو سطح پايين پاسخ داده نشود، كارشناسان و سيستمهاي اين سطح، درگير ميشوند. كليه تدابير امنيتي و مديريت امنيت شبكه، در اين سطح انديشيده ميشود . در طراحي مراكز امنيت شبكه، متدولوژيهاي مختلفي مطرح ميباشد. با اين حال پايه همه متدولوژيها براساسِ تركيب تكنولوژي، نيروي انساني، فرآيندها در هسته فعاليت مركز امنيت شبكه و احاطه آن توسط فرآيندهاي اجرايي ميباشد. اين فرآيندها شامل برنامهريزي، طراحي، پيادهسازي، عملياتي نمودن و توسعه مركز امنيت شبكه ميباشد. لايه بعدي در طراحي مركز SOC ، شامل ابزارها و معيارهايي است كه از طريق آنها خدمات ارائه شده ارزيابي ميگردند. اين ابزارها و معيارها شامل چشمانداز، منابع، زمان، هزينه، ارتباطات و ريسكهاي موجود در راه اندازي SOC ميباشد.
نكته قابلتوجه در طراحي يك SOC، انعطافپذيريِ متدولوژي طراحي آن است كه به واسطه آن ميتوان براي هر يك از مشتريان مطابق سرويسهاي مورد نيازشان راه حل خاصي براي مديريت امنيت شبكه ارائه نمود. در هر يك از سطوح مطرحشده، ابزاري براي مديريت سيستمهاي امنيتي در نظر گرفته مي شود. اين ابزارها امنيت شبكه را از دو ديدگاه درونسازماني و برونسازماني مورد بررسي قرار ميدهند. براي اين منظور، هر SOC داراي يك
سري تجهيزات در داخل شبكه و يك سري تجهيزات در خود مركز مي باشد. همه سرويسهايي كه از مراكز SOC ارائه ميگردند، مانيتورينگ و مديريتشده هستند. ديگر سرويسهايي كه از طريق اين مراكز قابلارائه ميباشند، سرويسهاي پيشرفتهاي به شرح زير ميباشد:
توسعه سياستهاي امنيتي
- آموزش مباحث امنيتي
- طراحي ديوارههاي آتش
- پاسخگويي آني
- مقابله با خطرات و پيادهسازي سرويسهايي كه از طريق اين مراكز ارائه ميگردند، عبارتند از سرويسهاي مديريت شدهاي كه از تجهيزات و ارتباطات مركز SOC محافظت مينمايند. اين سرويسها از متدولوژي و ابزارهاي نرمافزاري و سخت افزاري قدرتمندي براي مديريت امنيت استفاده مينمايند. اجزاي سختافزاري كه در شبكهها توسط سيستمهاي مديريتشده براي اعمال سياستهاي امنيتي مورد استفاده قرار ميگيرند، عبارتند از: سيستمهاي كشف و رفع حملات (Intrusion Detection System)، سيستمهاي فايروال و سيستمهاي مديريت امنيت در شبكههاي خصوصي مجازي .
نياز به سرويسهاي مديريت شده حملات چه از طريق منابع داخلي چه از طريق منابع خارجي، در هر لحظه شبكه و برنامههاي كاربردي ارائه شده از طريق آن را تهديد مينمايد. هكرها در جاهاي مختلف دنيا در هر لحظه كل تجهيزات امنيتي شبكه را مانيتور مينمايند و در صورتي كه يكي از تجهيزات به طور دقيق فعاليت خود را انجام ندهد، از آن نقطه، يك ورودي براي خود ايجاد خواهند نمود. به منظور جلوگيري از نفوذ هكرها به شبكه، لازم است سيستم امنيتي در SOC از قابليت اطمينان بالايي برخوردار باشد .
براي ايجاد يك سيستم امنيتي با ويژگيهاي مناسب براي مديريت يك شبكه با برنامههاي كاربردي متنوع، پرسنل كارآمدي لازم است كه بتوانند كليه سيستم هاي امنيتي از ضد ويروس ها تا شبكههاي خصوصي مجازي را بدون وابستگي به محصول خاص و يا تكنولوژي مشخص مديريت نمايند. سيستمهايي كه در SOC جهت مديريت امنيت شبكه نصب و راهاندازي ميگردند، داراي مكانيزمهاي بررسي تجهيزات شبكه به صورت خودكار مي باشند. تجهيزاتي كه توسط اين سيستم موردبررسي قرار ميگيرند، محدود به سيستمهاي امنيتي نيستند، بلكه كليه تجهيزات زيرساختي شبكه نيز توسط اين سيستم مديريت امنيت يكپارچه مورد بررسي قرار ميگيرند. اين سيستم درحقيقت الگوهاي ترافيكي ارسالي از كليه تجهيزات شبكه از جمله سرورها، مسيريابها، فايروالها و سيستمهاي امنيتي فيزيكي را مورد بررسي قرار داده و هركدام از آنها كه توان ايجاد يك ريسك امنيتي را دارند مشخص ميسازد و راه نفوذ به آن سيستم را ميبندد. هر الگوي ترافيكي غيرعادي مشاهده شده، توسط زيرسيستمهاي آناليزكننده مورد بررسي قرار ميگيرد و متناسب با نوع خطاي تشخيص دادهشده، اخطارهاي لازم در شبكه براي هر يك از تجهيزات مربوطه ارسال ميگردد. در حالت عادي نيز با توجه به برنامه Polling در نظر گرفته شده، كليه سيستمها در شبكه مانيتور ميگردند و با توجه به Profile هاي امنيتي موجود براي هر سيستم، حملههاي احتمالي تشخيص داده شده و دفع ميگردند.