سفارش تبلیغ
صبا ویژن

مهندسی پیوند ارتباط داده ها DCL-ICT
تصاویر زیباسازی نایت اسکین



نوشته شده در تاریخ شنبه 90/9/19 توسط فرزاد ثابتی

تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality  ) ، یکپارچگی (Integrity  ) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

Confidentiality : به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات.
Integrity :
بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد:
- تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد.
- تغییرات بدون اجاز و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد.
- یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند.
Availability :
این پارامتر ضمانت می کند که یک سیستم - مثلا" اطلاعاتی - همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند - مانند قطع برق - از نظر یک سیستم امنیتی این سیستم ایمن نیست.
 اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و ... اشاره کرد.

 فرض کنید می خواهید با یک نفر در شبکه تبادل اطلاعات - بصورت email یا chat و ... - داشته باشید، در اینصورت مصادیق امنیت در شبکه به این شکل است :
 هیچ کس (فرد یا دستگاه) نباید بتواند:
- وارد کامپیوتر شما و دوستتان شود،
- تبادل اطلاعات شما را بشنود و یا از آن کپی زنده تهیه کند،
- با شبیه سازی کامپیوتر دوست شما، بعنوان او با شما تبادل اطلاعات کند،
- کامپیوتر شما یا دوستتان را از کار بیندازد،
- از منابع کامپیوتر شما برای مقاصد خود استفاده کند،
- برنامه مورد علاقه خود - یا یک تکه کد کوچک - را در کامپیوتر شما نصب کند،
- در مسیر ارتباطی میان شما و دوستتان اختلال بوجود آورد،
- با سوء استفاده از کامپیوتر شما به دیگران حمله کند،
- و بسیاری موارد دیگر ...

 اما ببینیم که چه کسانی - فرد، دستگاه، نرم افزار و ...

- می توانند امنیت ارتباط برقرار شده شما را تهدید کنند.




نوشته شده در تاریخ چهارشنبه 89/12/11 توسط فرزاد ثابتی

وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند .

مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی خصوصی بودن ارتباطات نیز هست. شبکه ای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود ایمن نیست.




نوشته شده در تاریخ چهارشنبه 89/12/11 توسط فرزاد ثابتی

هدف از ارائه سرویس‌های امنیتی شبکه، حفاظت از اطلاعات داخلی شرکت‌ها و سازمان‌ها در مقابل دسترسی‌های غیر مجاز است در حالتی که به نقل و انتقال اطلاعات در شبکه آسیبی نرسیده و کلیه کاربران بتوانند فعالیت‌های معمول خود را داشته باشند.




نوشته شده در تاریخ چهارشنبه 89/12/11 توسط فرزاد ثابتی

امروزه اطلاعات دیجیتال در قالب فایل‌های کامپیوتری و بانک‌های اطلاعاتی برای شرکت‌ها و سازمان‌ها و همچنین کاربرانی که عکس‌ها و اطلاعات شخصی را روی کامپیوترهای خانگی خود نگهداری می‌کنند اهمیت اساسی دارد و مشخصاً هر چیز مهمی نیاز به مراقبت دارد تا از دسترس افراد غیر مرتبط دور بوده و امنیت آن تضمین شود.
مشخصاً بستر اصلی نقل و انتقال اطلاعات دیجیتال شبکه‌های کامپیوتری و از همه مهمتر شبکه جهانی اینترنت است و شما با اتصال کامپیوتر یا شبکه خود به اینترنت، این بستر ارتباطی را برای میلیون‌ها نفر (که هیچ اطلاعی از آنها ندارید) در سراسر جهان مهیا می‌کنید تا به اطلاعات شما دسترسی داشته باشند. بنابراین لازم است همان طور که جلوی درب‌های ورودی خروجی و همچنین محیط داخلی شرکت‌ها و سازمان‌ها (با توجه به اهمیتی که دارند) از سیستم‌های امنیتی استفاده می‌شود، برای شبکه و کامپیوترها نیز یک سیستم امنیتی در نظر گرفته شود. در غیر این صورت هر لحظه امکان دارد که فایل‌ها و بانک‌های اطلاعاتی شرکت یا سازمان شما به سرقت رفته یا مخدوش شود.




نوشته شده در تاریخ چهارشنبه 89/12/11 توسط فرزاد ثابتی
درباره وبلاگ

فرزاد ثابتی

itict_dcl@yahoo.com
bahar 20
تصاویر زیباسازی نایت اسکین
 فال حافظ - قالب