علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

4 گام در امن کردن شبکه و زیرساخت و معرفی الزامات امنیتی شبکه

سرورها، مركز اطلاعات و پردازش روي شبكه هستند که بر روی بستر شبکه قرار می گیرند و از طرف دیگر ارتباط مناسب بین سرورها با مجموعه شبكه امري اجتناب ناپذير است. لذا برای اینکه کلیه فعالیت های IT در فضای شرکت در کمال صحت، حفظ محرمانگی و دسترس پذیری صورت بگیرد، باید قبل از هر چیز بستری که تمام سیستم ها اعم از سرور ها و کلاینت ها قرار است بر روی آن قرار داشته باشند ، ایمن باشد و تنها در صورت فراهم ساختن زیرساخت های امن ، امکان کسب و کار موفق در فضای IT فراهم خواهد بود.لذا بطور کلی می توان برای امن سازی زیرساخت های شبکه ، اقدامات ذیل را تا حد امکان پیاده سازی نمود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما قابل توجه این است که، اگر چه امن سازی زیرساخت از مهمترین ها ی الزامات امنیتی است ولی تمام امنیت از این طریق برقرار نمی گردد و در حوزه های مختلف از قبیل نرم افزار، نیروی انسانی، سرویس های فعال و .... باید به دقت و تا حد ممکن ملاحظات امنیتی رعایت گردد.در این مقاله به کلیه مواردی که برای امن سازی زیرساخت شبکه لازم است ، اشاره می گردد.برای امن سازی زیرساخت های شبکه بعنوان بستر اصلی IT شرکت و یا سازمان، چهار عامل زير مدنظر می باشد

1. امن سازی اتاق سرور و مراکز داده : قبل از هر چیز اتاق سرور باید از استانداردهای امنیتی لازم برخوردار باشد که در زیر به تعدادی از آنها اشاره می شود.

  • مکان اتاق سرور باید حدالامکان در پايين ترين طبقه ساختمان باشد.
  • تقويت ساختار و مقاوم سازي اتاق سرور در صورتيكه اتاق سرور در مكاني غير از پايين ترين طبقه سازه باشد.
  • رعايت اصول كابل كشي ساخت يافته بطوریکه خم ها و زواياي مختلف در كابل كشي اتاق سرور، بايد در نظر گرفته شود و همچنین جهت نظم بخشيدن به كابل هاي Portable ، نظير كابل هاي رابط برق، Patch Cordها و ...، مسير عبور استاندارد كابلي توكار در اتاق سرور صورت مي گيرد. اين كانال ها بايد داراي درپوش مناسب بوده و بين مسيرهاي Data و برق فاصله ايجاد نمايد.
  • نصب و بکارگیری دوربين هاي كنترل دوربين ها بطوریکه 24 ساعته اتاق سرور را مانيتور كرده و Log ها را در سرور مربوطه ذخيره مي كنند.
  • استفاده از رنگ ضد حريق ( EPOXY) برای دیوارها و سقف.
  • بکارگیری سيستم سرمایش مناسب جهت برقراري دماي مناسب که طبق آخرین استاندارد 22 درجه سانتي گراد است.
  • نصب تجهيزات مناسب اخطار و اطفاي حريق بر اساس استانداردهای لازم و پوشش کلیه قسمتهای اتاق سرور.
  • نصب و بکارگیری سيستم كنترل دسترسي جهت ثبت تردد افراد و مديريت آن.
  • عدم بکارگیری هرگونه درب شیشه ای، پارتیشن و یا پنجره.
  • به دليل جلوگيري از واژگون شدن رك ها در هنگام زلزله، رك ها بايد به كف وصل و مهار شوند. پيش از اجراي كف و ايجاد كانال هاي مختلف بايد محل استقرار رك ها تعيين شده و بست ها و Holder هاي نگهدارنده در آن تعبيه شود لذا دانستن نوع و مدل رك ها، اندازه آن ها، موقعيت مكاني نسبت به يكديگر بايد تعيين شوند.
  • نصب درب مقاوم، ضدحريق جهت محصور نمودن آتش و جلوگيري از گسترش آن و ضد سرقت
  • نصب و بکارگیری يو پي اس مناسب از تجهیزات لازم و مهم امنیت جهت برقراری شرط دسترس پذیری است بطوریکه می توان گفت قطع ناگهاني برق در تجهيزات اتاق سرور نظير روتر ها، سوئيچ ها، سرورها و . . . باعث اختلال در اكثر فعاليت هاي اين دستگا ه ها شده و در برخي موارد امكان ادامه كار آنها را كاملا ازبين مي برد. همچنین سيستم هاي كامپيوتري نسبت به نارسايي هايي مانند افت لحظه اي ولتاژ، ولتاژهاي لحظه اي بالا، نويز و تاثيرات فركانس راديويي و تغييرات فركانس درمنبع تغذيه خود حساس هستند.لذا يك UPS مناسب باید داراي شرايطی از قبیل توان كار با ژنراتور يعني Power Factor Correction و امکان مانيتوركردن Online را داشته باشد.
  • نصب و بکارگیری تابلو برق و ATS بعبارتی كنترل و مانیتورینگ جريان و ولتاژ خطوط ورودي و خروجي برق و برق اضطراري، استفاده از تابلو برق را الزامي مي سازد.
  • اتصال تمام سیستمها، رک ها و تجهیزات به سیستم ارت با حداکثر اهماژ Ω2.
  • عدم قرارگیری تجهیزات غیر مرتبط در اتاق سرور.
  • نصب و بکارگیری سيستم روشنايي مناسب.

الزامات امنیتی مدل سه لايه

كابل كشي و پيش بيني مسيرهاي داخل اتاق سرور بايد به گونه اي باشد تا بتوان پياده سازي مدل سه لايه شبكه را عملياتي ساخت، در این معماری سوئیچ های شبکه به صورت لایه ای بوده و در هر لایه سوئیچ خاص آن لایه در نظر گرفته می شود. در بالاترین لایه (Core) از سوئیچ لایه 3 و در لایه (Distribute) از سوئیچ هایی که خاص لایه دو طراحی شده اند، استفاده کرده؛ از اين لحاظ نقشه منطقي و فيزيكي سوئيچ هاي مختلف شبكه بايد پيش از اجراي مسيرگذاري در دستور كار قرار گيرد.

مستندسازی

تهیه مستندات از تجهیزات ارتباطی شبکه نظیر:
تهیه ازبیلت اجرایی از شبکه داخلی ساختمانها و بین آنها، شامل:

  • محل قرار گیری تجهیزات ارتباطی شبکه.
  • مسیر کابل کشی.
  • محل قرار گیری نودها در اتاق ها.
  • شماره گذاری و Label گذاری بر روی نقاط ابتدایی و انتهایی کابل ها.

تهیه شناسنامه برای شبکه هریک از ساختمانها که حاوی موارد زیر باشد:

  • نام ساختمان، کاربری، درجه اهمیت و ....
  • لیست تجهیزات Passive و Activeو پیکربندی های انجام گرفته.


4. تجهیزات ارتباطی

  • عدم پیاده سازی و استفاده از تجهیزات و سرویس های ماهواره ای و Wireless در بستر شبکه داخلی.
  • جدا سازی شبکه ای محدوده سرورها (DMZ ) از محدوده کاربران شبکه و تنظیم سیاستهای امنیتی.
  • استفاده از Firewall مناسب در بستر شبکه داخلی.
  • عدم هر گونه دسترسی از راه دور (از خارج و یا از داخل شرکت) به تجهیزات یا سرور ها و سیستمهای شبکه توسط پرسنل یا مسئولان فناوری اطلاعات و در شرایط اضطراری رعایت اصول امنیتی و استانداردهای لازم برای برقراری ارتباط امن از راه دور.
  • عدم راه اندازی Fax Server و در شرایط اظطراری استفاده از رمز کننده بر روی دستگاههایFax مورد استفاده.

در دوره آموزش نتورک پلاس بصورت مقدماتی در خصوص مفاهیم امنیت شبکه و چگونگی امن کردن یک شبکه بصورت کلی صحبت می کنیم.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات