امنيت اطلاعات در سايت‌ها و شبكه‌ها

(بخش چهارم)

در سه بخش قبلي پس از تعريف كلي امنيت و تبيين امنيت اطلاعات و اشاره به مسايل مهم امنيتي مرتبط با شبكه،  به امنيت اطلاعات در سه حوزه كاري شبكه (فيزيكي، عملياتي و مديريتي) اشاره كرديم. امنيت فيزيكي شبكه در بخش دوم  و امنيت شبكه در حوزه عملياتي به همراه اشاره‌اي به امنيت در‌ شبكه هاي مبتني بر بي سيم در بخش سوم بيان شد و اينك بخش چهارم، امنيت شبكه در حوزه مديريتي و سياست‌هاي كاري.

امنيت شبكه در حوزه مديريتي(Management)

مدیریت و سیاست های کاری

حوزه مدیریت و سیاست گذاری شبکه، وظیفه تدوین و آماده سازی ضوابط ، شیوه نامه ها و هدایت امور به منظور آماده سازی محیطی امن برای شبکه را بر عهده دارد. البته باید توجه داشت که تهیه دستور العمل شرط لازم کار(نه شرط کافی) است و برای ثمر بخشی آن، نیاز به پشتیبانی کامل و ضمانت های اجرایی کافی است. تدابیر متخذه در این حوزه ، تأثیر عمده ای در سراسربخش های سازمان روی روحیه اعضا، نحوه همکاری ها و نیز خروجی های آن، خواهد داشت. وباید مورد عنایت و توجه خاص سازمان و اعضای آن باشد. سازمانی که به امور رفاهی کارمندان از قبیل تعطیلات، مرخصی ها و... عنایت دارد نسبت به این امر حیاتی الزاما باید توجه خاص و بیشتری داشته باشد گرچه واقعیت ها گویای چیز دیگری هستند. شاهدش آن است که بیشتر کارمندان آن مقدار که به امور دیگر، بها می دهند به این امر، توجهی ندارند و اگر سازمان، در این خصوص برنامه ای جهت توجیه کارمندان خود داشت اوضاع، جور دیگری بود. پیشنهاد می شود موارد مهم امنیتی مربوطه به کلیه اعضا، ارسال شده و تأییدیه ای مبنی براین که کارمند مورد نظر، از مفاد آن کاملا اطلاع یافته است و متعهد شده که طبق آن رفتار نماید، از او گرفته شود.

امضای دیجیتال چیست و چه کاربردی دارد

امضای دیجیتال همانند امضای دستی شما بر روی کاغذ مسولیت اهراز هویت و جلوگیری از عدم انکار قبول محتویات یک سند را بر عهده دارد که بایستی شرایط زیر را داشته باشد:

امنيت اطلاعات در سايت‌ها و شبكه‌ها

(بخش سوم)

در دو بخش قبلي پس از تعريف كلي امنيت و تبيين امنيت اطلاعات و اشاره به مسايل مهم امنيتي مرتبط با شبكه، به امنيت اطلاعات در در سه حوزه كاري شبكه (فيزيكي، عملياتي و مديريتي) اشاره كرديم.
 بخش امنيت فيزيكي شبكه در بخش دوم بيان شد و اينك به موضوع امنيت شبكه در حوزه عملياتي مي‌پردازيم و در پايان اين بخش اشاره اي به امنيت در‌ شبكه هاي مبتني بر بي سيم خواهيم داشت:

________________________________________

امنيت شبكه در حوزه عملياتي(Operational)

امنيت عملياتي شامل هر كاري غير از طراحي شبكه و حفاظت فيزيكي شبكه مي شود. در اين جا به جاي تمركز روي اجزا و مؤلفه هاي فيزيكي به عنوان محل ذخيره داده ، روي توپولوژي شبكه و ارتباطات آن بحث مي شود. اين عرصه شامل رايانه ها، شبكه ها، و سيستم هاي ارتباطي جهت مديريت امن اطلاعات مي شود.

بروز رسانی شیرپوینت

همانطور که همه مهندسین و مدیران شبکه به به روز بودن و آپدیت شدن سرورهای خود بسیار اهمیت می دهند و به این دلیل حتی ممکن است برای سرورهای خود WSUS نصب کنند این نکته را باید متذکر شوم که هرگز آپدیت های Security مربوط به شیرپوینت سرور و یا شیرپوینت سرویسس را نصب نکنید. نکته اینجاست که عموما آپدیت های امنیتی مربوط به ویندوز اشکالی برای سرورها ایجاد نمی کنند و حتی اگر مشکلی پیش آید می توان آن را Uninstall کرد ولی این موضوع در مورد آپدیت های مخصوص به شیرپوینت صادق نیست.

تنها برای اپدیت کردن آن بهتر است سرویس پک 2 مربوط به شیرپوینت را نصب کنید و نه بیشتر. ترتیب آنها برای نصب نیز مهم است، همانند زیر:

1- wssv3sp2-kb953338-x86-fullfile-en-us
2- office2007sp2-kb953195-fullfile-en-us
3- officeserver2007sp2-kb953334-x86-fullfile-en-us

امنيت اطلاعات در سايت‌ها و شبكه‌ها

(بخش دوم)

در بخش نخست، پس از تعريف كلي امنيت و تبيين امنيت اطلاعات به مسايل مهم امنيتي مر تبط با شبكه اشاره كرديم
 و بيان كرديم كه امنيت اطلاعات در شبكه در سه حوزه كاري (فيزيكي، عملياتي و مديريتي) قابل بررسي است
و اينك بررسي اهم موضوعات و مسايل مربوط به امنيت فيزيكي شبكه:

امنيت شبكه در حوزه فيزيكي Physical

 هدف امنيت اطلاعات در سطح فيزيكي عبارت است از حفاظت اطلاعات در مقابل دسترسي افراد غير مجاز به تجهيزات فيزيكي ثبت و مديريت اطلاعات و جلوگيري از سرقت و دستبرد ويا تخريب آن.

 مدير شبكه در اين مرحله مسؤوليت حفظ و نگهداري تجهيزات فيزيكي را به عهده دارد تجهيزاتي كه قابل ديدن، لمس كردن و ربودن و انتقال فيزيكي است. كساني كه در اين سطح به عنوان تهديد مي توانند محسوب شوند عبارتند از: نيروهاي خدمات فني، نيروهاي خدماتي مانند دربان و سرايدار، مشتري، فروشندگان دوره گرد، كارمندان داخلي. اين افراد مي توانند به تجهيزات دستبرد بزنند، تخريب كنند. يا اسناد را از اداره بردارند، در ميان سطل زباله به دنبال ورق پاره ها بگردند ويا به قفسه هاي بايگاني دستبرد بزنند. انگيزه اين افراد مي تواند متفاوت باشد ، بدگماني ، به دست آوردن اطلاعات طبقه بندي شده و فروش به رقيب و دشمن به منظور كينه و انتقام، يا صرف طمع در سود مالي آن.