جلسه هفدهم امنیت شبکه


ساعت ۳:۱٩ ‎ب.ظ روز ۱٦ تیر ۱۳۸٩  

به نام خدا

مدیریت وقایع شبکه

با سلام

یکی از بخش‌هایی که در امنیت شبکه اهمیت می‌یابد، پاسخ‌گویی به حملات و رویدادهایی است که در شبکه به وقوع پیوسته است. این پاسخ‌گویی با مدیریت وقایع ثبت‌ شده و تحلیل آن‌ها انجام می‌شود. تحلیل وقایع شبکه و وضعیت شبکه دارای ساختاری به نام ساختار مدیریت ثبت وقایع می‌باشد.

ساختار مدیریت ثبت وقایع، شامل سخت‌افزار، نرم‌افزار، شبکه‌ها و رسانه استفاده شده برای تولید، ‌انتقال، ذخیره، تحلیل و مرتب نمودن داده‌های ثبت‌شده می‌باشد. این ساختار توابعی را برای پشتیبانی از آنالیز و تحلیل وقایع نظیر فیلترینگ، گردآوری، نرمالیزه نمودن، همبستگی‌سنجی و غیره شامل می‌شود و همچنین بر دسترس‌پذیر بودن داده‌ها و پشتیبانی و نگهداری از گزارش‌های ثبت‌شده از طریق توابعی نظیر parsing، بازبینی، تحلیل و آنالیز، چرخش، آرشیو و نگهداری به همراه تست یکپارچگی فایل‌ها نظارت دارد. این نظارت شامل اجرای مکانیزم‌های امنیتی در کلیه مراحل ذکر شده نیز می‌باشد تا از آسیب‌پذیری‌ها جلوگیری شود. مکانیزم‌های امنیتی نظیر محرمانگی، دسترس‌پذیری و یکپارچگی داده‌ها با بررسی نیازمندی‌های امنیتی پیاده‌سازی بومی این سیستم به‌دست می‌آید. انتقال و ارتباطات از طریق پروتکلی با نامsyslog و یا ابزاری با نامSIEM صورت می‌پذیرد.

معماری ثبت وقایع شامل بخش جمع‌آوری وقایع و بخش ثبت آن‌ها با فرمت یکسان به همراه مونیتورینگ و تحلیل گزارش‌های ثبت شده می‌باشد. واحد جمع‌آوری، فرمت وقایع و ذخیره آن‌ها بر اساس دسته‌بندی‌های تعریف شده را انجام می‌دهد. این گزارش‌ها، شامل اطلاعات و مشخصه‌های وقایع رخ‌داده در شبکه است. این اطلاعات از طریق تولید‌کنندگان وقایع توسط سیستم‌های تشخیص نفوذ و با فرمت‌های متفاوت به این بخش وارد می‌شوند و بر اساس سیاست‌گذاریها و دسته‌بندی‌های انجام شده در یک پایگاه داده با اولویت‌های مشخص ذخیره می‌شوند تا در بخش تحلیل و مونیتورینگ شبکه، مورد ارزیابی و استفاده قرار گیرند.

مونیتورینگ وضعیت شبکه شامل مونیتورینگ فعالیت ابزار و تجهیزات نصب شده در شبکه و همچنین شامل مونیتورینگ گزارش‌ها و پیام‌های ارسال شده می‌باشد. روش‌های فعال و غیرفعال برای مونیتورینگ تعریف شده است. اما مونیتورینگی که در واحد ثبت وقایع به منظور تولید پاسخ‌های مناسب انجام می‌پذیرد، به صورت فعال و یا بلادرنگ ‌است.

مونیتورینگی که به صورت غیرفعال بر روی گزارش‌های ارسالی از ابزار انجام می‌پذیرد، مدیریت اجرایی درون بخش ثبت وقایع را برعهده دارد. این مونیتورینگ بر اساس سیاست‌گذاریهای تعیین ‌شده، سطح و اولویت داده‌های ذخیره شده در پایگاه داده، مقدار داده منسوب به هر واقعه و سایر الزامات، عملیات انتقال و ذخیره واقعه در پایگاه داده را انجام می‌دهد.

 

 



 
جلسه چهاردهم آموزش +Network


ساعت ۱۱:٤٥ ‎ب.ظ روز ٦ تیر ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام به تمامی دوستان شبکه های کامپیوتری،

بالاخره یک مقدار فرصت فراهم شد تا در انتهای یک شب مطلب جدیدی را برای شما دوستان ارسال کنم. امیدوارم مورد توجه شما عزیزان قرار گیرد.

* ابتدا عرض کنم برای جلوگیری از فیلترینگ نادرست و خودکار اینترنت کلمه Pro-xy که با خط فاصله گذاشته شده است و در اصل بدون خط فاصله می باشد.

Pro-xy Server :

نرم افزار یا سخت افزاری است که در بسیاری از شبکه ها در بین اینترنت و شبکه داخلی قرار میگیرد. در ابتدا از این نرم افزارها جهت به اشتراک گذاشتن اینترنت بین چندین نفر در یک شبکه استفاده میشد ولی بعد از مدتی این نرم افزارها دچار تغییراتی بنیادی شدند و دارای امکانات فراوانی گردیدند. استفاده از Pro-xy Server کاربردهای فراوانی دارد. اولین کاربرد آن همان به اشتراک گذاشتن بین چندین کاربر و کنترل کاربران و در نتیجه امنیت بیشتر است. کاربرد دیگر عمدتا این نرم افزار فایروال می باشد که در جلسه قبلی در رابطه با آن توضیح داده شد. و در انتها آخرین کاربرد Pro-xy Server ها جهت Caching اطلاعات است. چرا که با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای انتقال اطلاعات استفاده می شود. در Pro-xy Server هایی که امکان Caching اطلاعات در آنها وجود دارد ، کاربران با مراجعه به سایتهای متفاوت باعث ذخیره شدن این سایتها در حافظه مربوط به این نرم افزار گردیده و در نتیجه در بازدیدهای بعدی از همان سایتها دیگر پهنای باند اینترنت استفاده نشده و از همین اطلاعات ذخیره شده در حافظه استفاده می شود.

در مبحث امنیت اطلاعات با استفاده از Pro-xy Server ها این مطلب قابل توجه است که کاربران نمی توانند از هر سایتی و یا برنامه جهت استفاده از اینترنت هره ببرند و هم اینکه دسترسی کاربران غیرمجاز از اینترنت به شبکه داخلی را محدود کرده و غیرقابل دسترس می کند. همچنین می توان با استفاده از( SSL (Secure Socket Layer امکان رمز نمودن داده ها را فراهم کرد.

معیارهای موثر در انتخاب یک Pro-xy Server :

1- سخت افزار مورد نیاز :

قابل توجه می باشد که بایستی سخت افزار مربوطه تحمل لود بار بر روی خود را جهت Pro-xy Server داشته باشد.

2- نوع رسانه فیزیکی برای ارتباط با اینترنت:

را ه حلهای متفاوتی برای اتصال به شبکه اینترنت وجود دارد. ساده ترین و در دسترس ترین راه ممکن استفاده از مودم و خط آنالوگ می باشد. راه دیگر استفاده از ISDN و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعات نداشته و از سرعت بالاتری برخوردار است. روش دیگر استفاده از خطوط T1/E1 با ظرفیت انتقال گیگابایت می باشد.

* پیشنهاد گردیده است که در شبکه های با کمتر از 250 کاربر از ISDN و از 250 کاربر بیشتر از خطوط T1/E1 استفاده گردد.

3- هزینه ارتباط با اینترنت:

در ارتباط با اینترنت دو عامل دخیل هستند که شامل پهنای باند و مانایی (دائم) ارتباط می باشد. هر چقدر مرورگرهای اینترنتی و زمان استفاده بیشتر باشد مسلما هزینه نیز افزایش می یابد. البته با توجه به اینکه Pro-xy Server می تواند از قابلیت Caching اطلاعات استفاده نماید و هزینه را بهبود ببخشد. در نتیجه این مورد در تعیین تعداد Pro-xy Server های مورد استفاده قرار میگیرد.

شاد و پیروز و سربلند باشید.لبخند