آکادمی امنیت سایبری و تست نفوذ

  • امروز 02، آبان 1398 می‌باشد.
  • 989901416229+

عناصر و لایه های امنیتی

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 15، مهر 1398 - 15:50:28


تصویر پیدا نشد

عناصر امنیتی

 

خب قبلا در مورد عناصر یا مثلث امنیت اطلاعات حرف زدیم که من در این بخش در مورد آن ها چیزی نمینویسم .

 

از آنجایی که کاربران،سیستم عامل ها و برنامه ها را با تنظیمات پیش فرض نصب میکنند و این کار باعث نقص امنیتی در سیستم میشود و همین طور اگر در نرم افزار قابلیت های زیادی وجود داشته باشد یا به آن اضافه شود تولید کنندگان برای سهولت بهتر و آسانتر شدن روند نصب نرم افزار از ارائه پیکربندی ها و انجام پیکربندی در موقع نصب به کاربران اجتناب میکند که امروزه بیشتر و بیشتر شاهد آن هستیم .در جهان امنیت اولین حرف را میزند زیرا اگر امنیتی در دنیا وجود نداشته باشد زندگی غیر ممکن است،اگر تولید کنندگان و همچنین توسعه دهندگان نرم افزار همان اندازه که برای عملکرد  و قابلیت ها و سهولت آن ها وقت میگذارند اگر برای امنیت نرم افزارها هم وقت بزارند میتوان از اطلاعات در کامپیوترها تا حدی زیادی محافطت کرد،که متاسفانه این کار صورت نمیگیرد.

 

از آنجایی که امنیت همیشه مهم بوده و خواهد بود سه چیزی را همیشه مد نظر قرار دهیم.

 

احتیاط (Precaution): همیشه میگن پیشگیری بهتر از درمان میباشد،در زمانی که از کامپیوتر و برنامه های آن استفاده میکنیم باید اقداماتی برای جلوگیری از حمله و ویروسی شدن در نظر بگیریم،خیلی ساده بگم روی هر لینکی کلیک نکنیم یا هر برنامه ای رو نصب نکنیم و... که باعث دزدیده شدن اطلاعات و یا ویروسی و نابود شدن کامپیوتر شود.

 

نگهداری(Maintenance):مدیریت و نگهداری از تمام تغییرات در سیستم عامل و برنامه ها و بروز(Update) نگه داشتن،پشتیبان گیری و رمز گذاری  اطلاعات که باعث میشود از اطلاعات محافظت شود،خیلی ساده بخواهم بگویم این است که اگر از خودمان محافظت و نگهداری نکنیم چه بلایی ممکن است سرمان بیاید.

 

واکنش یا عکس العمل(Reaction): هنگام بروز حوادث امنیتی بموقع و بدرستی اقدام کنیم،خیلی از اوقات دیده شده که یک سیستمی در شبکه از نظر امنیتی بخطر افتاده،اما کاربران و کارمندان هیچ عکس العمل درست در این رابطه انجام نمیدهند و باعث بخاطر افتادن بقیه کامپیوترها در شبکه می شوند.

 

لایه های امنیتی

 

در کل اگر بخواهم بگویم امنیت هم مثل شبکه لایه بندی شده است دسته ای از افراد اهل فن در حوزه امنیت سایبری میگویند امنیت 7 لایه دارد و دسته ای دیگر نیز میگویند امنیت 5 لایه دارد،اما آن چیزی که در دنیا مرسوم شده است امنیت 5 لایه دارد.

 

نکته:هر دو دسته ای  که میگویند امنیت  5 یا 7 لایه است درست میگویند،زیرا بعضی از این لایه ها در خود سطوح مختلفی دارند و ممکن است هر کدام در خود به لایه های دیگری تبدیل شود،پس ما نمیتوانیم بگیم که این یا آن دروغ میگوید (:

 

خب به ترتیب لایه های امنیت را ذکر میکنم

 

1-لایه امنیت فیزیکی (Physical Security): در این لایه از زیرساخت،سخت افزار،برنامه ها،شبکه ها و اطلاعات و پرسنل از لحاظ فیزیکی در برابر تهدیدات و دسترسی غیرمجاز باید محافظت شود.

 

2-لایه امنیت شبکه (Network Security):در این لایه از شبکه ها،سرویس ها،تغییر و تخریب و افشا و سوء استفاده از اطلاعات در برابر تهدیدات و دسترسی غیر مجاز باید محافظت شود.

 

3-لایه امنیت سیستم (System Security):در این لایه از سیستم (دستگاه ها و کامپیوترها) و اطلاعات در برابر تهدیدات،سرقت و دسترسی  غیر مجاز و سوء استفاده از آن ها باید محافظت شود.

 

4- لایه امنیت برنامه (Application Security):در این لایه از نحوه استفاده و کارکرد نرم افزار و سخت افزار باهم و همچنین برنامه های کاربردی در برابر تهدیدات خارجی باید محافظت شود.

 

5- لایه امنیت کاربر (User Security):در این لایه کاربران (کاربرانی که از نام کاربری و رمز عبور و کدهای تاییدیه استفاده میکنند) مجاز به استفاده از چه برنامه ها و همچنین دسترسی و تغییر چه فایل های میتوانند باشند،تا از سوءاستفاده و تهدیدات جلوگیری کرد.

 

این قسمت بخشی از دوره آموزشی رایگان CSCU می باشد

نویسنده: حامد مقدسی پور

منبع: آکادمی امنیت سایبری و تست نفوذ

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.

 

 

 

 

 





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved