دانش فنی مورد نیاز برای یک امنیت کار

dzzv_13

مدیر مهندسی فناوری اطلاعات
مدیر تالار
با سلام

در تاپیک گفت گوی خودمانی
میخواستیم در مورد امنیت شبکه بحث کنیم. حیفم اومد تاپیکی نزنیم که تمامی این مباحث رو در یک تاپیک جداگانه مطرح کنیم .

این تاپیک رو زدم تا در مورد اینکه "چگونه می توانیم یک امنیت کار خوب بشیم؟!!" بحث کنیم .

در کل به بیان اینکه چه مورادی مورد نیاز هست و همچنین چه دوره های وجود دارند برای اینکه یک امنیت کار خوب شبکه بشیم بحث بشود.

امیدوارم دوستان همراهی کنند .
:)


 

dzzv_13

مدیر مهندسی فناوری اطلاعات
مدیر تالار
در ابتدا یه پیش نیازهای اولیه رو مطرح میکنم .. اگر دوستان اطلاعات تکمیلی دارند مطرح کنند :smile:


1 . سیستم عاملهای شبکه :
خب اولین بحث دانش و تخصص كافی در زمینه سیستم عامل‌هایی است که در شبکه استفاده می گردد .
در اغلب شبكه‌ها فقط ما از یك نوع سیستم عامل استفاده نمی‌كنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است كه یك تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عامل‌های مختلف وجود ندارد و او نیاز دارد كه اطلاعات جامعی از كلیه سیستم عامل های ذكر شده داشته باشد.

در شبكه‌های امروزی این به معنی یادگیری در زمینه سیستم‌های ویندوزی و در برخی مواقع لینوکسی و یا BSD می‌باشد.
فکر میکنم بیشتر دوستان با سیستم عاملهای ویندوزی و لینوکسی تا حدودی آشنا باشند یکم در مورد BSD توضیح میدم :

BSD مخفف (‌Berkely Software Distribution) هست. اگر به خود BSD نگاه کنیم که از اول دهه ۸۰ بوده و TCP/IP رو اونها خلق کردند.
این خانواده سیستم عامل هم دارند.مانند FreeBSD ,OpenBSD ,NetBSD ,MacOS و IOS
این سه تا که با کلمه BSD تموم میشن خیلی به هم شبیه هستن و از ۱۹۹۳ اولین اونها شروع به انتشار کرد.این سه تا مشتق شده از UNIX AT&T هستند.ولی Free MacOS رو هم حتما شنیده.سفارش شرکت apple بود.
IOS هم سیستم عامل روتر های CISCO هستش.
اون سه تا بالا یی خیلی قدرتمند هستند.(در زمینه سرور) تا این حد که OS یاهو FreeBSD هست.

در سیستم های ویندوزی هم پروتكل‌های NetBIOS و فولدرهای اشتراكی ویندوز وجود دارند که آنها پایه اصلی فعالیت‌های ویندوز در شبكه هستند. یكی از ریسك‌های امنیتی این سرویس‌ها، بی حفاظ گذاشتن آنها به دلیل نداشتن كلمه عبور است. همه مدیران سیستم‌ها می دانند كه با استفاده ازکلمه عبور می توان امنیت را برای فولدرهای اشتراكی در شبكه برقرار كرد. این موضوع و دانش نیز یكی از چیزهای عمومی است كه یك تحلیلگر امنیتی باید بداند.

2. دانش و تخصص در زمینه پرتکل های اصلی شبکه:

داشتن دانش لازم در زمینه پروتكل‌های مورد استفاده از شبكه یكی از تخصص‌های مورد نیاز برای هر مدیر سیستم است. یك مدیر سیستم كسی است كه سرویس دهنده‌های وب (Web Server ) را راه اندازی و پیكربندی می‌كند .

دانش و تخصص لازم در زمینه خطاهای پروتكل HTTP، چیزی است كه علاوه بر یك مدیر سیستم، یك تحلیلگر امنیتی نیز آن را می‌داند. همچنین دانستن پروسه‌های مورد نیاز جهت محكم سازی یك سرویس دهنده وب جهت حفظ امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتكل FTP نیز صادق است.

هر دو پروتكل FTP و HTTP دو بخشی هستند كه بسیار مورد نفوذ و حمله كدهای مخرب قرار می‌گیرند. پس تعجبی ندارد كه داشتن تخصص لازم در زمینه این دسته از پروتكل‌ها نیاز اصلی یك مدیر سیستم و یك تحلیلگر امنیتی است.

3. مفاهیم معماری شبكه
:
معماری یك شبكه جزو بخش‌هایی است كه معمولا در شبكه‌های بزرگ مورد غفلت قرار می‌گیرند و باز هم یك مدیر سیستم تنها كسی است كه در این زمینه بیشترین نگرانی را دارد. با كمی پیچیدگی، یك شبكه می‌تواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تكنیك‌های حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل كه درباره معماری و طراحی یك شبكه است، نیاز به دانشی دارد كه مدیران سیستم‌ها و تحلیلگران امنیتی هر دو به اندازه كافی از آن بهره مند باشند.


4. آشنایی با فایروال، راه حل‌های آنتی ویروس ها و برنامه‌های ***** محتوا(Content Filter ):
هر شبكه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال راه حل‌های آنتی ویروس‌ها، *****كنندگان محتوا و پروكسی سرورها می باشد كه معمولا تمامی آنها توسط مدیران سیستم‌ها، مدیریت می‌شود. تنها تفاوت یك مدیر سیستم و یك تحلیلگر امنیتی عمق دانش آنها درباره خروجی‌های این ابزارها می‌باشد. برای نمونه یك تحلیلگر سیستم، كلیه ترافیك خروجی یك فایروال را تجزیه و تحلیل می‌كند و می‌گوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم هستند كه با خواندن جزییات بسته‌های شبكه راحتند. این كار نیاز به زمان زیادی دارد، در حالیكه تنها چیزهایی كه مدیران سیستم نیاز دارند راه اندازی سیستم ، پیكربندی و نگهداری از این ابزارهاست، این همان دانشی است كه یك تحلیلگر امنیتی نیز آن را دارا می‌باشد.


5. تخصص‌های لازم در زمینه مدیریت پروژه:
یک نگاهی به اموری كه در طول یك ماه مدیر سیستم انجام می‌دهد داشته باشید. این كارها از به روزرسانی سیستم ها بعد از انتشار یك اصلاحیه تا ارائه یك سرویس جدید در شبكه می‌باشد. (مثل
به روز رسانی سیستم عامل ویندوز XP به ویستا)
حال این مساله چگونه به یك تحلیلگر امنیتی ارتباط پیدا می‌كند؟
اغلب مواقع یك تحلیلگر امنیتی به عنوان یك مشاور عمل می‌كند و در یك شركت بزرگ جهت امری همچون "تجزیه و تحلیل ریسك" فعالیت می‌كند. طراحی "سیستم مدیریت اصلاحیه‌ها" نیز امری مشابه آن است و نیاز به مشخص كردن وظایف جهت پیشبرد آن دارد. همانطور كه می‌بینید این مسایل به گونه‌ای با هم شباهت دارند و نیاز است كه یك ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید.


خلاصه :
حالا بدیهی است كه مهارت‌های مورد نیاز یك مدیر سیستم، بسیار مشابه یك تحلیلگر امنیتی است. برعكس اگر شما تخصص لازم در زمینه سیستم عامل‌های متفاوت، پروتكل‌های مختلف در شبكه و یا مهارت‌های مورد نیاز یك مدیر سیستم را نداشته باشید نمی‌توانید یك تحلیلگر امنیتی خوب باشید.

بیان وجوه اشتراكی این دو حرفه بسیار سمبلیك است. یك مدیر سیستم نه تنها در زمینه عملكرد سرویس‌های ارائه شده در شبكه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمی‌توانید یك سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن كنید.
یك تحلیلگر امنیتی شخصی است كه دانش گسترده ای دارد .شما می‌توانید یكی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های كاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب كنید.


بنابراین برای تمامی مدیران سیستم‌ها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد.

1
2


=======================

حالا میتونیم در مورد تک تک این موضوعات (5 مورد ذکر شده) جدا جدا بحث کنیم :smile:
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
اول از همه آقا امیر حسین بابت تاپیک ممنون ان شالله دوستان هم بیاین تا بتونیم بیشتر بحث کنیم . مطالب رو خوندم جالب بود فقط دو سه مورد رو می دونم خواستم اونا رو بگم در مورد امنیت پروتکل ها گفتی HTTP ما می دونیم امنیت اش پایین هست و شماره پورتش 80 است در شبکه وقتی می خوان اطلاعات رو رمزگذاری کنن این میشه HTTPS که پورتش 443 هست یعنی شما اگه صفحه ی یاهو رو باز کنید اولین صفحه بالا HTTP است ولی وقتی SIGN IN رو می زنید و می خواید اطلاعاتتون رو بزنید دقت کنید اون میشه سرویس HTTPS که داده ها رو رمزگذاری می کنه و هم چنین سایت بانک اینا که می خواین اطلاعاتتون رو وارد کنید.
مورد دوم اینکه در شبکه اگه امنیت خیلی مهم باشه و مشکل هزینه نباشه از تجهیزات سخت افزاری استفاده می کنند به جای نرم افزار یعنی برای امنیت بیشتر
مثلا ما در شبکه می تونیم فایروال رو به صورت نرم افزاری تنظیم کنیم ولی در شبکه های حساس از فایروال سخت افزاری استفاده می کنن که استادمون می گفت قراره آنتی ویروس سخت افزاری هم بیاد
 
بالا