آشنایی با امنیت - 1
شما در ابتدا باید مراقب باشید کسی وارد محدوده ی ممنوعه شما نشود. مثلا دیتا سنتر
در ادارات دولتی و شرکت هایی که ارباب رجوع مراجعه میکند توجه به امنیت فیزیکی مهم است چون ممکن است دسترسی غیر مجاز ایجاد شود.
مثلا در سالن انتظار شما ممکن است یک نود شبکه در دسترسی ارباب رجوع باشد. یا سیستم وایرلس شما ممکن است امن نباشد و هرکس بتواند با استفاده از لپ تاب خود به شبکه شما وارد شود.
اگر قرار است به مراجعین خود اینترنت رایگان بدهید و یک اکسس پوینت میگذارید که همه به آن بتوانند وصل شوند ، نباید از طرفی آن اکسس پوینت داخل شبکه ی شما باشد.
2- دومین گام این است که دارایی های سازمان را طبقه بندی کنید و بر اساس ارزش آنها برای آن روال حفاظتی تهیه کنید. هزینه ای که در اثر لو رفتن آن اطلاعات به سازمان وارد میشود چقدر است؟ جواب این سوال در تعیین ارزش هر دارایی یا اطلاعات موثر است.
3- آموزش پرسنل: یادتان باشد همه ی اتفاقات بدی که در شبکه می افتد در اثر نفوذ و خرابکاری از بیرون نیست. برخی از آنها سهل انگاری پرسنل نا آگاه خودمان است که فرصت به دست فرصت طلبان داده است.
در دادن دسترسی به پرسنل بذل و بخشش نکنید.
توجه کنید:
چه کسی چه میزان دسترسی و تا چه زمانی
لازم دارد.
همان قدر به او دسترسی بدهید.
قانون Least Privilage:
کمترین دسترسی ممکن را به هر کاربر بدهید
همچنین هیچ وقت تمام دارایی تان را پشت یک قفل قرار ندهید.
اولا که در جاهای مختلف قرار دهید. یعنی بک آپ که میگیرید در کمد های مختلف یا اطاق های مختلف یا حتی در شهر های مختلف قرار دهید. ( بسته به اهمیت مرکز یا سازمان)
دوما یک قفل راحت تر شکسته میشود تا 3 قفل.
امنیت خود را لایه بندی کنید . مثلا از دو فایروال استفاده کنید . یا ترکیبی کنید.
قانون Defence in Dept:
دفاع در عمق یعنی ساختار امنیتی چند لایه
آموزش هک و امنیت را در سایت محمد جواد بابائی دنبال کنید: www.MJB.ir
محمد جواد بابائی مدرس دانشگاه ، طراح شبکه های Campus lan و مراکز داده ، کارشناس و مشاور رسمی سازمان نظام صنفی رایانه ای کشور در دو رشته شبکه، اینترنت و سخت افزار ، زیرساخت