صفحه اول > مقالات

 

رويكردي عملي به امنيت شبكه لايه بندي شده (۴)

 

در شماره قبل به دومين لايه كه لايه شبكه است، اشاره شد، در اين شماره به لايه ميزبان به عنوان سومين لايه مي پردازيم.

سطح ۳-  امنيت ميزبان

سطح ميزبان در مدل امنيت لايه بندي شده، مربوط به ابزار منفرد مانند سرورها، كامپيوترهاي شخصي، سوئيچ ها، روترها و غيره در شبكه است. هر ابزار تعدادي پارامتر قابل تنظيم دارد و هنگامي كه به نادرستي تنظيم شوند، مي توانند سوراخ هاي امنيتي نفوذپذيري ايجاد كنند. اين پارامترها شامل تنظيمات رجيستري، سرويس ها، توابع عملياتي روي خود ابزار يا وصله هاي سيستم هاي عامل يا نرم افزارهاي مهم مي شود.

 

 

تكنولوژي هاي زير امنيت را در سطح ميزبان فراهم مي كنند:

·         IDS در سطح ميزبان ـ IDSهاي سطح ميزبان عملياتي مشابه IDSهاي شبكه انجام مي دهند؛ تفاوت اصلي در نمايش ترافيك در يك ابزار شبكه به تنهايي است. IDSهاي سطح ميزبان براي مشخصات عملياتي بخصوصي از ابزار ميزبان تنظيم مي گردند و بنابراين اگر به درستي مديريت شوند، درجه بالايي از مراقبت را فراهم مي كنند.

·         VA (تخمين آسيب پذيري) سطح ميزبان - ابزارهاي VA سطح ميزبان يك ابزار شبكه مجزا را براي آسيب پذيري هاي امنيتي پويش مي كنند. دقت آنها نسبتا بالاست و كمترين نياز را به منابع ميزبان دارند. از آنجايي كه VA ها بطور مشخص براي ابزار ميزبان پيكربندي مي شوند، درصورت مديريت مناسب، سطح بسيار بالايي از پوشش را فراهم مي كنند.

·         تابعيت امنيتي كاربر انتهايي – روش هاي تابعيت امنيتي كاربر انتهايي وظيفه دوچنداني ايفا مي كنند و هم شبكه (همانگونه در بخش قبلي مطرح شد) و هم ميزبان هاي جداگانه را محافظت مي كنند. اين روش ها بطور پيوسته ميزبان را براي عمليات زيان رسان و آلودگي ها بررسي مي كنند و همچنين به نصب و به روز بودن فايروال ها و آنتي ويروس ها رسيدگي مي كنند.

·         آنتي ويروس - هنگامي كه آنتي ويروس هاي مشخص شده براي ابزار در كنار آنتي ويروس هاي شبكه استفاده مي شوند ، لايه اضافه اي براي محافظت فراهم مي كنند.

·         كنترل دسترسي\تصديق هويت- ابزار كنترل دسترسي در سطح ابزار يك روش مناسب است كه تضمين مي كند دسترسي به ابزار تنها توسط كاربران مجاز صورت پذيرد. در اينجا نيز، احتمال سطح بالايي از تراكنش بين ابزار كنترل دسترسي شبكه و كنترل دسترسي ميزبان وجود دارد.

 

 

مزايا

اين تكنولوژي هاي در سطح ميزبان حفاظت بالايي ايجاد مي كنند زيرا براي برآورده كردن مشخصات عملياتي مخصوص يك ابزار پيكربندي مي گردند. دقت و پاسخ دهي آنها به محيط ميزبان به مديران اجازه مي دهد كه به سرعت مشخص كنند كدام تنظميات ابزار نياز به به روز رساني براي تضمين عمليات امن دارند.

معايب

بكارگيري و مديريت سيستم هاي سطح ميزبان مي تواند بسيار زمان بر باشند. از آنجايي كه اين سيستم ها نياز به نمايش و به روز رساني مداوم دارند، اغلب ساعات زيادي براي مديريت مناسب مي طلبند. اغلب نصبشان مشكل است و تلاش قابل ملاحظه اي براي تنظيم آنها مورد نياز است. همچنين، هرچه سيستم عامل بيشتري در شبكه داشته باشيد، يك رويكرد برپايه ميزبان، گران تر خواهد بود و مديريت اين ابزار مشكل تر خواهد شد. همچنين، با تعداد زيادي ابزار امنيتي سطح ميزبان در يك شبكه، تعداد هشدارها و علائم اشتباه مي تواند بسيار زياد باشد.

ملاحظات

بدليل هزينه ها و باراضافي مديريت، ابزار در سطح ميزبان بايد بدقت بكار گرفته شوند. بعنوان يك اصل راهنما، بيشتر سازمان ها اين ابزار را فقط روي سيستم هاي بسيار حساس شبكه نصب مي كنند. استثناء اين اصل يك راه حل تابعيت امنيتي كاربر انتهايي است، كه اغلب براي پوشش دادن به هر ايستگاه كاري كه تلاش مي كند به شبكه دسترسي پيدا كند، بكار گرفته مي شود.