رویکردی عملی به امنیت شبکه لایه بندی شده (۴)
در
شماره قبل به دومین لایه که لایه شبکه است، اشاره شد، در
این شماره به لایه میزبان به عنوان سومین لایه می پردازیم.
سطح ۳- امنیت میزبان
سطح میزبان در مدل امنیت لایه بندی شده، مربوط به ابزار منفرد
مانند سرورها، کامپیوترهای شخصی، سوئیچ ها، روترها و غیره در
شبکه است. هر ابزار تعدادی پارامتر قابل تنظیم دارد و هنگامی
که به نادرستی تنظیم شوند، می توانند سوراخ های امنیتی
نفوذپذیری ایجاد کنند. این پارامترها شامل تنظیمات رجیستری،
سرویس ها، توابع عملیاتی روی خود ابزار یا وصله های سیستم های
عامل یا نرم افزارهای مهم می شود.
تکنولوژی های زیر امنیت را در سطح میزبان فراهم می کنند:
·
IDS
در سطح میزبان
ـ
IDSهای
سطح میزبان عملیاتی مشابه
IDSهای
شبکه انجام می دهند؛ تفاوت اصلی در نمایش ترافیک در یک ابزار
شبکه به تنهایی است.
IDSهای
سطح میزبان برای مشخصات عملیاتی بخصوصی از ابزار میزبان تنظیم
می گردند و بنابراین اگر به درستی مدیریت شوند، درجه بالایی از
مراقبت را فراهم می کنند.
·
VA
(تخمین آسیب پذیری) سطح میزبان
- ابزارهای
VA
سطح میزبان یک ابزار شبکه مجزا را برای آسیب پذیری های امنیتی
پویش می کنند. دقت آنها نسبتا بالاست و کمترین نیاز را به
منابع میزبان دارند. از آنجایی که
VA
ها بطور مشخص برای ابزار میزبان پیکربندی می شوند، درصورت
مدیریت مناسب، سطح بسیار بالایی از پوشش را فراهم می کنند.
·
تابعیت امنیتی کاربر انتهایی
– روش های تابعیت امنیتی کاربر انتهایی وظیفه دوچندانی ایفا می
کنند و هم شبکه (همانگونه در بخش قبلی مطرح شد) و هم میزبان
های جداگانه را محافظت می کنند. این روش ها بطور پیوسته میزبان
را برای عملیات زیان رسان و آلودگی ها بررسی می کنند و همچنین
به نصب و به روز بودن فایروال ها و آنتی ویروس ها رسیدگی می
کنند.
·
آنتی ویروس
- هنگامی که آنتی ویروس های مشخص شده برای ابزار در کنار آنتی
ویروس های شبکه استفاده می شوند ، لایه اضافه ای برای محافظت
فراهم می کنند.
·
کنترل دسترسی\تصدیق هویت-
ابزار کنترل دسترسی در سطح ابزار یک روش مناسب است که تضمین می
کند دسترسی به ابزار تنها توسط کاربران مجاز صورت پذیرد. در
اینجا نیز، احتمال سطح بالایی از تراکنش بین ابزار کنترل
دسترسی شبکه و کنترل دسترسی میزبان وجود دارد.
مزایا
این تکنولوژی های در سطح میزبان حفاظت بالایی ایجاد می کنند
زیرا برای برآورده کردن مشخصات عملیاتی مخصوص یک ابزار
پیکربندی می گردند. دقت و پاسخ دهی آنها به محیط میزبان به
مدیران اجازه می دهد که به سرعت مشخص کنند کدام تنظمیات ابزار
نیاز به به روز رسانی برای تضمین عملیات امن دارند.
معایب
بکارگیری و مدیریت سیستم های سطح میزبان می تواند بسیار زمان
بر باشند. از آنجایی که این سیستم ها نیاز به نمایش و به روز
رسانی مداوم دارند، اغلب ساعات زیادی برای مدیریت مناسب می
طلبند. اغلب نصبشان مشکل است و تلاش قابل ملاحظه ای برای تنظیم
آنها مورد نیاز است. همچنین، هرچه سیستم عامل بیشتری در شبکه
داشته باشید، یک رویکرد برپایه میزبان، گران تر خواهد بود و
مدیریت این ابزار مشکل تر خواهد شد. همچنین، با تعداد زیادی
ابزار امنیتی سطح میزبان در یک شبکه، تعداد هشدارها و علائم
اشتباه می تواند بسیار زیاد باشد.
ملاحظات
بدلیل هزینه ها و باراضافی مدیریت، ابزار در سطح میزبان باید
بدقت بکار گرفته شوند. بعنوان یک اصل راهنما، بیشتر سازمان ها
این ابزار را فقط روی سیستم های بسیار حساس شبکه نصب می کنند.
استثناء این اصل یک راه حل تابعیت امنیتی کاربر انتهایی است،
که اغلب برای پوشش دادن به هر ایستگاه کاری که تلاش می کند به
شبکه دسترسی پیدا کند، بکار گرفته می شود. |