احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

Defense In Depth چیست؟ بررسی مفهوم دفاع در عمق

DiD چیست؟ اگر بحث ها و مطالب مرتبط با امنیت شبکه را مطالعه کرده باشید، اذعان خواهید کرد که در آن ها سوای از موضوع اصلی مورد مطالعه، به اصطلاحات و مفاهیمی برخورد کرده اید که علیرغم مفهوم کلیدی که در بحث ایفا میکنند، شاید از آن ها بصورت مستقل نتوانید مطلبی پیدا کنید و آنچنان که لازم است به آن ها پرداخته نشده است. در این نکته سعی شده است بصورت مختصر به یکی از این مفاهیم پرداخته شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Defense in Depth چیست؟

Defense in Depth چیست؟

مفهوم defense in depth به عنوان تمرینی در استفاده از سیستم ها یا تکنولوژی های امنیتی مختلف برای جلوگیری از نفوذ به شبکه است . این مفوم یک جزء کلیدی از یک طرح امنیتی جامع است و بطور خاص شبکه شما را از حملات session hijack محافظت میکند. ایده اصلی که پشت این مفهوم وجود دارد این است که اگر یکی از اقدامات پیشگیرانه شما در برابر نفوذ به شبکه تان موفق نبود، سدهای دیگری از موانع امنیتی وجود داشته باشند که بمانند گارد امنیتی چند لایه، امنیت شبکه شما را تضمین کنند.

Defense in depth سرعت حمله یک مهاجم را کاهش میدهد و تلاش او برای عبور از لایه های مختلف امنیتی که شما در شبکه تان اجرا کردید، وقت کافی را بشما خواهد داد تا حمله را شناسایی و متعقبا با آن برخورد کنید.استراتژی استفاده از تنظیمات جدید فایروال نمونه خوبی از استراتژی defense in depth است. برای دست یافتن به یک استراتژی دفاع در عمق ( Defense in depth)، بسیاری از شبکه های فوق امن از چندین نوع مختلف فایروال در سناریوی اجرایی خود استفاده کرده اند.

وب سایت توسینسو

شناسایی حملات و نفوذها بخصوص حملات session hijack در شبکه های شلوغ (از لحاظ ترافیک داده)، وظیفه بسیاری سختی است. نشانه های مشخصی وجود دارند که بصورت خیلی ساده شما را از احتمال وجود حمله و نفوذ مطلع میسازند اما در بسیاری از موارد، این مشکلات از طرف کاربر به عنوان مشکلات معمول در شبکه قلمداد میشود. نمونه این نشانه ها، قطع شدن سیستم ها از شبکه و یا ازدحام غیر معمول ترافیک در شبکه است. Defense in depth یکی از موثرترین طرح های امنیتی است.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات