بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
4 نوع بیانه امنیتی (Security Policy) را با مثال بشناسید
یک بیانه یا Policy امنیتی همانطور که بارها اشاره کردیم یک مستند متنی است که شامل اطلاعاتی است که در آنها روش حفاظت از دارایی های اطلاعاتی یک سازمان در مقابل تهدیدات شناخته شده و ناشناخته تشریح شده است. این بیانه های امنیتی به سازمان در جهت حفظ تمامیت یا Integrity ، محرمانگی یا Confidentiality و دسترسی پذیری یا Availability اطلاعات کمک می کنند ، بیانه های امنیتی بصورت کلی به چهار دسته یا چهار نوع طبقه بندی می شوند که در قالب مثال استفاده از اینترنت به شرح زیر می باشند :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- بیانه های بی قید یا بی قاعده (promiscuous Policies ) : در این نوع بیانه های امنیتی هیچ محدودیتی در استفاده کردن از اینترنت وجود ندارد. یک کاربر می تواند به هر وب سایتی که می خواهد دسترسی پیدا کند ، هر فایلی که می خواهد را دانلود کند و به از راه دور می توان به یک کامپیوتر یا شبکه متصل شود و هیچ محدودیتی هم بر روی آن اعمال نمی شود. این نوع از بیانه های امنیتی در محل هایی کاربرد دارند که کاربران آنها بصورت دورکاری کار می کنند و یا دائما در حال مسافرت هستند و نیاز به دسترسی به اطلاعات در هر زمان و هر مکانی را دارند اما در کنار این مزایا عیب هایی نیز دارند که از آن جمله احتمال آلوده شدن به بدافزارها ، ویروس ها ، تروجان ها و انواع و اقسام تهدیدات اینترنتی وجود دارد. با توجه به اینکه محدودیتی در این نوع بیانه ها وجود ندارد یک بدافزار می تواند بدون اطلاع رسانی به کاربر وارد سیستم وی شده و آن را آلوده کند. اگر این نوع بیانه های امنیتی در سازمان شما پیاده سازی شود ، مدیران شبکه بایستی بسیار به این نوع از سیستم ها توجه کنند که آلودگی و تهدیدی از جانب آنها اطلاعات را تهدید نکند.
- بیانیه های آسان گیر ( Permissive Policies ) : در بیانه های آسانگیر یا Permissive Policy اکثر ترافیک اینترنت قابل قبول و عبور است اما یک سری از ترافیک های مزاحم و خطرناک و سرویس های وابسته به آنها که مشخصا برای حملات مخرب مورد استفاده قرار می گیرند مسدود می شوند. با توجه به اینکه فقط حملات شناخته شده و Exploit های شناخته شده مسدود می شوند امکان اینکه مدیران شبکه بتوانند جلوی Exploit های جدید را بگیرند وجود ندارد. مدیران شبکه همیشه در چنین شبکه هایی باید به دنبال پیدا کردن راه های جلوگیری از نفوذ و حملات جدید باشند تا آنها را مسدود کنند.
- بیانیه های محتاط یا احتیاطی ( Prudent Policies ) : در بیانه های احتیاطی یا Prudent همه چیز بصورت مسدود شده بصورت پیشفرض قرار می گیرد و همه سرویس ها مسدود هستند. مدیر شبکه بصورت جداگانه هر سرویسی که مورد نیاز باشد را باز می کند آن هم بصورت امن و در صورت نیاز ، این نوع بیانه امنیتی از حداکثر درجه امنیتی برخوردار است. همه چیز در این نوع بیانه امنیتی از جمله تمامی فعالیت های شبکه و سیستم لاگ برداری می شوند.
- بیانه های سخت گیرانه ( Paranoid Policies ) : در بیانه های سخت گیرانه یا Paranoid همه چیز ممنوع است.یک محدودیت سخت گیرانه بر روی همه چیزی که در شبکه و سیستم های کامپیوتری استفاده می شود قرار می گیرد و فرقی نمی کند که این مصرف از شبکه باشد یا از سیستم موجود در شبکه به هر حال محدودیت بصورت ممنوعیت کلی بیان می شود. در این نوع بیانه ها یا اصلا استفاده از اینترنت وجود ندارد و کسی حق استفاده از آن را ندارد ، بعضا حتی بستر ارتباطی اینترنتی هم وجود ندارد و یا اینکه اگر وجود دارد بسیار بسیار محدود شده و مدیریت شده ارائه می شود. به دلیل وجود چنین محدودیت هایی کاربران در چنین شرایطی معمولا به دنبال راه های در رو هستند که مدیران شبکه بایستی به شدت با این موارد برخورد کنند. معمولا این نوع از بیانه های امنیتی مناسب سازمان های نظامی است. ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد