ترجمه: مرضیه مینایی | در این میان زیرساخت شبکه، مسیر یاب ها، کارگزاران نام و سوئیچهایی که این سیستمها را به هم متصل میکنند، هرگز نباید از کار بیفتند در غیر این صورت کامپیوترها توان ارتباط دقیق و مطمئن با یکدیگر را از دست میدهند، اما زیرساخت چیست یا در برابر چه تهدیدهایی باید ایمن شود و چگونه میتوان حفاظت را برای استفاده بهتر فراهم کنیم.
امنیت چیست؟ مطمئناً امنیت در فضا و محیطهای متفاوت معنای متفاوتی میگیرد، به طور مثال تفاوتهای میان نیازهای یک دانشگاه و یک سازمان نظامی که کارهای رمزنگاری انجام میدهد را در نظر میگیریم. تفاوت اصلی در نحوه به اشتراک گذاردن اطلاعات است. دانشگاه نتایج پژوهشها، مقاله، گزارش، نتایج امتحانات، نحوه انتخاب واحد و. . . را در اختیار عموم قرار میدهد. از طرف دیگر سازمان نظامی فعالیتهای محرمانهای را انجام میدهد که نه تنها تمایلی به افشای نحوه شکستن الگوریتمهای رمز ندارد بلکه نمیخواهد دیگران از شکسته شدن الگوریتم رمز مطلع شوند. بنابراین امنیت معنای ثابتی ندارد و در هر فضا و شرایطی معنای خاص خود را میگیرد. زمانی که هر سازمانی بخواهد سیستمهای خود را امن نماید باید در وهله اول نحوه و نوع نیازمندیهای خود را مشخص و تعیین کند. دانشگاه نیاز به حفاظت از سلامت دادهها و تا حدی حفظ امنیت برنامههای محرمانه مانند نمرات و مشخصات دانشجویان دارد، اما در مقابل سازمان نظامی به محرمانه ماندن تمامی برنامهها و دادههای خود نیاز شدیدی دارد. سیستمهای این گروه نباید از طریق شبکه در دسترس قرار گیرند و در عین حال سلامت دادههای ورودی نیز اهمیت بالایی دارد اما حفظ مدارک و برنامهها و بالا بودن امنیت اولویت نخست این سازمان به شمار میآید. این امنیت برای سیستمها باید تعریف شوند که آن را سیاست امنیتی مینامند که بیان ویژهای از آنچه مجاز و غیرمجاز خوانده میشود را در بر میگیرد. اگر همیشه سیستم در حالتهای مجاز باقی بماند و کاربران تنها اعمالی را که مجازند بتوانند انجام دهند، آنگاه سیستم امن است. اگر سیستم بتواند به یک حالت غیرمجاز وارد شود یا کاربر بتواند عمل غیرمجازی را با موفقیت انجام دهد، سیستم ناامن است. یکی از راهکارهای اجراکننده سیاست امنیت این است که از ورود سیستم به حالتهای غیرمجاز جلوگیری کنند. راهکارها ممکن است فنی یا عملیاتی باشند. البته راهکارهای فنی برای برخی سیاستها مناسب نیستند. اما اینکه سیاستهای امنیتی تا چه اندازه سیاستهای مورد نظر را اجرا میکنند، مربوط به تضمین امنیت سیستم میشود. برای تضمین برنامههای امنیتی متد و روشهای مختلف اندازهگیری مهندسی نرمافزار وجود دارد با این حال هیچ روشی به طور مطلق امنیت کامل سیستم را تضمین نمیکند. به این ترتیب دریافتیم که امنیت دارای سه عنصر مهم است، نیازها، سیاستها و راهکارها. نیازمندیها اهداف امنیت را تعریف میکنند. آنها به این پرسش که «از امنیت چه انتظاری دارید؟» پاسخ میدهند. سیاست معنای امنیت را در بر میگیرد و به پرسش «چه گامهایی برای رسیدن به اهداف برمیدارید؟» پاسخ میدهد و در نهایت راهکارها سیاست را اعمال میکنند و پاسخگوی این پرسش هستند که «از چه ابزار و متدی برای اطمینان از طی شدن این گامها استفاده میشود؟» نتیجه میگیریم سیستم امن است یا نیست. به طور کلی میزان امنیت یک سایت با میزان پوشش دادن نیازمندیها سنجیده میشود.
منبع: lastampa
