‫آﻣﻮزش ﻛﻠﻴﺎت اﻣﻨﻴﺖ ﺷﺒﻜﻪ‬
‫وﻗﺘﻲ ﺑﺤﺚ اﻣﻨﻴﺖ ﺷﺒﻜﻪ ﭘﻴﺶ ﻣﻲ اﻳﺪ ، ﻣﺒﺎﺣﺚ زﻳﺎدي ﻗﺎﺑﻞ ﻃﺮح و اراﺋﻪ ﻫﺴﺘﻨﺪ ، ﻣﻮﺿﻮﻋﺎﺗﻲ ﻛﻪ‬ ‫ﻫﺮ ﻛﺪام ﺑﻪ ﺗﻨﻬﺎﻳﻲ ﻣﻲ ﺗﻮاﻧﻨﺪ ﺟﺎﻟﺐ ، ﭘﺮﻣﺤﺘﻮا و ﻗﺎﺑﻞ درك ﺑﺎﺷﻨﺪ ، اﻣﺎ وﻗﺘﻲ ﺻﺤﺒﺖ ﻛﺎر ﻋﻤﻠﻲ ﺑﻪ ﻣﻴﺎن‬ ‫ﻣﻲ اﻳﺪ ، ﻗﻀﻴﻪ ﻳﻚ ﺟﻮراﻳﻲ ﭘﻴﭽﻴﺪه ﻣﻲ ﺷﻮد . ﺗﺮﻛﻴﺐ ﻋﻠﻢ و ﻋﻤﻞ ، اﺣﺘﻴﺎج ﺑﻪ ﺗﺠﺮﺑﻪ دارد و ﻧﻬﺎﻳﺖ ﻫﺪف‬ ‫ﻳﻚ ﻋﻠﻢ ﻫﻢ ، ﺑﻪ ﻛﺎر اﻣﺪن ان ﻫﺴﺖ.‬ ‫وﻗﺘﻲ دوره ﺗﺌﻮري اﻣﻨﻴﺖ ﺷﺒﻜﻪ را ﺑﺎ ﻣﻮﻓﻘﻴﺖ ﭘﺸﺖ ﺳﺮ ﮔﺬاﺷﺘﻴﺪ و وارد ﻣﺤﻴﻂ ﻛﺎر ﺷﺪﻳﺪ ،‬ ‫ﻣﻤﻜﻦ اﺳﺖ اﻳﻦ ﺳﻮال ﺑﺮاﻳﺘﺎن ﻣﻄﺮح ﺷﻮد ﻛﻪ " ﺧﺐ ، ﺣﺎﻻ از ﻛﺠﺎ ﺷﺮوع ﻛﻨﻢ ؟ اول ﻛﺠﺎ را اﻳﻤﻦ ﻛﻨﻢ ؟‬ ‫ﭼﻪ اﺳﺘﺮاﺗﮋي را ﭘﻴﺶ ﺑﮕﻴﺮم و ﻛﺠﺎ ﻛﺎر را ﺗﻤﺎم ﻛﻨﻢ ؟ " اﻧﺒﻮﻫﻲ از اﻳﻦ ﻗﺒﻴﻞ ﺳﻮاﻻت ﻓﻜﺮ ﺷﻤﺎ را ﻣﺸﻐﻮل‬ ‫ﻣﻲ ﻛﻨﺪ و ﻛﻢ ﻛﻢ ﺣﺲ ﻣﻲ ﻛﻨﻴﺪ ﻛﻪ ﺗﺠﺮﺑﻪ ﻛﺎﻓﻲ ﻧﺪارﻳﺪ و اﻳﻦ اﻟﺒﺘﻪ ﺣﺴﻲ ﻃﺒﻴﻌﻲ ﻫﺴﺖ . ﭘﺲ اﮔﺮ اﻳﻦ‬ ‫ﺣﺲ رو دارﻳﺪ و ﻣﻲ ﺧﻮاﻫﻴﺪ ﻳﻚ اﺳﺘﺮاﺗﮋي ﻋﻠﻤﻲ - ﻛﺎرﺑﺮدي داﺷﺘﻪ ﺑﺎﺷﻴﺪ ، ﺗﺎ اﻧﺘﻬﺎي اﻳﻦ ﻣﻘﺎﻟﻪ ﺑﺎ ﻣﻦ‬ ‫ﺑﺎﺷﻴﺪ ﺗﺎ ﻗﺪم ﺑﻪ ﻗﺪم ﺷﻤﺎ رو ﺑﻪ اﻣﻨﻴﺖ ﺑﻴﺸﺘﺮ ﻧﺰدﻳﻚ ﻛﻨﻢ.‬ ‫ﻫﻤﻴﺸﻪ در اﻣﻨﻴﺖ ﺷﺒﻜﻪ ﻣﻮﺿﻮع ﻻﻳﻪ ﻫﺎي دﻓﺎﻋﻲ ، ﻣﻮﺿﻮع داﻏﻲ ﻫﺴﺖ و ﻧﻈﺮات ﻣﺨﺘﻠﻔﻲ وﺟﻮد‬ ‫دارد . ﻋﺪه اي ﻓﺎﻳﺮوال را اوﻟﻴﻦ ﻻﻳﻪ دﻓﺎﻋﻲ ﻣﻲ داﻧﻨﺪ ، ﺑﻌﻀﻲ ﻫﺎ ﻫﻢ ‪ Access List‬رو اوﻟﻴﻦ ﻻﻳﻪ‬ ‫دﻓﺎﻋﻲ ﻣﻲ داﻧﻨﺪ ، اﻣﺎ واﻗﻌﻴﺖ ﭘﻨﻬﺎن اﻳﻦ ﻫﺴﺖ ﻛﻪ ﻫﻴﭽﻜﺪام از اﻳﻨﻬﺎ ، اوﻟﻴﻦ ﻻﻳﻪ دﻓﺎﻋﻲ ﻧﻴﺴﺘﻨﺪ . ﻳﺎدﺗﻮن‬ ‫ﺑﺎﺷﺪ ﻛﻪ اوﻟﻴﻦ ﻻﻳﻪ دﻓﺎﻋﻲ در اﻣﻨﻴﺖ ﺷﺒﻜﻪ و ﺣﺘﻲ اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ ، ‪Policy‬ﻫﺴﺖ . ﺑﺪون ‪، policy‬‬ ‫ﻟﻴﺴﺖ ﻛﻨﺘﺮل ، ﻓﺎﻳﺮوال و ﻫﺮ ﻻﻳﻪ دﻳﮕﺮ ، ﺑﺪون ﻣﻌﻨﻲ ﻣﻲ ﺷﻮد و اﮔﺮ ﺑﺪون ‪ policy‬ﺷﺮوع ﺑﻪ اﻳﻤﻦ ﻛﺮدن‬ ‫ﺷﺒﻜﻪ ﻛﻨﻴﺪ ، ﻣﺤﺼﻮل ﻳﻚ آﺑﻜﺶ واﻗﻌﻲ از ﻛﺎر در ﻣﻲ اﻳﺪ.‬ ‫ﺑﺎ اﻳﻦ ﻣﻘﺪﻣﻪ ، و ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻦ ﻛﻪ ﺷﻤﺎ ‪ policy‬ﻣﻮرد ﻧﻈﺮﺗﺎن را ﻛﺎﻣﻼ ﺗﺠﺰﻳﻪ و ﺗﺤﻠﻴﻞ ﻛﺮدﻳﺪ‬ ‫و دﻗﻴﻘﺎ ﻣﻲ داﻧﻴﺪ ﻛﻪ ﭼﻪ ﭼﻴﺰي رو ﻣﻲ ﺧﻮاﻫﻴﺪ و ﭼﻲ را اﺣﺘﻴﺎج ﻧﺪارﻳﺪ ، ﻛﺎر را ﺷﺮوع ﻣﻲ ﻛﻨﻴﻢ . ﻣﺎ ﺑﺎﻳﺪ‬ ‫ﭘﻨﺞ ﻣﺮﺣﻠﻪ رو ﭘﺸﺖ ﺳﺮ ﺑﮕﺬارﻳﻢ ﺗﺎ ﻛﺎرﻣﺎن ﺗﻤﺎم ﺑﺸﻮد . اﻳﻦ ﭘﻨﺞ ﻣﺮﺣﻠﻪ ﻋﺒﺎرﺗﻨﺪ از:‬ ‫1- ﺑﺎزرﺳﻲ )‪( Inspection‬‬ ‫2-ﺣﻔﺎﻇﺖ )‪(Protection‬‬ ‫3- ردﻳﺎﺑﻲ )‪(Detection‬‬ ‫4-واﻛﻨﺶ )‪(Reaction‬‬ ‫5-ﺑﺎزﺗﺎب )‪(Reflection‬‬

‫١‬

‫در ﻃﻮل ﻣﺴﻴﺮ ، از اﻳﻦ ﭘﻨﺞ ﻣﺮﺣﻠﻪ ﻋﺒﻮر ﻣﻲ ﻛﻨﻴﻢ ، ﺿﻤﻦ اﻳﻨﻜﻪ اﻳﻤﻦ ﻛﺮدن ﺷﺒﻜﻪ ﺑﻪ اﻳﻦ ﺷﻜﻞ‬ ‫، اﺣﺘﻴﺎج ﺑﻪ ﺗﻴﻢ اﻣﻨﻴﺘﻲ دارد و ﻳﻚ ﻧﻔﺮ ﺑﻪ ﺗﻨﻬﺎﻳﻲ ﻧﻤﻲ ﺗﻮاﻧﺪ اﻳﻦ ﭘﺮوﺳﻪ رو ﻃﻲ ﻛﻨﺪ و اﮔﺮ ﻫﻢ ﺑﺘﻮاﻧﺪ ،‬ ‫ﺧﻴﻠﻲ ﻃﻮﻻﻧﻲ ﻣﻲ ﺷﻮد و ﻗﺎﻧﻮن ﺣﺪاﻗﻞ زﻣﺎن ﻣﻤﻜﻦ را ﻧﻘﺾ ﻣﻲ ﻛﻨﺪ.‬ ‫1-اوﻟﻴﻦ ﺟﺎﻳﻲ ﻛﻪ اﻳﻤﻦ ﻛﺮدن رو ﺷﺮوع ﻣﻲ ﻛﻨﻴﻢ ، اﻳﻤﻦ ﻛﺮدن ﻛﻠﻴﻪ ‪ authentication‬ﻫﺎي ﻣﻮﺟﻮد‬ ‫ﻫﺴﺖ . ﻣﻌﻤﻮﻻ راﻳﺞ ﺗﺮﻳﻦ روش ‪ authentication‬ﻛﻪ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﻲ ﮔﻴﺮد ، اﺳﺘﻔﺎده از‬ ‫ﺷﻨﺎﺳﻪ ﻛﺎرﺑﺮي و ﻛﻠﻤﻪ رﻣﺰ ﻫﺴﺖ.‬ ‫ﻣﻬﻤﺘﺮﻳﻦ ﺟﺎﻫﺎﻳﻲ ﻛﻪ ﺑﺎﻳﺪ ‪ authentication‬را اﻳﻤﻦ و ﻣﺤﻜﻢ ﻛﺮد ﻋﺒﺎرﺗﻨﺪ از:‬ ‫• ﻛﻠﻤﺎت ﻋﺒﻮر ﻛﺎرﺑﺮان ، ﺑﻪ وﻳﮋه ﻣﺪﻳﺮان ﺳﻴﺴﺘﻢ.‬ ‫• ﻛﻠﻤﺎت ﻋﺒﻮر ﺳﻮﻳﻴﭻ و روﺗﺮ ﻫﺎ ) ﻣﻦ روي ﺳﻮﻳﻴﭻ ﺧﻴﻠﻲ ﺗﺎﻛﻴﺪ ﻣﻴﻜﻨﻢ ، ﭼﻮن اﻳﻦ ‪device‬‬ ‫ﺑﻪ ﺻﻮرت ‪ plug and play‬ﻛﺎر ﻣﻲ ﻛﻨﺪ ، اﻛﺜﺮ ﻣﺪﻳﺮﻫﺎي ﺷﺒﻜﻪ از ‪ config‬ﻛﺮدن ان‬ ‫ﻏﺎﻓﻞ ﻣﻲ ﺷﻮﻧﺪ ، در ﺣﺎﻟﻲ ﻛﻪ ﻣﻲ ﺗﻮاﻧﺪ اﻣﻨﻴﺖ ﺧﻴﻠﻲ ﺧﻮﺑﻲ ﺑﻪ ﺷﺒﻜﻪ ﺑﺪﻫﺪ ، ﺑﻪ ﻣﺪﻳﺮان‬ ‫اﻣﻨﻴﺘﻲ ﺗﻮﺻﻴﻪ ﻣﻴﻜﻨﻢ ﻛﻪ ﺣﺘﻤﺎ اﻳﻦ ‪ device‬رو ﻛﻨﺘﺮل ﻛﻨﻨﺪ (.‬ ‫• ﻛﻠﻤﺎت ﻋﺒﻮر ﻣﺮﺑﻮط ﺑﻪ. ‪SNMP‬‬ ‫• ﻛﻠﻤﺎت ﻋﺒﻮر ﻣﺮﺑﻮط ﺑﻪ ﭘﺮﻳﻨﺖ ﺳﺮور.‬ ‫• ﻛﻠﻤﺎت ﻋﺒﻮر ﻣﺮﺑﻮط ﺑﻪ ﻣﺤﺎﻓﻆ ﺻﻔﺤﻪ ﻧﻤﺎﻳﺶ.‬

‫2-ﻗﺪم دوم ﻧﺼﺐ و ﺑﻪ روز ﻛﺮدن آﻧﺘﻲ وﻳﺮوس ﺑﺮ روي ﻫﻤﻪ دﺳﻜﺘﺎپ ، ﺳﺮور و ﻣﻴﻞ ﺳﺮورﻫﺎ ﻫﺴﺖ .‬ ‫ﺿﻤﻦ اﻳﻨﻜﻪ آﻧﺘﻲ وﻳﺮوس ﻫﺎي ﻣﺮﺑﻮط ﺑﻪ ﻛﺎرﺑﺮان ﺑﺎﻳﺪ ﺑﻪ ﻃﻮر اﺗﻮﻣﺎﺗﻴﻚ ﺑﻪ روز رﺳﺎﻧﻲ ﺑﺸﻮد و آﻣﻮزﺷﻬﺎي‬ ‫ﻻزم در ﻣﻮرد ﻓﺎﻳﻠﻬﺎي ﺿﻤﻴﻤﻪ اﻳﻤﻴﻞ ﻫﺎ و راﻫﻨﻤﺎﻳﻲ ﻻزم ﺟﻬﺖ اﻗﺪام ﺻﺤﻴﺢ در ﺻﻮرت ﻣﺸﺎﻫﺪه ﻣﻮارد‬ ‫ﻣﺸﻜﻮك ﻳﺎ اﺿﻄﺮاري ﺑﻪ ﻛﺎرﺑﺮان ﻫﻢ داده ﺑﺸﻮد.‬ ‫3-ﻣﺮﺣﻠﻪ ﺳﻮم ﺷﺎﻣﻞ ﻧﺼﺐ آﺧﺮﻳﻦ ﺑﻪ روز رﺳﺎﻧﻲ ﻫﺎي اﻣﻨﻴﺘﻲ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﺳﺮوﻳﺴﻬﺎي ﻣﻮﺟﻮد ﻫﺴﺖ‬ ‫. در اﻳﻦ ﻣﺮﺣﻠﻪ ﻋﻼوه ﺑﺮ ﻛﺎرﻫﺎي ذﻛﺮ ﺷﺪه ، ﻛﻠﻴﻪ ﺳﺮورﻫﺎ و ‪ device‬ﻫﺎ و دﺳﻚ ﺗﺎپ ﻫﺎ ﺑﺎ اﺑﺰار ﻫﺎي‬ ‫ﺷﻨﺎﺳﺎﻳﻲ ﺣﻔﺮه ﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺮرﺳﻲ ﻣﻲ ﺷﻮﻧﺪ ﺗﺎ ﻋﻼوه ﺑﺮ ﺷﻨﺎﺳﺎﻳﻲ و رﻓﻊ ﺣﻔﺮه ﻫﺎي اﻣﻨﻴﺘﻲ ، ﺳﺮوﻳﺲ‬ ‫ﻫﺎي ﻏﻴﺮ ﺿﺮوري ﻫﻢ ﺷﻨﺎﺳﺎﻳﻲ و ﻏﻴﺮﻓﻌﺎل ﺑﺸﻮﻧﺪ.‬ ‫4-در اﻳﻦ ﻣﺮﺣﻠﻪ ﻧﻮﺑﺖ ﮔﺮوه ﺑﻨﺪي ﻛﺎرﺑﺮان و اﻋﻄﺎي ﻣﺠﻮزﻫﺎي ﻻزم ﺑﻪ ﻓﺎﻳﻠﻬﺎ و داﻳﺮﻛﺘﻮري ﻫﺎ ﻣﻴﺒﺎﺷﺪ .‬ ‫ﺿﻤﻦ اﻳﻨﻜﻪ ‪ account‬ﻫﺎي ﻗﺪﻳﻤﻲ ﻫﻢ ﺑﺎﻳﺪ ﻏﻴﺮ ﻓﻌﺎل ﺷﻮﻧﺪ . ﮔﺮوه ﺑﻨﺪي و اﻋﻄﺎي ﻣﺠﻮز ﺑﺮ اﺳﺎس‬
‫٢‬

‫ﻳﻜﻲ از ﺳﻪ ﻣﺪل اﺳﺘﺎﻧﺪارد ‪ Access Control Techniques‬ﻳﻌﻨﻲ ‪ MAC , DAC‬ﻳﺎ ‪RBAC‬‬ ‫اﻧﺠﺎم ﻣﻲ ﺷﻮد . ﺑﻌﺪ از ﭘﺎﻳﺎن اﻳﻦ ﻣﺮﺣﻠﻪ ، ﻳﻚ ﺑﺎر دﻳﮕﻪ اﻣﻨﻴﺖ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺑﺎﻳﺪ ﭼﻚ ﺑﺸﻮد ﺗﺎ ﭼﻴﺰي‬ ‫ﻓﺮاﻣﻮش ﻧﺸﺪه ﺑﺎﺷﺪ.‬ ‫5-ﺣﺎﻻ ﻧﻮﺑﺖ ‪ device‬ﻫﺎ ﻫﺴﺖ ﻛﻪ ﻣﻌﻤﻮﻻ ﺷﺎﻣﻞ روﺗﺮ ، ﺳﻮﻳﻴﭻ و ﻓﺎﻳﺮوال ﻣﻲ ﺷﻮد . ﺑﺮ اﺳﺎس ‪policy‬‬ ‫ﻣﻮﺟﻮد و ﺗﻮﭘﻮﻟﻮژي ﺷﺒﻜﻪ ، اﻳﻦ ‪ box‬ﻫﺎ ﺑﺎﻳﺪ ‪ config‬ﺑﺸﻮﻧﺪ . ﺗﻜﻨﻮﻟﻮژي ﻫﺎﻳﻲ ﻣﺜﻞ ‪ NAT , PAT‬و‬ ‫‪filtering‬و ﻏﻴﺮه در اﻳﻦ ﻣﺮﺣﻠﻪ ﻣﻄﺮح ﻣﻲ ﺷﻮد و ﺑﺮ ﻫﻤﻴﻦ اﺳﺎس اﻳﻦ ﻣﺮﺣﻠﻪ ﺧﻴﻠﻲ ﻣﻬﻢ ﻫﺴﺖ. ﺣﺘﻲ‬ ‫ﻣﻮﺿﻮع ﻣﻬﻢ ‪ IP Addressing‬ﻛﻪ از وﻇﺎﻳﻒ ﻣﺪﻳﺮان ﺷﺒﻜﻪ ﻫﺴﺖ ﻣﻲ ﺗﻮاﻧﺪ ﻣﻮرد ﺗﻮﺟﻪ ﻗﺮار ﺑﮕﻴﺮد ﺗﺎ‬ ‫اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﺑﺸﻮد ﻛﻪ از ﺣﺪاﻗﻞ ﻣﻤﻜﻦ ﺑﺮاي ‪ IP Assign‬ﺑﻪ ﺷﺒﻜﻪ ﻫﺎ اﺳﺘﻔﺎده ﺷﺪه اﺳﺖ.‬ ‫6-ﻗﺪم ﺑﻌﺪ ﺗﻌﻴﻴﻦ اﺳﺘﺮاژي ‪ backup‬ﮔﻴﺮي ﻫﺴﺖ . ﻧﻜﺘﻪ ﻣﻬﻢ ﻛﻪ اﻳﻨﺠﺎ وﺟﻮد دارد اﻳﻦ ﻫﺴﺖ ﻛﻪ ﺑﺎﻳﺪ‬ ‫ﻣﻄﻤﺌﻦ ﺑﺸﻮﻳﻢ ﻛﻪ ﺳﻴﺴﺘﻢ ‪ backup‬ﮔﻴﺮي و ﺑﺎزﻳﺎﺑﻲ ﺑﻪ درﺳﺘﻲ ﻛﺎر ﻣﻲ ﻛﻨﺪ و ﺑﻬﺘﺮﻳﻦ ﺣﺎﻟﺖ ﻣﻤﻜﻦ‬ ‫ﺑﺎﺷﺪ.‬ ‫7-اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ . اول از ﻫﻤﻪ ﺑﻪ ﺳﺮاغ ‪ UPS‬ﻫﺎ ﻣﻲ روﻳﻢ . ﺑﺎﻳﺪ ﭼﻚ ﻛﻨﻴﻢ ﻛﻪ ‪ UPS‬ﻫﺎ ﻗﺪرت ﻻزم‬ ‫رو ﺑﺮاي ﺗﺎﻣﻴﻦ ﻧﻴﺮوي اﻟﻜﺘﺮﻳﻜﻲ ﻻزم ﺟﻬﺖ ﻛﺎر ﻛﺮد ﺻﺤﻴﺢ ﺳﺨﺖ اﻓﺰار ﻫﺎي اﺗﺎق ﺳﺮور در زﻣﺎن‬ ‫اﺿﻄﺮاري رو داﺷﺘﻪ ﺑﺎﺷﻨﺪ . ﻧﻜﺎت ﺑﻌﺪي ﺷﺎﻣﻞ ﻛﻨﺘﺮل درﺟﻪ ﺣﺮارت و ﻣﻴﺰان رﻃﻮﺑﺖ ﻫﺴﺖ. ﻫﻤﻴﻨﻄﻮر‬ ‫اﻳﻤﻨﻲ در ﺑﺮاﺑﺮ ﺳﺮﻗﺖ و آﺗﺶ ﺳﻮزي .ﺳﻴﺴﺘﻢ ﻛﻨﺘﺮل ﺣﺮﻳﻖ ﺑﺎﻳﺪ ﺑﻪ ﺷﻜﻠﻲ ﺑﺎﺷﺪ ﻛﻪ ﺑﻪ ﻧﻴﺮوي اﻧﺴﺎﻧﻲ و‬ ‫ﺳﻴﺴﺘﻢ ﻫﺎي اﻟﻜﺘﺮوﻧﻴﻜﻲ آﺳﻴﺐ وارد ﻧﻜﻨﺪ . ﺑﻪ ﻃﻮر ﻛﻞ آﻧﭽﻪ ﻛﻪ در ﻣﻮرد اﻣﻨﻴﺖ ﻓﻴﺰﻳﻜﻲ ﻳﺎد ﮔﺮﻓﺘﻴﺪ را‬ ‫در اﻳﻦ ﻣﺮﺣﻠﻪ ﺑﻪ ﻛﺎر ﻣﻲ ﺑﺮﻳﺪ.‬ ‫8-اﻣﻨﻴﺖ وب ﺳﺮور ﻳﻜﻲ از ﻣﻮﺿﻮﻋﺎﺗﻲ ﻫﺴﺖ ﻛﻪ روش ﺑﺎﻳﺪ وﺳﻮاس داﺷﺘﻪ ﺑﺎﺷﻴﺪ. ﺑﻪ ﻫﻤﻴﻦ دﻟﻴﻞ در اﻳﻦ‬ ‫ﻗﺴﻤﺖ ﻛﺎر ، ﻣﺠﺪدا و ﺑﺎ دﻗﺖ ﺑﻴﺸﺘﺮ وب ﺳﺮور رو ﭼﻚ و اﻳﻤﻦ ﻣﻲ ﻛﻨﻴﻢ . در ﺣﻘﻴﻘﺖ ، اﻣﻨﻴﺖ وب رو‬ ‫اﻳﻨﺠﺎ ﻟﺤﺎظ ﻣﻲ ﻛﻨﻴﻢ.‬ ‫) اﺳﻜﺮﻳﭙﺖ ﻫﺎي ﺳﻤﺖ ﺳﺮوﻳﺲ دﻫﻨﺪه رو ﻫﻴﺞ وﻗﺖ ﻓﺮاﻣﻮش ﻧﻜﻨﻴﺪ (‬ ‫9-ﺣﺎﻻ ﻧﻮﺑﺖ ﭼﻚ ، ﺗﻨﻈﻴﻢ و ﺗﺴﺖ ﺳﻴﺴﺘﻢ ﻫﺎي ‪ Auditing‬و ‪ Logging‬ﻫﺴﺖ . اﻳﻦ ﺳﻴﺴﺘﻢ ﻫﺎ ﻫﻢ‬ ‫ﻣﻲ ﺗﻮاﻧﺪ ﺑﺮ ﭘﺎﻳﻪ ‪ host‬و ﻫﻢ ﺑﺮ ﭘﺎﻳﻪ ‪ network‬ﺑﺎﺷﺪ . ﺳﻴﺴﺘﻢ ﻫﺎي رد ﮔﻴﺮي و ﺛﺒﺖ ﺣﻤﻼت ﻫﻢ در‬ ‫اﻳﻦ ﻣﺮﺣﻠﻪ ﻧﺼﺐ و ﺗﻨﻈﻴﻢ ﻣﻲ ﺷﻮﻧﺪ. ﺑﺎﻳﺪ ﻣﻄﻤﺌﻦ ﺷﻮﻳﺪ ﻛﻪ ﺗﻤﺎم اﻃﻼﻋﺎت ﻻزم ﺛﺒﺖ و ﺑﻪ ﺧﻮﺑﻲ ﻣﺤﺎﻓﻈﺖ‬ ‫ﻣﻲ ﺷﻮد . در ﺿﻤﻦ ﺳﺎﻋﺖ و ﺗﺎرﻳﺦ ﺳﻴﺴﺘﻢ ﻫﺎ درﺳﺖ ﺑﺎﺷﺪ ، ﻣﺒﺎدا ﻛﻪ اﺷﺘﺒﺎه ﺑﺎﺷﻪ ﻛﻪ ﺗﻤﺎم زﺣﻤﺎﺗﺘﺎن‬ ‫در اﻳﻦ ﻣﺮﺣﻠﻪ ﺑﻪ ﺑﺎد ﻣﻴﺮود . و اﻣﻜﺎن ﭘﻴﮕﻴﺮي ﻫﺎي ﻗﺎﻧﻮﻧﻲ در ﺻﻮرت ﻟﺰوم دﻳﮕﺮ وﺟﻮد ﻧﺪارد.‬

‫٣‬

‫01-اﻳﻤﻦ ﻛﺮدن ‪ Remote Access‬ﺑﺎ ﭘﺮوﺗﻜﻞ ﻫﺎ و ﺗﻜﻨﻮﻟﻮژي ﻫﺎي اﻳﻤﻦ و ‪ Secure‬ﻗﺪم ﺑﻌﺪي رو‬ ‫ﺗﺸﻜﻴﻞ ﻣﻲ دﻫﺪ. در اﻳﻦ زﻣﻴﻨﻪ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺷﺮاﻳﻂ و اﻣﻜﺎﻧﺎت ، اﻳﻤﻦ ﺗﺮﻳﻦ ﭘﺮوﺗﻜﻞ و ﺗﻜﻨﻮﻟﻮژي ﻫﺎ رو ﺑﻪ‬ ‫ﺧﺪﻣﺖ ﺑﮕﻴﺮﻳﺪ.‬ ‫11-ﻧﺼﺐ ﻓﺎﻳﺮوال ﻫﺎي ﺷﺨﺼﻲ در ﺳﻄﺢ ‪ host‬ﻫﺎ ، ﻻﻳﻪ اﻣﻨﻴﺘﻲ ﻣﻀﺎﻋﻔﻲ ﺑﻪ ﺷﺒﻜﻪ ﺷﻤﺎ ﻣﻴﺪﻫﺪ . ﭘﺲ‬ ‫اﻳﻦ ﻣﺮﺣﻠﻪ رو ﻓﺮاﻣﻮش ﻧﻜﻨﻴﺪ.‬ ‫21-ﺷﺮاﻳﻂ ﺑﺎزﻳﺎﺑﻲ در ﺣﺎﻟﺖ ﻫﺎي اﺿﻄﺮاري رو ﺣﺘﻤﺎ ﭼﻚ و ﺑﻬﻴﻨﻪ ﻛﻨﻴﺪ . اﻳﻦ ﺣﺎﻟﺖ ﻫﺎ ﺷﺎﻣﻞ ﺧﺮاﺑﻲ‬ ‫ﻗﻄﻌﺎت ﻛﺎﻣﭙﻴﻮﺗﺮي ، ﺧﺮاﺑﻜﺎري ﻛﺎرﺑﺮان ﻋﺎدي ، ﺧﺮاﺑﻲ ﻧﺎﺷﻲ از ﺑﻼﻳﺎي ﻃﺒﻴﻌﻲ ) زﻟﺰﻟﻪ - آﺗﺶ ﺳﻮزي -‬ ‫اﻓﺘﺎدن - ﺳﺮﻗﺖ - ﺳﻴﻞ و ... ( و ﺧﺮاﺑﻜﺎري ﻧﺎﺷﻲ از ﻧﻔﻮذ ﻫﻜﺮﻫﺎ ، ﻣﻴﺒﺎﺷﺪ . اﺳﺘﺎﻧﺪارد ﻫﺎي ‪warm site‬‬ ‫و ‪ hot site‬را در ﺻﻮرت اﻣﻜﺎن رﻋﺎﻳﺖ ﻛﻨﻴﺪ.‬ ‫ﻳﺎدﺗﻮن ﺑﺎﺷﺪ ﻛﻪ " ﻫﻤﻴﺸﻪ در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت " ، ﺟﺰ، ﻗﻮاﻧﻴﻦ اﺻﻠﻲ اﻣﻨﻴﺘﻲ ﻫﺴﺖ.‬ ‫31-و ﻗﺪم آﺧﺮ اﻳﻦ ﭘﺮوﺳﻪ ﻛﻪ در ﺣﻘﻴﻘﺖ ﺷﺮوع ﻳﻚ ﺟﺮﻳﺎن ﻫﻤﻴﺸﮕﻲ ﻫﺴﺖ ، ﻋﻀﻮ ﺷﺪن در ﺳﺎﻳﺘﻬﺎ و‬ ‫ﺑﻮﻟﺘﻦ ﻫﺎي اﻣﻨﻴﺘﻲ و در ﺟﺮﻳﺎن آﺧﺮﻳﻦ اﺧﺒﺎر اﻣﻨﻴﺘﻲ ﻗﺮار ﮔﺮﻓﺘﻦ ﻫﺴﺖ.‬

‫٤‬