امنیت، شبکه و مرزهایی که از بین می روند

گذار به سمت شبکه های ترکیبی بدان معناست که روش های سنتی پاسخگوی نیازهای رو به رشد سازمان ها در زمینه اتوماسیون نبوده و همگام با نرخ تغییرات کنونی نیست . . .

 

 NetandSec2

 

آیا تا به حال به این مساله توجه نموده اید که دو حوزه کلیدی در فناوری های عملیاتی نوین – یعنی شبکه و امنیت – هر روز با رشد بیشتری روبرو شده و در بسیاری از موارد با یکدیگر بر هم پوشانی دارند؟ اکنون شاهد تغییر در مفهوم امنیت شبکه و گذار به سمت شبکه های امن هستیم. به علاوه، هر روز این باور در میان متخصصان بیشتر می شود که شبکه به خودی خود یکی از بستر های تقویت امنیت در سازمان به شمار می رود.

اندک زمانی پیش از این، شبکه و امنیت به عنوان مقولاتی کاملا مجزا و منفصل از یکدیگر شناخته می شدند. به طور معمول شبکه ها بر پایه واحد های استاندارد هم چون سوئیچ ها و روتر ها ساخته می شدند و ابزارهای امنیتی هم چون فایروال ها و سیستم های جلوگیری از نفوذ نیز به این بستر اضافه می گردید. هر یک دارای مجموعه ابزارها، روش های استراتژیک و تیم های فنی اختصاصی مربوط به خود بود. واحد های امنیت IT به طور معمول بر انتقال روش های شناسایی تهدیدات امنیتی و مکانیسم های دفاعی امنیتی محیطی تمرکز داشتند و در عین حال به دنبال واکنش مناسب در برابر حوادث و جبران آسیب های به وجود آمده بودند. تیم های مربوط به شبکه نیز زمان خود را صرف مسائل مربوط به پهنای باند، پایداری شبکه و زیر لایه های شبکه می نمودند.

با این همه، گذار به سمت شبکه های ترکیبی بدان معناست که روش های سنتی پاسخگوی نیازهای رو به رشد سازمان ها در زمینه اتوماسیون نبوده و همگام با نرخ تغییرات کنونی نیست.

رویه هایی که محرک تغییر هستند

سوال این جاست که چه عواملی سبب ساز این تحول شده اند؟ پیش از هر چیز رشد سریع تهدیدات مربوط به امنیت مجازی سبب شد تا بسیاری از کسب و کار ها به ایجاد سرویس های گسترده امنیتی – از آنتی ویروس و آنتی اسپم گرفته تا فایروال های نسل جدید و سیستم های جلوگیری از نفوذ – بپردازند.

این ابزارها می تواند موجب بروز مشکلاتی در پس زمینه شبکه ها شود – و با افزایش حجم ترافیک همزمان با رشد میزان داده به دلیل استفاده از ابزارهای اینترنت اشیا (IoT)، این مساله می تواند دغدغه های جدی برای این شبکه ها به همراه داشته باشد. همین دلیل کافی است تا به این نتیجه برسیم که برای بسیاری از کسب و کارها، توجه به شبکه و امنیت به عنوان دو مقوله کاملا مجزا دیگر امکان پذیر نیست.

علاوه بر این اغلب شبکه های مدرن امروزی استفاده از مراکز داده های فیزیکی را با پلتفورم های مجازی و ابری در هم آمیخته اند که هر دو نیازمند یک سطح حداقلی از الزامات امنیتی است. تعیین یک رویکرد ثابت در خصوص عملکردهای امنیتی از جمله یکپارچه سازی سیاست ها، ریز تقسیمات و یا دسترسی های ابری به جای محصولات نهایی و تضمین هماهنگی میان عملکردها در قالب یک چهارچوب سبب می شود تا ارائه دهندگان خدمات و مشتریان آن ها بتوانند با رویکردی کلی و جامع به مساله امنیت ورود نموده و با ارجح دانستن کلیت سیستم نسبت به مجموع اجزای آن فارغ از مکان هر داده یا اپلیکیشن تصمیم گیری نمایند.

یکی دیگر از رویکردهایی که موجب در هم امیخته شدن هر چه بیشتر این رویکرد ها می گردد نیاز به بروز سازی سریع و آنی خدمات و اپلیکیشن ها و تلاش مداوم برای ورود به بازارهای جغرافیایی مختلف برای پیشی گرفتن از رقبا است. این به معنای پیکربندی مداوم، سریع و مقرون به صرفه شبکه های امنیتی و به روزرسانی آن ها و سیاست های مربوطه در مکان های متعدد است. این امر نیز در صورتی محقق می گردد که کسب و کار مربوطه این دو رویکرد را با یکدیگر در هم امیخته باشد.

رویکرد جامع و همه جانبه

به عنوان یک مورد خاص می توان به سوئیچ ها اشاره نمود که به طور روز افزونی به عنوان نقطه اصلی در اعمال policy های امنیتی در این حوزه جدید از زیر ساخت های ایمن شبکه ای مورد توجه قرار می گیرد. بنابراین وقتی شرکت ها تصمیم به تفکیک بخش های شبکه خود – تا حد تنظیمات هر رک مربوط به سرور - می گیرند، سوئیچ های اصلی در هر رک تبدیل به نقطه اصلی برای اعمال سیاست های امنیتی خواهد شد. این اعمال کنترل امکانات بسیاری را در اختیار شرکت ها قرار می دهد. در این حالت به طور مثال امکان خاموش کردن هر پورت، انتقال ترافیک به یک vLAN متفاوت و یا اعمال رمزنگاری وجود خواهد داشت.

برای موفقیت در بلند مدت، این نوع رویکرد می بایست به صورت آزاد و جامع باشد. شبکه ها به ندرت دارای ساختار همگون هستند – تقریبا همگی این شبکه ها ترکیبی از تجهیزات تولید شده توسط سازندگان مختلف هستند – و تمام این تجهیزات می بایست به صورت هماهنگ با یکدیگر در ارتباط بوده و در قالب یک استاندارد واحد همکاری نمایند. این مساله به ویژه از آن جا دارای اهمیت است که اطلاعات شبکه می تواند به کشف یا پیش بینی تهدیدات کمک نموده و این اطلاعات را در قالب یک سیستم سیاست گذاری امنیتی به کار بندد.

کسب و کارهای مختلف می توانند با به کار گیری فرایند سیاست گذاری امنیتی و تمرکز آن در یک نقطه و ایجاد یک سیستم خودکار و هوشمند، از ابزارهای شبکه به عنوان وسیله ای جهت اعمال سیاست های دینامیک امنیتی در نقاط اتصال به شبکه استفاده نمایند.

وقتی به کلیت موضوع نگاه می کنیم متوجه دیگر مزایای این رویکرد نیز خواهیم شد. تببین اهمیت امنیت در شبکه موجب کاهش سربار عملیاتی، افزایش شفافیت و کمک به تولید اطلاعات مفید در کسب و کار خواهد شد. استانداردسازی سیاست های امنیتی موجب کاهش خطا و صرف زمان کمتر برای اشکال زدایی می گردد.

تجمیع دیدگاه های فنی شبکه و امنیت در عین حال موجب تسهیل در فرایند مهاجرت به سمت سرویس های ابری برای تیم IT در صورت لزوم می گردد و به آن ها کمک می کند تا میزان شفافیت در شبکه را بهبود بخشیده و زمان کمتری را صرف حل مشکلات سازمان نمایند.

این رویکرد در عین حال برای رسیدن به سیستمی با حداقل مشکلات، کمک به تامین نظر قانونگذاران و حفاظت از سرمایه گذاری جاری در سازمان و پرهیز از نیاز به بروز رسانی سیستم ها در مقیاس وسیع کمک خواهد نمود. از این جا می توان دریافت که با وجود این مزیت ها، از میان رفتن مرزها میان مفاهیم شبکه و امنیت دستاوردهای مثبتی برای متخصصین فنی و مشتریان به همراه خواهد داشت و موجب بهبود کارایی عملیاتی و طبعا کاهش ریسک در فرایند ها خواهد گردید.

نویسنده مقاله : تیم فنی آرادسامانه

نظرات

ارسال نظر