IRNON.com
مفاهيم امنيت و پدافند غيرعامل در مراكز داده
 

اساساً امنيت رايانه اي مجموعه اي از راه حل هاي فني براي مشكلات غيرفني است. زمان، پول و تلاش زيادي را مي توان براي ايمن كردن سيستم ها صرف كرد. اما هرگز نمي توان از نگراني در مورد پاك شدن تصادفي داده ها يا تخريب عمدي اطلاعات راحت شد.


 

مقدمه
اساساً امنيت رايانه اي مجموعه اي از راه حل هاي فني براي مشكلات غيرفني است. زمان، پول و تلاش زيادي را مي توان براي ايمن كردن سيستم ها صرف كرد. اما هرگز نمي توان از نگراني در مورد پاك شدن تصادفي داده ها يا تخريب عمدي اطلاعات راحت شد. با در نظر گرفتن مجموعه شرايط – اشكالات نرم افزاري، حوادث، اشتباهات، بداقبالي، آب و هواي بد يا يك مهاجم مجهز و با انگيزه – مشاهده مي شود كه هر رايانه ممكن است مورد سوء استفاده قرار بگيرد، از فعاليت بيفتد، يا حتي كاملاً منهدم شود.

برنامه ريزي امنيتي را مي توان به پنج مرحله مجزا تقسيم كرد:
1. برنامه ريزي براي تعيين نيازهاي امنيتي
2. ارزيابي مخاطره و انتخاب بهترين شيوه ها
3. ايجاد سياست هايي براي انعكاس نيازها
4. پياده سازي امنيت
5. بررسي و واكنش به وقايع
بنابراين اولين گام فراهم كردن امنيت براي هر سيستم تعيين نيازهاي امنيتي آن سيستم مي باشد. در اين مقاله با توجه به ماهيت مراكز داده ابتدا معماري ها و استاندادرهاي مهم مركز داده بيان، سپس نيازمندي هاي امنيتي كلي و سطح بالاي مراكز داده برشمرده شده است و نيز راهكارها و نكاتي كه بايد براي تعيين نيازهاي امنيتي جزئي يك مركز داده خاص رعايت شوند آورده شده است.
به طور كلي مفاهيم امنيتي و پدافند غيرعامل مراكز داده مجموعاً حول سه محور امنيت، ايمني و پايداري و عامل امنيت حول 3 محور محرمانگي، تماميت (صحت) و دسترس پذيري هستند. عوامل پايداري و دسترس پذيري بسيار به هم نزديك بوده و عامل ايمني با مفهوم امنيت فيزيكي و محيطي تطابق دارد. با اين حال در عمل بهتر است نيازمندي هاي ديگري را نيز به طور صريح در كنار اين ها قرار داد. در ادامه به مفاهيم پايه و نيازمندي هاي امنيتي و پدافند غيرعامل مراكز داده با رويكرد علمي پرداخته مي شود.
نيازمندي هاي امنيتي
محرمانگي
محرمانگي عبارتست از حفاظت از اطلاعات در مقابل خوانده شدن يا نسخه برداري توسط اشخاصي كه از جانب مالك آن اطلاعات مجوز دسترسي به آن را ندارند. اين بعد امنيت نه تنها حفاظت كلي از اطلاعات را در بر مي گيرد، بلكه حفاظت از داده هاي منفرد كه ممكن است به خودي خود آسيبي در پي نداشته باشند ولي از طريق تعدادي از آنها بتوان به اطلاعات محرمانه پي برد را نيز شامل مي شود.

صحت (تماميت)
صحت يا تماميت عبارتست از محافظت از اطلاعات (منجمله برنامه ها) در مقابل هرگونه حذف و تغيير غيرمجاز يا توسط افراد غيرمجاز.

دسترس پذيري
دسترس پذيري عبارتست از اين كه منابع سيستم مانند سرويس ها، برنامه هاي كاربردي و داده ها در دسترس افراد مجاز با كيفيت قابل قبول باشند. براي اين كار بايد از برنامه هاي خدماتي به گونه اي كه بدون احراز هويت تنزل پيدا نكنند و تخريب نشوند حفاظت كرد. اگر هنگامي كه يك كاربر مجاز به اطلاعات نياز دارد سيستم و داده ها در دسترس نباشند نتيجه مي تواند به اندازه زماني كه اطلاعات از روي سيستم حذف شده اند ناخوشايند باشد.

ثبات و سازگاري (پايداري)
ثبات و سازگاري عبارتست از حصول اطمينان از اين كه سيستم به گونه اي كه مورد انتظار كاربران است رفتار مي كند. اگر نرم افزار يا سخت افزار ناگهان به گونه اي بسيار متفاوت از قبل عمل كند – خصوصاً بعد از يك ارتقاء يا رفع اشكال- مشكلات زيادي ممكن است رخ دهد. اين گونه امنيت را مي توان اطمينان از صحت داده ها و نرم افزارهايي كه مورد استفاده قرار دارند ناميد.

كنترل
كنترل عبارتست از ضابطه مند كردن دسترسي به سيستم. اگر افراد (يا نرم افزارهايي) ناشناخته و غيرمجاز در سيستم وجود داشته باشند مي توانند دردسرهاي زيادي بيافرينند. جبران چنين مشكلاتي مي تواند بسيار وقت گير و پرهزينه باشد. شايد راهبر سيستم مجبور شود سيستم خود را از ابتدا نصب و راه اندازي كند.

بازبيني
به همان ميزان كه بايد نگران دسترسي افراد غيرمجاز به سيستم بود، بايد به امكان وقوع اشتباهات يا انجام اعمال بدخواهانه توسط كاربران مجاز نيز توجه كرد. در چنين شرايطي بايد آنچه كه انجام شده فرد انجام دهنده و تأثيرات آن را مشخص نمود. تنها راه مطمئن براي دستيابي به اين نتايج، داشتن سوابق و ثبت هاي غيرقابل مخدوش از فعاليت ها در سيستم است كه مي تواند افراد و عملكرد آنها را شناسايي كند. در برخي از نرم افزارهاي بسيار حساس، شيوه بازبيني ممكن است آنقدر گسترده باشد كه بتواند بعد از تنظيم وضعيت سيستم به يك حالت جديد، اجازه بازگشت به وضعيت اوليه را نيز بدهد.

تفاوت نيازمندي امنيتي سازمان هاي مختلف
اگرچه كليه اين وجوه امنيتي اهميت دارند، اما سازمان هاي مختلف به هر يك با درجه اهميت متفاوتي مي نگرند. اين اختلاف به دليل اين است كه هر سازمان ملاحظات امنيتي خاص خود را دارد و بايد اولويتها و سياست هاي خود را بر حسب آن ملاحظات تعيين كند.

نكات كلي در برآورده كردن نيازمندي هاي امنيتي و پدافند غيرعامل
مشخص كردن جزئيات نيازمندي هاي امنيتي يك سيستم نرم افزار و به طور خاص در اينجا يك مركز داده تقريباً امكان پذير نيست. ولي به طور كلي مي توان نيازمندي هاي يك مركز داده عام را تشريح كرد در اين راستا اهداف زير بايد مدنظر قرار گيرند:

خط مشي هاي امنيتي
خط مشي هاي امنيتي در واقع تعيين كننده نيازهاي امنيتي به صورت كلي هستند. خط مشي امنيتي بسته به تغييرات فناوري ساختار سازماني و تغيير مديريت بايد در يك بازه زماني مناسب بروز گردند.

نيازمندي هاي صحت و درستي
نيازمندي هاي امنيتي بر پايه نيازهاي درستي و صحت هستند. زيرا اشكال هاي پياده سازي اغلب باگهايي هستند كه آسيب پذيري هاي امنيتي را به وجود مي آوردند. بنابراين بايد نيازهاي صحت و درستي سيستم ها در يك مركز داده مشخص شوند.

امكان پذيري
امن كردن صددرصد سيستم ها، برنامه هاي كاربردي، مؤلفه ها يا ساير موارد غيرممكن است. افزايش امنيت معمولاً منجر به موارد زير مي گردد:
افزايش هزينه
افزايش زمان
كاهش كاربردپذيري

موارد سوء استفاده
براي مشخص شدن نيازمندي هاي امنيتي مي توان سناريوهاي سوء استفاده شناخته شده را احصاء كرده و مطابق با آنها نيازمندي هاي امنيتي براي مقابله در نظر گرفت.

تهديدها در برابر اهداف
در حالي كه بيشتر نيازمندي ها برحسب آنچه بايد باشد و انجام شود بيان مي شوند، نيازمندي هاي امنيتي اغلب بر حسب آنچه كه نبايد باشد و نبايد روي دهد بيان مي شوند. از اين رو بايد تهديدها برآورده شده و براساس آنها نيازهاي جزئي امنيتي مشخص شوند. براين اساس قبل و پس از شروع به كار هر مركز داده لازم است ارزيابي ريسك انجام شده و تهديدها و ريسك ها با تخمين ميزان ضربه و احتمال وقوع به طور خاص براي آن مركز داده مشخص شوند. در اين صورت تيم امنيت مي تواند مطمئن شود كه نيازمندي هاي امنيت از لحاظ هزينه به صرفه هستند.

نيازمندي هاي تعيين هويت
يك نيازمندي تعيين هويت، نيازمندي امنيتي است كه بيان مي كند يك مؤلفه از سيستم مانند برنامه كاربردي بايد قبل از هر تعاملي با نهادهاي خارجي، مانند كاربران، برنامه هاي كاربردي ديگر، هويت وي را تعيين كنند.
خطوط راهنما
نيازمندي هاي تعيين هويت اغلب ناكافي هستند و نوعاً پيش نياز نيازمندي هاي احراز هويت هستند.
نيازمندي هاي تعيين هويت نبايد برحسب انواع مكانيزم هاي معماري امنيت كه به طور نوعي براي پياده سازي آنها استفاده مي شود، بيان شوند.
نيازمندي هاي تعيين هويت بايد با نيازمندي هاي گمنامي سازگار باشند. در نيازمندي هاي گمنامي بايد كاربر گمنام باقي بماند.

احراز هويت
نيازمندي احراز هويت، يك نيازمندي امنيتي است كه بيان مي كند يك مؤلفه سيستم مانند برنامه كاربردي، بايد هويت طرف هاي خارجي خود (مانند كاربران، برنامه هاي كاربردي ديگر) را قبل از تعامل با آنها بررسي و احراز كنند.
بنابراين نيازمندي احراز هويت، اطمينان از هويت طرف و اين كه وي واقعاً همان است كه ادعا مي كند، مي باشد.
خطوط راهنما
نيازمندي هاي احراز هويت نوعاً كافي نيستند، اما پيش نيازمندي هاي مجازسنجي هستند.
نيازمندي هاي احراز هويت نبايد بر حسب انواع مكانيزم هاي امنيتي معماري كه نوعاً براي پياده سازي آنها به كار مي رود بيان شود. توجه داشته باشيد كه اغلب مكانيزم هاي معماري امنيت براي پياده سازي همزمان نيازمندي هاي تعيين و احراز هويت به كار مي روند.
به علت ارتباط نزديك نيازمندي هاي تعيين و احراز هويت، اغلب با هم بيان مي شوند.

نيازمندي هاي مجازسنجي
نيازمندي مجازسنجي، يك نياز امنيتي است كه مجوزهاي دسترسي و استفاده كاربران احراز هويت شده و برنامه هاي آنان را تعيين مي كنند.
اهداف نوعي در نيازمندي مجازسنجي عبارتند از:
اطمينان از اينكه طرف هاي احراز هويت شده مي توانند به امكانات يك برنامه خاص يا يك مؤلفه دسترسي پيدا كنند. اگر و فقط اگر صريحاً توسط افراد تعيين صلاحيت شده، به آنها مجوز آن دسترسي داده شده باشد.
اطمينان از اينكه تنها يك يا چند نفر كه از طرف سازمان تعيين شده اند، مي توانند دسترسي هاي افراد ديگر را تعيين و كنترل نمايند.
جلوگيري از:
دسترسي كاربران غيرمجاز به داده هاي محرمانه
دستكاري غيرمجاز داده توسط كاربران مجاز
دستكاري داده توسط كاربران غيرمجاز
خطوط راهنما
مجاز شناسي به تعيين و احراز هويت، بستگي دارد.
دسترسي ها بايد بر اساس وظايف كاربري و نيازهاي وي اعطا شود و اصل «دسترسي حداقل براي انجام وظيفه» رعايت شود.
تنها تعداد كمي از افراد مجاز به اعطا يا تغيير مجوزها باشند.
يك تهديد شايع عليه امنيت برنامه كاربردي، حمله منبع سرويس است كه برنامه با تعداد زيادي درخواست مجاز روبه رو مي شود. بهتر است صريحاً به عنوان نيازمندي ذكر شود كه كسي نبايد با تعداد زيادي درخواست در زمان كوتاه كيفيت مجازسنجي را پايين آورد.

نيازمندي هاي صحت
نيازمندي هاي صحت، يك نيامندي امنيتي است كه بيان مي كند داده ها و ارتباطات يك برنامه يا يك مؤلفه نبايد به طور عمدي، به صورت غيرمجاز تغيير داده شده يا حذف شود يا به طور غيرمجاز ايجاد شود.
اهداف نوعي در نيازمندي هاي صحت عبارتست از اطمينان از اين كه مي توان به داده ها يا ارتباطات اعتماد كرد.

نيازمندي هاي تشخيص نفوذ
يك نيازمندي كشف نفوذ، نياز امنيتي است كه بيان مي كند يك برنامه كاربردي يا يك مؤلفه بايد دسترسي هاي غيرمجاز يا تلاش براي دسترسي غيرمجاز را كشف و ثبت نمايد.
اهداف نوعي نيازمندي كشف نفوذ عبارتند از:
كشف كاربران و برنامه هاي غيرمجاز كه سعي در دسترسي به برنامه ها يا مؤلفه ها دارند.
ثبت اطلاعات درباره دسترسي هاي غيرمجاز يا تلاش براي دسترسي غيرمجاز
گزارش دهي به راهبران سيستم
خطوط راهنما
نيازمندي هاي كشف نفوذ نيازمندي هاي تعيين و احراز هويت و مجازسنجي دارند.
نيازمندي هاي كشف نفوذ نبايد بر حسب مكانيزم هاي معماري امنيت كه به طور نوعي براي پياده سازي آنها به كار مي روند، بيان شوند.

نيازمندي هاي عدم انكار
يك نيازمندي عدم انكار، يك نياز امنيتي است كه بيان مي كند برنامه كاربردي يا مؤلفه سيستم بايد از انكار انجام يا دخالت در عمل انجام شده توسط يك نهاد يا شيء جلوگيري كند.
اهداف نوعي يك نيازمندي عدم انكار عبارتند از:
اطمينان از ثبت ركوردهاي اطلاعاتي به اندازه كافي، براي جلوگيري از انكار توسط عاملان
به حداقل رساندن هرگونه مشكل قانوني احتمالي كه در آينده ممكن است به علت تخطي يكي از كاربران به وجود آيد.
خطوط راهنما
نيازمندي هاي امنيتي عدم انكار اصولاً درباره كافي بودن و عدم امكان مخدوش نمودن ركوردها هستند. ثبت ركوردها خود به خود كافي نيستند. اين ركوردها بايد كافي و غير قابل خدشه باشند.
نيازمندي هاي عدم انكار نوعاً شامل ذخيره حجم زيادي از اطلاعات درباره تعاملات است كه شامل موارد زير مي باشد:
هويت احراز شده هر يك از طرف هاي درگير
تاريخ و زمان ارسال، دريافت و تصديق دريافت
اطلاعات ارسالي
نيازمندي هاي عدم انكار اغلب مرتبط با نيازمندي هاي قابليت مميزي هستند ولي از آن محدودتر هستند.
نيازمندي هاي عدم انكار نبايد بر حسب مكانيزم هاي امنيتي كه نوعاً براي پياده سازي آنها استفاده مي شوند، بيان شوند (مانند امضاء رقمي، رمزنگاري، توابع درهم سازي).
نيازمندي هاي محرمانگي
يك نيازمندي محرمانگي، يك نياز امنيتي است كه بيان مي كند برنامه كاربردي يا مؤلفه سيستم بايد داده هاي حساس خود را از دسترس افراد و برنامه هاي غيرمجاز حفظ كند.
اهداف نوعي محرمانگي عبارتند از:
اطمينان از اينكه افراد و برنامه هاي غيرمجاز دسترسي به داده هاي حساس ندارند
فراهم كردن دسترسي به داده ها را براساس اصل «نياز به دانستن»
خطوط راهنما
نيازمندي هاي محرمانگي بايد دقيقاً حيطه خود را مشخص نمايند:
سطوح طبقه بندي داده ها مشخص شده و مشخص شود كه چگونه داده ها طبقه بندي شوند (معيارهاي طبقه بندي)
محل هايي كه داده ذخيره مي شوند يا عبور داده مي شوند (مانند اينترنت، خارج محل امن)
محرمانگي ممكن است با برخي قوانين تضاد داشته باشند، به عنوان مثال برخي الزامات قانوني لازم دارد كه برخي اطلاعات به طرف هاي ديگر داده شود.
نيازمندي هاي امنيتي نبايد بر حسب مكانيزم هاي معماري امنيت مانند رويدادنگاري كه نوعاً از آنها براي پياده سازي نيازمندي ها استفاده مي شود، بيان شوند. (مانند رمزنگاري متقارن يا نامتقارن، ابزارهاي موجود رمزنگاري)
نيازمندي هاي امنيتي بايد با نيازمندي هاي مميزي، تعيين هويت، و عدم انكار كه لازمه آنها ارائه اطلاعات از طرف كاربر يا ثبت آنها مي باشد، سازگار باشند.

نيازمندي هاي مميزي امنيت
يك نيازمندي مميزي امنيت، يك نياز امنيتي است كه بيان مي كند برنامه كاربردي يا مؤلفه سيستم بايد امكان بررسي و مميزي وضعيت و نحوه استفاده از مكانيزم هاي امنيتي را فراهم كنند.
اهداف نوعي يك نيازمندي مميزي عبارتند از اطمينان از اينكه برنامه كاربردي يا مؤلفه سيستم اطلاعات درباره:
وضعيت (مانند فعال و غيرفعال بودن، نسخه به روز) مكانيزم هاي امنيتي
استفاده از مكانيزم هاي امنيتي (مانند دسترسي يا تغيير)
را جمع آوري، تحليل و گزارش مي نامند.
خطوط راهنما
بايد توجه داشت كه بين نيازمندي هاي مميزي امنيت و كشف نفوذ، افزونگي و روهم افتادگي نباشد.
نيازمندي هاي مميزي امنيت نبايد بر حسب مكانيزم هاي معماري امنيت مانند رويدادنگاري كه نوعاً از آنها براي پياده سازي نيازمندي ها استفاده مي شود، بيان شوند.

نيازمندي هاي حفاظت فيزيكي
يك نيازمندي حفاظت فيزيكي، يك نياز امنيتي است كه بيان مي كند يك مركز يا سايت بايد خود در برابر صدمات فيزيكي محافظت كند.
خطوط راهنما
نيازمندي هاي حفاظت فيزيكي نبايد با مكانيزم هاي معماري امنيت كه براي پياده سازي آن استفاده مي شود، اشتباه شود، مانند: قفل درها، محافظه هاي امنيتي، دسترسي سريع به پليس.

نيازمندي هاي امنيت نگهداري سيستم
نيازمندي امنيت نگهداري سيستم، يك نياز امنيتي است كه بيانگر لزوم جلوگيري از شكست اتفاقي مكانيزم هاي امنيتي در طي عمليات نگهداري سيستم (مانند به روزرساني، پيكربندي و بهبود) مي باشد.
هدف اصلي نيازمندي امنيت نگهداري سيستم، حفظ سطح امنيت در طي مدت استفاده از سيستم است.
خطوط راهنما
نيازمندي هاي امنيت نگهداري سيستم ممكن است با نيازمندي هاي دسترسي پذيري سيستم تضاد داشته باشند. در نيازمندي دسترس پذيري ممكن است اجازه داده نشود كه در طي نگهداري سيستم از مدار خارج شود.
نيازمندي هاي امنيت نگهداري سيستم نبايد با مكانيزم هاي معماري امنيت كه براي پياده سازي آن استفاده مي شود، اشتباه شود. مانند: روال هاي نگهداري و بهبود، آزمون عدم نقض امنيت.

 



منبع: ماهنامه پردازشگر