رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستم های امنیتی و روال ها در پنج لایه در محیط فناوری اطلاعات متمرکز می گردد.

1.پیرامون

2.شبکه

3.میزبان

4.برنامه کاربردی

5.دیتا

در این سلسله مقالات هر یک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستم های امنیتی گوناگون که روی هر یک عمل می کنند،ارایه می شود .هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است.مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات ،مدیران تجاری و تصمیم گیران سطح بالا هستند.

محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و گزاف نیاز ندارد.با درکی کلی از مساله ،خلق یک طرح امنیتی راهبردی و فنی می تواند تمرینی آسان باشد .افزون بر این با رویکرد عملی که در اینجا معرفی می شود می توانید بدون هزینه کردن بودجه هایی کلان موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.

افزودن به ضریب عملکرد هکرها

متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor )استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است .ضریب عملکرد به عنوان میزان تلاش مورد نیاز توسط یک نفوذ گر به منظور تحت تاثیر قرار دادن یک یا چند سیستم و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می گردد.یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالی که یک شبکه با ضریب عملکرد پایین ممکن است به سختی مختل شود.اگر هکرها تشخیص دهند که شبکه شما  ضریب عملکرد بالایی دارد ،که فایده رویکرد لایه بندی شده نیز هست ،احتمالا شبکه شما را رها می کنند و سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقا همان چیزی است که شما می خواهید .

فناوری بحث شده در این مجموعه مقالات روی هم رفته رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارد .در یک دنیای ایده آل بودجه و منابع کافی برای پیاده سازی همه ابزار ها و سیستم های مورد بحث وجود دارد اما متاسفانه ما در چنین دنیایی زندگی نمی کنیم .بدین ترتیب شما باید شبکه تان را ارزیابی کنید (چگونگی استفاده از آن ،طبیعت داده های ذخیره شده ،کسانی که نیاز به دسترسی دارند،نرخ رشد آن و ..) و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند با توجه به منابع در دسترس پیاده سازی کنید.

سطوح امنیتی عبارتند از : پیرامون : که ابزار و سیستم های امنیتی قابل استفاده در این زمینه فایروال و آنتی ویروس در سطح شبکه و رمز نگاری شبکه خصوصی مجازی است .

شبکه : که می توان از سیستم تشخیص (و جلوگیری) از نفوذ (IDSAPS ) و همچنین از سیستم مدیریت اسیب پذیری ،تبعیت امنیتی کاربر پایانی ،کنترل دسترسی و و تایید هویت کاربر به عنوان ابزار و سیستم های امنیتی قابل استفاده بهره برد .

میزبان: که معمولا از سیستم تشخیص نفوذ میزبان و سیستم ارزیابی آسیب پذیری میزبان و تبعیت امنیتی کاربر انتهایی و ضد ویروس و کنترل دسترسی و تایید هویت کاربر ،به عنوان ابزار ها و سیستم های امنیتی قابل استفاده یاد می شود .

برنامه کاربردی: که ابزار و سیستم های قابل استفاده در این زمینه سیستم ارزیابی آسیب پذیری میزبان ،کنترل دسترسی و تایید هویت کاربر و تعیین صحت ورودی می باشد .

داده : که رمز نگاری و همچنین کنترل دسترسی و تایید هویت کاربر از جمله ابزار های امنیتی کارا در این زمینه می باشد .

مدل امنیت لایه بندی شده

در بالا مدل امنیت لایه بندی شده و برخی از فناوری هایی که در هر سطح به کار گرفته می شوند،ارایه گردیده اند.این فناوری ها با جزییات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت .

هر چند با اعمال تمامی این کارها امنیت شبکه هیچ گاه به صورت صد در صد نیست ولی با تدابیر امنیتی مناسب می توان تا حدود زیادی مانع از نفوذ و دسترسی هکرها به منابع مهم شبکه خود شویم .

GodBleSsu

مدارک معتبر Cisco

شرکت Cisco systems یک شرکت آمریکایی تولید کننده ی تجهیزات شبکه است که مرکز آن در شهر سن خوزه در ناحیه ی معروف به دره ی سیلیکونی در ایالت کالیفرنیا جای دارد.این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می کند و محصولات خود را با سه نام تجاری سیسکو ،لینک سیس(Linksys ) و ساینتیفیک آتلانتا (Scientific Atlanta ) به فروش می رساند .در آغاز سیسکو فقط مسیر یاب (Router )های جند پروتکل تولید می کرد. ولی امروز محصولات سیسکو را در همه جا –از اتاق نشیمن گرفته تا شرکت های ارایه دهنده ی خدمات شبکه – می توان پیدا کرد.شرکت سیسکو هم اکنون با 51480 کارمند دارای بازده 28/48 میلیارد دلار در سال 2006 و سود خالص 5/58 میلیارد دلار است .شرکت سیسکو در سال 2003 موفق به دریافت جایزه ی ریاست جمهوری ران براون برای کیفیت مالی در روابط کارمندان و جامعه گردید.معاون ارشد شرکت سیسکو یک ایرانی تبار به نام محسن معظمی است . "لن بزاک" و "سندی لرنر"(دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا ،فوق لیسانس اقتصاد سنجی از دانشگاه کلرمونت و فوق لیسانس علوم کامپیوتر از دانشگاه استنفورد).زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می کردند ،سیسکو را در سال 1984 تاسیس کردند.

بزاک نرم افزار مسیر یاب های چند پروتکل را که توسط "ویلیام یاگر" ( یک کارمند دیگر که کار را سال ها پیش از بزاک آغاز کرد )نوشته شده بود،تکمیل کرد .با وجود این که سیسکو نخستین شرکتی نبوده که مسیر یاب طراحی و تولید می کند ،اما اولین شرکتی بود که یک مسیر یاب چند پروتکل موفق تولید کرده که اجازه ی ارتباط میان پروتکل های گوناگون شبکه را می دهد .از زمانی که پروتکل اینترنت IP به یک استاندارد تبدیل شد .اهمیت مسیر یاب های چند پروتکل کاهش یافت .امروزه بزرگترین مسیر یاب های سیسکو برای هدایت بسته های IP و فریم های MPLS طراحی شده اند . در سال 1990 شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس NASDAQ عرضه گردید.سیسکو با خرید شرکت های دیگر توسعه داخلی و همکاری با دیگر شرکتها به بازار بسیاری از دیگر قطعات شبکه(مانند سویچینگ اترنت (Ethernet ) . دسترسی از راه دور ،مسیر یاب های شعبه ای ، شبکه خودپرداز بانک ها (ATMs )، امنیت،دیوار آتش ، تلفن انترنتی و ...) دست یافته است . در سال 2003 سیسکو شرکت خوشنام لینک سیس ،تولید کننده ی سخت افزار شبکه های کامپیوتری را خرید و آن را به برترین تولید کننده ی قطعات مربوط به کاربران عادی  تبدیل کرد .

سیسکو و برگزاری دوره های شبکه ای

شرکت سیسکو مدارک گونانونی را در سطوح و شاخه های متفاوتی ارایه می کند. هر کدام از مدارک سیسکو حوزه خاصی از مفاهیم شبکه ای را تحت پوشش می دهد. سیسکو برای معرفی بهتر سطوح مدارک خود هرم هایی را تاسیس کرده است که در راس هر یک از آنها بالاترین مدرک و در قاعده ی هرم مدرک ورودی شرکت بیان شده است .سیسکو و مدارک آن بر پایه ی استاندارد های عالی و بین المللی بنا نهاده شده و بنابراین اخذ هر یک از مدارک سیسکو چه برای متخصصان و مدیران شبکه و چه برای شرکت ها و سازمان هایی که قصد استخدام افراد متخصص را دارند ، ارزشمند است . سیسکو به منظور تعلیم افراد برای طراحی و نگهداری شبکه های کامپیوتری در 150 کشور جهان مراکز آموزشی برپا کرده است .مدارک شرکت سیسکو در سه سطح به دانشجویان عرضه می گردد و گذراندن هر سطح پیش نیاز تحصیل در سطوح بالاتر سطح است.

مدارک سطح همکار (Associate )

نخستن گام در شبکه های سیسکو با این سطح برداشته می شود . همچنین در این سطح یک مدرک موقت ، به نام مدرک CCNET . برای کسانی که با مشاغل ساده تر ارتباط دارند فدر نظر گرفته شده است . مدارک سطح همکار در حقیقت آغاز کار با شبکه است و دانشجویان این دوره ها در حقیقت کار آموز به شمار می آیند.

مدارک حرفه ای (Professional )

این سطح از مدارک ،مدارک  تکمیلی شرکت سیسکو است و دارنده ی این مدارک در رده نیروهای متبحر و ماهر به شمار می آید .

مدارک تخصصی(Expert )

دستیابی به این سطح از مدارک شرکت سیسکو بالاترین مرحله برای متخصصین و افراد حرفه ای در شبکه است و افراد پس از اخذ گواهی نامه به عنوان متخصص و استاد شناخته می شوند .