عنوان: طرح امنيتي Cisco براي شبکه هاي سازماني -SAFEقالب بندی: WORDتعداد صفحات: 55مقصود اصلي طرح امنيتي Cisco براي شبکه هاي سازماني (SAFE) ، فراهم آوردن بهترين اطلاعات تمريني برای علاقمندان به طراحي و پياده سازي شبکه هاي کامپيوتري امن می باشد . SAFEبه عنوان راهنما ، با توجه به نيازهای امنيتی ، به طراحان شبکه خدمت می کند . SAFE دفاع در عمق (defence-in-depth) را در طراحی شبکه امن فراهم می نمايد اين نوع طراحی بر روی حملات پيش بينی شده و راه های کاهش آنها متمرکز می باشد . ( مثل اينکه بگوييم در اينجا يک Firewall قرار بده ، در آنجا يک سيستم تشخيص ورود غير مجاز قرار بده و . . .) . نتيجه ا ی اين استراتژی ، در يک سيستم امنيتی لايه لايه ، اينست که با نقص و از کارافتادن يک سيستم امنيتی ، احتمال مورد مصالحه قرار گرفتن (Hack شدن) منابع شبکه وجود ندارد . SAFE مبتنی بر محصولات شرکت Cisco و شرکايش مي باشد . اين نوشته با يك نگاه وسيع به معماري ، سپس ماژولهاي منحصر به فردي را كه طراحي شبكه واقعي را مي سازد را شرح ميدهد . سه قسمت اوليه هر ماژول جريان ترافيكي ، ابزارهاي كليدي و تهديدات قابل پيش بيني و نمودارهاي اساسي كاهش آنها را شرح مي دهد . تجزيه تحليل فني طراحي تشريح مي شود در امتداد تشريح تكنيكهاي تضعيف و رفع تهديدات و استراتژيهاي تهديد . اين مستند به شدت بر روي تهديداتي که در محيط هاي سازماني با آن مواجه هستيم ، متمرکز مي شود . در صورت آشنايي طراحان شبکه با اين تهديدات ، مي توانند در مورد چگونگي و محل استفاده از تکنيک هاي تخفيف ، تصميم بهتري را اتخاذ نمايند . بدون درک کاملي از تهديدات پيچيده در امنيت شبکه ،آرايش تجهيزات ، ممکن است به سمت پيکربندي نادرست متمايل شود ، بيش از حد برروي تجهيزات امنيتي متمرکز شود ، و يا منجر به نداشتن انتخاب هاي مختلف در پاسخ به تهديد ها گردد . با مطالعه اين مستند و فهميدن شيوه هاي کاهش تهديد ، يک طراح شبکه بايد اطلاعات لازم جهت پياده سازي يک شبکة امن را بدست آورده باشد . مخاطبين با توجه به طبيعت فني اين مستند ، بسته به خواننده ، مي تواند درسطوح مختلفي از نظر جزئيات ، مورد مطالعه قرار گيرد . به عنوان مثال ، يک مدير شبکه مي تواند جهت بدست آوردن يک ديد مناسب بر استراتژي هاي طراحي شبکه هاي امن ، بخش هاي مقدماتي درهر مبحث را مورد بررسي و مطالعه قراردهد .يک مهندس و يايک طراح شبکه مي تواند با خواندن اين مستند ، اطلاعات مناسبي در زمينة طراحي بدست آورد . همچنين جزئيات تجزيه و تحليل تهديد ها و نحوة پيکر بندي سريع تجهيزات مورد بحث در مستند جهت اطلاع اين دسته از افراد ارائه شده است .
طرح امنيتي Cisco براي شبکه هاي سازماني-SAFE
عنوان: طرح امنيتي Cisco براي شبکه هاي سازماني -SAFEقالب بندی: WORDتعداد صفحات: 55مقصود اصلي طرح امنيتي Cisco براي شبکه هاي سازماني (SAFE) ، فراهم آوردن بهترين اطلاعات تمريني برای علاقمندان به طراحي و پياده سازي شبکه هاي کامپيوتري امن می باشد . SAFEبه عنوان راهنما ، با توجه به نيازهای امنيتی ، به طراحان شبکه خدمت می کند . SAFE دفاع در عمق (defence-in-depth) را در طراحی شبکه امن فراهم می نمايد اين نوع طراحی بر روی حملات پيش بينی شده و راه های کاهش آنها متمرکز می باشد . ( مثل اينکه بگوييم در اينجا يک Firewall قرار بده ، در آنجا يک سيستم تشخيص ورود غير مجاز قرار بده و . . .) . نتيجه ا ی اين استراتژی ، در يک سيستم امنيتی لايه لايه ، اينست که با نقص و از کارافتادن يک سيستم امنيتی ، احتمال مورد مصالحه قرار گرفتن (Hack شدن) منابع شبکه وجود ندارد . SAFE مبتنی بر محصولات شرکت Cisco و شرکايش مي باشد . اين نوشته با يك نگاه وسيع به معماري ، سپس ماژولهاي منحصر به فردي را كه طراحي شبكه واقعي را مي سازد را شرح ميدهد . سه قسمت اوليه هر ماژول جريان ترافيكي ، ابزارهاي كليدي و تهديدات قابل پيش بيني و نمودارهاي اساسي كاهش آنها را شرح مي دهد . تجزيه تحليل فني طراحي تشريح مي شود در امتداد تشريح تكنيكهاي تضعيف و رفع تهديدات و استراتژيهاي تهديد . اين مستند به شدت بر روي تهديداتي که در محيط هاي سازماني با آن مواجه هستيم ، متمرکز مي شود . در صورت آشنايي طراحان شبکه با اين تهديدات ، مي توانند در مورد چگونگي و محل استفاده از تکنيک هاي تخفيف ، تصميم بهتري را اتخاذ نمايند . بدون درک کاملي از تهديدات پيچيده در امنيت شبکه ،آرايش تجهيزات ، ممکن است به سمت پيکربندي نادرست متمايل شود ، بيش از حد برروي تجهيزات امنيتي متمرکز شود ، و يا منجر به نداشتن انتخاب هاي مختلف در پاسخ به تهديد ها گردد . با مطالعه اين مستند و فهميدن شيوه هاي کاهش تهديد ، يک طراح شبکه بايد اطلاعات لازم جهت پياده سازي يک شبکة امن را بدست آورده باشد . مخاطبين با توجه به طبيعت فني اين مستند ، بسته به خواننده ، مي تواند درسطوح مختلفي از نظر جزئيات ، مورد مطالعه قرار گيرد . به عنوان مثال ، يک مدير شبکه مي تواند جهت بدست آوردن يک ديد مناسب بر استراتژي هاي طراحي شبکه هاي امن ، بخش هاي مقدماتي درهر مبحث را مورد بررسي و مطالعه قراردهد .يک مهندس و يايک طراح شبکه مي تواند با خواندن اين مستند ، اطلاعات مناسبي در زمينة طراحي بدست آورد . همچنين جزئيات تجزيه و تحليل تهديد ها و نحوة پيکر بندي سريع تجهيزات مورد بحث در مستند جهت اطلاع اين دسته از افراد ارائه شده است .