امنیت

برقراری امنیت در شبکه اطلاعاتی کشور مستلزم صرف هزینه کافی است

هموطن- مهندس احسان لسانی، کارشناس امنیت شبکه در گفت‏وگو با خبرنگار هموطن با بیان مطلب فوق گفت: مهمترین مسئله درک مفهوم امنیت و طبقه‏بندی ساختار آن است، که به طورکلی، امنیت در مفهوم عام به معنای مرز بین مجاز و غیرمجاز و در مفهوم خاص برای حوزه‏های مختلف تعریف می‏شود.
وی به شبکه اینترنت به عنوان شبکه‏ای گسترده اشاره کرد و گفت: وقتی بحث شبکه اینترنت به میان می‏آید، نباید برای ایجاد امنیت تنها به فکر ایجاد محدودیت برای کاربران و عدم دسترسی آنها به جریان آزاد اطلاعات باشیم و برای حل مسئله، صورت مسئله را پاک کنیم.
لسانی افزود: بلکه باید بستری ایجاد شود تا کاربران ضمن دسترسی به منابع دلخواه، از حد مجاز فراتر نروند، به طور مثال اگر کاربر بخواهد از طریق سرور SMS مخابرات به یکی از مشترکان ایرانی پیغامی بدهد، باید بتواند از هر کجای دنیا این کار را انجام داده ضمن این که دسترسی به خود سرور برایش غیرممکن باشد. این کارشناس امنیت با تشریح موضوع خاطرنشان کرد: از نظر تکنیکال، امنیت در دو سطح مطرح است، یکی در لایه نرم‏‏افزاری و دیگری لایه شبکه.
وی ادامه داد: زمانی که یک web Application طراحی می‏کنیم که سرویسی به ما بدهد اگر در هنگام طراحی دقت لازم نشده و مشکل امنیتی در آن وجود داشته باشد، با هیچ Firewall (دیوار آتشی) نمی‏توان آن را برطرف کرد زیرا مشکل در نرم‏افزار است.
لسانی افزود: دلیل اصلی این مشکل عدم دقت برنامه‏نویس‏ها در زمان طراحی و پیاده‏سازی نرم‏افزار است.
این کارشناس شبکه با اشاره به لایه دوم مورد بحث درخصوص امنیت، تصریح کرد: در این سطح امنیت در لایه شبکه مطرح است، برای برقراری امنیت در این سطح از دیوارهای آتش استفاده می‏شود.
با استفاده از این نرم‏افزارها می‏توان عبور و مرور (ترافیک) در حال انتقال شبکه را کنترل کرد و در صورت لزوم محدودیت‏هایی روی آن اعمال کرد.
همچنین می‏توان امکان ردیابی داخل شبکه را با استفاده از آن فراهم کرد. این مدرس شبکه و سیسکو در ادامه اظهار داشت: شبکه‏های بی‏سیم (Wireless) نیز چند وقتی است که در کشور وارد شده و بخصوص در شهر تهران گسترش یافته است.
لسانی افزود: اما اکثر قریب به اتفاق این شبکه‏ها از حداقل امنیت هم برخوردار نیست و نفوذگرها (هکرها) حتی آنها که مبتدی هستند، با حداقل امکانات می‏توانند به سادگی وارد شبکه‏های بی‏سیم (محلی)، سازمان‏ها و مراکز مختلف شوند.
وی خاطرنشان کرد: این در حالی است که هزینه برقراری امنیت در این شبکه‏ها در مقایسه با هزینه راه‏اندازی و نگهداری آن، قابل توجه نیست ولی در عین حال بخشی مهم محسوب می‏شوند.
این کارشناس امنیت شبکه، در بیان راه‏حل‏های پیشنهادی برقراری امنیت در فضای تبادل اطلاعات درکشور و رفع مشکلات ، اظهار داشت: اولین راه‏حل برای برقراری امنیت اختصاص بودجه کافی است و پس از آن شناسایی و بهره‏گیری از نیروی متخصص و نیز ایجاد لابراتورهای امنیت شبکه، قانون و مقررات، ایجاد دستگاه نظارتی بر امنیت اینترنت، ثبت تبادلات اطلاعات مشکوک، عدم استراق سمع اطلاعاتی در شبکه، حمایت از تولید کنندگان و صنعت نر‏م‏افزار و اجرای قانون کپی‏رایت، راه‏حل‏های پیشنهادی برای برقراری امنیت در شبکه اطلاعاتی کشور است.


​​