موضوع مقاله :

Defense in Depth چیست؟

چکیده :

Defense in Depth چیست؟


شرح : مفهوم defense in depth به عنوان تمرینی در استفاده از سیستم‌ها یا تکنولوژی‌های امنیتی مختلف برای جلوگیری از نفوذ به شبکه است. این مفوم یک جزء کلیدی از یک طرح امنیتی جامع است و بطور خاص شبکه‌ی شما را از حملات session hijack محافظت می‌کند. ایده‌ی اصلی که پشت این مفهوم وجود دارد این است که اگر یکی از اقدامات پیش‌گیرانه شما در برابر نفوذ به شبکه‌تان موفق نبود، سدهای دیگری از موانع امنیتی وجود داشته باشند که بمانند گارد امنیتی چند لایه، امنیت شبکه‌ی شما را تضمین کنند. Defense in depth سرعت حمله یک مهاجم را کاهش می‌دهد و تلاش او برای عبور از لایه‌های مختلف امنیتی که شما در شبکه‌تان اجرا کردید، وقت کافی را بشما خواهد داد تا حمله را شناسایی و متعقبا با آن برخورد کنید.استراتژی استفاده از تنظیمات جدید فایروال نمونه‌ی خوبی از استراتژی defense in depth است. برای دست یافتن به یک استراتژی دفاع در عمق (Defense in depth)، بسیاری از شبکه‌های فوق امن از چندین نوع مختلف فایروال در سناریوی اجرایی خود استفاده کرده‌اند.

شناسایی حملات و نفوذها بخصوص حملات session hijack در شبکه‌های شلوغ (از لحاظ ترافیک داده)، وظیفه‌ی بسیاری سختی است. نشانه‌های مشخصی وجود دارند که بصورت خیلی ساده شما را از احتمال وجود حمله و نفوذ مطلع می‌سازند اما در بسیاری از موارد، این مشکلات از طرف کاربر به عنوان مشکلات معمول در شبکه قلمداد می‌شود. نمونه این نشانه‌ها، قطع شدن سیستم‌ها از شبکه و یا ازدحام غیر معمول ترافیک در شبکه است. Defense in depth یکی از موثرترین طرح‌های امنیتی است.