خداداد هلیلی - دانشجوی دکترای مدیریت راهبردی امنیت فضای سایبر، دانشگاه عالی دفاع ملی،
ناصر مدیری - عضو هیات علمی دانشگاه آزاد اسلامی زنجان،

شبکه های کامپیوتری به عنوان موتور محرکه سازمانها و صنایع مختلف، همگام با توسعه فناوری اطلاعات وارتباطات، تغییرات چشمگیری داشتهاند. این شبکه ها با داشتن مزایای فراوانی از جمله به اشتراک گذاشتن منابع، کاهش هزینه، افزایش سرعت و دقت و قابلیت اطمینان بالاتر، نقشی اساسی در پویایی و توسعهی سازمانها و صنایع مختلف پیدا کردهاند. در هر سازمان برای بهرهبرداری از قابلیتهای مذکور، قبل از راهاندازی شبکه باید مواردی مانند اندازه سازمان، نوع فعالیت و مأموریت، سطح مدیریت، ترافیک و بودجه، مد نظر قرار گیرد؛ تا بر مبنای آن، خدمات و سرویسهای مناسب توسط شبکه ارائه شود. باید توجه داشت که تداوم کسب و کار و ارائه خدمت توسط یک سازمان تنها در سایه امنیت تحقق خواهد یافت. در این مقاله با بر شمردن خدمات و سرویسهای شبکه های کامپیوتری، ضرورت توجه به الزامات امنیتی در سرویسدهندههای شبکه مورد توجه قرار گرفته و به بررسی انواع حملات و روشهای امنسازی سرویسدهندههای شبکه از جمله DNS ,DHCP ,FTP و ARP پرداخته شده است. در ادامه با مروری بر مدلهای معماری امنیت در سازمانها، اقدامات و راهکارهای مناسب امنیتی در حوزههای فیزیکی، عملیاتی و مدیریتی پیشنهاد شده و در پایان از منظر راهبردی با استفاده از تحلیل SWOT راهبردهای پیشنهادی ارائه شده است. آشنایی با الزامات، روشها و راهکارهای امنیتی از مسائل مهمی است که موجب سازماندهی فنی، عملیاتی و راهبردی مناسب امنیت شبکه میشود و استمرار خدمات و پشتیبانی از آن را به همراه دارد. با این حال تشخیص میزان کاری که توسط نرمافزارها و سرورها یا توسط سامانه مدیریت و نظارت برای مقابله با حملات و امنسازی شبکه انجام میشود به نوع ساختار، معماری و پیادهسازی شبکه بستگی دارد و در فرایند طراحی شبکه باید مورد توجه قرار گیرد.

سرویسدهندههای شبکه، حملات امنیتی، الزامات امنیتی، معماری امنیت