فناوری, مقالات

مسئول امنیت شبکه چه وظایفی دارد و باید دقیقا مراقب چه باشد؟

مسئول امنیت شبکه چه وظایفی دارد
03 دسامبر

تعریف شبکه یا network

وقتی صحبت از شبکه یا network می‌کنیم، دقیقا منظورمان چیست؟ چه شخص یا چه گروهی را هدف گرفته ایم؟

بارها شنیده‌ایم که در مسائل مختلف صحبت از ایجاد یک شبکه می‌شود. در هر سازمان با توجه به نوع خدماتی که ارائه می‌دهند، معنی راه‌اندازی شبکه متفاوت است. گاهی اوقات ایجاد یک شبکه به معنی ایجاد یک فضایی است که با یک هدف خاص، افرادی را کنارهم جمع می‌کنند. یک مثال جالبی که می‌توان برای شبکه زد تور ماهیگیری است. به نقل از سایت آبادیس شبکه ساختن به معنی گیرانداختن و به دام انداختن است.

یک تور ماهیگیری را تصور کنید که با هدف صید ماهی‌ها به دریا انداخته می‌شود. وقتی این تور بالا کشیده می‌شود یک فوج ماهی در‌ آن جمع شده است. قبل از انجام این کار یک فرد مسئول نظارت بر سلامت این تور است. باید با دقت کامل تمامی نقاط این تور ماهیگیری را نظارت کند و پس از تایید این فرد تور جهت بهره‌برداری و صید ماهی به دریا انداخته خواهد شد.

حال این مثال ساده را در یک سازمان ببینید. مثلا سازمان تامین اجتماعی. قرار است با ایجاد یک فضا بین پرسنل و کارمندان سازمان تامین اجتماعی، ارتباط برقرار کنید (یک ارتباط داخلی). بین این افراد قرار است اطلاعات و مدارک مهمی درو بدل شود، که دستیابی به این اطلاعات توسط دیگران به شدت نگران کننده و حائز اهمیت است. پس این سازمان یا شرکت شخصی را برای نظارت و ایجاد امنیت در این فضا نیاز دارد. در ساده ترین مثال شبکه میتوان به شرکت‌ها اشاره کرد. وقتی که تعدادی کامپیتور با هم دیگر شبکه هستند.

در این کامپیوتر‌ها یک پوشه‌ای به نام شبکه ایجاد می‌شود. اگر کامند ۱ به فایلی نیاز داشته باشد که در کامپیوتر کارمند ۲ است، دیگر نیازی به رد و بدل کردن فلش مموری یا CD و .. نیست. فایل مورد نظر توسط کارمند ۲ در پوشه شبکه قرار میگرد و کارمند ۱ این پوشه را برمیدارد. به همین سادگی. ایجاد و تامین امنیت این شبکه در بستر اینترنت یکی شغل‌های رایج در محیط آنلاین است. البته در سازمان‌های بزرگ، شخصی که مسئولیت اطمینت شبکه را برعهده دارد شخص و اشخاص دیگری هستند.

 

مامور امنیت شبکه

 

در محیط‌های فیزیکال، تامین امنیت در برابر اتفاقات خارجی وظیفه تیم حراست است. در مقابل آن امنیت شبکه در برابر حملات هکر‌ها و افرادی که به هر دلیلی به دنبال تخریب یا دستیابی به اطلاعات شبکه‌ یک سازمان می‌گردند یکی وظایف مسئول امنیت شبکه است. پس همانطور که از اسم مسئول امنیت شبکه یا Network Security Specialist پیدا است، وظیفه این شخص برسی و ایجاد اطمینان از ایمنی در ساختار یک شبکه است.

اصول و شرح وضایف یک مسئول شبکه

• مشارکت و همکاری برای ایجاد سطوح دسترسی برای راهبران و کاربران مختلف یک سازمان بر حسب نیاز
• پیش‌بینی و اعمال راه‌حل‌های لازم جهت برقراری امنیت شبکه در سطوح و لایه‌های ایجاد شده.
‌ شناسایی ریسک‌ها و حفره‌های امنیتی موجود در بستر شبکه سازمان برای مقابله با ویروس‌ها و یا حمله هکر‌ها
• نصب و بروزرسانی آنتی ویروس بر روی کامپیوتر‌های موجود در سازمان
• پیگیری و نظارت بر عملکرد مشاورین و پیمانکاران در حوزه شبکه

‌ تهیه و تدوین راهکارهای مناسب به‌منظور جلوگیری از نفوذ و انتشار ویروس‌ها

• راه اندازی سرویس ثبت لاگهای سیستمی و شبکه‌ای و آنالیز لاگ‌ها در شرایط بحرانی به منظور شناسایی عامل مخرب در شبکه
• طراحی و اجرا ساختار شبکه براساس استاندارهای امنیتی
• نظارت مداوم بر تجهیزات امنیتی شبکه
• به روزرسانی دانش فنی فردی در زمینه امنیت و امکان سنجی برای پیاده سازی آن در مجموعه
• تنظیم جلسات به منظور انتقال و ایجاد دانش فنی در حوزه امنیت شبکه، منطبق با بروزترین استاندارد‌ها برای کارکنان و مدیران در تمام سطوح
• تدوین راهکارها و استانداردهای رعایت اصول امنیت داده ها و ابلاغ در بخش های مختلف سازمان
• انجام سایر امور محوله در حوزه وظایف سازمانی از سوی مقام مافوق
• در ساده ترین تعریفی که می‌توان برای مسئول امنیت شبکه‌ ارائه کرد به این صورت است: فردی که فردی که امنیت شبکه ایجاد شده در مجموعه، شرکت‌ یا سازمان را برعهده دارد و در عین حال تمامی افراد سازمان را در جریان جدید‌ترین فناوری‌ها و دست‌آورد‌ها در حوزه شبکه قرار میدهد.

با توجه به این تعاریف باید بدانیم که اگر در یک شرکت و سازمان بزرگ فعالیت می‌کنیم وجود این نقش در سامزان بسیار حیاطی است، چرا که گاها پیش آمده عمدی برای نقض‌های داده‌ای وجود داشته باشد ولی در بسیاری از موارد نقض‌ کردن اصول امنیتی در داده‌ها تصادفی و از درون سازمان ناشی می‌شود و کاملا ناخواسته است.

 

‌ تهیه و تدوین راهکارهای امنیتی

 

 

پس با تعاریف ارائه شده، مدیران باید از اهمیت این نقش کاملا آگاه باشند و افراد با صالحیت هرچه بالاتر را در سازمان استخدام کنند. برای دانستن اینکه پشتیبانی شبکه شامل چه خدماتی است؟ در این مقاله همراه ما باشید.

• از وظایفه مهم مسئول امنیت شبکه میتوان بر ارزیابی فایل‌های ورودی به سیستم از منابع مختلف مانند گزارش‌های مربوط به ترافیک شبکه، گزارش‌های مربوط به دیوار آتش یا (firewall)، سیستم نام دامنه (DNS) و موارد دیگری است که اطلاعات نسبی در ارتباط با تهدیدهای احتمالی ارائه می‌کند. این متخصص باید تا حد امکان درباره منابعی که مستعد حمله‌های هکری هستند اطلاعات کسب کند. از جمله این منابع باید به دامنه‌ها، شناسه‌های یکسان منبع (URI) و گواهینامه‌های امنیتی اشاره کرد.

مهارت‌های لازم برای یک مسئول شبکه چیست؟

• تسلط کامل بر اینترنت و رایانه
• تسلط بر زبان انگلیسی یا زبان‌های مورد نیاز شرکت.
• تسلط بر ساخت شبکه
• آشنایی و تسلط بر شناسایی عوامل مخرب در شبکه
• تسلط بر امنیت شبکه‌
• تسلط کامل بر مهارت گزارش نویسی و گزارش دهی
• توانایی ایجاد جلسات سازمانی در خصوص امنیت شبکه
• تسلط ایجاد روابط صحیح در بحران‌های احتمالی
• تسلط بر نصب و راه‌اندازی سیستم عامل‌ها
• شناخت گواهینامه‌های امنیتی
• توانایی re.search برای دستیابی به بروزترین اطلاعات موجود در این حوزه
اکثرا کسانی به دنبال چنین مطلبی می‌گردد که یا می‌خواهند فردی را برای این امر استخدام ‌کنند یا به دنبال شناخت این شغل و استخدام در یک شرکت هستند. اگر مدیر یک سازمان یا مدیر منابع انسانی هستید باید بدانید که زمان استخدام باید چه سوالاتی از مدیران شبکه بپرسید.
• بهترین صفات برای یک مدیر شبکه موفق چیست؟ چرا؟
• در زمان عیب‌یابی چه ابزارهایی را به همراه دارید (نرم‌افزاری و سخت‌افزاری)؟
• تفاوت بین یک شبکه و یک دامنه چیست؟
• طول مجاز کابل UTP چیست؟ چگونه طول مجاز را افزایش دهیم؟
DHCP را تعریف کنید و عملکرد اصلی آن ‌را در یک شبکه رایانه‌ای توضیح دهید؟

 

مهارت های لازم برای مسئول شبکه

• برای دسترسی به شبکه چه نوع پروتکل تأیید اعتبار را در نظر می‌گیرید.
• با چه نوع شبکه‌ای بیشتر کار و آن را مدیریت کرده‌اید؟
• بزرگ‌ترین تجربه شما در برخورد با یک حمله امنیتی چیست؟
• تا به حال به مکشل بزرگی بجز حمله امنیتی در شبکه برخورد کرده‌اید؟ چه پروسه‌ای را برای رفع این مشکل پیاده سازی کرده اید؟
• در حال حاضر وقت کافی برای تأمل دارید، بازهم راهکار قبلی را برای برطرف کردن مشکل تکرار می‌کنید یا راهکار دیگری را برای حل مشکل به کار می‌برید؟
• وقتی مشکلات مختلفی در ارتباط با عملکرد شبکه به شما گزارش می‌دهند، چگونه مشکلات شبکه را اولویت‌بندی می‌کنید؟
• برای حل مشکل و برقراری تعامل با کاربران چه اقداماتی انجام می‌دهید؟
ی چگونه مهارت‌های فردی خود را با جدیدترین تحولات صنعت به‌روز می‌کنید؟
• چگونه افراد سازمان را برای پذیرش تغییرات اساسی آماده می‌کنید؟

در آخر باید بدانیم که مدیران شبکه باید به انواع شبکه‌های بی‌سیم و همچنین شبکه‌های محلی (LAN)، گسترده (WAN) و شبکه‌های خصوصی مجازی (VPN) تلسط کامل داشته باشند.

دقت کنید که مسئولان شبکه‌ای که در سازمان استخدام می‌شوند، در تعدادی از دوره‌های آموزشی در چارچوب مدیریت خدمات فناوری اطلاعات (ITIL)، دوره‌های حرفه‌ای مجازی‌سازی VMware (بسته به محیط کاری)، دوره CCNP R&S، دوره MCITP شرکت کنند. بدیهی است هرچه مدارک تخصصی این افراد در زمینه شبکه بیشتر باشد، شانس استخدام آن‌ها نیز بیشتر است. به‌طور مثال، زیرساخت شبکه‌ای ممکن است بر مبنای فناوری‌های مایکروسافت طراحی شده باشد. در چنین حالتی مدرک MCITP می‌توان در استخدام آن‌ها تاثیرگذار باشد.

در کنار مباحث تخصصی شبکه آشنایی با اصول حفاظت از شبکه‌ها (CEH)، حفظ هویت دیجیتالی، توسعه کار گروهی و مهارت‌های رهبری، روان‌شناسی صنعتی و مدیریت استرس‌های شغلی از مهارت‌های دیگری است که میتوان حائز اهمیت باشد، هر چند ضروری نیست و جنبه اختیاری دارد.

جدیدتر ۵ نکته‌ای که پیش از راه اندازی شبکه باید از آن مطلع باشید
بازگشت به لیست
قدیمی‌تر دیتا سنتر یا مرکز داده دقیقا به چه مکانی گفته می‌شود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *