1st.Edition Iranian National Standardization Organization ...€¦ · 1st.Edition Iranian National...
Transcript of 1st.Edition Iranian National Standardization Organization ...€¦ · 1st.Edition Iranian National...
جمسي اسالمی ايشان ايشان ملی استاوذاسد
Islamic Republic of Iran INSO
استاوذاسد ايشان ساصمان ملی
Iranian National Standardization Organization 1st.Edition چاج ايل
2991
امىیت -فىن امىیتی -فىايسي اطالعات
شثک
:1قسمت
ساصي ساىماايی تشاي طشاحی ي پیاد
امىیت شثک
Information technology — Security
techniques — Network security
Part 2: Guidelines for the design and
implementation of network security
ICS:35.040
2012
ب
خذا ت وام
ؾاظهاىهلاؾتاساضزاطاىتاآقا
تحممات اؾتاساضز هؤؾؿ همطضات لاي انالح لاى 3هاز ه تس هرة ت اطاى نقت تحممات اؾتاساضز هؤؾؿ
اؾتاساضزاهل)ضؾو( كط تسي تقي، ؽف و اؾت وكض ضؾو هطرـ تا 1371 ها توي ههب اطاى، نقت
.زاضز فس ت ضا اطاى
تحمماتنقت ت29/6/90اطاىتهرةىهسپزازهيرلؿقضافالازاضهضخامهؾؿاؾتاساضز
رتارطااتالكقساؾت.24/7/90هضخ35838/206ؾاظهاىهلاؾتاساضزاطاىتغطعاهقواض
هؤؾؿات هطاوع ؾطاى ناحة ،واضقاؾاىؾاظهاى اظ هطوة ف ا ووؿى زض هرتلف احظ زض اؾتاساضز تسي
تلس، تقطاظ تر تا هل ههالح تا وگام وقك قز ه ازام هطتثظ آگا التهاز تلس پػك، فلو،
وسگاى،نازضوسگاىههطف تلسوسگاى، قاهل فـ، حك ناحثاى ههفا آگاا هكاضوت اظ و اؾت تزاض فاض
هل ؽاؾتاساضزا پف .قزه حانل زلت غط زلت ا ؾاظهاى ازا، ترهه، فلو هطاوع اى،وسگ اضز
پكازا ؾطا اظزضافت پؽ قزه اضؾال هطتط ف ا ووؿى افضا فـ ش هطارـ ت ؾطذا تطا اطاى
.قز ه هتكط اطاىچاج هل)ضؾو( اؾتاساضز فاى ت تهة نضت زض عطح ضقت آى تا هطتثظ هل ووت زض
وس ه ت قس تقي ضاتظ ضفات تا ع نالح ش هس فالل ا ؾاظهاى هؤؾؿات و اؾتاساضزا ؽ پف
تسيتطتة،اؾتاساضزا .زقه هتكط چاج اطاى هل اؾتاساضز فاى ت تهة، زضنضت تطضؾ عطح هل زضووت
هطتطو هلاؾتاساضز ووت زض تسي 5 قواض اطاى هل اؾتاساضز زض قس قت هفاز اؾاؼ تط و قس ه تلم هل
.تاقس ضؾس تهة ت زسه ؾاظهاىهلاؾتاساضزاطاىتكىل
(ISO)اؾتاساضز الولل تي ؾاظهاى انل افضا اظ اطاى ؾاظهاىهلاؾتاساضز2الوللالىتطتىه تي ووؿى،1
(IEC)
3لا قاؾ اساظ الولل تي ؾاظهاى(OIML)4ضاتظ تا تفاى اؾت
وسوؽغصا ووؿى 5(CAC)وكض زض
پكطفت آذطي اظ وكض، ذال ا اظهس ول قطاظ ت تر ضوي اطاى هل اؾتاساضزا تسي زض.وس ه فقالت
.قزه گطتط الوللتي اؾتاساضزا راى نقت ف فلو، ا
ؾالهت وسگاى،حفؼ ههطف اظ حوات تطا لاى، زض قس ت پف هاظي ضفات تا تاس ؾاظهاىهلاؾتاساضزاطاىه
اؾتاساضزا اظ ارطاتقض التهاز، هحغ ظؿت هالحؾات هحهالت وفت اظ اعواى حهل فوه، فطز او
ه ؾاظهاى واس. اؾتاساضز،ارثاض فال قضا تهة تا اضزات، الالم ا وكض زاذل تلس هحهالت تطا ضا اطاى هل
ارثاض ضا آى تسزضر نازضات واالا اضزاؾتاس ارطا وكض، هحهالت تطا الوللتي تاظاضا حفؼ هؾض ت تاس
آهظـ، هكاض، زضظه فقال هؤؾؿات ؾاظهاىا ذسهات اظ وسگاىاؾتفاز ت تركسى اعواى تطا وچي واس.
ى)اؾز(والثطاؾ هطاوع اآظهاكگا هحغ،ظؿت هسطت وفت هسطت اؾؿتن نسضگا هوع تاظضؾ،
اضظات اطاى تأسنالحت ؾام ضاتظ اؾاؼ تط ضا هؤؾؿات ا ؾاظهاى گ اي ؾاظهاىهلاؾتاساضزاطاى ؾزف، ؾال
زؾتگا تطذ.وسهپاف آىا فولىطز تط افغا ا آى ت نالحت تأس گااه الظم، قطاظ احطاظ نضت زض وسه
ؾغح اضتما تطا تحمماتواضتطز ازام گطاثا فلعات فاض تقي ؾزف، ؾال والثطاؾى)اؾز( ىاا، الولل تي
اؾت. ؾاظهاى اي ؽاف زگط اظ اطاى هل اؾتاساضزا
1- International Organization for Standardization 2 - International Electrotechnical Commission
3 - International Organization of Legal Metrology (Organisation Internationale de Metrologie Legale)
4 - Contact point
5 - Codex Alimentarius Commission
د
کمیسین فىی تذييه استاوذاسد
شثک یتامى -یتیفىن امى -اطالعات يفىايس»
:1قسمت
«شثک یتامى يساصیادي پ یطشاح يتشا ساىماايی
سمت ي/ يا ومايىذگی سئیس:
ؾوي،لؿوت
()فقلؿاؽفاضاعالفات
واضقاؼتدسياؾدتاساضزؾداظهاى
فاضاعالفات
دتیش:
هطاؾىسض،ؾسهحوسضضا
)لؿاؽهسؾواهپتططمافعاض(
هددسطولازاضذددسهاتاضظـافددعز
اعالفاتؾاظهاىفاض
()اؾاهتتطتةحطفالفثا:اعضاء
آضا،تاظ
)زوتطفاضاعالفات(
اواسؾاظهاىؾامندفضااد
وكض
اعزپا،ؾحطالؿازات
)فقلؿاؽهسؾفاضاعالفات(
واضقدداؼهؿددسلؾدداظهاىفدداض
اعالفاتاطاى
ذقؿاى،اظي
(MBAاؽلؿفق)
زاكگاقستكتگطپػف
فلطضا،ؾزاز
)فقلؿاؽهسؾواهپتط(
هسطفاهلقطوتپطزاظقگطاى
فصضاء،ؾقس
)فقلؿاؽهسؾهراتطات(
واضقاؼتدسياؾدتاساضزؾداظهاى
فاضاعالفات
عا،ضضا
هسطتفاضاعالفات()فقلؿاؽ
لقطوتواضتطزؾؿتنهسطفاه
ز
،فلفثاؼػاز
)زوتطهسطتفاضاعالفات(
ضئؽاتهسطقدطوتوىكداى
ض
هزس،فالزاى
)فقلؿاؽهسؾهراتطات(
واضقاؼتدسياؾدتاساضزؾداظهاى
فاضاعالفات
واهط،تتا
)لؿاؽالىتطه(
دداودداگفقالددتازاضضددؽ
هغالقات
اؽو،اؾالم
)زوتطواهپتط(
اؾتازاضزاكگاقستكت
ؿها،آنف
فاضاعالفات(لؿاؽفق)
زاكگاقستكتگطپػف
ؾفظاز،ؾوطا
افعاض()فقلؿاؽهسؾواهپتططم
گطزاكگاقستكتپػف
فشست مىذسجات
انعى
صفح
بطاىااؾتاساضزهلؾاظهاىتاآقا
داؾتاساضزتسيفىؿوو
گفتاضپف
1 واضتطززاهسف1
1 العاههطارـ2
2 تقاضفانغالحات3
2 اقتوت4
2 ؾسؾاذتاض5
3قثىاهتعطاحتطاؾاظآهاز6
6 قثىاهتعطاح 7
13 ؾاظپاز 8
اقواضتاطاىهلاؾتاساضزاقثىاهتتاهطتثظاوتطلهاتياضرافات(اعالفات)الفپؾت
20ىاطاهلاؾتاساضزاياتس1387:ؾال،138727002:ؾال،27001
22هؿتسؾاظالگاو(اعالفات)بپؾت
قواضطاىاهلاؾتاساضزاوتطلتآىگاقت ITU-T X.805اؾتاساضزچاضچب(اعالفات)جؾتپ
138733:ؾال،27001
38اهوتاب
فگفتاضپ
تاهؾاظازپعطاحتطاضاواا:2لؿوتقثىتاه-تفىاه-فاتاعالفاض»اؾتاساضز
تتسيقسؾاظهاىفاضاعالفاتاطاىاهطتطتؾظوپفؽآىزضووؿى«قثى
زض ظزوياؾت ؾهس هلاؾتاساضز فطآضزازارالؼووت هضز19/11/1392هضخ ضاا
ههاز تس اؾتاز اهت اؾت، 3تهةلطاضگطفت اؾتاساضز همطضاتهؾؿ لاي لاىانالح
قز.،تفاىاؾتاساضزهلاطاىهتكطه1371ههبتويهاتحمماتنقتاطاى،
پكطفت تحالت تا واگ ظهتطاحفؼوگاه رازض ذسهات،اهل فلم ناـ،
طپكازوتطاانالحتىولاي اؾتاساضزاهلاطاىزضهالـلعمتزسسؾطذاسقس
اضائ تاتطاي،اؾتاساضزا ذاسگطفت. لطاض تر هضز هطتط ف ووؿى زض ؾط تزسس گام قز،
زاهلاؾتفازوطز.تاسواضاظآذطيتزسسؾطاؾتاساض
هثـهاذصوتطاتاياؾتاساضزهضزاؾتفازلطاضگطفتتقطحظطاؾت:
ISO/IEC 27033-2:2012, Information technology ― Security techniques ― Network security ―
Part 2: Guidelines for the design and implementation of network security.
1
ي یطشاح يتشا يی: ساىماا1شثک قسمت یتامى -یتیفىن امى -اطالعات يفىايس
شثک یتامى يساصیادپ
ذف ي دامى کاستشد 2
ؾداظهاىتدطا،اضائضاوااهلاؾتاساضزلؿوتاظؾطايسفاظتسي ضدع،داتدهؾدضتطاهد
تقثىاؾت.ؾاظهؿتسؾاظاه،پازعطاح
مشاجع الضامی 1
تدآىدااضرداؿزازقدساؾدت.هساضنالعاهظطحاهمطضاتاؾتوزضهتياياؾتاساضزهلاطاى
قز.يتطتةآىهمطضاترعئاظاياؾتاساضزهلاطاىهحؿبهتس
داتزسدسؾطداتقدسآىحزضنضتوتهسضوتاشوطتاضداتكاضاضرداؿزازقدستاقس،اندال
-تاضداتكاضتآىااضراؿزازقسشوطاؾتاساضزهلاطاىؿت.زضهضزهساضووتسىهضزؾطاي
اهضزؾطاؾت.اتقسآىاؾت،واضآذطيتزسسؾطانالح
اؾتفازاظهطارـظطتطااياؾتاساضزالعاهاؾت:2-1 ISO/IEC 7498 (all parts), Information technology — Open Systems Interconnection —
Basic Reference Model1
ؾاهااهسطت-فىاهت-فاضاعالفات،1391:ؾال27000اؾتاساضزهلاطاىقواض 1-1
هطضولاغگاى-اهتاعالفات
ؾاهااهسطت-فىاهت-فاضاعالفات،1387:ؾال27001اؾتاساضزهلاطاىقواض 1-9
العاهات-اهتاعالفات
ؾال27002هلاطاىقواضاؾتاساضز 1-4 طتهسواضيآ-فىاهت-فاضاعالفات،1387:
اعالفاتتاه
ؾال27005اؾتاساضزهلاطاىقواض 1-5 هسطتهراعطات-اهتفى-فاضاعالفات،1392:
اهتاعالفات
2-6 ISO/IEC 27033-1, Information technology ― Security techniques ― Network security ―
Part 1: Overview and concepts2
1- اؾتاساضزاهلاطاىقواض هسلاتهالهتماتلؾاهااتاظ-فاضاعالفاتا(،)تواهلؿوت16274هقازلوايؾطاؾتاساضزا،
ؿتس.1391تزووگههبهطرـپا
ههبهطضولهفان-1لؿوت-اهتقثى-فىاهت-فاضاعالفات،14866-1هقازلواياؾتاساضز،اؾتاساضزهلاطاىقواض-2
اؾت.1391
2
اصطالحات ي تعاسيف 9
)تواه16274واضاؾتاساضزهلاطاىقتطااسافاياؾتاساضزهلتقاضفاؾتاساضزاآضزقسزض
،1387:ؾدال27002اؾتاساضزهلادطاىقدواض،1387:ؾال27001اؾتاساضزهلاطاىقواض،ا(لؿوت
هضزؾط1391:ؾال14866-1اؾتاساضزهلاطاىقواض1392:ؾال27005اؾتاساضزهلاطاىقواض
گطز.هضلطا
اوشتکت 4
:ؾدال14866-1اهضزاؾتفاززضاؾتاساضزهلدادطاىقدواضقتساضزهلوتاياؾتاتطااساف
.ؿتسآچزضظطآهساؾتلاتلافوال1391
Intrusion Detection System IDSفشتكرمؾاها
Intrusion Prevention System IPSاظفشپكگطؾاها
Proof of Concept POCاحثاتهفم
Remote Authentication Dial-In Userگطزضواضتطقواضذسهتاحطاظتضا
Service RADIUS
Remote Access Service RASزضذسهتزؾتطؾضا
Simple Message Service SMSذسهتپامؾاز
Simple Mail Transfer Protocol SMTPضؾاپطتىلؾازاه
وساوتطلزؾتطؾتوتطلؾاه
پاازؾتطؾTerminal Access Controller Access
Control System TACACS
Trivial File Transfer Protocol TFTPپطتىلاتمالپطسرعئ
Transport Layer Security TLSاهتالاتمال
ساختاس سىذ 5
اضزظطاؾت:ؾاذتاضاياؾتاساضزهلقاهله
احاهتقثىطؾاظتطاعآهاز -
همسه
اقاؾازاضا
العاهاتگطزآض
العاهاتتاظگط
اهرزؾاظاپازتاظگطعطاح
عطاحاهتقثى -
همسه
انلعطاح
3
عطاح1ؾاظا
ؾاظپاز -
همسه
هقاضتطااترابارعاقثى
رابهحهلافطقسهقاضتطاات
هسطتقثى
،2ضاضتاپكاهساپافضسازگاض
هؿتسؾاظ
آظهىازاماآظهىتطاه
ؾاظا
شثک یتامى یطشاح يتشا يساصآماد 6
مقذم 6-2
تمدااضضاؾداظهاىوداضوؿدةدساآاؾدتودفطااعالفاتؾاظرطاىهسىتا،اهتقثىاساف
ودس.وداض،پكگطهزسهتعلؾاظهاىضاواضفطآساوؿةااعالفاتوزساظرطاىه
ؾاظاهتقثىقاهلهطاحلظطاؾت:ؾاظتطاعطاحپازآهاز
اقاؾازاضا
العاهاتگطزآض
العاهاتتاظگط
اافهحسزتاتگعقاضظ
اهرزؾاظاپازعطاحاتقاضظ
-مگاوطزىزثالتطا3اضزسوقاهلتواههزطتهؿتسؾاظظزگاهقتتطاؾتايهطاحل
ؾاظتاقس.اعطاحپاز
اشىاسايی داسايی 6-1
وتاساااؾت.زاضاطقثىگامحاتتطاتقيهراعطاتاهتاعالفاتالياقاؾازاضا
تدعلاهزدطتدوطزىآىواضاذاضداظزؾتطؼفكااهاؾة،زؾتاوهحافؾتقسآاؿتس
قاهواضؾاظهاىساوؿةآفط اداقداهلزاضس.اديزاضاد د ،5داؾدز،4واضؾداظا)دافعىد
1- Sign-off
2- Incident Response
3- Inputs
4- Servers
5- Switches
4
اديحثدت.ؿدتساردطا،زازغدط(اهغم)تؾواتپىطتس،وسلاتلغط(زاضا1اهؿطاب
تفاىتركاظتحللهرداعطتتطاؾتازاضا /2سامتدضدعتطاهد ردز3تاظداتپدؽاظؾداح
ساظلطاضظطؿتس:اوتاسپاؾدزازقتاقس.ؾؤالزاقت
چؿتس؟ضسواظتحفاؽتزا4اهىااتاتسگطتزعاتقثىهرتلفااؿ
؟چؿتسزاضسحفاؽتاقثىواظتفقالتهرتلفااؿ
س؟اپطزاظـاعالفاتاظتحفاؽتزاضااعالفاتتااچزاضا
؟اسطفتااعالفاتلطاضگااعالفاتزضوزاهقواضؾاهازاضا
تطافدهوتدطلتتاستنضتاهدياظهدسطت،واظاؾتقاهلهاضزهضزتلقاؾاالازاضا
داس.اديپكتثاوواضتطزا،ذسهاتتطاهقثىظطؾاذتواضوطزهضزاظ5اػگواضتط
داداضزا،ا،هؿطابىهعتاهاس6اافعاضقاهل اؾدظ،هادسآىآتدف 7دا )زاذلدوداضتط
.ؿتساهضزاؾتفازپطتىل/پطزاظـقسقسذاضر(،اعالفاتشذط
-اظطؾاذتتاتركاظسفعطاحاهتقثىاؾت.سفانلحفاؽتاظزاضاحفاؽتاظزاضا
.اؾتواضؿةوساآفطاعالفاتهاس،واضاوؿة
الضاماتگشدآيسي 6-9
مقشساتی يقاووی الضامات 6-9-2
گطآضتاظروـتتطاؾتهلقتواضوطزقثىهطتطتهمطضاتلاالعاهات ستدااعوداىقد
همطضات8لاهطظااعالفاتزضورازض.اسقسزضعطاحقثىهؾضالعاهاتزوايقحانل
تادسحثدتظالعاهاتزعطفهدطزضچيهاضزس.هالحؾاتذالزضؾطگطفتقتتطاؾتاىزاضز،رط
س.ق
يکاسکسة الضامات 6-9-1
تتطاؾتقثىوس.زؾتطؾتآاضاتقيهالعاهات،تسزازاااؿضزواضؾاظهاىوؿةفطاسا
ت/اظزاضاايزؾتطؾاپىطتسقزتاتگ اظقدالفضاااعالفاتتطاواضتطاىهزداظهمتضد
1- Routers
2- Continuity
3- Disaster Recovery
4- Facility Groupings
5- Features
6-Devices
7- Interfaces
8- Jurisdictional
5
پطتىلاتمال)تطاهخالتاظ1ااغلةهطتطتزضگا،تاعالفاتزؾتطؾپكگطوس.ازگطزؾتطؾ
(TCP)پطتىدددلوتددددطلاتمدددالض2(HTTP)اتدددطهتيهعتدددداى،(80زضگدددا3 هكددددرمدددا
اظذانددددا،گددط(10.11.12.13قددواض4(IP)پطتىددلاتطتددزضآزضؼwww.example.com)هاددس
آزضؼتدااؾدغ)هادسااؾظقثىذالاافعاض(172.128.97.64/24)تطاهخالظطقثىاهعتاى
5)وتطلزؾتطؾضؾا(MAC10:00:00:01:02:03قواض).تدطاودضاذسهاتؾاظهاىاظاؾتتااؾت
قاؾاوس.ذزضاوسذسهاتزاذلس،ذسهاتواظزگطاىزضافتهوزگطاىفطانه
عملکشدي الضامات 6-9-9
ضاظازواضؾاظذغطاضتثاع،اسپىطتتتاىتطااى ،داآتدفزداضاهت/6دا تد اگد
پىطتستدف»تسى،ذسهاتؾغحذتاظ،واضتطاتؾاضاتاتهغاتك،ؾاظپاززضو،سهؿتسؾاظق
.فطانقز،تتطافهزازاظاؾت،ظتثهطغطضطضاع«اظحس
زضايذهلتتدطاؾدت ؾدطفتذغدطاضتثداعهردز،تدعدضهخدال:،ساعالفداترودـآضقد
تقسازواضتطاوهزاظتزؾتطؾداظعطدك،عطفؾمهتقلكتهىاىطازضپىطتس/ؽطفتهؿطاب
ن)زؾتطؾطپسؿتس ظهداىتكدوود،هداگي،(ظهاىتقسازواضتطاىهزاظتدزؾتطؾد
تقساززفقاتهضزاظتاظزس،تواضتطاىهزاظواظعطكپسزؾتطؾزاضس،اتهالواضتطتطاهضزاظ
حثدتآدااقسهضزاتؾاضهؾالؾ/پذؾالض7پاگازاززفقاتهضزاظزؾتطؾت،اتبنفحاظ
دازضاتهدالاهضزداظتدذهدلواالاتقسازهاؾةزضگاتطاافتي.اؾتضزتسظاظ
گطتداظتتطاؾتواضآالعاهاتاي.ؿتؾزر(8تس)نفهراتطاتتاىاظؾطرسلگطهقواض
هقواضفاهتهطتثظهقواضفتؾظهضزاظواضآقسهقاضراپاؾدزازپطؼ،قس
تطآضزقس.،هضزتافكضؾو
يصوگشتا الضامات 6-4
تداداظاؾدتودازدامقدسضعقسزضهقواضقدثىتغطتطاهطاوتاوستاظگط
دط.ازآضقزطاؾاظگاضهقواضاهتفزضحالتؾقهماؿقزتا اؾداظگاض داظاؾدتود
.9قزانالحتاآىهتاؾةاهقواضقزتاظگط
هاضزظطتاقس:ووقاهلتتطاؾت،قسآضهروـتاظگطاعالفاتوزضعل
قسهقاؾاؿ)ااؿ(اتهال)اتهاالت(قثىواؾتفاز،
1 - Ports
2- Hyper text transfer protocol
3- Transmission control protocol
4- Internet Protocol
5- Media access control
6 - Gateways
7 - Database
8- Queuing
9- Modified
6
،تقيهراعطاتاهت
ااهتهضزاظ،وتطلاهتفتؾقفطؾتهقواض
قسهاواؾتفازاقثىپطتىل،
سقاهرتلفقثىاؾتفازهتحتقثىوزضرثواضتطزاتطاه
ظتثهقواضقثىهطاظتتطاؾترعئاتاقثىتاقس.زضظهتااتتطاؾتقسضآگطزاتاعالف
دسآدافطتطافطانآضزىزضنالظمازازظههاؾدةتدطاگدامتاسايرعئاتزؾتآست
هقداضقاؾدا»فطآسقاؾدا،يهوىالهطحلزضراةتاضقيقسىاي .قستاظگطتقس
گدطزضاهقواضاهتفتهدونوتطلتاظگطگع1،قاؾااح«العاهاتاهتهطتثظ
واضآهستطههضزايووسامهتتطاؾت،اتراشقز، قدسزضادتتزد حدلالاتدلافودالزضضا
هزدطاتدطااتهداالتقدثىردزهوىياؾتتذاعطهلقتهىافمظه.تطاهخالزس.اهته
اتهداالتتطاهزطااهتفاتهوىياؾتووتطلاهتتاايحتتاتطايزاقتتاقس زاقدت2افعد
سهزداظؿدتزگدطداپدصطؿدت.وتدطلاياهدطاهىداىقس،اتراباهاتطاؾاؼهلقتهىا،تاقس
.پساقزتاتتطيضاتطاحفاؽتاظاتهاالتقثىقستقي
تدوداگدطزازفطندتتتطاؾتهطحلالزضواضتطزقثىتطاهاهقواضزضؾطگطفتيرثتا
تاىزؾتافدت،،حلاهتلاتللثلضاتتاهقواضوتانضتالـ گطداتداظآىهقوداض
.سقتزسسؾطاحتواال
اي مجدساصيا ي پیادتاصوگشي طشاحی 6-5
اهدتاضظداتهرداعطهدسطتتاذحانلاظتداظگطپطتتاسزضهرزااهتوتطلتاظگط
افت(.تاذ1392:ؾال27005تاىزضاؾتاساضزهلاطاىقواضضاههسطتهراعط)رعئاتگطزازام
هتاؾةتاتسسااضظداتقدسااهتوتطلوسامسواهتهوىياؾتكاىزاظضاتهراعط
چدتديگدطززقدتىولقزتداهفقلقثىهضزاظاؾت.تحللقىافتاستطاؾاؼهقواضاهت
ؾت.اكسهرزهضزاقاضچعزضهقواضاهتقثى
قس.تارسسزضؾطگطفتكسهرز،ااهتوتطلزضتطگطسهقواضاهتقثىقزتنه
طشاحی امىیت شثک 7
مقذم 7-2
هحسزوطزىرطاىزللرزهقواضاهتقثى تطافهتيزاهد .اؾدتهرتلدف3افتودازهدضزدا
زاذاضداؾت.وچيؾاظهايقثىزاذلهؾاظهاىاافتوازضاتظتتطيهطظتيزاهاضح
س.هقواضاهتاافتواززاذلزاضزوتاسقاؾاوتطلقتااساظلاتلتر،هطظاتيزاه
1- Areas
2- Redundant
3- Trust Domains
7
اديهقوداضزاتطاؾت.ازويزاذلهؾاظهاى/تيقثىااؾظاظ1تنفقثىقاهل
-آؾةپصطاؾتچگگهحافؾتاظؾاظهاىزضتطاتطتسسات4-6شوطقسزضتسالعاهاتتاظتاتاظ
.نفقساؾت،ت14866-1هلاطاىقواضآچاىوزضاؾتاساضززس،ضاكاىهفوها
زضظطآهساؾدتضودز2-7تسعطاحزض3اـطتزضهضز2ضوز داهقوداضزضهدضزرثد
،اؾدتعزدهتطاكاىزازىالعاهاتاهطظآسهكرم4تساهتقثىوهطتطتفاضقثى
تطاوهكره5افطااه.اقاضزاضز.ضوزتطاالآذطآهساؾتISO/IEC 27033-4زضاؾتاساضز
پقفزازقساؾت.ISO/IEC 27033-3ضززضاؾتاساپصطاؾت،اهىاىهؾاظهاى
عضهخال:هؿتسؾاظقس،تتتطاؾتالعاهاتضآروـعزضقسازازفطضاتف
فمظاضتثاعاتقزتنهIPاآتفتزاض)تاقسزاقتاراظتطلطاض6هزاظ فمدظاظعدضفداز
-ىلزگطاراظفقالتزاقتتاقسهوىياؾتهسطتآىوساگططپطتپكتثاهIPاضتثاعات
؛(تاقساتاهكىل
فالسااگطتپطتىلIPاهتؾطواضزاقدتتاقدسدااتاذاضداظهقواضقزتنهاظتاقس
وس.7ظتلضاپطتىل
هحسزتايهاضزؿت:اهاگطززضتطههقواضاهتقثىتنضتفازذسهاتظطضا
ودداضت8دداافددعاضددا،كدداىگددصضاغ)احددطاظددتقاؾددا، ددا،اهدددداقددوس،گا
RAS/RADIUS/9TACACS+؛(غط
هضزافتوداززازاپاگا،11مفهثتتط،وتطلزؾتطؾتى10ضز)ازؾتطؾهغموتطل،
؛(غط12پكىاضاافعاضآتف،اضز،واضتطزاتطاهوتطل
تؿالتتحللضسازگاضاهودع،تؿدالتاهوع13)ضسازگاضهوعحؿاتطؾاهت،
14ذاسى)چستاضاهتاضقتيتكرمفش،افعاضWORM)؛(غط
(؛1طپصاحثات«17ظزاف»)تؿالت16/حصفاهي15هغوسياثاضـؾاظپان
1- Description
2- Guidance
3- Best Practices
4- Networking
5-Scenario
6- Authorized
7- Tunneling
8- Tokens
9- Terminal Access Controller Access Control System Plus
10- Sign on
11-Role
12- Proxy
13- Log
14- Write Once Read Many
15- Assured storage clearance
16- Secure deletion
17- Wipe
8
غط(؛3قثى،آظهىفش2تاپصط،زسآظهىاهت)پفآؾة
غط(؛5،تسىهتطرنگااتؾقآظهىرساتؾقاهي)هحظ4هحظ
؛افعاضهسطتپىطتس،وتطلؿرغط(افعاض)طموتطلتغططم
اهضاضلو،افعاضاهيتظـطم(SSL،TLS(RFC 5246 ؛)غط)
تطگكتذب6تاظگطزا/گطتؿالتپكتثاى)اهيپصطگساضزؾتطؼ، 7پدصط ،ذقد ،8تدس
؛(،اضتثاعاتهتؿغط9زازاحفاػ
10فاضعدفگؿدتطز)اؾتفازاظضهعگصاضاتمال،اهتاتمال،LAN11 ،12(WLAN)ؾدنداتد
.(14اتتطى/13(VPNاذهنهزاظ)قثى
اصل طشاحی 7-1
مقذم 7-1-2
تاذغاعطاحؿتس.اياذغاواى،تسااهتقثىهطتطتهقواضضاذهراعطاتهحسز
فسمتغاتكعطاحتاؾغحواضاساموؿةتضعهاؾةتطاتطاهؾثةعطاحضقف/اثزهالحؾات
تداؿتساظهضزااهتقثىآس.فانطتازتطاتؾقهقواضرزهتسسهضزاتؾاضت
اديتكدتطس.زواضقاؾاقسضاپقفوؿةالعاهاتااهتاتتاستواهوتطلايهقواض
ضـتدطيتتاىتداضاهفانط ISO/IEC 27033-4عطاحداهدتقدثىپقدفزاز.اؾدتاساضزدا
هقواضاهتفقثىضاتوطارعئاتزضتطذداضـتؾاظاؾتاساضزاتقس،عطاحپاز
پازاضـتطيتتارعئاتتكتطزضهضززس.ضوگطازضتطهرث تداىزضكدطاتؾاظضاهد
افت.زگط
اضـطيتتفوهپطاهىزضوتساظط آضزودتادستدگدامؾداذتعطاحفدطانهد
هقواضاهتقثىزثالقز.
1- Provable wipe facilities
2- Sniffing
3- Penetration
4- Environment
5- Compiler
6- Restore
7- Resilience
8- Clustering
9- Data vaults
10- Spread spectrum
11- Local Area Networks
12- Wireless
13-Virtual private networks
14- Extranets
9
1عمقیدفاع 7-1-1
اهتتاسزض.تثس3افطاگطتاضىطزال،تلى2اظههؾطتاهؿسلاهتضااظاؾتاؾاظهاى
داقدز.هؤلفدقاذته«فومزفاؿ»تافاىاتاقس.اتراشضىطزال4راهـ،اقثىتوامال
اذدزضاتقديزفداؿ.طؾاظهاىتاساظؿتسهك،عطاح،هسطتفاضاهتتطوثاظذظ
.اعطاحوسىاظاضاتطاؾاؼوفوم
ؾنؿدتس.اديتلاتلتوچيقثىاتهال،6(USBگصض)و5اتهالزاضاؾاضاتؿاضاظافعاض
اؾت7هضزاضآىهتهلقسواياتهالتنضتتاستقثىزاذلاؾاهااهافعاض ود
اتفاىدهمغدايافعاض،اؾاضتنضتتاظااهينضتپصطزافعاضاظعطكاتهالتتطاؾت
.تطاهحسزتاسوتطلاپطاهضازضتعسه،فولوطززاذلضقثى8لالتؾنزؾتطؾت
گطاؾرتاهكذظتتطاؾتاؾاضتقثىوطزىاتهالااهيافعاض داسپدفاضدـقد
س.تاتضالالتزؾتطؾامغتاتوامازامقسؾناتهستاستطضواالضال
لطاضزاقتتاقس.مداط9(DMZعطف)تهغمؾنزضىهازؾتطؾتتواممغقزتنه
يپطتىلتطازاقتتاقس:لگطاتؾواتؾرتتتطاؾتاسزاذللطاضگطفتوزضقثىزؾتطؾ
WPA2لاتلتآىرززاضزورااهت)-هؾضهحسزودطزىافدعاضتMACازضؼ(پاالفآ10
تؾدظودتسساترعئاتتكتطضازضهضزISO/IEC 27033-3هزاظ.اؾتاساضزاافعاضاهتهلت
.ضزآفطانهاس،اضائقساهطتطاضتثاعاتؾاضوتطلفاض
ااهتچسگاانلزفاؿفومحاؾتفازاظوتطل ودستداتدودافافىاهتدضاتداىهد
افدعاضهدةدطمههخدالهدتادسووهوس.،قسه12ازضظز11ازفافوافكاهؤلفهراعط
آتدفزداضحفاؽدتاظدطؼزضػگوزضحالتاقسرساگااواضاؿتگاضسطؼتطض
هتقدسزهدضزاظفطقسگاىهتفاتاهتهحهالتهزاظاؾتوايزاضز.اواىهحظرزواضؾاظ
ودسوداظطگدوودهزؿقتالمهرتلفزضزضىقثىزفا13اؾتفازلطاضگطستااظذظؾطا
».ايضىدطزتدپكگطقزقزتطهووثززضزفاؿوهزطتقىؿتگؿتطز «اضىدطزالد
قطتزاضز.
1- Defence in depth
2- Perspective
3- Pervasive
4- Comprehensive
5- Connectivity
6- Universal serial bus
7- Ad-hoc
8- Rogue 9- Demilitarized zone 10- Wi-Fi protected Access
11- Compromise
12- Circumvented
13- Vector
10
اودتاؾدتتدطوناشض،اهتظطؾاذتاوت،اؾتچگ1واهتپطاهزسكاىه1قىل
لطاضزاضسزازاهتواضتطزتطاهاهتاظلثلاؾت،ؾپؽاسوووتطنهعتاىاهت دا.توامالد
.ؿتساحفاؽتاظزازتطا
ىهاطپ
تذاؾطظ
ىاتعه
زطتضاوهاطت
زاز
سييکشد دفاع عمقی -2شکل
-حلايچلاتل.ضاؿتس2پصطپصطهماؼاتزاقغافااهتوتطاؾاؼضىطزالحلضا
تغثكتااظااهتؾاظهاىاؾت.
شثک 3مىاطق 7-1-9
تاؾدغحهرتلدفحؿاؾدت)تطاهخدالوسوزضآىهاتـؾاهاتسقثىاظهفهاؾتفازههغم
قدس.زضهاعكاهترساگالطاضزازتتطاؾت(تسستطا5آهازگهتفاتهراعط4همساضضازاض
ؽدافازدامضزؾتطؼلطاضزسودتدطازضااتازازتاساوسوؾاهاهواضضقازازاي
واضؾاظس)تطاهخالفمظضطضتاق ودسزضاوتطااتطتذسهاتفدطانهد دامزاهدؾداها
(DNS)6)فوهقس.
ذاسهحسزوطزىآىتراودقدواتراوقواهرطاىتطافهقثىتطلطاضؾازهفم
IPSداآتدفزضافدعاضزداضآتدف،تاتدـزداضااذتهاند،زضاظاهتاؾت:افعاضسذاو
اقثى.ؾزازضهؿطابزؾتطؾوتطلافطؾت
1- Perimeter
2- Scalable
3- zones
4- Tolerance
5- Susceptibility
6- Domain name system
11
ااهي،تمؿدنظطؾداذتقدثىتدهداعكؾاذتهقواضتاپىطتسهاؾةزضاظ1گصاضراتا
قز.اعالفاتتىولزضهدضزچگدگگوداضزىپىطتدساتهاتيآاووههاهتوتطلاضتثاع
آهساؾت.ISO/IEC 27033-4ااهتزضاؾتاساضززضاظ
زس:ظطضاقطحهعطاحاهتقثىلافس،2تسلؿوتانل
قس:فاتلطاضزاززضهاعكاهتهتتتطاؾت،اوؾغححؿاؾتهتفاتزاضسقثى -
اوتطاقثىاضاااؾاهاافعاض ودس)تطاهخدالداذداضرذدسهاتفدطانهد
اقثىزاذلاضاااؾاهاؿثتتافعاض(DMZ)زضهغمزگطتتطاؾتاتطت(
لطاضتگطس.
قس.لطاضزاز4اذتهاناهتزضهاعكتتطاؾت3ضاثطزازاضا
زؾتطؾداظضاواضؾاظااتاؾغحافتوازونهاساضاااؾاهاافعاضقزتنه
ؾنزضهاعكاهتاذتهانلطاضتگطس.زضماطزؾتطؾقثىت
زضهاعكاهترساگالطاضتگطس:تتطاؾتااؿهتفاتقثى -
لطاضگطس.واضؾاظاؿثتترسازضهاعكاهتاواضواضتطتتطاؾتااؿتگ
قس.زضهاعكاهتاذتهانلطاضزازاهسطتقثىاهتتتطاؾتاؾاه
لطاضتگطس.هحهلازضهاعكزگطؿثتتؾاهاتتطاؾتازضهطحلتؾقؾاها
پزيش تتشگشطشاحی 7-1-4
هداضزضاضاتطوةوستدا5اهتقسزاظافعگعطاحاهتقثىتاسال 6قىؿدتمغدتىدود
دااؾدظلاتلتزؾتطؾظطؾاذتقثىضاتكؾاظز.اياهدطقداهلاؾدتفازاظثطزتاظتيؿتس
داز.تفال،عطاحقه9تسنافعاطهؿ8واضتاآهازپكتثاى،افعاض7ازهاى،پافع
پصطتكتطزضهماتلحوالتتطستاايسفوقثىتطگكتاؾزه10اظػگااظهزوفگؿتطز
ازاقتتاقس.قىؿت
1- Placement
2-Compartmentalization
3- Strategic assets
4- Dedicated
5- Redundancy
6- Single point of failures
7- Modules
8- Standby
9- Topology
10- Feature
12
ا فشاوام 7-1-5
ودهدطتثظتدا(فاضا)هضؿذالا(قثى)افطااهتاتاىهضااتحتتاظگطهحظقثى
.چياعالفداتگداموطزهكرمؿتس،هالحؾاتعطاحهؿائلوتطلتسساذبتقطفقس،
اهتهتردةفاترابهؿتسؾاظعطاح/هقواضاهتاعطاح/هقواضفگعتاظگط
س.ؿتااهتهطتعتؿاضهفسوتطل
اؾت.ادياؾدتاساضزتدطادطISO/IEC 27033-3اؾتاساضزافطااهيهطرـچ فطااهد تدازضود
تسدساضااهضزاظتطاتماتلتداآىرعئاتزضهضزتسسااهتفىعطاحاهتوتطل
آضزاؾت.
اا ي چاسچبمذل 7-1-6
اهتقاهلاتراب،اؾتفازاتؾقههسلاچاضچباهتطهؤلفاظهسؾؾاهاتعضؾت
اؾت.
1ؿتاضاهسلاهتتطاتنف قدز(تقطدف)هفاووتؾظذظهكاهتدؾداظهاىازاضهد
عضفدازدنتدطضاهتت.هسلقزاؾتفازه،ؾتطؾالظمتطاهقطفذظهكشوطقسزلافس
ازؾتطؾنتطضىپاضچگاعالفاتتوطوعزاضز؛تقضتنضتضؾدوهاگاظعطكوتطلهحط
اس.تمتنضتغطضؾوتقطفقس
افطانطاؾاظهاىت،زؾاهااهياظچگگقىل2تسيعطحولااهتضاضاتطاچاضچب
-زتطاچاضچبتاقس.ايچاضچبفطاگطتدطااؾدتاساضهخالتاسه ITU-T X.805اؾتاساضزس.آضه
.تطاايهؾضزاضز3ؾطتاؾطآضاهتقثىزضهضزفطاناوتناؾت ITU-T 800 اؾط
4زضتطگطسوس.اياتقازهفماتقازاهتضاتقطفهX.805ضزااؾتاس دا،اؾدتاساضزا،ضاتعاضا،فدا
ودستهسكهX.805زس.اؾتاساضزااهتضاپقفهوتوامرثغطؿتس6اال،ض5همطضات
ااهتزضىهالواظالدزگدطقاؾالاتلتؾلافعى،تؾاظواضااهتتاىاظهو
هX.805قز.اؾتاساضزحلاهتواؾتهزللاظعولضا.تويوطززضوس،هحافؾته
-چاضچباهتولاؾتتويزللهكرهاتتطاچؾاهااهؤلفاعالفاتذالفطانود
-ؾطتاؾطضاتؿلوطزقثىهتااهتواتلاتلتوسهتلىانلاهتضاهكرمآضز.
اؾتاساضزهلاطاىاتطاپكتثااظوتطلITU-T 805اظچگگافوالهخالتطاافتيپطزاظز.،هاس
تپؾتجهطارققز.،1387ؾال27001تقواض
1- Entities
2- Outline
3- End to end
4- Container
5- Regulations
6- procedures
13
طشاحی ساصي وايی 7-9
تااهضاؾغحهاؾةهسطتازامگطز.تتطاؾتعطاحاهتقثىواهلقسؾاظا
ساصيپیاد 8
مقذم 8-2
نضتپصطز.7تطاؾاؼعطاحاهتقثىهقطفقسزضتستتطاؾتؾاظاهتقثىپاز
تساؾتلؿوتتسؾاظاهتقثىقاهللغقپاز
؛قثىاهؤلفاترابتطااضهق
؛فطقسااترابهحهلتطااضهق
؛قثىطتهس
؛ضاضتاپكاهسافپاسازگاض،ض
؛هؿتسؾاظ
؛آظهىازامآظهىاتطاه
ؾاظا
شثک ايمؤلفاوتخاب يتشا یاسمع 8-1
تاىاظآااؾتفازودطز.اديافوهرززاضزوهثىاهيتطوثاظهؤلفقاتطاوعطاح
اؾدتاساضز8تدسس.دآضرزهاهتقثىضاتفهعطاحقسوازضتطوثاؾتفازههؤلف
ISO/IEC 27033-3 قسزضظطافطؾتازآضرعئاتفتطذاظهؤلف،اؾتاساضاتقسايؾط
.تطذاظاؾتاساؾتفازقسآهس4-6وزضتسالعاهاتاتطاتأهيازضتقضاظتطوةاؾت.ايهؤلف
:ؿتساتقطحظطايهؤلف
تستسلؿوتلغق
پىطتس(پافاهت)تطاهخالهسطتهسطتاؾاها
هاسهسطتت،ضهعگاضغطااهتپافاض
قثى1اوتطلپصطـافعاض
فىوافتسس
اپطاهافعاض
4هحتا3ازؾتطؾاظضازضذسهاتتاظضؾاآتفافعاضزاضقثىهاس2اپاال
اظفشپكگطااتكرمفش/ؾاهاؾاها
1- Admission
2- Filters
3- Inspection
4- Content
14
1پااهحافؾتمغ
اؾزاهؿطاب
اقثىاتهاالتتطى
فشيشىذ يااوتخاب محصل يتشا یاسمع 8-9
ستىطاضقسودآتفاىفطتتطاؾتتلىنضتگطس،رساگااترابهحهالتقزوتنو
س.قازامهطتثظاؾتتاعطاحهقواضاهتقثى
اضزظطاؾت:هقاهل،اترابهحهلتطچاؾاؾتاقستتطاؾتااظاىهخال
تاؾةفقاؿتگهحهل؛
؛2واضآ
پكتثاپطتىل؛
ط؛پصتطگكت
ؾاظگاض؛
؛3پصطتؾق
؛هسطتقثىاهىاات
لاتلتهوع؛
؛4اغثاق
هؿتسؾاظف؛
گساض؛
ضازض؛5تؿالتتكره
اهتهغم؛
هلدادطاىتداؾدتاساضزهادساضظقداتتدطا6دادااهتدتؾدظعدطحتضويلاتلت
)اهقازلآى(؛15408قواض
«ندالحتولداظراگاتاظاض،اساظ،وفت،تؾاتم،تقس7ضزات،تااس)فطق«هكرهات
؛(9آهظقاهىاات،هطارـ8حثاتؾاظها/هالرولتطاهحهالتهضزؾط،
تحل؛تسظهاى
1- Endpoint
2- Performance
3- Extensibility
4- Compliance
5- Diagnostic
6- Schemes
7- Track record
8- Financial
9- Training Facilities
15
ا.ع
شثک يشيتمذ 8-4
ااتعاضضالا،ا،ضـهسطتقثىتفقالت تدفولدات،هتقلدكودقدزااعالقهد ،1ؾطپطؾدت
قساؾت.ااقثىؾاها2گساضتأهي
آىؾدطواضزاضزهكىلتواضوطزضز(آزاقتيقثى)ذسهاتوفطانهگفقالفولاتتا ود
تطاافتيهكىالتزضاؾطؿلتلثلاظتحتتأحطلطاضزازىواضتطاىاؾت.قثىپافقاهل
اندلقداهلتودامچگدگاذتهدالآداؾدطواضزاضززضآىهداتـضزداتتاؾطپطؾتقثى
تطاتحتوتطلگزاقتيقثىاؾت.«3زحفؼگساضؾاتكؾاظهاى»
ىاظتزعاتراگعيتاستطاهخاللتو-پطزاظزهتقوطاتاضتمازامگساضتافولات
زاضزالتودده5اظتهنل4فاهلؾاهاتهطهؿطابتطاهگاهواقز
تااي8وستهحح7تاظزاضس6اؾزچين،گساضقز.نلهىرسستقثؾز
سافعاض.عزاضز.هاستؾنپاضاهتطاپىطتواضوس،«تتط»هسطتقسسفوقثى
نتدطاااهطتطتقثىچزاذلچذاضرتافجهراعطاتلاتلهالحؾپىطتسازضؾتهؤلف
قز.هلاتلتزؾتطؾنتطاىپاضچگهحطهاگزضقثى
اوتطلاىتاىتافاضاه.ايوتطلؿتسهراعطاتضطضزازىايكاىاتطاتاتطايوتطل
وطز.9تسضزافؾاظهااوتطل
،10،انلفولاتهاسانلچاضچكنازاضتافطازحكهاؾةافغاقاهلستاهاؾاظهاوتطل
داضدقف11فدطوپدفدااغگدصضاترابتهؾضرلگطاظاهكاذظضالرساؾاظؽاف،
وتطلتطاكداىزازىسقاهلوتطلپىطتسؿرتاافولاته.وتطلستاق داپىطتدس
.تاقساالمتالماضگطتغطاتزضپىطتسافعاض
1- Administration
2- Provisioning
3- Housekeeping: وسلتعضهؿتمنفولىطزضاتكىلفولاتاظلثلحفؼگساضؾاتكزضؾاظهاىاضاااؾتوواضضاؾاهاسه
زسو
4- Operating system Image
5- Patch
6- Measures
7- Preventive
8- Corrective
9- Categorized
وسوپفاظازامطوكحساللزفطآىضاتأسوس.ايانلالعامه-1011- Default
16
اؾظافقاهلاؾتفازاظوتطل ،احدطاظدتهاؾدةوفدتاؾدتوداتعاضدااؾطپطؾدت
سؿتقثىتنهطتثظعطكاواظتطاتقسازاظهؤلفس.آضفطانههحطهاگضا1هزظؾز
زضهدسطتودطزتاىنتنضتهحلنتنضتضاااهتضاهاظضالظماؾت.زهسطتف
اللتالاسضاتضويو2فاهل-ازاؾتفازوسواحطاظتلاظاتعاضتتطاؾتزضاهاهسطتضا
ادياتعاضداوچديتادس،پطدعزتضدقففدطوپفاعضفاظگصضاغ هحطهداگىپداضچگ
اؾدتفازاظ،هحطهاگاؾتفازوس.تدطاهخدالواضوطزاطراوهوىياؾتاظسضافطانو3هتاؾة
پؾتپاا6ؾاظقثتااؾتفازاظا5ثاظضهعگاضؾغحهاؾتاو4قسضهعگصاضVPNاتل
ودزضهسطتوطز.راتاىنتنضتهحلنضااضاعهواضؾاظ.اسپىطتسقس7(SSHاهي)
واضؾاظ ،ودسااظاعالفاتحؿاؾپكدتثاهد اظاتدعاضاؾدتفازودسودزتداضتادسزضهدسطتضا
ضدقففدطوپدفداداحدساللتدعدضفداظگدصضاغسضاتضويوفاهل-احطاظتلاز
واضوطزاافطانطراهوىياؾتاظضهحطهاگهتاؾةىپاضچگپطعوس؛اياتعاضاوچيتاس
هحطهاگاؾتفازوس.
،تندضت8پكااىتنضتهحلاظعطكزضگاتاضاهاهؿطابؾزاظطؾاذتهاسهؤلف
تثسلپااتهؾضواضواضتطزايهضزتااؾتفازاظتطاه.هسطتهطوعهسطتوطزاظاؿتگازضضا
يقدساؾدتپصطز.تاايرزضقنضتهقسزضااظهؾاهاهسطتتظـاظهضااضا9تطذظ
ضقپىطتسقسواتهالضاوداهالضهعگدصاضودس.ستاتاوتااهيؿتسهگطايوايپطتىل
اتمدالپطدساهىاداتگدصاضقدزقداهلتاسواهالضهدعوهاؾتSSHزضتطااتهالاهيضاهخال
احطاظتوتطلقز.واضؾاظاظعطكهتتطاؾتاظطؾاذتزؾتطؾتكتطتهؤلف.اؾت
اهسطتذزقاىضازاضس.تدااديقسهقوالؾاهاه10ؾپاضتطىوسوتهتأهياقثى
-زضاهيهسطتقس.ضـاهسطتضااظهاؿتگاهسطتهطوعتااؾتفازاظضـتتطاؾتحال
-هخالس.قاهلضهعگصاضاحطاظتتااؾتفازاظضهعگاضولسفوهتاقتتطاؾتضزاهسطتضا
تاوتطلتؾظSSHاVPNاظعطكتلTelnetTFTP ،تاساؾتفازقسااهيوهااظضـ
.ؿتساحطاظتواضؾاظ
1- Authorization
2- Factor
3- Adequate
4- Encrypted
5- Encryption
6- Emulation
7- Secure shell
8- Console port
9- Online
10- Outsourced
17
هؿتمنچديپافتطا2(SNMPتقثىؾاز)پطتىلهسطهسطت1ااتؿاضاظزضچؾاظهاى
ؿدتساتسىاهدتسواهتضقفزاقتSNMPزهاوس.زضؿرااؾتفازهقثى
اظؿرتتطاؾتزاضزSNMPس.تاتطاياگطؾاظهاتهونتاؾتفازاظهراعطاتلاتلتررززاض
ااهتواهلاؾتفازوس.توطاوتطل3
سيياسييی تا پیشامذا ي پايش يذادوگاسي،سي 8-5
اسپىطتدسالـقسDMZازضاظاهتوزضىهتوطاتوامؾاهاتتطاؾتهوعواضؾاظ
افعاضپىطتسطگوچي.تاقسؿثتتزاذلذاضدقثىتأهيقستتطاؾتDMZاهتقز.
واضؾداظقدزتنونضتپصطز.گياتتطاؾت،الـقسDMZهطتثظتااهتوزضىاتطى
زؾتطؾتآىفمظتدندضتهؿدتمنتؾدظتتطاؾتزاذلتاقسقثىهوعتركاظزاه
گطز.اهتنضتآتفزاض/زضاظتؾاها4اهتهتهة3هأهض ضدسازگاض5تاتطايتطاتاضگدصاض
6ايتاضگصاضتؾظهپطتىلاهي)تطاهخالپطتىدلضقدتاهديهوعاظتزؾتطؾقتياؾت.
(SCPاظهؤلف))،ضدسازگاضآتفازاض.توامزپصطنضتهآتفازاضاواضؾاظاظطؾاذت
هوعساتقس.ايواضؾاظؾلواضواىاهتتؾوتتطاتاظزستقستتتطاؾتهوعهطتط
ز.قاضسازگاضهوعازامهتاظگطپطسافعاضتحللهوعفطانقستطاتاظزستاووهطم
ااديدسفودهسطتاعالفاتاهتقاهلگطزآضاؾتاساضزؾاظاعالفداتگدطزآضقدساؾدت؛تد
،7اؾاهاقز.اعالفاتگطزآضقسهوىياؾتقاهلضسازگاضتهوواتتطاؾاؼآىاعالفاتگطفت
اىاعالفاتتاقس.طر8IDS/IPSاكساض،SNMPاعالفات
تداپىطتدسقدسودتگIDS/IPSاهوع/اؾاهاواضؾاظتتطاؾت،طراوهوىياؾت
اياذغاض9قسزازتكرمتطاؾاؼالتؾغحفقالتغطفازس.هأهضاهتهتهةاذغاضز -هد
اغطفازآقىاضقزچطاوهوىيفقالتتوامتتطاؾتاطزتاقس.11،پاهه10اهضااتنضتتاس
ضاضاضال،اؾاؼالتؾغحاذغاضتطتتطاؾتهطتعاؾتالساهتطاحولتاقس.هأهضاهت
اهتاعالفاتتداؾدتاساضزهلدادطاىقدواضپكاهستطاپقفهسطتوس.ؾاظضاپازتاپكاهسا
هطارققز.1392ؾال:،27035
1- Traps
2- Simple Network Management Protocol
3- Officer
4- Assigned
5- Upload
6- Secure Copy Protocol
7- Syslogs
8- Alerts
9- Detected abnormal activity
10- Email
11- SMS
18
يمستىذساص 8-6
اظايتاىقدساديتفاؾتواغضوپفتطياؾازاهؾسهقواضاهتقثىىاظحات
اهدتداهكذظتسهراعطاهت،تاذتاظگطهسطتهراعط،قثى1تااضظاتتتطاؾتؾس
تتدطهطتطؾاظگاضتاقس.ايؾسواسطؾسحداتزگدطاهكذظاعالفاتؾاظهاى/راهقزگط
ؾدستتدطاؾدتآهساؾت.اي1-هخالزضپؾتبتسب2هالگتحتوتطلتاقس.تطاتغط،اؾت
ودس.هؿدتساتولدسهؿتساتاهتففطانتطاهؿتسؾاظهقواضفهطتطزگطضاهطرق
طؿتس:ظهطتثظقاهلهاضز
زاض،اهسطتقس)هاسزضاظاقثىاهتاعالفاتتطاتوامهؤلفالعاهاتهؿتسؾاظ -دا
هثتدتدطالعاهداتهاس3اهتواضوطزالعاهاتوچيقاهلالعاهاتاغط(.ايآتف،هؿطاب
؛پؾتبهطارققز2-تسب.تطاهخالاظالگتاؾتآتفزاض4لافس
؛افعاضتحللضسازگاضهوعطمالعاهاتهؿتسؾاظ
لاتحللهحهگعاضـ.
آصمن اوجام آصمن ي ايتشوام 8-7
تداندضتپدصطزآظهدىتادسضاوتؾظضىطزتاتؾقزازقزؾسضاثطزآظهىاهتتتطاؾت
داوتطلاىچگايؾستطضقزتنه.قطحزستساحثاتقزاهتقثىفهقواض
تقطفقستطآضزالعاهاتتوطوعوستااحثاتقزوآظهىلطاضگطس،تتطاؾتهضزاهتولسف
اس.ؾاظقسعثكعطاحپازاهكذظ قدزتندهد آظهدىؾداها،داتدطااحثداتاديزدسگا
ارطاقز.6تاظتهثتتط5ااضؾ
زضتطزاقتتاقس:ضاهاسظطاحظتتطاؾتآظهىزهؿتسضاثط
ؾاظواضاقاؾااحطاظت
پصطعطاحتطگكت
هزظؾزؾاظواضا
هكاذظؾاظوتطلپاز
8همامافاهلؾاها7ؾززضؾت
حلضسازگاضهوعضاؾززضؾت
1- Assessment 2- Template
3- Functional
4- Rule base
5- Checks
6- Checklist
7- Verification
8- Hardened
19
ؿتگقاتااظواضتطزپصطعتاقس1قاهلآظهىاحستتطاؾتضاثطزآظهى اعوداىحاندل،عطاحد
.قز
دازازقداهلتتدطاؾدتآظهىعطحآظهآهازقز.عطح،ؾاهالثلاظارطاآظهىتنهقز
قاهلقطاظآظهىهاؾدةتتطاؾتآظهىآىتاقس.تطاه2اآظهىتطاهسضنفطااهآظهىوطاتا
آظهدافاهدتضافدداوتطلتزلتآهازقستاتتاسواضوطزاؾتتتطاآظهىنتاقس.زاز
.3وس
ساصي وايی 8-8
.ؾاظقزاتاؾغحهاؾةهسطت،اهتقثىواهلقسوطزىپازؾاظاقزتنه
1-Unit
2- Evidence
3- Examine
20
پیست الف
(اطالعاتی)
، 17772اي اسداي ملی ايشان ت شماساي مشتثط تا امىیت شثک استاوذاسجاعات ماتیه کىتشل
ملی ايشان اي ايه استاوذاسدي تىذ 2987، سال:17771ي 2987سال:
استاوذاسداي ملی ايشان تىذ
ي 2987، سال: 17772
2987،سال 17771
ايشان ايه استاوذاسد ملی تىذ
اتطاحفؼاهتؾاهاتتطاؾتاقثى اقثىوتطل10-6-1
1اواضتطزقثىوقاهلگصضتطاه
عضهتاؾةهسطتتقزاعالفاته
زضاهاىتواس.تسساتزضتطاتطوتطلقستا
1-6-10تس-تاث-تهاضزالف
اؾتاساضزهلاطاىقواض
هطارققز27001/27002
2هؿسلتتتطاؾتطراوهاؾةتز هضزالف10-6-1
ارساقز.ااظفولاتضااقثى3ولاتف
هسطتقثى8-3
هطتطتقثى5اوف4حثتؾاظفقالتطا هضزت10-6-1
هاؾةافوالپافضسازگاضتتطاؾت
گطزز.
پافضسازگاض8-4
6واگتتطاؾتاهسطتفقالت هضزث10-6-1
7ؾاظتهضززاقتتاقس.ظطتازعزى
حهلاعواىاظاىؾاظهاىتتذسه
8زضؾطاؾطظطؾاذتپطزاظـپؾتاوتطل
.اسقساعالفاتافوال
هسطتقثى8-3
العاهاتااهت،ؾغحذسهاتػگ اهتذسهاتقثى10-6-2
قاؾاتتطاؾتهسطتتوامذسهاتقثى
س.چضتوامتافماتذسهاتقثىشوطقز
-ايذسهاتزضزاذلفطانقسچتطى
س.ؾپاضق
العاهاتگطزآض6-3
العاهاتتاظگط6-4
1- Transit
2- Responsibility
3- Operational
4- Recording 5- Actions
6- Coordinate
7- Optimize
8- Processing
21
تىذ استاوذاسداي ملی ايشان
ي 2987، سال: 17772
2987،سال 17771
ايشانتىذ ايه استاوذاسد ملی
اضالاهكذظ10-8-1
لاعالفاتتثاز
تتطاؾتتطاحفاؽتاظتثازلاعالفات،
اعالفاتاتثازلاوتطلالض،اهكذظ
زضرااضتثاعاهىااتاظعطكااؿضؾو
ذزلطاضگطس
هؿتسؾاظ8-5
هكاؾتفازاظذظ11-4-1
ذسهاتقثى
تذسهاتزؾتطؾتاتتطاؾتواضتطاى
عضهكرمهزاظتاؾتفازوتسزاقتتاق
تاقس.ااظآى
هسطتقثى8-3
احطاظتواضتطتطا11-4-2
تطاتهاالت
تطاضـااحطاظتهاؾثتتطاؾت
س.زضاؾتفازقزؾتطؾواضتطاىضا
هسطتقثى8-3
22
پیست ب
)اطالعاتی(
ومو الگاي مستىذساصي
الگي سىذ معماسي امىیت شثکمثالی اص 2-ب
مقذم 2-2-ب
اهاس:قاهلترف
1/زاهواضتطزهؾض/سف،
عضزگطفطضاتفنن،
ؾس2ضقت،
ؾاذتاضؾس.
يکاسمشتثط تا کسة الضامات 1-2-ب
اهاس:قاهلترف
همسه،
هتي،
قثىتسزگطذسهاتفاضاعالفات
فىی معماسي 9-2-ب
اهاس:قاهلترف
همسه، -
ف،3هطضول -
،ذالن
1انلزاه،
2انلزاه،
3انلزاه،
،غط
ا،واضؾاظ
اواض،اؿتگا
1- Scope
2- Status
3- Overview
23
،ضسازگاض
،هسطت
،احطاظتوتطلزؾتطؾ
ذسهت،1پصطپقفتطگكت
،ؾاها2اهحل -
،اؾاهاهؤلف -
،3اتهاالتهتماتل -
،1هؤلف -
هطضول،
پىطتس،
ضسازگاض،
هسطت،
،2هؤلف -
،هطضول
،پىطتس
،ضسازگاض
،هسطت
،3هؤلف -
،هطضول
،پىطتس
،ضسازگاض
،هسطت
غط،xهؤلف -
،واضؾاظهسطت -
،همسه
ذسهاتپاف،
افتگؿتطـؾاهاؾطپطؾت(XSA)4،
(هسطاهتؾاظهاىESM)5،
1- Coverage
2- Locations
3- Interconnection
4- Extended System Administration
5- Enterprise Security Manager
24
هسطزگط،ط
آتف،زاض -
،همسه
هطضول،
آتفزاضپكتثاىپىطتس،
پىطتسهقاضعطاح،
هزوفلافس،
آتف،زاضهسطت -
،پىطتس
آتف،زاضكساضا
زض،زؾتطؾضا
ضسازگاض، -
پكتثاى،ؾاها -
،همسه
آتفازاض،
اواضؾاظ،
واضتطزاتطاه،
اضتثاعاتقثى، -
اهحلهاسقثىVLAN1WLAN،ا
ا،هؿطاب
ا،ؾز
زآزضؼIP،
اهسطت،هؿسلت -
ا،واضؾاظ
آتف،ازاض
ا،ظطؾاذت
واضتطز.هسطتتطاه
خذمات شثک 4-2-ب
هاس:اقاهلترف
1-Virtual LAN
25
،همسه
الفذسهاتزضهحل،
بذسهاىزضهحل،
:رززاقتتاقسوقاهلهاضزظطتاقستطاؾاؼهىاىاظتوامذسهاتقثىفطؾتقزتنه
ذسهاتKiloStream1،
2ذسهاتMegaStream،
3ذسهاتضللاب،
4ذسهاتATM،
ذسهاتIP/MPLS5،
6تاسپيذسهات،
ذسهاتWiFi/WiMax،
ذسهاتاتهالLAN،
7ذسهاتGSM،
طخالISDN قس(،اتحلهMegaStreamوتؾظKbps64 واالفسز30)تا8
طخپااؾظ(BRI)9ISDNواال(ا Kbps64 × 2،)
10ذغطتثازلهؿتمنآالي(DEL11)،
ت/تطى12تزضىذسهات،
ISP13ا،
تاشوطتوامذغطذسهات.
تآىاضراؿزازقز.زضپؾتتاساظهتيانلؾستتطاؾتاگطفطؾتتعضياؾت
وس.ضااضائهاتمالنساازازواتمالاؾتزتالزهساضذهنذسهتاذتهان-1
اؾت،واضتطزاتطاهازازننسانهاؾةتطاضاوزائنهتهلمغتمغؾطفتتاالهساضذهن، MegaStreamذسهت-2
.سوفطانه
3- Relay frame
4- Asynchronous Transfer Mode
5- Multiprotocol Label Switching
6- Broadband
7- Global System for Mobile
8- Integrated Services Digital Network
9- Basic Rate Interface
10- Analogue
11- Direct Exchange Line
12- Intranet
13- Internet service provider
26
/فیضيکیيافضاسسخت 2جاومايی 5-2-ب
اهاس:قاهلترف
،همسه
ىاىه
تقز.ايطاؾاؼهىاىت2ااعثماتراوااعالهافعاضاتامكفطؾتاظتوامؾرتتتطاؾت
عاتاضتثاعتاقس.وچديتودامآتفزگطتزازاضا،واضؾاظعضهخالقاهلتتتطاؾتفطؾت
گصاضتعدضهؿدتمنشودطداتدآىتطچؿةتطاهقزتنهگصاضقس.3افعاضاتاستطچؿةؾرت
قز.اضراؿزاز
،افدعاضدطدؿؾدرتتدطاقدزتنهزس.افعاضضاكاىهاظرسلفطؾتؾرتهخال1-رسلب
اؾت.واضؾاظاهطتطتهؤلفهخالرسلتقز.رسل
افضاسومو جذيل فشست سخت 2 -جذيل ب
تضحاتافعاضطمافعاضؾرت واضؾاظهؤلف
چچاىهكرهتضحاتآىؿرافعاضطملغققواضواضؾاظتلسوسام
-زضرهاسهضزاظتاقس,
تسذقافوز4تس
افضاسوشم 6-2-ب
اهاس:قاهلترف
همسه، -
،افعاضفطؾتاظطم -
هىاىالفافعاضزضطم،
هىاىبافعاضزضطم،
.غط
1- Layout
2- Cabinet
3- Label
Scaledزازضا-4
27
طتاقس:حاهاضزظتتطاؾتافعاضقاهلقواضؿرآافطؾتطم
افعاضطمWindows،
آتف،ازاض
RAS/RADIUS،
افعاضهؿطابطم،
ؾزافعاضطم،
،پكىاض
،هسطتهوع
ااه،واضؾاظ
ضلاهSMTP،
،هسطتهحت
1زوافJava/ActiveX،
ب،واضؾاظ
واضؾاظ(پطتىلاتمالپطسFTP)2،
ازاه،وسوتطل
افعاضپكتثاى،طم
افعاضا.طمزگط
قز.زضپؾتتاسوزضهتيانلتآىاضراؿزازتتطاؾتايفطؾت
عملکشد 7-2-ب
س:هاسظطشوطقتتطاؾتقاهلرعئاتطظطؾاهارعئاتفولىطزهضزاتؾاض
3اضهعضاا،
ا،واضؾاظ
LAN،
WAN،
ا،زضاظ
اضر.ذسهاتذ
1- Screening
2- File transfer protocol
3- Desktop
28
مسائل شىاخت شذ 8-2-ب
فد،داهادستحدتؾطفهدلتتطاؾدتاغثاق-قاهلاحهضزؾطفسمقسرعئاتهؿائلقاذت
وقاهلتركاهاسظطؿتس:فعىهحغشوطقس
،همسه
اغثاق.-احفسم
مشاجع 9-2-ب
:هاضزظطؿتسسوقاهلزهطتثظشوطقتتتواماؾاااضرافتتطاؾت
اهت،تاذاضظاتهراعطتاظگطهسطت
تس،هكاهتقثىذظ
هكاهتاعالفات،ذظ
اهتهطتط،اهكذظزگط
،هؿتسؾاظهقواضف
زاضسلافهزوفآتف)وقاهلزاض)اهت(زؾتطؾذسهاتتطاطؾاهاالعاهاتهؿتسات
(،سآتفنؿت
گاض)هوع(،ضسازافعاضتحللطمالعاهاتهؿتسؾاظ
اهتاعالفات،پكاهساضهسطتعطح
اتطضال(تطزاضاهتSecOP)1،
،قطاظاتهالاهيتطاعطفؾم
.ضاواواضتطتطاواضتطاىعطفؾم
اپیست 27-2-ب
ؿتس:ظطاهاسقاهلترف
افعاض،پىطتسؾرت
ا/پكواضؾاظپىطتس،
آتف،زاضپىطتس
،پىطتسهؿطاب
افعاض،پىطتسطم
پاگازازپىطتس،
زمكآزضؼIP،
پىطتسSNMP،
1- Security operating procedures
29
ؾاها،اضذ
تطاهواضتطز،اضذ
.اؾتاساضزا
وامياط 22-2-ب
امىیتی الضامات کاسکشدسىذ الگي مثالی اص 1-ب
.تقزؾسآتفزاضتاظاطؾاهاتتطاؾت -يادآيسي
مقذم 2-1-ب
ظطاؾت:اهاسقاهلترف
ظه/زاهواضتطز/اساف،پؽ
آتف،زاضامؾاها
آتف،زاضهحل
آتف،زاضمف
آتف،زاضامفطز/گطهؿسلفولات
هحتاتؾس،تزسسؾطؾاتم
.هطارـ
آتش دياسپیکشتىذي 1-1-ب
:صيش است ايی ماوىذشامل تخش
همسه، -
قس،آتفتطلطاضهزاضواظعطك1پساقاؾا -
آتف،زاضهطضولهقواض -
آتف:زاضرعئاتؾاها -
افعاض،ؾرت
افعاض،طم
آتف،زاضهقواض
آتف،ضزاذسهت
آتف،زاضهسطت
1- Links
30
،هؿطابزاذل
،هؿطابذاضر
1افDMZ،
2رطبه-وسضسواضؾاظ،
اهSMTP،
اتب،حنف
اهواضؾاظSMTP،
ضسازگاض)هوع(،واضؾاظ
هثـتغصلف(اپصطUPS)3،
ازگط،هؤلف
اهضزاظ،وتطلؾاط
ا،زگطؾاهاتازگطؾاهاپسااظقطح -
حؿاؾتآا،گطزوزضتطهااؿاعالفات -
.اىتقسازغطااؿواضتط -
مخاطشات امىیتی 4-1-ب
:گطسظطضازضتطهاترفآتفزاضواضتطززضظه
،همسه
قز(،هاقاذتازاض6گصاضواض)زضتقضةهالـتافاىاضظـوؿةتالم5هغاطات4احطات
اتسس،اضظات
7پصطاآؾةاضظات،
هراعط،ااضظات
مذيشيت امىیت 4-1-ب
ظطاؾت:تقطحازضهضزهؿسلتقاهلترف
هأهض/گطاهت،
قثىهؿسلافطاز،
1- Hub
2- Anti-malicious code server
3- Uninterruptable power supply
4- Impact
5- Adverse
6- Valuation
7- Vulnerability
31
تفآزاضاىپكتثا،
هسطتقثى،
ات،افاضاعالفهسطتؾاط
.واضتطاى
امىیتسشپشستی 5-1-ب
:ظطاؾتاهاسقاهلترف
SecOP،ا
ااغثاقاهت،تاظگط
پصطزؾتطؼ،
،گساض
،وتطلپىطتس
1هسطتؽطفت،
كىلهسطته،
،هسطتؾغحذسهت
.تاضدامضاؾس
احشاص يت ي کىتشل دستشسی 6-1-ب
:تظطاؾاهاسقاهلترف
،همسه
زض،ضاواضتطاىآتف،واضتطاىزاذلزاضؾطپطؾتاىازؾتطؾهغمتطاافطازهاسوتطل
آتدفزداضلافدسهزوفقثىتزؾتطؾاضزهاساوتطلزؾتطؾذاضرتطاهؾز،
اپكىاضتطاهواضتطز،واضؾاظاهي2ؾى
حفاؽتؾغحقثى.
سييذادوگاسي)ممیضي( 7-1-ب
:ظطاؾتهاسزضهضزضسازگاضاقاهلترف
قس،حثتاعالفاتوتاس
ازامقزتاچاتعاضازامقزتاسلوتحل،
.اهت
1- Capacity
2- Platform
32
امىیت اطالعاتپیشامذ مذيشيت 8-1-ب
:اؾتاحثتفقالتستركاهطتثظتااهاقاهلترف
،همسه
كاهسپگعاضـ،
پكاهس1ؾاهاس،
.غط
امىیت فیضيکی 9-1-ب
:قطحظطاؾتازؾتطؾوتطلتازضهضزهؿسلتقاهلترف
آتفزاضؾاها،
وك()واتل2وكتاف.
امىیت افشاد 27-1-ب
آتفاؾتهاس:زاضظتاثزضهضزافطازهطت3واضتطزپصطاترفقاهل
اؾترسامهطتطتآظهاف/اضؾ،
آگااهت.تقلن
اپیست 22-1-ب
اذسهاتاؾت:قاهلهاضززضتاضرعئاتپطتىل
تتطى،زاذلاظزاذلتاتطزؾتطؾ
زض،هسطتضا
آتف،زاضهسطت
واضؾاظهسطتDMZ،
ت.اذسهاپطتىلهطتثظتاؾاطرعئاتطگ
وامياط 21-1-ب
1- Handling
2- Cable
3- Applicable
33
پیست ج
)اطالعاتی(
اي استاوذاسد ملی ايشان شماس کىتشل آن ت ي وگاشت ITU-T X.805چاسچب استاوذاسد
2987، سال: 17772
،ؾدال:27001اطاىقدواضهلازضاؾتاساضزفوتطلتاض1تمتتطاتاسهITU-T X.805اؾتاساضز
تاسچاضهITU-T X.805اؾتاساضزاؾت،آهس1-قىلجوزضالآچاىاؾتفازقز.تعضذ1387
،وتطلزاضاهسطتهكاهت،.ذظوساضاف،1387،ؾال:27001اطاىقواضهلاؾتاساضزتوتطل
وتطاITU-T X.805ااتقازهكرهاظاؾتاساضزتطاهاعالفات.ال،اهتپكاهسزؾتطؾهسطت
زاضااؾتزضقىلتتهطوكسقساؾت.تطاهخالتطاهسطت2اواضتطزپصططوساماظايوتطل
هسطتتكتطيواضتطزپصطضازاضدسوتدطلزؾتطؾدؾغحاظطؾاذتذسهاتوتطلال
تز.اهاذاستطيگطالاتلتزؾتطؾتطرؿتاتقاز
h
1387 :لاس ،27001 سامش ناشيا یلم دساذواتسا يالشتىک
تیىما یشم طخ
یذوامصاس تيشيذم تاعالطا
یياساد تيشيذم
یواسوا عتاىم تیىما
یکيضیف ي یطیحم تیىما
ي تاطاثتسا تيشيذمتایلمع
یسشتسد لشتىک
ي عست ،ندسيآ تسد ت يا واماس يساذگو
یتاعالطا
يسياىف داذخس تيشيذمتاعالطا
ساک ي ةسک مياذت تيشيذم
اثطوا
يساضفا مشو يا ماوشت/تاعالطا ت یسشتسد ديذحم تامذخ مياذت صا ناىیمطا ياشت یصاخ.دش یم:X.805اهاطتاالتذاؾطظ،تطسهتاهسذ،تطسهتذاؾطظطتضاوتذاؾطظ،لطتو :X.805زاقتاطصپاضاىا،ؾطتؾزلطتو،تظاطحا
.دش یم يساذگو ذش شیخر تاعالطا تیىما:X.805اهاطتاالتطسهتاهسذ،تطسهتذاؾطظ :X.805زاقتاتلتال،گچضاپى،گاهطحه،ؾطتؾزلطتوطصپاضاىا،ؾطتؾز
اس تاضیجت دافتسا ياشت لثق لتاق یشم طخ.دش یم خشم:X.805اهاطتاالتذاؾطظ،لطتوتذاؾطظ،تطسهتذاؾطظطتضاو :X.805زاقتاطصپاضاىا،تظاطحا،ؾطتؾزلطتو
هییعت يصاس دایپ صا شیپ کثش واماس اي شصىع.دش یم:X.805اهاطتاال،لطتوتذاؾطظ،تطسهتاهسذ،تطسهتذاؾطظلطتوتاهسذ :X.805زاقتاطصپاضاىا،ؾطتؾزلطتو
، سال: 17772شماس يشانا استاوذاسدملی ايکىتشل يتشا ITU-T X.805استاوذاسد تقيت: 2-شکل ج
2987
1- Augmentation
2- Applicable
34
داهدضزاؾدتفازؾداظهاىهطودعزازهدسامؾاضظاتعطاحاهتتاستطاهتمتتفاىهخال
زؾتطؾتوساعالفاتواضواىؾاظهاىهرهنااعالفاتقرهضاشذطه،لطاضگطز.ايهطوعزاز
ادسواضگطفتقدسپكتثاوتؾظذزؾاظهاىتاؾاظهاىهحسزتواضتطاىهزاظتاقس.تتطاؾتآى
آىزضىاهطوعزازؾاهاتطاي،فال.اؾت1اهسازهعاىزؾتطؾزاضس.ىاظآاتاعالفاتواضو
2-قىلجقز.واىعضوزضگساضه2وىاضتكىالتفاضاعالفاتتؾظ هدعقدز،زدسهد
ودرسدس،تدطاضفدـهكدىالتITتطاذسهاتؾفاضقاتپكتثااظتهؾضضؾسگتقىاات،اهساز
تاعالفداتواضوداىزؾتطؾدزاضز.تدفدال،زض(غطزاضس)هاسزؾتطؾضاITواضواىتاذسهات
زضذهدلگدساضداگدساضتفاىتركاظفقالدتتكىالتفاضاعالفاتوىاض، ؾداها
اؾاها،هسطتنلغطتاعالفاتواضواىزؾتطؾزاضز.ضظضؾا،تپطس
داذما ضیم
يسياىف تالیکشت ساکم تاعالطا
:اطتؾطتؾزتااىقتگسؾض ·تاضتؾزظااثتكپ ·تالىكهـفض ·طغ ·
:اطتؾطتؾزسطپاهاؾظاضاسگ ·اهاؾااؾضظضت ·لنتطسه ·طغ ·
نامصاس یياسادناىکساک تاعالطا
نامصاس داد ضکشم
ناىکساک ناگداد
ساصمان داسايی تشاي دستشسی ي فشاوام: 1-شکل ج
ضاعالفداتتكدىالتفدازسوافضاكاىهITU-T X.805پصطاؾتاساضزهتحللتسس/آؾة
پصطآىزضهماتلافكاآؾةزؾتىاضوس.اظايضتافجتثسساعالفاتواضواىضاؿتلازضوىاض
هطارققز(.تدفدالتدفداىتركداظضفدـ3-قىلجس)تققسىذطاتزضالظطؾاذته
اهساز،اعالفاتواضواىتيهطوعزازهع،ارطاهكىالت تسىضهعگصاضفطؾتازهد س.تدوديقد
1- Help desk 2- Corporate IT organization
35
ه1قزپصطآىزضتطاتطافكاقسى،ذطاتزللتافجآؾة اظاعالفداتحفاؽدتس.تداتطايتدطاقد
تظطزضؾغحهسطاتاسوتطلاپصطزضهماتلتسساتآؾةواضواى داذدسهاتؾاذتالد
زضاياؾتاساضزITU-T X.805اؾتاساضزقاؾااترابقس.الظمتشوطاؾتوتحللگامتگامآى
.ساتاذتحللشوطقسزضؾطگطفتقس،هلشوطكساؾت.فمظتاروال
نامصاس یياسادناىکساک تاعالطا داذما ضیم
يسياىف تالیکشتساکم تاعالطا
:اطتؾطتؾزتااىقتگسؾض ·تاضتؾزظااثتكپ ·تالىكهـفض ·طغ ·
:اطتؾطتؾزسطپاهاؾظاضاسگ ·اهاؾااؾضظضت ·لنتطسه ·طغ ·
نامصاس داد ضکشمناىکساک ناگداد
:تيشيذم ماوشت لیلحت ITU-U X.805 دساذواتسا:زقهزازؿارضاىاوضاوتافالعاتطظزضاهضزىثقتاهسذتطسه ·ىثقتذاؾطظتطسه ·
ي لیلحت ITU-U X.805 دساذواتسا:تامذختاهسذعهتضاگعهضىستىاوضاوتافالعا.زقهلمته:تؾاطصپةؾآطظزضاهطتاطتضزظاؾاكفا ·تاطذ ·زطثتؾز ·
شيص ي لیلحت ITU-U X.805 دساذواتسا:تخاسسكتظاطحاؾطتؾزهطقITىاهظاؾ.زضازىاوضاوتافالعات:تؾاطصپةؾآطظزضاهطتاطتضزظاؾاكفا ·
تاطذ ·
تيشيذم ماوشت
تامذخ ي
تيشيذم ماوشت
تخاسشيص ي
ساصمان داسايی يتشا ITU-T X.805استاوذاسد پزيشيآسیة ي تذيذ تحلیل وتايج: 9 -شکل ج
اظحفاؽدتتدفداىداظتدطا1387،ؾدال:27001اؾتاساضزهلاطاىقواض2-9-10-وتطلتسالف
-تدلآؾدةزضهماحفاؽدتاذسهاتظطؾاذتاترابقساؾت.اديهسطتاعالفاتواضواىزضال
اتسساتاؾتوتؾظتحللپصط .(4-قدىلج)ادسقاؾداقدسITU-T X.805اؾدتاساضزدا
اعالفداتزضگدطزضوسوتاىه1387،ؾال:27001اؾتاساضزهلاطاىقواض2-9-10-وتطلتسالف
سحواتقس.ايحواتتطارلگطاظاتمالاتودام،هؿدطاتازضؾدت،تغدطاتطذظتاتطاوف
پاؾدتپامغطهزاظاؾت.3تىخطغطهزاظ2پام،افكاؾاظغطهزاظ
1- Interception
2- Disclosure
3- Duplication
36
نامصاس یياسادناىکساک تاعالطا
تامذخ ضیم
يشش IT نامصاس
:اطتؾطتؾزتااىقتگسؾض ·تاضتؾزظااثتكپ ·تالىكهـفض ·طغ ·
:اطتؾطتؾزسطپاهاؾظاضاسگ ·اهاؾااؾضظضت ·لنتطسه ·طغ ·
نامصاس داد ضکشم
ناىکساک ناگداد
:تيشيذم ماوشت لیلحت ITU-U X.805 دساذواتسا:زقهزازؿارضاىاوضاوتافالعاتطظزضاهضزىثقتاهسذتطسه ·ىثقتذاؾطظتطسه ·
ي لیلحت ITU-U X.805 دساذواتسا:تامذختاهسذعهتضاگعهضىستىاوضاوتافالعا.زقهلمته:تؾاطصپةؾآطظزضاهطتاطتضزظاؾاكفا ·تاطذ ·زطثتؾز ·
شيص ي لیلحت ITU-U X.805 دساذواتسا:تخاسسكتظاطحاؾطتؾزهطقITىاهظاؾ.زضازىاوضاوتافالعات:تؾاطصپةؾآطظزضاهطتاطتضزظاؾاكفا ·
تاطذ ·
تيشيذم ماوشت
تامذخ ي
تيشيذم ماوشت
تخاسشيص ي
لحم ITU-U X.805 دساذواتسا ماوشت ي ا ي یلم دساذواتسا يا لشتىک سد شويضف لامعا يا
.ذىک یم یياساىش اس 27001 سامش ناشيا)2-9-10-فلا لاثم ياشت(
2987: الس، 17772 شماس ايشان ملی استاوذاسد اي:کىتشل4 -شکل ج
ضا2-9-10-ؾاظوتطلتسالفرعئاتفولاتپازITU-T X.805اؾتاساضزاتقاز ودس.اديفطانهد
،تقدساهتدذدسهاتزضالدواضوداىاؾدت.اعالفداتزاضاؾاذتذسهاتتطااظطوتطلزضال
تطااؾتفاز،طانقساؾت.تقسىپاضچگزازاتطارلگطاظهؿطاتازضؾتفVPNاضتثاعاتتطا
IPSec AHاظپاؾدتپامغطهزاظفطانقساؾدت.تقدستىخطتهؾضرلگطاظاتمالاتوام،تغط،1
2تطااؾتفازاظ،هحطهاگزازIPSec ESPهزاظفطانقدساؾدت.زضافكاؾاظغطتهؾضرلگطاظ
پطستهؾضرلگطاظتغطغطهزاظ3آظهااتطااؾتفازاظروـ،تقسىپاضچگزاز،تالظطؾاذ
-پطستهؾضرلگطاظافكاؾاظغطهزاظفدطانتطاضهعگصاض،فطانقساؾت.تقسهحطهاگزاز
پطدستدهؾدض4(ACLداوتدطلزؾتطؾد)اؾت.تقسوتطلزؾتطؾتطااؾدتفازاظفطؾدتقس
ITU-Tاؾدتاساضزواتقداززسهكاى5-قىلجاؾت.زضرلگطاظؿرتطزاضغطهزاظفطانقس
X.805اعالفاتواضواىفطانقسزاضاتهؾضحواتاظ2-9-10-ؾاظفولاتتسالفتطاپاز-
اؾت.
1- Internet Protocol Security Authentication Header
2- Internet Protocol Security Encapsulating Security Payload
3- Checksums
4- Access control list
تشکیالت فىايسي
اطالعات مکاس
میض امذاد
37
نامصاس یياسادناىکساک تاعالطا
داذما ضیم)تامذخ ي تيشيذم(
يسياىف تالیکشتساکم تاعالطا
)تخاسشيص ي تيشيذم(
:اطتؾطتؾزتااىقتگسؾض ·تاضتؾزظااثتكپ ·تالىكهـفض ·طغ ·
:اطتؾطتؾزسطپاهاؾظاضاسگ ·اهاؾااؾضظضت ·لنتطسه ·طغ ·
نامصاس داد ضکشم
ناىکساک ناگداد
:تيشيذم ماوشت لیلحت ITU-U X.805 دساذواتسا:زقهزازؿارضاىاوضاوتافالعاتطظزضاهضزىثقتاهسذتطسه ·ىثقتذاؾطظتطسه ·
تيشيذم ماوشت
تامذخ ي
تيشيذم ماوشت
تخاسشيص ي
لحم ITU-U X.805 دساذواتسا ماوشت ي ا ي یلم دساذواتسا يا لشتىک سد شويضف لامعا يا
.ذىک یم یياساىش اس 27001 سامش ناشيا)2-9-10-فلا لاثم ياشت(
ISMS 27001 ناشيا یلم داسذواتسا يا ماگ
ا یياساد یياساىش تاشطاخم یتايصسا ي یياساىش ات لتاقم ياشت ا لشتىک باختواتاشطاخم
ا لشتىک تایلمع ي يصاس دایپ
9-10-فلا تایلمع ي يصاس دایپ لماش X.805 دساذواتسا داعتا-2 ISMS تسا 27001 سامش ناشيا یلم دساذواتسا.
داد یگچسا کيIPSec AH صا دافتسا
تاطاثتسا تیىمااVPN صا دافتسا
داد یگوامشحمIPSec ESP صا دافتسا
داد یگچسا کيامصآ عمج لیسي ت ا ذويشپ صا تيامح
داد یگوامشحما ذويشپ يساگوضمس
یسشتسد لشتىکذويشپ واماس ياACL صا دافتسا
2987، سال: 17772شماس يشانا یاستاوذاسد مل ساصيیادپ يتشا ITU-T X.805: استاوذاسد 5 -شکل ج
38
وامکتاب[1] ITU-T X.805, Security architecture for systems providing end-to-end communications
[2] RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2, IETF, August 2008