سه شنبه , ۲۶ تیر ۱۳۹۷
خانه / مقالات / امنیت سایبری / بررسی الزامات امنیتی در طراحی مرکز داده امن سازمانی با رویکرد پدافند غیرعامل (قسمت دوم)
Vignette1

بررسی الزامات امنیتی در طراحی مرکز داده امن سازمانی با رویکرد پدافند غیرعامل (قسمت دوم)

نویسنده: محمد قنبری (کارشناس ارشد پدافند غیرعامل، مهندسی شبکه مایکروسافت)

اطلاعات، سرمایه اصلی سازمان‌های امروزی می‌باشند که هم اکنون شاهد تغییر روش‌های تولید، نگهداری و تبادل آن هستیم و سامانه‌های اطلاعاتی از شیوه‌های سنتی و مکتوب به مدل‌های بدون کاغذ و دیجیتالی رسیده‌اند و روزانه حجم گسترده‌ای از اطلاعات دیجیتالی از طریق  اتوماسیون و سامانه‌های متعدد در بستر ارتباطات موجود به بخش مرکزی سازمان‌ها وارد می‌گردند که این حجم گسترده اطلاعات در مکانی به نام مرکز داده تجیمع و نگهداری می‌شود. لذا امنیت مرکز داده، ارتباط مستقیم با امنیت اطلاعات هر سازمانی دارد و در معرض خطر و تهدید قرار گرفتن آن، مساوی است با به مخاطره افتادن موجودیت خود سازمان. در قسمت اول این مقاله به اهمیت و ضرورت بررسی الزامات امنیتی در طراحی مرکز داده امن سازمانی و تعریف برخی مفاهیم مربوطه حوزه پرداختیم. در ادامه به طرح تاریخچه مرکز داده، معرفی مراکز داده موجود در ایران، انواع، اجزاء و معماری مراکز داده می‌پردازیم.

تاریخچه مرکز داده:

          تا قبل از دهه ۹۰ استفاده از اینترنت برای مردم عادی به سادگی امکان‌پذیر نبود، چرا که استفاده از امکانات اینترنت نیاز به دانش خاصی داشت. محیط خط فرمانی و ساختار غیرگرافیکی اینترنت سبب شده بود که کاربران عادی علاقه چندانی به استفاده از اینترنت نداشته باشند. در اوایل دهه ۹۰، پس از به وجود آمدن مفهوم وب در اینترنت (سال ۱۹۹۳) و پروتکل HTTP[i] که به سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می‌داد، روز به روز بر تعداد کاربران اینترنت افزوده شد.  از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روز به روز افزایش یافت. مسلماً خطوط سابق اینترنتی و سرورهای موجود، توانایی جوابگویی به خیل عظیم کاربران را نداشتند. همچنین با زیاد شدن کاربران و بالا رفتن حجم مستندات و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت‌های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به سادگی و با سرعت بتوانند اطلاعات خود را در اختیار بهره‌برداران و کاربران خود قرار دهند. کشور آمریکا به علت پیشرو بودن در فنآوری اطلاعات و نیز به سبب حاکمیت بر بستر اصلی اینترنت از نخستین کشورهای دارای مرکز داده بوده و در حال حاضر نیز بیشترین و بزرگترین مراکز داده در این کشور قرار دارد. دولت آمریکا به منظور ارتقای ضریب ایمنی مراکز اطلاعاتی خود بانک‌های اطلاعاتی و کارگزاران شبکه خود را در مکان‌های با ضریب امنیتی بالا نگهداری می‌کند. بعضی از این اماکن محوطه‌های وسیعی در اعماق کوه‌های راکی، در نقاط پنهانی از اعماق صحراهای نوادا و آریزونا، در زیریخچال‌های آلاسکا و در اعماق اقیانوس‌ها می‌باشند.

مراکز داده در ایران:

            با ورود رایانه به ایران برخی از مراکز صنعتی و تجاری در بهره‌برداری و توسعه این پدیده در جریان امور خود پیشگام بودند. در این میان برخی از مراکز علمی و دانشگاهی نیز به تربیت نیروی متخصص از طریق اجرای دوره‌های آموزشی و اعزام دانشجو به خارج از کشور پرداختند. اما در بین برخی از شرکت‌های صنعتی بزرگ کشور که توسط متخصصین خارجی مدیریت می‌شد ابتدا مراکز داده ابتدایی برای امور بدیهی و محاسبات اولیه ایجاد شد و در طول زمان روند تکمیل خود را طی نمود. به عنوان نمونه ذوب آهن اصفهان واحد صنعتی بسیار بزرگی بود که جنس کار آن سخت و طاقت‌فرسا بوده و پیش از انقلاب با کمک کارشناسان روسی ساخته شد و همچنان جزو مهمترین واحدهای صنعتی ایران به شمار می‌رفت و اکنون نیز می‌رود. با وجود اینکه جنس کار این مرکز با فلز و فولاد است، اما در زمینه تکنولوژی نیز یکی از پیشگامان استفاده از رایانه در ایران به شمار می‌رود. رایانه‌های اصلی[ii] از حدود دهه پنجاه شمسی در این واحد نصب و مورد بهره‌برداری قرار گرفت که وظیفه آن عمدتاً در حوزه محاسبات (حقوق و دستمزد و…) بود. در طی دو دهه اخیر نیز تکنولوژی رایانه‌ای در این واحد صنعتی همواره مورد توسعه قرار گرفت و حالا یکی از معدود واحدهایی است که توسط شرکت‌های روسی به طور کامل مستقر شده و مورد استفاده قرار گرفته است. مرکز داده‌ای که به تازگی در واحد مزبور راه‌اندازی شد یکی از قدرتمندترین مراکز داده ایران به شمار می‌رود. (امیری،۱۳۸۵: ۳۳) برخی اقدامات انجام شده در خصوص مراکز داده در کشور با رعایت ترتیب و توالی وقوع، به شرح زیر می‌باشند (بیگی،۷۰:۱۳۸۴)

سال ۱۳۸۱: ضوابط صدور مجوز ایجاد مجتمع خدمات اینترنت به بخش خصوصی که این اقدام شامل تعریف، مقررات مربوط به واگذاری مجوز مجتمع خدمات اینترنتی و مدارک لازم جهت ایجاد مجتمع خدمات اینترنت به بخش خصوصی می‌باشد.

سال ۱۳۸۳: دبیرخانه شورای عالی اطلاع‌رسانی با همکاری پارک فن‌آوری پردیس همایش نقش مراکز داده در توسعه فن‌آوری اطلاعات و ارتباطات را در دی ماه در تهران برگزار کرد که در پایان همایش سند راهبردی مراکز داده کشور و همچنین آئین نامه مرکز خدمات داده اینترنتی نیز منتشر شده که خود گویای اقدام جدی در این حوزه بوده است.

سال ۱۳۸۴: اعطای مجوز تأسیس و راه‌اندازی مرکز داده به سه شرکت خصوصی: داده پردازی ایران، کنسرسیوم فنآوا، پتسا و پارس آنلاین.

سال ۱۳۸۵: در شهریور این سال همایش چشم‌انداز مراکز داده در ایران در مرکز تحقیقات مخابرات برگزار گردید.

سال ۱۳۸۶: برگزار مناقصه بین شبکه علمی فاز تهران و مترو اترنت کرمان و قم به ترتیب با اعتباری حدود ۴۰ میلیارد ریال به عنوان بخشی از پروژه شبکه ملی هزینه گردید.

سال ۱۳۸۶: اختصاص ۳۰۰ میلیارد ریال اعتبار از سوی وزارت ارتباطات در فاز اول و طرح شبکه ملی دیتا به مبلغ ۳۵۰۰ میلیارد ریال که مقرر گردید که شرکت فن آوری اطلاعات به عنوان مجری طرح آن را اجرا نماید که بعدها بنا به ایجاد تغییرات در وظایف این شرکت مجری طرح شرکت ارتباطات زیرساخت اعلام گردید.

بهار ۱۳۸۷: مکلف شدن بانک مرکزی برای راه‌اندازی مرکز داده‌ای جهت نگهداری داده‌های تراکنش بانکی بهره‌برداران و عملکرد کلیه پایانه‌های بانک

خرداد ماه سال ۱۳۸۷: راه‌اندازی آزمایشی مرکز داده مرکز تحقیقات مخابرات

         برقراری امنیت مراکز داده، بیشتر نرم‌افزاری و مغزافزاری است. از دیدگاه کارشناسی مدیریت، بیشتر عامل ایجاد امنیت است لذا در دست داشتن فیزیک مرکز داده به تنهایی امنیت ایجاد نخواهد شد. تاکنون ۱۹ مرکز داده در بخش دولتی و توسط سازمان فناوری اطلاعات ایران در کشور کلید خورده و از لحاظ فیزیکی ۷ مورد به بهره‌برداری رسیده است و در این زمینه  میلیاردها تومان هزینه شده است. ورود بخش خصوصی و در اختیارگیری مرکز داده عامل توسعه در کشور است و این موضوع بر اساس اصل ۴۴ قانون اساسی حائز اهمیت است. صرف ساختن یک مرکز داده برای ارائه خدمات ممکن نخواهد بود بلکه باید با نصب نرم‌افزارهای لازم و نحوه ارائه خدمت، از آن بهره‌‌برداری صحیح صورت گیرد. (سلجوقی ،۱۳۹۴: ۹۴)

دسته بندی مراکز داده:

  مراکز داده به طور ساده به دو دسته تفکیک می‌شوند

       مراکز داده سازمانی: اطلاعاتی را که مربوط به شرکت‌ها و سازمان‌ها است را نگهداری و راهبری می‌کنند.

       مراکز داده اینترنتی: توسط شرکت‌های فروشنده اینترنت[iii] به عنوان محلی برای قرارگیری وب سایت‌ها یا سرویس‌های اینترنتی مثل ایمیل‌ها و… مورد استفاده قرار می‌گیرند.  مطابق جدول سطوح اهمیت یک مرکز داده را با توجه به کاربرد و حوزه آن به دو دسته تقسیم می‌کنیم که عبارتند از :

جدول ۱: دسته‌بندی مراکز داده از لحاظ کاربرد و امنیت (موحدی، ۱۳۷۸: ۱۰۰)

حوزه کاربرد در سطح کشور در سطح استان در سطح شهر
غیر نظامی حیاتی حساس مهم
نظامی بحرانی حیاتی حساس

 

اجزای تشکیل دهنده مرکز داده بر اساس وظایف:

            هر مرکز داده شامل اجزایی است که هر کدام متناسب با وظایف‌شان از ساختار خاصی برخوردار می‌باشند. از جمله این اجزا که در یک مرکز داده متعارف قابل مشاهده است، می‌توان به شبکه‌ها، شبکه‌های گسترده خصوصی[iv]، دسترسی از راه دور و انواع ذخیره‌کننده‌ها اشاره نمود. برای ارائه خدمات به هر یک از این اجزاء لازم است یک زیرساخت ارتباطی ایجاد گردد تا به واسطه آن بتوان بین این اجزاء ارتباط برقرار نمود. (همان)

معماری مرکز داده:

             معماری مرکز داده‌های بزرگ بر سه اصل کلی نیازمندی‌های تجاری، نیازمندی‌های کاربردی و ترافیک بار بنا می‌شود. این سه اصل ابعاد محیطی و حجم سرویس‌هایی را که باید در معماری یک مرکز داده لحاظ شود را نشان می‌دهند. در طراحی یک مرکز داده باید بتوان این سه اصل را به گونه‌ای مد نظر داشت تا طرح نهایی با اهداف مورد نظر مطابقت نماید. چهار حالت کلی در طراحی معماری یک مرکز داده وجود داشته که در اهداف ساخت آن بیان می‌شوند عبارتند از :

  • امنیت[v]
  • میزان در دسترس بودن[vi]
  • توسعه پذیری[vii]
  • مدیریت[viii]

ادامه دارد…

منابع و مآخذ

  1. بیگی، کریم. (۱۳۸۴)، گزارش مورخ ۳۰/۲/۱۳۸۴، منتشر شده در سایت آسی‌تی‌نا(ir)
  2. سلجوقی، خسرو. (۱۳۹۴). عضو هیات عامل سازمان فناوری اطلاعات ایرا ن، تهران:خبرگزاری مهر
  3. موحدی صفت، محمد رضا. (۱۳۷۸). طراحی مرکز داده با رویکرد پدافند غیر عامل. تهران: ماهنامه نگرش راهبردی، شماره ۹۲

[i]

اصطلاحاً به پروتکلی گفته می‌شود که برای ایجاد ارتباط، دریافت، و ارسال داده‌ها بین سرور و کلاینت استفاده می‌شود. این پروتکل از پروتکل TCP/IP برای بستن پلی میان سرور و کلاینت استفاده می‌کند. طریقه کار ارتباط کلاینت با سرور با استفاده از پروتکل HTTP به این ترتیب است که داده‌ها، از طریق بسته‌های اطلاعاتی، بین سرور و کلاینت رد و بدل می‌شود. به این ترتیب که برای ارسال داده‌ای به سمت مقصد در ابتدا داده، به بخش‌های کوچکتری شکسته می‌شود و سپس از هر کدام به سمت مقصد و با ترتیب مشخص ارسال می‌شوند.

ii] Main Frame]

iii] ISP : Internet service provider]

iv] privateWAN]

v] Security]

vi] Availability]

vii] Expandability]

viii] Management]

نویسنده: محمد قنبری (کارشناس ارشد پدافند غیرعامل، مهندسی شبکه مایکروسافت) اطلاعات، سرمایه اصلی سازمان‌های امروزی می‌باشند که هم اکنون شاهد تغییر روش‌های تولید، نگهداری و تبادل آن هستیم و سامانه‌های اطلاعاتی از شیوه‌های سنتی و مکتوب به مدل‌های بدون کاغذ و دیجیتالی رسیده‌اند و روزانه حجم گسترده‌ای از اطلاعات دیجیتالی از طریق  اتوماسیون و سامانه‌های متعدد در بستر ارتباطات موجود به بخش مرکزی سازمان‌ها وارد می‌گردند که این حجم گسترده اطلاعات در مکانی به نام مرکز داده تجیمع و نگهداری می‌شود. لذا امنیت مرکز داده، ارتباط مستقیم با امنیت اطلاعات هر سازمانی دارد و در معرض خطر و تهدید قرار…

User Rating: Be the first one !

پیشنهاد برای مطالعه:

man-data-analytics-chalkboard-ss-1920

مقابله با خطرات امنیتی با سیستم‌های جدید تحلیل داده

شبکه جهانی مملو از اطلاعات مختلفی است که بخش کوچکی از آن می­تواند خطری برای …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *