دفاع چند لایه: تعدد یا تنوع لایه ها؟

دفاع در عمق (Defense in Depth) یا دفاع چند لایه یکی از اصول اولیه در معماری امنیتی سیستم است. در معماری امنیت شبکه هم این اصل باید رعایت شود. هدف اولیه این اصل آن است که نفوذگر با لایه های متعدد دفاعی مواجه شود که عبور از آنها ساده نیست و اگر یک لایه دور زده شود، لایه دیگر بتواند از نفوذ جلوگیری کند.

به عنوان مثال، در معماری امنیت شبکه به طور معمول باید از فایروال، IDS و Endpoint Security به طور همزمان استفاده شود. هر کدام از این مکانیزم ها می توانند سطح محدودی از امنیت را تضمین کنند.

اما باید توجه داشت که اصل دفاع چند لایه، بیش از آنکه به تعداد لایه های دفاعی تأکید داشته باشد، بر تنوع روش های دفاع تأکید دارد. مثلاً اگر ما به طور همزمان از آنتی ویروس و IDS مبتنی بر امضا استفاده کنیم، درست است که دو لایه دفاعی داریم، اما هر دوی این مکانیزم ها از شناسایی نفوذهایی که به روشی غیر از مبتنی بر امضا نیاز دارند، ناتوان هستند. این نکته، موضوع یادداشتی است که در اینجا منتشر شده است. 

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.