-
ايمن
سازی
Perimeter ، عموما" با استفاده از يك فايروال انجام می
شود . پيكربندی يك فايروال می تواند از لحاظ فنی چالش های
مختص به خود را دارا باشد . بنابراين رويه ها می بايست به صورت شفاف جزئيات كار را
روشن نمايند .
-
در نسخه های
جديد ويندوز
، به منظور كاهش احتمال بروز
حملات برخی از پورت های غيرضروری بلاك
شده است .
در اين رابطه می توان از سيستم های HIDS (
برگرفته از Host Intrusion Detection Systems ) و فايروال های
host-based نيز استفاده نمود .
-
NAT ( برگرفته از Network address translation ) يك سازمان را قادر می سازد كه پيكربندی مربوط به پورت و
آدرس های IP
را به منظور پيشگيری از كاربرانی كه دارای
سوء نيت می باشند،
مخفی نموده تا سيستم های داخلی
در معرض حملات قرار نگيرند . مكانيزم های امنيت
Perimeter می تواند
مخفی نگاه داشتن سرويس های داخلی
را نيز شامل گردد ( حتی
سرويس هائی كه می بايست امكان دستيابی عموم به آنان وجود داشته باشد ) .
بنابراين مهاجمان هرگز بطور
مستقيم با هيچگونه سيستمی ارتباط برقرار نخواهند كرد و تمامی ارتباطات از طريق
فايروال انجام خواهد شد .
-
زمانی كه داده محيطی
را كه تحت مسئوليت شما
است ترك می نمايد ،
می بايست اين اطمينان وجود داشته باشد كه داده به سلامت به مقصد نهائی خواهد رسيد
. بدين منظور می توان از رمزنگاری و پروتكل های tunneling
به منظور ايجاد يك VPN ( برگرفته از virtual private
network ) استفاده گردد . برای نامه های الكترونيكی ، می توان از
S/MIME و يا فن آوری PGP (
برگرفته از Pretty Good Privacy ) به منظور رمزنگاری و تائيد پيام ها استفاده
نمود .
-
پروتكل
tunneling استفاده شده در نسخه های متفاوت ويندوز به
صورت PPTP ( برگرفته از Point-to-Point Tunneling
Protocol ) است كه از رمزنگاری MPPE
( برگرفته از Microsoft Point-to-Point Encryption ) و يا پروتكل L2TP
( برگرفته از Layer 2 Tunneling Protocol ) كه از رمزنگاری IPSec استفاده
می نمايند.
-
زمانی كه كامپيوترهای
راه دور از طريق يك VPN ارتباط
برقرار می نمايند ،
سازمان ها می توانند با انجام
چندين مرحله اضافه كامپيوترها را بررسی تا اين
اطمينان حاصل گردد كه آنان تابع سياست های امنيتی
تعريف شده می باشند . سيستم های متصل شده می بايست در يك محل قرنظينه شوند تا
بررسی لازم در خصوص وضعيت امنيتی آنان انجام شود . در اين رابطه می توان سرويس
NAP ( برگرفته از Network Access Protection )
را نيز پياده سازی نمود تا سرويس گيرندگان داخلی را قبل از اين كه به آنان مجوز
دستيابی به شبكه اعطاء شود ، بررسی نمود.
-
سيستم های موجود بر
روی
Perimeter میبايست دارای
كاربردهای كاملا" تعريف شده و مشخصی باشند . در اين رابطه لازم است كه سرويس های
غيرضروری بلاك و يا غيرفعال گردد .
-
فايروال ويندوز كه به
همراه ويندوز xp سرويس
پك 2 و
ويندوز 2003 سرويس پك ارائه شده است ،
امكانات حفاظتی متعددی را در جهت افزايش حفاظت
Perimeter برای كاربران از راه دور ارائه می
نمايد .