0% Complete
02144443008
info@cired.ir
صفحه اصلی
/
نهمین کنفرانس منطقه ای سیرد
ارتقاء امنیت زیرساختی ارتباطات مابین امور تحت پوشش با بهرهگیری از تکنولوژی Tunneling
نویسندگان :
حسین جوکار (شرکت توزیع نیروی برق استان فارس) , حسین دهقانپور (شرکت توزیع نیروی برق استان فارس)
کلمات کلیدی :
GRE، Tunneling، IPSec، امنیت ارتباطات
چکیده :
در این مقاله سعی بر آن بوده است تا شکاف های امنیتی خطوط اختصاصی مخابراتی را مورد بررسی قرار داده و با استفاده از قابلیت تانلینگ امنیت اطلاعات تبادل شده را تامین کرده و در ادامه نحوه دست یابی به استقلال تنظیمات از تکنولوژی ارتباطی زیرساختی تامین گردد. به منظور دستیابی به اهداف این مقاله مطالعات و پیاده سازی ها برروی 12 شعبه از 70 شعبه مربوط به اداره برق استان فارس صورت پذیرفته است. مستندات لازم دال بر ارتقاء امنیت و ایجاد استقلال در بحث تکنولوژی زیرساختی و همچنین موارد مرتبط با هزینه در این مقاله گنجانده شده است. همواره یکی از بزرگترین و مهم ترین بخش از یک سازمان داده ها و اطلاعات آن می باشد پس درنتیجه برقراری امنیت داده ها و اطلاعات (علی الخصوص داده ها و اطلاعاتی که بایستی میبان امور مختلف که از لحاظ جغرافیایی پراکنده می باشند) امری بسیار مهم و غیر قابل اجتناب می باشد. موضوعی که مشهود و محرز می باشد این است که تمامی ارتباطات بین امور که از لحاظ جغرافیایی پراکندگی دارند می بایستی از طریق شرکتی واسط برقرار گردد که در این شرایط مسلما از تجیزاتی استفاده خواهند کرد که بستری مشترک را برای تمامی مشتریان خود تامین خواهد نمود تا بر این اساس امکان سرویس دهی و برقراری ارتباطات مشترکان خود را تامین نماید. پس با توجه به مطالب مطرح شده اطلاعات شرکت از طریق بستری اشتراکی اقدام به تبادل خواهد (هر چند که با استفاده از تکنیک هایی قادر به ایزوله سازی ارتباطات و تعاملات مشتریان در شرکت واسط وجود دارد) حال آن که امنیت در صورتی قابل قبول و تایید شده است که تمامی تنظیمات دستگاه های واسط تحت مدیریت مرکزی شرکت باشد. پس در نتیجه برای این منظور برای رفع چنین نقص امنیتی بزرگ می توان از تکنولوژی Tunneling بهره جست. برای درک بهتر این موضوع بهتر است تا به شکل زیر دقت کنید. همانگونه که قابل ملاحظه است ارتباطات بین نقطه A و B توسط شرکت واسط و دستگاه های خودش برقرار شده است که سازمان برای برقراری امنیت داده های تبادل شده از تکنولوژی Tunneling استفاده کرده است. دستاورد های مهم در هنگام استفاده از این تکنولوژی شامل موارد زیر است: • برقراری بستر امن اختصاصی (سازمان) برروی بستر اشتراکی (شرکت واسط) بین امور مختلف سازمان • قابلیت تغییر پروتکل های ارتباطی بین نقاط A و B بدون نیاز به ایجاد هماهنگی با شرکت واسط (Protocol Transition) • استقلال کامل تنظیمات دستگاه های سازمان از شرکت های واسط (بدین منظور در کمترین زمان ممکن می توان شرکت واسط را بدون بروز اختلال در تنظیمات دستگاه ها، تعویض نمود). • قابلیت استفاده از تکنیک های رمزنگاری مختلف برروی بستر Tunnel که امنیت را تا حدود بسیار زیاد تامین و گارانتی می کند. از دیگر موارد مهم در رابطه با استفاده از تکنولوژی Tunneling کاهش هزینه بسیار زیاد و امکان استفاده ترکیبی از شرکت های واسط می باشد. با توجه به استقلال تنظیمات دستگاه های سازمان از شرکت واسط، براحتی می توان عملیات تغییر شرکت واسط را با توجه به سرعت، هزینه و پایداری انجام داد. بدلیل وجود مشکلات زیرساختی، شرکت های واسط مختلف در نقاط جغرافیایی مختلف سرعت و پایداری متفاوتی را ارائه دهند، از این سو می توان ترکیبی از شرکت های واسط را برای برقراری ارتباط بین امور مختلف یک سازمان استفاده کرد.
لیست مقالات
ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 34.6.2