دفاع في العمق (كمبيوتر)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
Arwikify.svg يرجى إعادة صياغة هذه المقالة باستخدام التنسيق العام لويكيبيديا، مثل إضافة الوصلات والتقسيم إلى الفقرات وأقسام بعناوين. (يونيو 2014)

Defense in depth ( ويطلق عليها احيانا اخرى ) security in depth ( او )Layered_security ( وهي في المجمل مجموعة است [راتجيات تأخذ بعين الاعتبار عند التصميم والاعداد لبناء البنية التحتية لمنظومات نقل المعلومات بحيث نضمن كهدف رئيسي ان معلوماتنا في المكان الذي نريده ومتى نريدها وبالحالة التي نريدها ولايستطيع ان يصل اليها الا الافراد المخولين لذلك, هذا فيما يخص الجانب المعلوماتي حيث ان مفهوم الدفاع في العمق ينقسم إلى قسمين رئيسيين , قسم مادي تجرى من خلاله اجراءات مادية للحماية والتأمين ضد الاخطار المباشرة مثل العبث ,التخريب والسرقة ... وغيرها , وقسم على مستوى البرمجيات للحماية ضد اخطار الاقتحام من خلال الشبكات . غالبا ما توضع هذا الاجراءات لمنع ما يسمى الاخطار المحتملة ولكنها على اقل تقدير تمنحنا الوقت اللازم لاكتشاف الاخطار الغير محتملة , الجديد منها والمطور . الدفاع في العمق مفهوم لايعني استراتيجيات معينة في حد ذاتها او أجراءت معينة يجب اتباعها بتسلسل حرفي , الدفاع في العمق خطوط عريضة ومجموعة استراتيجيات لامن المعلومات تغير طريقة التفكير الكلاسيكية للافراد والمؤسسات . ففي عالم متغير مثل الذي نحن فيه الان فإن اي تطور في التكنولوجيا يجلب معه تطور كبير في التهديدات لبنية المؤسسات وللاسف فإنه لا يوجد حل فردي نستطيع من خلاله تأمين انفسنا ضدها , مايحصل عادة ان الحلول الفردية قد توقف جزء من التهديد وفي احيانا أخرى تكون نقاط ضعف ضد الاخطار والتهديدات الغير مألوفة . ولكن بالرغم من ان الدفاع في العمق هو خطوط عريضة تشبه نظام يوضع فيه شيئ ثمين في خزانة تلوا خزانة تلوا خزانة الا أن البعض قد يخطى خطا كبير حين يستخدم عدد كبير من البرامج ذات الهدف الواحد, مثال لذلك استخدام عدة برامج مضادة للفيروسات حيث ان لكل برنامج ميزاته وقدرته المميزة على اكتشاف انواع معينة من الدودة او الفيروسات لا يملكها البرنامج الاخر , لكن هذا يعني في نفس الوقت ان لكل برنامج نقاط ضعف ما يعني انك كلما أكثرت البرامج ذات العمل الواحد فإنك تكثر نقاط الضعف على حساب الامن . هذا يوضح لنا ماهية الدفاع في العمق الحقيقة وهي انها لاتعني بالضرورة الانفاق بعمق . اذا كي نفهم هذه الاستراتيجيات علينا ان نفهم ما ستواجهه والعناصر التي ستتعامل معها , اغلب الدراسات اتفقت على اربع عناصر رئيسية تحتها تقريبا ثلاث عناصر فرعية لكل عنصر رئيسي. وهي الافراد , الشبكة , الاجهزة و التطبيقات وحين يتم السيطرة والتحكم في هذه العناصر الاثنى عشر وادارتها بأداوتها وتقنياتها ومنهجيتها ادارة امنية صحيحة فإننا نقوي امن المؤسسة بشكل عام , نستطيع اعتبارهذه العناصر خطوط دفاعية بحيث ان سيطرتنا على كل واحد من هذه العناصر يعني سيطرتنا على خط دفاعي يكسبنا الوقت اللازم لاكتشاف الاخطار أوصدها .

انظر أيضاً[عدل]

Computer.svg هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال تحتاج للنمو والتحسين. ساهم في إثرائها بالمشاركة في تحريرها.