ارزیابی امنیت کنترل دسترسی بلوک dmz سایت های شبکه های کامپیوتری

دستیابی به اطلاعات با روش های مطمئن و با سرعت بالا یکی از رموز موفقیت هر سازمان و موسسهاست.سازمان ها برای بقا نیازمند گردش اطلاعات خود بر روی بستر شبکه های گسترده و همچنین اینترنتهستند.که بخشی از این گردش اطلاعات به صورت خدمات الکترونیکی می باشد. لذا سازمان ها نیازمند راهاندازی بلوک dmz به منظور جداسازی سرورها و تجهیزات شبکه داخلی از شبکه های عمومی نظیر اینترنتمی باشد تا از دسترسی کاربران این شبکه ها به منظور حفظ محرمانگی،جامعیت و دسترسی پذیری داده هایشبکه داخلی در مقابل حملات و تهدیدهای احتمالی جلوگیری کنند. اما متاسفانه عدم توجه مدیران شبکه درخصوص تدوین سیاست های لازم در چارچوب خط مشی امنیتی از قبل مشخص شده، سبب گردیده است تااین بخش از شبکه به نقطه ضعفی برای شبکه سازمان ها تبدیل شود. در این مقاله سعی می گردد تا در ابتدا بهمعرفی سیستم مدیریت امنیت اطلاعات بپردازیم و سپس با استفاده از این چارچوب استاندارد امنیتاطلاعات،یک چارچوب به منظور ارزیابی و پیاده سازی امنیت کنترل دسترسی در ناحیه dmz سایت هایشبکه های کامپیوتری ارائه دهیم.چارچوب فوق،در شبکه خدمات رسانی شهرداری بیدستان در استان قزوین پیاده سازی شده است،شهرداریجزء ارگان هایی است که خدمات مختلفی را به شهروندان ارائه می دهد. لذا در این گونه سازمان ها فرایندجمع آوری،تولید و ارائه الکترونیکی داده ها و اطلاعات در قالب خدمات به مشتریان مستلزم راه اندازی شبکههای گسترده ای است که شامل سرویس های متنوع ای می باشند.