فهم هندسة تصميم الشبكات
يتعبر فهم هندسة تصميم الشبكات احد اهم المحاور في هذه العملية٫ للأسف احد الأخطاء الشائعة عندتصميم الشبكات هي عدم وجود ادراك كاف لعملها٫ مما يؤدي الى تطبيق مفاهيم خاطئة لدىحمايتها، إضافةً الى دخول تجهيزات تقنيات المعلومات الغير تقليدية Non-traditional IT Assets حيز التنفيذمثل اقفال الابواب، الثلاجات واجهزة التلفاز الذكية على سبيل المثال لا الحصر، لهذا يجب اعتبار مقولة “Know the system “ مهمة جدا لحماية البنى التحتية،في النهاية لا نستطيع حماية مالا نعلم بوجوده. هندسة تصميم الشبكات يمكن تلخيصها في ثلاث نقاط اساسية وهي: تصميم المفهوم Conceptual design يستعرض تصميم المفهوم الصورة الكبيرة لتصميم الشبكة ويجب ان يكون شاملاً ليجيب بكل بساطة عنسؤال ما هو الغرض، ولماذا سيتم تصميم هذه الشبكة؛ عادةً يتم بناء الشبكات للحصول على وصول منظمللموارد ومشاركتها بناءاً على أهداف ورؤية المؤسسة المالكة لها. هذا التصميم يشتمل على المكونات الداخلية والخارجية لهذا النظام، سير البيانات Data flow، انظمة التشغيل،المخدمات Servers، ومعالجة العمليات الحرجة Critical core processing ما يعني ان هذا التصميم بعيد كلالبعد عن التفاصيل التقنية و اعداداتالانظمة وما هو الا تحديد للموارد والعناصر المطلوبة لبناء الشبكة ككل. في بعض الاحيان يتم اطلاق مصطلح مخطط الصندوق المغلق Closed box diagram على هذا النوع منالمخططات، حيث يستخدم لتوصيف الأنظمة بحسب فعاليتها Functionally. التصميم المنطقي Logical design يتم بناء التصميم المنطقي للشبكات بناءاً على مخطط المؤسسة الهندسي، حيث يتم دراسة اماكن وضعالمخدمات Servers، والطابعات، موجهات وموزعات الشبكة Routers & Switches وباقي الاجهزة الاخرىالتي سيتم وصلها على هذه الشبكة، في هذه المرحلة يتم التركيز على المواصفات الفنية للتجهيزات كافة. التصميم الفيزيائي Physical design وهي المرحلة الاخيرة في تصميم الشبكة، مع التنويه الى ان مرحلة التصميم لا تزال على الورق، هذه المرحلةتنقسم الى قسمين: القسم الانشائي: حيث تتم فيه مراجعة مفهوم مخطط الشبكة والمخطط المنطقي واجراء التعديلاتالمناسبة. القسم التقني: وينقسم الى منظورين، المنظور الاول وتتم فيه تحديد اصدارات أنظمة التشغيل والتطبيقات،نوع الاصلاحات البرمجية اللازمتطبيقها Patches، تدعيم حماية الاعدادات Configuration hardening وتحديدانواع المخاطر التي قد تهدد العناصر الحساسة، مثل تجهيزات وتطبيقات قديمة Aged hardware / software على سبيل المثال في بعض القطاعات الصناعية، لا تزال بعض اجهزة التحكم الصناعية SCADA systems تعمل على انظمة تشغيل Windows Xp او Vista ولا يمكن تشغيلها على انظمة تشغيل اخرى. اما المنظور الثاني فتتم فيه مراعاة التجهيز الفيزيائي للشبكة والتركيز على نقاط الضعف الفيزيائية مثل اقفالالابواب بين اقسام المؤسسة التي تعتمد على تجهيزات مثل البطاقة الذكية Smart cards او المقاييسالحيوية للمصادقة Biometrics كبصمة الاصبع أو العين، انظمة المراقبة والأمان بالاضافة لخزانات الحمايةللموزعات والموجهات Cabinets وغرف حماية المخدمات Server rooms واماكن مرور وتوزعالكابلات. في النهاية تتم مراجعة جميع المخططات بالتعاون والتنسيق المشترك بين قسم تقنيات المعلومات IT department وقسم حماية امنالمعلومات Cybersecurity department ليتم البدء بالتنفيذ.