الدفاع في العمق هو مفهوم حماية الشبكات والأنظمة من خلال سلسلة من الآليات الدفاعية، فعند فشل آلية واحدة، تكون آخرى في مكان المناسب لإحباط الهجوم. وتستند الاستراتيجية بالأساس إلى مبدأ عسكري يقول بأنه من الصعب على العدو أن يهزم نظاما دفاعيا معقدا ومتعدد الطبقات بدلا من اختراق حاجز واحد او وطبقة واحدة. واحياناً يشبّه بقلعة مبنية خلف عديد من طبقات دفاعية مثل الخنادق والجدران والحواجز.
والمبدأ الأساسي لأمن تكنولوجيا المعلومات هو أن المكونات لا ينبغي أن تثق ببعضها البعض. وهذا يعني أن كل مكون يجب أن يفترض أن العناصر الأخرى في النظام أو الشبكة قد تم اختراقها. لكن من غير العملي أن يكون كل عنصر في النظام لا يوجد لديه الثقة في جميع العناصر الأخرى، فعلى هذا النحو، يتم إنشاء طبقات لا تثق ببعضها البعض.
وفيما يلي أمثلة على الطبقات التي تستخدمها استراتيجيات الدفاع في العمق:
– تطبيقات (Applications)
– طبقات الوصول إلى البيانات (Data Access Layers)
– المنصات (Platforms)
– خوادم (Servers)
– أنظمة التشغيل (Operating Systems)
– شبكات (Networks)
– شبكة محايدة (Demilitarized Zones)
– مستودعات البيانات (Data Repositories)
وفيما يلي أمثلة على التقنيات التي يمكن استخدامها في كل طبقة لتنفيذ الأمن.
– التدريب والوعي الظرفي (Training and Situational Awareness)
– المصادقة والترخيص (Authentication and Authorization)
– أدوات مكافحة الفيروسات (Anti-Virus Tools)
– كشف التسلل (Intrusion Detection)
– التشفير (Encryption)
– جدران الحماية (FIrewalls)
– الساند بوكس (Sandboxes)
