امنیت شبکه

امنیت شبکه و رویکرد های پیش رو

امنیت شبکه  درعصر جدید در واقع لازمه ی دنیای وابسته به ارتباطات کامپیوتری  در حال رشد و توسعه است که در درون خود شبکه های کامپیوتری فراوانی را جای داده است. اگر بخواهیم مرزهر شبکه را مشخص کنیم  موضوع  امنیت شبکه یا امنیت اطلاعات نیز مطرح می شود. قبل از پرداختن به تعریف امنیت شبکه  خود شبکه را معنا می کنیم.

شبکه از تعدادی کامپیوتر که با هم در ارتباط هستند، تشکیل می‌شود. افراد با هر سطحی از دسترسی به شبکه، امکان ارسال و دریافت اطلاعات یا تنها خواندن و مشاهده آنها را دارند. یک شبکه کامپیوتری از اجزای نرم‌افزاری و سخت‌افزاری مختلف تشکیل شده است و تأمین امنیت شبکه درمرحله نیاز به تخصص دارد. سخت‌افزارهای شبکه به اجزای فیزیکی شبکه مثل روترها و سوئیچ ها گفته می شود و نرم‌افزارها هم شامل تمامی برنامه های قابل نصب روی سیستم ها که برای مدیریت یا ارسال اطلاعات در شبکه به کار می‌روند اطلاق می شود .

امنیت شبکه به مجموعه راهکارها و فعالیت‌ها جهت کاهش نفوذپذیری به یک شبکه، تعریف می شود. امنیت شبکه شامل موارد متعددی از کنترل دسترسی تا آنتی‌ویروس و مواردی از این دست می‌تواند متفاوت باشد. در دنیای امروز هک و حملات سایبری تمامی کسب و کارها و تمامی سیستم ها و حتی شبکه های خانگی را تهدید می کند. حفاظت، پشتیبانی و نگهداری از داده ها و پیشگیری از آلودگی، امنیت کامپیوتر نام دارد.

ضرورت امنیت شبکه

خدمات شبکه انلاین(در یک برگه جدید مرورگر باز میکند)

درهر شبکه ای فارغ از وسعت و نوع فعالیت آن تمامی اطلاعات موجود برای آن سازمان مهم است که حفاظت از این داده ها و پیشگیری از آلودگی شبکه ملزم به وجود امنیت در تمامی اجزای شبکه می باشد. امنیت شبکه جهت جلوگیری از حملات و ورود افراد غیر مجاز و باج افزارها و عدم دسترسی به دیتا و نابودی یا سواستفاده از ان اعمال می شود. حملات و attack ها انواع مختلفی دارند و قابلیت تاثیرگذاری بر سطوح مختلف شبکه را دارا می باشند به همین خاطر امنیت شبکه با استفاده از نرم افزار و سخت افزارهای امنیتی پیاده سازی می شود.امنیت شبکه شامل سه بخش حفاظت، تشخیص و عکس العمل می باشد.

با حفاظت و پیاده سازی درست برنامه های امنیتی از آلودگی شبکه جلوگیری می شود ولی اگر به هر دلیلی امنیت شبکه به خطر افتاد تشخیص و عکس العمل به موقع میتواند از خسارات احتمالی جلوگیری کند.

خدمات شبکه

اتاق سرور(در یک برگه جدید مرورگر باز میکند)

تایید هویت در امنیت شبکه

امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می‌شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می‌شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می‌شود (به عنوان مثال یک توکن امنیتی یا قفل سخت‌افزاری، یک کارت ATM یا تلفن همراه شما)، یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می‌شود (مانند اثر انگشت).

پس ازتایید هویت، دیوارآتشین (فایروال) اجرای سیاست‌های دسترسی را اعمال می‌کند. از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیرمجاز، این اجزاء ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم‌های کامپیوتری یا تروجان‌هایی که از طریق شبکه منتقل می‌شوند، شکست بخورند. نرم‌افزارهای آنتی ویروس یا سیستم‌های پیشگیری از نفوذ (IPS) کمک شایانی به شناسایی و مهار عملکرد چنین نرم‌افزارهای مخربی می‌کند.

یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک یا سایر ناهنجاری‌ها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی یا دسترسی به فایل‌های کارمندی در زمان‌های غیر متعارف. حوادث منحصربه‌فردی هم که در شبکه رخ می‌دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد.ارتباط بین دو میزبان که از یک شبکه استفاده می‌کنند، می‌تواند به منظور حفظ حریم خصوصی رمزنگاری شود.

سوئیچ 48 پورت سیسکو ws-C2960G-48TC-L(در یک برگه جدید مرورگر باز میکند)

کندوهای عسل (Honeypots) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می‌توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به‌طور معمول قابل دستیابی نمی‌باشد. تکنیک‌هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می‌بندند، در طول حمله و پس از آن مورد مطالعه قرار می‌گیرند تا نگاهی بر تکنیک‌های بهره‌برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل‌هایی می‌تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار خواهد گرفت.

عوامل آسیب زای امنیت شبکه

 ویروس

یک فایل مخرب که می‌تواند بدون اطلاع شما تکثیر شود، فایل‌های‌تان را آلوده کرده و حتی آنها را به دستگاه دیگران ارسال کند.

کِرم‌ها WORMS  

اهمیت شبکه های کامپیوتری(در یک برگه جدید مرورگر باز میکند)

وارد شبکه شما شده، پهنای باند آن را مصرف می‌کنند و باعث کاهش کارایی شبکه می‌شوند.

تروجان

 در نگاه اول، هیچ فرقی با یک برنامه معمولی کامپیوتر ندارند؛ اما در حقیقت آن‌ها می‌توانند بدون اجازۀ شما، فایل‌ها را حذف کنند، بدافزارهای مخفی شده در رایانه‌تان را فعال کنند و کارایی رایانه و شبکه را هم کاهش دهند.

نرم افزارهای جاسوسی

 دقیقا مثل یک جاسوس در شبکه عمل کرده و هر برنامه و فایلی را که بخواهند، بدون اطلاع شما برای دیگران ارسال می‌کند.

باج افزارها

 همان‌طور که از اسم‌شان هم پیداست، به دنبال گرفتن باج از شما هستند! صاحبان آن‌ها با کدگذاری فایل‌ها یا قطع دسترسی کاربر به دیتاها، از او درخواست باج می کنند.

افراد

 در مواردی ممکن است یکی از نیروهای سازمان به هر دلیلی امنیت شبکه‌ را به خطر بیندازد که لازم است برای چنین مواقعی هم پلنی برای امنیت شبکه داشته باشیم.

روش های بالا بردن امنیت شبکه

انواع خدمات شبکه(در یک برگه جدید مرورگر باز میکند)

کنترل دسترسی‌ها

 با استفاده از غیرفعال‌سازی پورت‌ها و سرویس‌هایی که استفاده نمی‌شوند برای افرادی که نیازی به اینکه دسترسی داشته باشند نیست می‌توان امنیت شبکه را بالا برد. در هر شبکه سرویس‌هایی وجود دارد که نیازی نیست تمامی کاربران به آن‌ها دسترسی داشته باشند و همین که کاربران و دستگاه‌های محدودی که خطری برای شبکه ایجاد نمی‌کنند دسترسی داشته باشند کافی است.

نرم‌افزار‌های مقابله با ویروس و بدافزار

 ویروس‌ها و بدافزارها می‌توانند مشکلات زیادی برای یک شبکه کامپیوتری ایجاد کنند. در این مواقع معمولا از آنتی‌ویروس‌ها یا نرم‌افزارهای مقابله با ویروس و بدافزار استفاده می‌شود. رول‌ها یا نقش‌های تعریف شده در این نرم‌افزارهای مقابله با ویروس به خوبی امنیت شبکه را بالا برده و با این ویروس‌ها مقابله می‌کنند.

امنیت نرم‌افزار

 هیچ نرم‌افزاری بسته به فریم ورک‌ها و ساختاری که دارد به طور کامل امن نیست. برای اینکه امنیت شبکه بالا برود باید تا جای ممکن امنیت این نرم‌افزارها که ممکن است تحت وب باشند یا نرم‌افزار کامپیوتری باشند که کاربر استفاده می‌کند را بالا برد.

تعیین معیار‌ها

 پس از اینکه باگ‌ها یا همان خطاهای نرم‌افزار مربوط به شبکه تعیین شد می‌توان با تعیین معیارها وضعیت آن‌ها را رصد کرد که به این کار اصطلاحا مانیتورینگ می‌گویند.

درز نکردن اطلاعات محرمانه

  DLP  یا Data Loss Prevention  به مجموعه فعالیت‌هایی که جهت جلوگیری از درز اطلاعات به خارج از مجموعه انجام می‌شود می‌گویند. یکی از مهم‌ترین مواردی که برای بالا بردن یک شبکه باید به آن توجه کرد، توجه به این مورد است که اطلاعات باید طبقه‌بندی شده و همان اطلاعات طبقه‌بندی شده نیز نباید توسط این افراد به بیرون درز کند.

امنیت ایمیل:

امنیت ایمیل یکی از مورادی است که برای تامین امنیت شبکه بایستی حتما رعایت شود. فراموش نکنید ایمیل همواره یکی از راه‌هایی بوده است که هکرها از طریق آن اقدام به فیشینگ، تزریق بدافزار و ویروس می‌کنند. به همین جهت باید حتما راه‌کار مناسب برای تامین امنیت ایمیل پیدا کرد. معمولا آنتی‌ویروس‌ها و نرم‌افزارهای مقابله با بدافزارها امنیت ایمل را نیز تامین می‌کنند.

استفاده از فایروال

 فایروال‌ها به سه صورت نرم‌افزاری، سخت‌افزاری و ترکیبی از هردو به کار گرفته می‌شوند. این نرم‌افزارها می‌توانند درخواست‌های مربوط به سطح دسترسی‌های متفاوت را رد یا قب کنند یا یا از حملات  DDoS  جلوگیری کنند.

  1. امنیت موبایل یا تلفن همراه: موبایل‌ها یا همن تلفن‌های همراه، یکی از پراستفاده‌ترین دستگاه‌هایی هستند که امروزه توسط بشر استفاده می‌شوند. بسیاری از پلتفرم‌ها بر روی موبایل نیز قابل استفاده هستند و به همین دلیل بخش موبایلی شبکه بستری مناسب برای نفوذ هکرها است. به همین دلیل باید امینت شبکه را در این بخش نیز بالا برد.
  2. اطلاعات امنیتی مربوط به شبکه: برای اینکه با تهدیدات مبارزه کنیم باید ابتدا آن‌ها را شناسایی کنیم. جهت انجام این کار سرویس‌ها و ابزارهایی وجود دارند که این تهدیدات را شناسایی می‌کنند و کار متخصصان امنیت شبکه را برای تامین آن آسان می‌‌کنند.
  3. شبکه خصوصی مجازی یا VPN: شبکه‌های خصوصی مجازی یا وی‌پی‌ان‌ها تونل‌هایی ایجاد می‌کنند که می‌توانید با استفاده از آن‌ها امنیت شبکه را بالا ببرید.
  4. امنیت وب: امنیت وب یکی از مهم‌ترین بخش‌های مربوط به بالا بردن امنیت شبکه است. امنیت وب عبارت است از شناسایی سایت‌های مخرب که امکان نفوذ به شبکه را ایجاد می‌کنند. این سایت‌ها بایتسی پس از شناسایی مسدود‌سازی شوند.
  5. امنیت بی‌سیم: نکته‌ای که حتما باید به آن توجه کنید این است که امنیت شبکه در بحث سیستم‌های بی سیم با شبکه‌‌های سیمی فرق می‌کند و هک وای‌فای اصولا کار راحت‌تری برای هکرها است. به همین دلیل حتما بایستی توجه ویژه‌ای به امنیت شبکه‌های بی‌سیم کرد.