جلسه ۹ – اصول امنیت شبکه (Network Security Basics)

هدف جلسه:

آشنایی با مفاهیم پایه امنیت شبکه، تهدیدات رایج و راهکارهای اولیه محافظت از سیستم‌ها.

بخش ۱: امنیت شبکه چیست؟

امنیت شبکه مجموعه‌ای از سیاست‌ها، فرآیندها و تکنولوژی‌هاست که برای محافظت از داده‌ها، تجهیزات و منابع شبکه در برابر دسترسی غیرمجاز و تهدیدات استفاده می‌شود.

بخش ۲: تهدیدات رایج شبکه

1. Malware (بدافزارها):

   • ویروس‌ها، تروجان‌ها، باج‌افزارها

2. Phishing (فیشینگ):

   • تلاش برای سرقت اطلاعات با جعل هویت

3. DoS/DDoS:

   • حملات قطع سرویس با اشباع ترافیک

4. Man-in-the-Middle:

   • شنود و تغییر داده‌ها در مسیر انتقال

5. SQL Injection:

   • نفوذ به پایگاه‌داده از طریق ورودی‌های ناامن

بخش ۳: اقدامات پایه برای امنیت شبکه

• فایروال (Firewall): کنترل ورود و خروج ترافیک

• آنتی‌ویروس و Anti-Malware: شناسایی و حذف بدافزار

• رمزگذاری (Encryption): محافظت از داده‌ها در حین انتقال

• احراز هویت چندمرحله‌ای (MFA): جلوگیری از دسترسی غیرمجاز

• به‌روزرسانی منظم سیستم‌ها: رفع آسیب‌پذیری‌ها

بخش ۴: ابزارهای امنیتی پرکاربرد

• Wireshark: تحلیل بسته‌ها و شناسایی ترافیک مشکوک

• Nmap: اسکن پورت‌ها و شناسایی سرویس‌ها

• Snort: سیستم تشخیص نفوذ (IDS)

• OpenVAS: ارزیابی آسیب‌پذیری‌ها

تمرین این جلسه:

روی سیستم خود فایروال را فعال و پیکربندی کن.

با استفاده از Nmap یک اسکن ساده از شبکه خانگی‌ات انجام بده.

پایان