صفا محمدی
صفا محمدی
خواندن ۵ دقیقه·۴ سال پیش

امنیت شبکه به زبان ساده

network security
network security

شبکه چیست؟

شبکه از تعدادی کامپیوتر که با هم در ارتباط قرار دارند، تشکیل می‌شود. افراد با هر سطحی از دسترسی به شبکه، امکان ارسال و دریافت اطلاعات یا تنها خواندن و مشاهده آنها را دارند.

یک شبکه کامپیوتری از اجزای نرم‌افزاری و سخت‌افزاری مختلف تشکیل شده است و تأمین امنیت شبکه درمرحله نیاز به تخصص دارد.

سخت‌افزارهای شبکه به اجزای فیزیکی شبکه مثل روترها و سوئیچ ها گفته میشود ومی‌شود و نرم‌افزارها هم شامل تمامی برنامه های قابل نسب روی سیستم ها که برای مدیریت یا ارسال اطلاعات در شبکه به کار می‌روند.

امنیت شبکه چیست؟

امنیت شبکه شامل تمامی فعالیت ها و اقداماتی که برای جلوگیری از الودگی و دسترسی های غیرمجاز و محافظت از شبکه انجام می‌شود.

امنیت و محافظت از شبکه با استفاده از نرم افزار و سخت افزار های های امنیتی و تعریف تسک های مورد نیاز قابل انجام است تا بوسیله آن از دسترسی افراد برنامه های غیر مجاز به کلیه نقاط شبکه جلوگیری شود.

در دنیای امروز هک و حملات سایبری تمامی کسب و کارها وتمامی سیستم ها و حتی شبکه های خانگی را تهدید می کند. حفاظت، پشتیبانی و نگهداری از داده ها و پیشگیری از آلودگی، امنیت کامپیوتر نام دارد.


چرا امنیت شبکه مهم است؟

در هر شبکه ای فارغ از وسعت و نوع فعالیت آن تمامی اطلاعات موجود برای آن سازمان مهم است که حافظت از این داده ها و پیشگیری از الودگی شبکه ملزم به وجود امنیت در تمامی اجزای شبکه می باشد.

امنیت شبکه جهت جلوگیری از حملات و ورود افراد غیر مجاز و باج افزارها و عدم دسترسی به دیتا و نابودی یا سواستفاده از ان اعمال می شود.

حملات و attack ها انواع مختلفی دارند و قابلیت تاثیرگذاری بر سطوح مختلف شبکه را دارا میباشند به همین خاطر امنیت شبکه با استفاده از نرم افزار و سخت افزارهای امنیتی پیاده سازی می شود.

امنیت شبکه شامل سه بخش حفاظت، تشخیص و عکس العمل می باشد.

با حفاظت و پیاده سازی درست برنامه های امنیتی از الودگی شبکه جلوگیری میشود ولی اگر به هر دلیلی امنیت شبکه به خطر افتاد تشخیص و عکس العمل به موقع میتواند از خسارات احتمالی جلوگیری کند.


چه چیزهایی امنیت یک شبکه را تهدید می‌کنند؟

برخی مواردی که امنیت یک شبکه رو به خطر می اندازند شامل موارد زیر می باشند که البته هرکدام انواع مختلفی دارند:

ویروس: یک فایل مخرب که می‌تواند بدون اطلاع شما تکثیر شود، فایل‌های‌تان را آلوده کرده و حتی آنها را به دستگاه دیگران ارسال کند.

کِرم‌ها: WORMS وارد شبکه شما شده، پهنای باند آن را مصرف می‌کنند و باعث کاهش کارایی شبکه می‌شوند.

تروجان: در نگاه اول، هیچ فرقی با یک برنامه معمولی کامپیوتر ندارند؛ اما در حقیقت آن‌ها می‌توانند بدون اجازۀ شما، فایل‌ها را حذف کنند، بدافزارهای مخفی شده در رایانه‌تان را فعال کنند و کارایی رایانه و شبکه را هم کاهش دهند.

نرم افزارهای جسوسی: دقیقا مثل یک جاسوس در شبکه عمل کرده و هر برنامه و فایلی را که بخواهند، بدون اطلاع شما برای دیگران ارسال می‌کند.

باج افزارها: همان‌طور که از اسم‌شان هم پیداست، به دنبال گرفتن باج از شما هستند! صاحبان آن‌ها با کدگذاری فایل‌ها یا قطع دسترسی کاربر به دیتاها، از او درخواست باج می کنند..

افراد: در مواردی ممکن است یکی از نیروهای سازمان به هر دلیلی امنیت شبکه‌ را به خطر بیندازد که لازم است برای چنین مواقعی هم پلنی برای امنیت شبکه داشته باشیم.

راهکارهای ساده برای امنیت شبکه

در بحث امنیت شبکه موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control ( دسترسی)
  • Antivirus and antimalware software ( نرم افزارهای مقابله با ویروس و بدافزار)
  • Application security (امنیت نرم افزار)
  • Data loss prevention (جلوگیری از دست رفتن اطلاعات)
  • Email security (امنیت ایمیل)
  • Firewalls دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security (امنیت دستگاه تلفن همراه)
  • Network segmentation (تقسیم بندی شبکه)
  • VPN (شبکه خصوصی مجازی)
  • Web security ( امنیت وب)
  • Wireless security (امنیت شبکه بی سیم)

کنترل دسترسی ها: در هر شبکه ای اولین قدم برای جلوگیری از هرگونه مشکل کنترل و محدود کردن دسترسی ها است. زیرا با این کار فقط افراد قابل اطمینان و سیستمهای مجاز می توانند به شبکه متصل شوند و ریسک آلودگی کمتر می شود.

نرم افزارهای مقابله با ویروس و بدافزار: استفاده از نرم افزارهایی مثل آنتی ویروس و ضد بدافزار برای شبکه ضروری است. زیرا در بعضی موارد بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است خسارات جبران ناپذیری وارد کنن.

جلوگیری از دست رفتن اطلاعات: این موضوع که تحت عنوان DLP (Data loss prevention) مطرح شده است برای جلوگیری از بازنشر و از دست رفتن اطلاعات بکار میرود.

امنیت ایمیل: ایمیل یکی از روشهای ارتباطی است که می تواند راه مناسبی برای نفوذ هکرها باشد برای همین باید از لحاظ امنیتی نیاز به محافظت دارد.

استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک شبکه، فایروال است که بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است.

امنیت دستگاه تلفن همراه: با پیشرفت علم و روی کارآمدن گوشی های هوشمند امنیت دستگاه های موبایل اهمیت زیادی پیدا کرده است. با توجه به این که گوشی موبایل وسیله شخصی است و نفوذ هکرها به آن راحتتر امکان پذیر است عاقلانه ترین کار بالابردن و حفظ امنیت دستگاههای موبایل است.

تقسیم بندی شبکه: این موضوع می تواند آسیب های احتمالی را کنترل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

امنیت وب: مسدودیت وب سایت های مخرب یکی از راهکارهای امنیت وب بشمار میرود که از طریق نرم افزار های انتی ویروس و فایروال قابل انجام است.

امنیت شبکه بی سیم: با توجه به اینکه شبکه های بی سیم قابلیت محافظت هم سطح شبکه سیمی ندارند. پس می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.


شما چه تجربه ای در خصوص آلودگی شبکه های کامپیوتری و حفظ امنیت آن‌ها دارید؟ برای مشاوره تخصصی در این مورد میتوانید با تیم فروش ما در ارتباط باشید.

امنیت شبکهشبکهانتی ویروسdlp
شاید از این پست‌ها خوشتان بیاید