sinaebrahimkhani81
sinaebrahimkhani81
خواندن ۹ دقیقه·۵ سال پیش

امنیت شبکه چیست؟ و چه اهمیتی دارد ؟

در چند دهه اولیه پیدایش سیستم های کامپیوتری، از شبکه های کامپیوتری بیشتر توسط پژوهشگران دانشگاه و برای ارسال نامه های الکترونیکی و یا توسط کارمندان شرکت ها برای به اشتراک گذاری چاپگر استفاده میشد.

در چنین شرایطی امنیت شبکه های کامپیوتری اهمیت چندانی نداشت. در حالی که امروزه میلیون ها نفر از مردمان عادی از شبکه های کامپیوتری جهت انجام امور بانکی، معاملات و خرید و فروش های خود استفاده میکنند و امنیت شبکه به عنوان یک مسئله اساسی پدیدار شده است.

امنیت شبکه چیست؟

امنیت شبکه در حالت کلی به مجموعه قوانین و پروتکل‌هایی گفته می‌شود که هدف تمام آن‌ها، محافظت از داده‌ها، نرم افزارها و سخت افزارهای موجود در شبکه است.

بنابراین صرف نظر از آنکه شما چه مجموعه‌ای با چه مقیاسی هستید، باید سعی کنید با استفاده از نرم افزارهای امنیت شبکه، از اطلاعات شبکه در برابر حملات سایبری محافظت کنید.

امنیت شبکه چگونه تأمین می‌شود؟

امنیت فیزیکی شبکه:

امنیت فیزیکی شبکه همان‌طور که از نامش مشخص است، در رابطه با محافظت از اجزا و تجهیزات شبکه در برابر عوامل بیرونی است. به همین جهت توصیه می‌شود که تجهیزاتی مانند روتر، هارد و … در فضایی به دور از دسترس دیگران قرار گیرد. و یا برای ورود به اتاق کنترل شبکه، از روش‌هایی مانند احراز هویت، بیومتریک و … استفاده شود.

امنیت فنی شبکه:

امنیت فنی شبکه شامل محافظت از داده‌های ذخیره شده، داده‌های انتقالی به بیرون یا درون شبکه می‌شود. بنابراین نرم افزار امنیتی که برای این بخش مورد استفاده قرار می‌گیرد، باید از داده‌ها و سیستم در برابر پرسنل که اجازه دسترسی به لایه‌های مختلف ندارند و همچنین فعالیت مخرب سایرین، محافظت کند .

امنیت اجرایی شبکه :

اگر قصد دارید برای هر یک از افراد فعال در مجموعه سطح مشخصی از دسترسی تعریف کنید، باید از پروتکل‌های این نوع امنیت استفاده کنید.

انواع امنیت شبکه

کنترل دسترسی شبکه:

تعیین سطح دسترسی برای بخش‌های مختلف یکی از بهترین روش‌های جلوگیری از پیشروی ورود هکرها به بخش‌های مختلف شبکه است. به همین خاطر توصیه می‌شود که برای تنها مدیران هر بخش اجازه دسترسی به تمامی فایل ها را داشته و سایر افراد با محدودیت قادر به استفاده از داده‌های شبکه باشند.

نرم افزارهای مقابله با ویروس و بدافزار :

استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.


امنیت نرم افزار:

نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن .

تحلیل عملکرد و تعیین معیارها :

با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد.

جلوگیری از درز و انتشار اطلاعات :

این موضوع ابعاد بسیار گسترده ای دارد که با استانداردDLP مشهور اس مبحثی که در این بخش بر روی آن می بایست تمرکز کرده Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود .

امنیت ایمیل:

ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال :

یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح است.

امنیت دستگاه تلفن همراه :

یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

اطلاعات امنیتی و مدیریت رویداد :

استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.

امنیت وب :

این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد .

امنیت شبکه بی سیم:

همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.

هفت لایه چیست ؟ osi

لایه اول : لایه فیزیکی

در این لایه نوع اتصال و روش برقراری ارتباط مطرح است. همانطور که می دانید سخت افزارهای مختلف بر اساس نوع عملکرد و ساختار آن دارای مدلهای ارتباطی متفاوتی هستند. در این لایه ارتباط بین سخت افزار و نرم افزار برقرار می شود.

لایه دوم : لایه پیوند داده

در این لایه اطلاعات هویتی دستگاه های در ارتباط با شبکه به منظور تعیین مقصد پاسخ درخواست مورد استفاده قرار گرفته و پس از وارد شدن به لایه اول به کلاینت تصدیق شده، در مسیر بالعکس درخواست بازگشت داده می شود.

لایه سوم : لایه شبکه

مثال قابل درکی که می توان برای لایه شبکه بکار برد این است که این لایه وظیفه ای مانند مناطق پستی مدیریت مرسولات را دارد. به اینصورت که درخواست ها را به سرویس مورد نظر رسانده و از آن تاییدیه نیز می گیرد.


لایه چهارم : لایه انتقال

درخواست ها در بستر شبکه به انواع سرویس ها به مسیری هدایت می شوند که بصورت مجموعه درخواستهای همزمان در قالب رشته های قابل انتقال تبدیل می شوند. لایه انتقال وظیفه انتقال این رشته ها در سطح شبکه را دارد.

لایه پنجم : لایه نشست

لایه پنجم که به لایه نشست مشهور است وظیفه ترکیب و اعلام درخواست به سرویس مورد نظر را دارد.

لایه ششم : لایه نمایشی

این لایه وظیفه تفسیر و تعامل درخواست انجام شده در لایه کاربردی با لایه های پایین تر را دارد. به زبان ساده این لایه درخواستها را برای پردازش و اجرا در سطح شبکه آماده می کند. مواردی مانند تفسیر، رمزنگاری، فشرده سازی و نظایر آن توسطه لایه نمایشی در شبکه صورت می گیرد.

لایه هفتم : لایه کاربردی

زمانی که بواسطه یک ابزار یا نرم افزار درخواستی را در شبکه انجام می دهیم این لایه کاربردی است که وظیفه درخواست با سرویس مورد نظر را بر عهده دارد. برای مثال اگر آدرس سایتی را در مرورگر وارد می کنیم درخواست مورد نظر که معمولا برای وب سرور و سرویسhttp یا https است توسط این لایه برای ارتباط درخواست انجام میشود.

مشکلات امنیت شبکه :

1- سری ماندن اطلاعات

2- احراز هویت کاربران

3- غیر قابل انکار بودن پیام ها

4- نظارت بر صحت اطلاعات

سخن پایانی :

بررسی مستندات به خوبی نشان میدهد که بسیاری از مشکلات در حریم امنیتی شبکه هایی نظیر بانک ها، در سراسر جهان، غالباً از عواملی همچون سهل انگاری کارمندان، انجام اقدامات امنیتی ناکافی، تقلب و کلاهبرداری های داخلی نشئت گرفته است تا اینکه از یک نقشه دقیق، ایجاد انشعاب در خطوط انتقال، سرقت و رمزگشایی اطلاعات استفاده میکند .



شاید از این پست‌ها خوشتان بیاید