https://virgool.io/feed/@m_24596558 fa 2026-06-17 02:22:52 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@m_24596558 https://virgool.io/@m_24596558/%D8%B4%D8%A8%DA%A9%D9%87-%DA%86%DB%8C%D8%B3%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF-%D9%88-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%B4%D8%A8%DA%A9%D9%87-qrqvuop3v7hv شبکه چیست؟ این پرسش در دنیای IT سوال ابتدایی و بنیادین است که برای کاربران مطرح می‌شود. علاوه بر این سوال در مراتب بعدی سوالاتی از قبیل: انواع شبکه چیست و کاربرد شبکه چیست و … نیز مطرح می‌گردد که یادگیری قدم به قدم این مباحث کمک می‌کند تا در دنیای مدرن کامپیوتری و دیجیتالی امروز، بتوان به درستی از فواید فناوری اطلاعات و تکنولوژی‌های هوشمند بهره برد.اصولا در هر موضوعی، زیربناهای ارتباطی و اتصالی، پایه لازم برای جریان اطلاعات و استفاده از داده‌های مختلف و همسان‌سازی و تجمیع و بسط‌نهادهای نظری و عملی را شکل می دهد.در دنیای تکنولوژی‌های محاسباتی هوشمند و کامپیوتری نیز، بر همین منوال، پایه‌های اتصالی و ارتباطی، زیربنای اشتراک‌گذاری اطلاعات و داده‌ها و بهره‌مندی از داده‌های مختلف را فراهم می‌کند که تحت اصطلاح “شبکه کامپیوتری” یا computer network خوانده می‌شود.از طرفی، جهان بشری همواره بر پایه ارتباط و اشتراک‌گذاری استوار بوده و مفهوم جامعه از تجمیع همین داده‌های فردی شکل گرفته و امروزه بیشتر از هر زمانی، مفهوم ارتباط ورای مرزهای زمانی و مکانی، به واسطه تکنولوژی‌های الکترونیکی، تمام ابعاد زندگی بشری را، از روزمره ترین امور تا امور تخصصی و تکنیکی و حرفه‌ای، دربرگرفته است و به همین دلیل، لازم است عموم مردم با مفاهیم ارتباطی کامیپوتری و اینترنتی از جمله اینکه شبکه چیست و چه کاربردی دارد، آشنایی یابند.پیش از آنکه به توضیح این سوال که شبکه چیست بپردازیم، باید بگوییم که گاها یکسری الزامات سخت‌افزاری برای تشکیل شبکه رایانه‌ای نیاز هست؛ از جمله ضروریات اصلی سخت‌افزاری شبکه باید به کارت شبکه NIC و کابل شبکه و کانکتور یا اتصال دهنده RJ-45 که تحت نام “کابل پچ کورد” هم خوانده می‌شود، اشاره کرد. این ملزومات برای راه‌اندازی شبکه‌های سیمی یا وایر است که از طریق کابل به هم متصل هستند.در جامع‌ترین تعریف مصطلح با بیان ساده می‌توان گفت که: “شبکه به اتصال حداقل دو کامپیوتر برای اشتراک گذاری داده ها گفته می شود که از مباحث پایه در علم فناوری اطلاعات IT  است“.شبکه چیست؟دستگاه‌های الکترونیکی و محاسباتی متصل به یکدیگر که می‌توانند داده‌ها را با هم مبادله کنند، در مجموع یک شبکه کامپیوتری را تشکیل می‌دهند.یک شبکه رایانه‌ای یا با استفاده از سیستم‌های فیزیکی و سخت‌افزاری و به واسطه کابل برای برقراری اتصالات سیمی ایجاد می‌شود و یا در تکنولوژی‌های بی‌سیم نوین، توسط سیستم‌های وایرلس برقرار می‌گردد.برای درک بهتر اینکه شبکه چیست، ابتدا لازم است بدانیم که شبکه کامپیوتری چگونه کار می کند؟الزامات شبکه چیست؟نقاط یا گره‌ها و پیوندها، بخش‌های اصلی یک شبکه کامپیوتری را تشکیل می‌دهند. گره‌ها شامل تجهیزات سخت افزاری ارتباط‌دهنده ( DCE ) مانند: مودم، هاب، سوئیچ یا تجهیزات پایانه داده ( DTE ) شامل دو یا چند کامپیوتر و نوت بوک و لپ تاپ و چاپگر و … می‌باشد. پیوندها، یا به صورت فیزیکی و از طریق کابل و کانکتور هستند یا به صورت غیر‌سیمی و از طریق امواج وایرلس و اینترنتی.این گره ها در یک شبکه کامپیوتری، همگی همزمان و یکنواخت از یک ساختار مشخص و مجموعه‌ای از پروتکل‌ها پیروی می‌کنند که طبق آن نحوه ارسال و دریافت داده‌های الکترونیکی از طریق پیوندها تعیین می‌شود.برنامه ریز و طراح شبکه، فردی است که طراحی و معماری ساختار و پروتکل‌های شبکه را هم در واحدهای سخت‌افزاری و هم در قالب نرم‌افزار و فرمول‌های منطقی و محاسباتی، انجام می‌دهد.تاریخچه شبکه کامپیوتریدر قدم بعدی برای آنکه بدانیم شبکه کامپیوتری چیست، نگاهی به تاریخچه شبکه‌‌های کامپیوتری می‌اندازیم.برای اولین بار در اواخر دهه ۱۹۵۰ میلادی بود که مفهوم و ساختار شبکه اطلاعات الکترونیکی در زیرساخت‌های ارتش و نیروهای دفاعی کشورهای توسعه یافته‌ای نظیر آمریکا، ایجاد شد؛ در آن زمان، برای انتقال داده‌ها از خطوط تلفن بهره می‌بردند و کاربردهای علمی و تجاری شبکه‌های الکترونیکی بسیار محدودتر بود.کم کم با پیدایش و توسعه اینترنت و شبکه الکترونیکی جهانی تحت وب، کاربرد شبکه‌های کامپیوتری توسعه یافت و شرکت‌ها و ارگان‌ها، موسسات و سازمان‌ها و نهادهای مختلف برای یکپارچه‌سازی عملیات الکترونیکی و محاسباتی خود، ملزم به استفاده از شبکه کامپیوتری جهت اشتراک‌گذاری و انتقال داده‌ها شدند.امروزه استفاده از شبکه کامپیوتری محدود به شرکت‌ها، ادارات و نهادها نبوده و حتی در مدارس، آموزشگاه‌ها، فروشگاه‌ها و گاهی در خانه و کاربردهای شخصی نیز رواج دارد.با رواج کسب و کارهای شخصی و مشاغل خانگی و توسعه مفهوم دورکاری و فریلنسرینگ که در دوران کرونا، بیش از همیشه مطرح شد و رونق گرفت، استفاده از انواع شبکه‌های کامپیوتری برای استفاده‌های شخصی و خانگی، و نیز در کسب‌و‌کارهای فردی و کوچک، زمینه‌ساز موفقیت تجاری و اجتماعی و تبلیغاتی شده است. پس ضرورت دارد با مفاهیم و اجزای کاربردی شبکه کامپیوتری و IT و نحوه استفاده و انواع آن بیشتر آشنا شویم.هر چه آشنایی ما با مفاهیم و تعاریف و بنیان‌های شبکه بیشتر باشد، بیشتر پی می‌بریم که مزایا و ضرورت استفاده از شبکه چیست و چرا امروزه شناخت چنین مفاهیم و دانشی مختص به قشر خاص نبوده و یک الزام عمومی برای موفقیت است.امروزه کاربرد و ویژگی‌های ساختاری و نرم‌افزاری و سخت‌افزاری شبکه کامپیوتری نسبت به قبل بسیار تغییر کرده و با ظهور ارتباط‌دهنده‌های بی‌سیم و مودم‌های وایرلس، ساختار و انواع تازه‌ای به این تشکیلات اضافه شده است.شبکه‌های کامپیوتری چه کاربردی داشته و چرا فراگیری استفاده از آن‌ها اهمیت دارد؟به نظر نمی رسد که با وجود تاثیر اینترنت و امور سیستمی و الکترونیکی در روزمرگی‌های دنیای امروزی، نیازی باشد تا بر ضرورت و اهمیت ارتباطات کامپیوتری و انتقال داده‌ها و اطلاعات، تاکید نماییم؛ پس با آگاهی از این مهم، به مرور این مقوله می‌پردازیم که کاربرد شبکه چیست؟ایجاد ارتباط با استفاده از ارسال ایمیل، ویدئو و پیام فوری و …اشتراک‌گذاری سخت‌افزارهای کاربردی مانند: چاپگر ( پرینتر )، اسکنر و …اشتراک‌گذاری فایل‌هااشتراک‌گذاری نرم‌افزارها و برنامه‌های عامل در سیستم‌های راه دوردسترسی آسان و فوری به اطلاعات و داده‌ها و امکان ذخیره سازی اطلاعات و بازیابی آناز جمله کاربردهای مهم شبکه کامپیوتری هستند.مهم‌ترین اجزای شبکه چیست؟بیایید نگاه دقیق‌تری به مهم‌ترین اجزای شبکه‌های کامپیوتری بیندازیم و ببینیم اساسی‌ترین مولفه‌های یک شبکه چیست؟۱. دستگاه‌های شبکهدستگاه‌ها یا گره‌های شبکه، دستگاه‌های محاسباتی هستند که باید به شبکه وصل شوند. از نمونه این دستگاه‌ها می‌توان به موارد زیر اشاره کرد:رایانه‌ها، موبایل‌ها و سایر دستگاه‌های مصرف‌کننده: کاربران نهایی (اندپوینت‌ها) با این دستگاه‌ها به‌طور مستقیم و مکرر به شبکه متصل می‌شوند.سرور: این‌ها سرورهای برنامه یا استوریج‌هایی هستند که مسئولیت محاسبات اصلی و ذخیره‌سازی داده‌ها را برعهده می‌گیرند. همه درخواست‌های مربوط به وظایف یا برخی از داده‌ها، راهی سرور شبکه می‌شوند.روتر: روتینگ یا مسیریابی، فرایند انتخاب مسیری است که بسته‌های داده باید از آن عبور کنند. روتر این وظیفه را برعهده می‌گیرد و بسته‌ها را از دل شبکه‌ها عبور داده و به مقصد می‌رساند.سوئیچ: سوئیچ را می‌توان شبیه ترانسفورماتورهای شبکه برق تلقی کرد که سیگنال شبکه را تمیز و تقویت می‌کنند. هاب یک نوع ریپیتر دیگر است که چند پورت دارد و داده‌ها را به پورت‌های دردسترس ارسال می‌کند. بریج یا پل نوعی هاب هوشمند است که داده را فقط به پورت مقصد منتقل می‌کنند. سوئیچ یک پل چند پورته است که با اتصال کابل‌های داده، می‌تواند ارتباط میان چندین دستگاه شبکه را امکان‌پذیر کند.۲. پیوندها یا لینک‌هالینک‌ها رسانه‌های انتقال شبکه هستند که می‌توان آن‌ها را به دو دسته سیمی و بی‌سیم تقسیم کرد:سیمی: در شبکه‌ها برای برقراری ارتباط سیمی از کابل‌های کواکسیال، خطوط تلفن، کابل کشی جفت تابیده و فیبرهای نوری استفاده می‌شود.بی‌سیم: اتصالات شبکه را می‌توان از طریق رادیو یا سایر سیگنال‌های الکترومغناطیسی نیز برقرار کرد. این نوع انتقال بی‌سیم نامیده می‌شود و از رایج‌ترین نمونه‌های آن می‌توان به ماهواره‌های ارتباطی، شبکه‌های سلولی و طیف‌های گسترده رادیویی و فناوری اشاره کرد.۳. پروتکل‌های ارتباطیپروتکل ارتباطی را می‌توان مجموعه‌ای از قوانین تعریف کرد که تمام گره‌های درگیر در انتقال اطلاعات آن را دنبال می‌کنند. برخی از پروتکل‌های متداول عبارتند از مجموعه پروتکل اینترنت (TCP/IP)، IEEE 802، اترنت، LAN بی‌سیم و استانداردهای سلولی. TCP/IP یک مدل مفهومی است که با استانداردسازی ارتباطات در یک شبکه مدرن استاندارد، چهار لایه کاربردی را پیشنهاد می‌کند:لایه دسترسی شبکه: این لایه نحوه انتقال فیزیکی داده‌ها را مشخص می‌کند و تعیین می‌کند بیت‌های داده چطور در سخت‌افزار منتقل می‌شوند؛ از طریق سیم یا فیبرهای فیزیکی.لایه اینترنت: این لایه وظیفه بسته‌بندی داده‌ها را در بسته‌های قابل درک برعهده دارد و ارسال و دریافت آنها را ممکن می‌سازد.لایه انتقال: این لایه به دستگاه‌ها امکان می‌دهد تا با اطمینان از اعتبار و پایداری اتصال، مکالمه را حفظ کنند.لایه برنامه: این لایه مشخص می‌کند برنامه‌های کاربردی سطح بالا چطور می‌توانند به شبکه دسترسی پیدا کرده و فرایند انتقال داده را آغاز کنند.بیشتر ساختار اینترنت مدرن مبتنی بر مدل TCP/IP است، اگرچه هنوز هم اثرات قدرتمند مدل هفت لایه OSI احساس می‌شود.IEEE802 خانواده‌ای از استانداردهای IEEE است که با شبکه‌های محلی (LAN) و شبکه های شهری (MAN) سروکار دارد. شبکه بی‌سیم شناخته‌شده ترین عضو خانواده IEEE 802 است و معمولا به نام‌های WLAN یا Wi-Fi شناخته می‌شود.۴. دفاع شبکهدر حالی که گره‌ها، پیوندها و پروتکل‌ها شالوده یک شبکه را تشکیل می‌دهند، یک شبکه مدرن نمی‌تواند بدون سیستم دفاعی مدت زیادی زنده بماند. وقتی حجم زیادی از داده در شبکه تولید، جابجا و پردازش می‌شوند، امنیت بیشتر از همیشه اهمیت پیدا می‌کند. از ابزارهای دفاعی شبکه‌ها می‌توان به: فایروال، سیستم‌های تشخیص نفوذ (IDS)، سیستم‌های پیشگیری از نفوذ (IPS)، کنترل دسترسی شبکه (NAC)، فیلترهای محتوا، پروکسی سرورها، دستگاه‌های ضد DDoS و لود بالانسرها اشاره کرد.مزایای شبکه‌های کامپیوتریمزیت‌های یک شبکه کامپیوتری به‌مراتب بیشتر از معایب آن است. در واقع بسیاری از شرکت‌های امروزی بدون داشتن شبکه، نمی‌توانند به کار خود ادامه دهند. بیایید دقیق‌تر ببینیم برخی از فواید و مزیت‌های شبکه چیست؟اشتراک‌گذاری داده‌ها و اطلاعات: بزرگترین مزیت‌ شبکه و می‌توان گفت هدف اصلی از راه‌اندازی آن اشتراک‌گذاری داده‌ها میان چند دستگاه متصل است. به‌علاوه شبکه‌ها امکان دسترسی به پایگاه‌های داده را فراهم می‌کنند.ارتباطات: یک شبکه به همه کاربران این امکان را می‌دهد که با استفاده از چت، پیام‌های فوری، ایمیل و ویدئو کنفرانس به سرعت با یکدیگر ارتباط برقرار کنند.اشتراک‌گذاری سخت افزار: دستگاه‌های سخت افزاری متصل به شبکه را می‌توان با همه کاربران به اشتراک گذاشت. از نمونه آنها می‌توان به NAS، چاپگرها، رایانه‌های قدرتمندتر، ابررایانه‌ها و مزارع رندر اشاره کرد.اشتراک‌گذاری نرم افزار: مادامی که اشتراک‌گذاری یک نرم‌افزار قانونی باشد، شبکه بستری فراهم می‌کند تا چند دستگاه از یک نرم افزار استفاده کنند.انتقال پول: اتصال به یک شبکه امن امکان انتقال پول بین بانک‌ها و کاربران را فراهم می‌کند تا مدیر شبکه به‌راحتی بتواند حقوق و دستمزد کارکنان را مدیریت و پرداخت کند.معایب شبکه‌های کامپیوتریدر کنار مزیت‌ها و فوایدی که برای شبکه‌ها برشمردیم، اشکالات و معایبی هم وجود دارد که نباید نادیده گرفت. مثلا اینکه:ویروس و بدافزار: شبکه فرایند اشتراک‌گذاری اطلاعات را بی‌نهایت راحت‌تر می‌کند. متاسفانه این یعنی فرصت بهتری برای ویروس‌ها و بدافزارها فراهم می‌شود تا به رایانه‌های شبکه دسترسی پیدا کنند. اگر به‌فکر اقدامات احتیاطی امنیتی مناسب مانند: رمزگذاری فایل‌ها یا استفاده از فایروال‌ نباشید، داده‌های شبکه در معرض خطر خواهند بود.پیچیدگی: شبکه یک مفهوم پیچیده است و راه‌اندازی و مدیریت آن به تخصص و تجربه فراوان نیاز دارد. هرکسی نمی‌تواند یک‌شبه شبکه راه‌اندازی کند.هزینه اولیه زیاد: خرید تجهیزات اولیه شبکه هزینه‌بردار است و هرکسی از عهده آن برنمی‌آید. از طرفی برخی از اجزای شبکه مصرفی هستند و به‌مرور زمان خراب یا بی‌اثر می‌شوند که باید هزینه تعمیر یا جایگزینی آن‌ها را هم در نظر گرفت. خرابی مکرر سرور و مشکلات کابل‌ها از دیگر معایب اصلی شبکه‌هاست. freedom freedom Thu, 25 Jul 2024 19:45:49 +0330 https://virgool.io/@m_24596558/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-%DA%86%DB%8C%D8%B3%D8%AA-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D9%85%D9%BE%DB%8C%D9%88%D8%AA%D8%B1%DB%8C-%D9%88-%D8%B1%D8%A7%D9%87-%D9%87%D8%A7%DB%8C-%D8%AA%D8%A7%D9%85%DB%8C%D9%86-%D8%A2%D9%86-mexifwd5yx1f آیا می‌دانید میانگین جهانی هزینه نقض داده‌ها (Data breach) در سال 2022 معادل 4.35 میلیون دلار بوده است؟ این آمار اهمیت امنیت شبکه‌های کامپیوتری را نشان می‌دهد. شبکه مجموعه‌ای از دو یا چند دستگاه محاسباتی متصل به هم است که به منظور اشتراک‌گذاری سخت‌افزار، نرم‌افزار، داده‌ها و اطلاعات و همچنین تسهیل در ارتباطات استفاده می‌شود.تقریبا همه مشاغل امروزی برای مولد بودن به نوعی از شبکه متکی هستند؛ خواه یک شبکه LAN باشد که به کارمندان اجازه دسترسی به اینترنت را می‌دهد، یک WAN که مکان‌های مختلف اداری را به هم متصل می‌کند یا یک شبکه به‌عنوان یک سرویس (Network as a Service – NaaS) که این عملکرد را در فضای ابری انجام می‌دهد. تامین امنیت شبکه برای جلوگیری از دسترسی غیرمجاز به بخش‌های مختلف شبکه از مهم‌ترین کارهایی است که باید توسط سازمان‌ها انجام شود. حتما می‌پرسید امنیت شبکه چیست؟ در این مقاله درباره امنیت شبکه (Network security)، انواع و راه‌های تامین آن صحبت می‌کنیم.امنیت شبکه چیست؟امنیت شبکه (Network security) مجموعه‌ای از شیوه‌ها و فناوری‌ها است که از زیرساخت شبکه در برابر حملات، دسترسی غیرمجاز و نقض داده‌ها محافظت می‌کند. امنیت شبکه را می‌توانیم به‌عنوان حوزه‌ای از امنیت سایبری مطرح کنیم که بر حفاظت از شبکه‌های کامپیوتری در برابر تهدیدهای سایبری متمرکز است. سه هدف اصلی امنیت شبکه‌های کامپیوتری عبارت‌اند از:جلوگیری از دسترسی غیرمجاز به منابع شبکهشناسایی و متوقف کردن حملات سایبری و نقض امنیت داده‌هااطمینان از دسترسی ایمن کاربران مجاز به منابع شبکه مورد نیازشانمعماری امنیت شبکه از ابزارهایی تشکیل شده است که از خود شبکه و اپلیکیشن‌هایی که روی آن اجرا می‌شوند، محافظت می‌کند. استراتژی‌های موثر امنیت شبکه از چندین خط دفاعی استفاده می‌کنند که مقیاس‌پذیر و خودکار هستند. هر لایه دفاعی مجموعه‌ای از سیاست‌های امنیتی تعیین‌شده توسط مدیر (Administrator) را اعمال می‌کند. امنیت شبکه با محافظت از یکپارچگی زیرساخت شبکه، منابع و ترافیک حملات سایبری را خنثی می‌کند و تاثیر مالی و عملیاتی آن‌ها را به حداقل می‌رساند.چرا امنیت شبکه‌های کامپیوتری حائز اهمیت است؟با بزرگ‌تر و پیچیده‌تر شدن شبکه‌ها خطر حملات سایبری نیز افزایش پیدا می‌کند. در دنیای امروز که اپلیکیشن‌های کسب‌وکاری بیشتری به سمت ابرهای خصوصی و عمومی در حال حرکت هستند و خرید سرور ابری رواج بیشتری پیدا کرده، امنیت شبکه‌های کامپیوتری نیز با چالش‌های بزرگ‌تری همراه شده است. علاوه‌بر این، خود اپلیکیشن‌ها نیز به سمت مجازی‌سازی و توزیع در مکان‌های مختلف کشیده می‌شوند که برخی از آن‌ها خارج از کنترل فیزیکی تیم امنیت IT هستند. با افزایش روز افزون حملات سایبری به کسب‌وکارها و زیرساخت‌های سازمان‌ها، حفاظت از ترافیک شبکه و زیرساخت به یک امر ضروری و حیاتی تبدیل شده است.آشنایی با مزایای امنیت شبکهامنیت شبکه کلید توانایی سازمان در ارائه محصولات و سرویس‌ها به مشتریان و کارکنان است. از فروشگاه‌های آنلاین گرفته تا اپلیکیشن‌های سازمانی و دسکتاپ‌های از راه دور (Remote desktops)، محافظت از اپلیکیشن‌ها و داده‌های روی شبکه برای پیشرفت و ترقی کسب‌وکار و همچنین اعتبار یک سازمان ضروری است. علاوه‌بر این، امنیت شبکه موثر از خارج شدن زیرساخت از دسترس جلوگیری کرده و در نتیجه عملکرد شبکه را بهبود می‌بخشد.نحوه عملکرد امنیت شبکه چگونه است؟امنیت شبکه چندین لایه دفاعی را در لبه و شبکه ترکیب می‌کند، به‌طوری‌که هر لایه امنیتی شبکه سیاست‌ها و کنترل‌ها را پیاده‌سازی می‌کند. عناصر معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر یک سازمان پیاده‌سازی می‌کند، به دو دسته کلی تقسیم می‌شوند؛ کنترل دسترسی و کنترل تهدید که در ادامه به بررسی آن‌ها می‌پردازیم:کنترل دسترسی (Access Control)امنیت شبکه با کنترل دسترسی شروع می‌شود. در بخش کنترل دسترسی، دسترسی به داده‌ها و نرم‌افزارهای مورد استفاده برای جلوگیری از دستکاری آن داده‌ها محدود می‌شود. کنترل دسترسی برای جلوگیری از دسترسی غیرمجاز و کاهش خطر تهدیدهای داخلی بسیار مهم است. اگر عوامل مخرب به یک شبکه دسترسی پیدا کنند، می‌توانند با نظارت بر ترافیک و نقشه‌برداری از زیرساخت، اقدام به حمله DDoS کرده یا بدافزار وارد کنند.راه‌حل‌های مدیریت هویت و دسترسی (Identity and Access Management- IAM) می‌تواند در این زمینه به شما کمک کند. بسیاری از شرکت‌ها از شبکه‌های خصوصی مجازی (VPN) برای کنترل دسترسی استفاده می‌کنند. بااین‌حال، امروزه جایگزین‌هایی برای VPNها وجود دارد. این محدودیت‌ها می‌توانند با توجه به IP و Mac Address انجام شوند. برای کنترل دسترسی بهتر است پورت‌ها و سرویس‌هایی که استفاده نمی‌شوند را مسدود کنید.کنترل تهدید (Threat Control)حتی با وجود کنترل دسترسی نیز ممکن است مشکلاتی ایجاد شود. به‌عنوان مثال، یک عامل بد ممکن است از اعتبار یک کارمند برای ورود به شبکه استفاده کند. بنابراین نیاز به کنترل تهدید (Threat Control) کاملا احساس می‌شود که در ترافیکی که قبلا مجاز اعلام شده است عمل کند. کنترل تهدید از اقدامات عوامل مخرب برای آسیب رساندن به شبکه جلوگیری می‌کند.فناوری‌های کنترل تهدید با فایروال و لود بالانسر (Load balancer) شروع می‌شود. این دستگاه‌ها از شبکه در برابر حملات DoS و DDoS محافظت می‌کنند. در مرحله بعد، IDS/IPS با حملات شناخته‌شده که از طریق شبکه انجام می‌شود، مقابله می‌کند. در نهایت اشیای بدافزار ناشناخته‌ای که در شبکه حرکت می‌کنند، با فناوری‌های Sandbox گرفته می‌شوند؛ درحالی‌که ناهنجاری‌ها در ترافیک شبکه که ممکن است نشانه‌هایی از یک تهدید باشند، با NTA/NDR شناسایی می‌شوند. در ادامه این مقاله، کلیه این فناوری‌های امنیت شبکه توضیح داده شده‌اند.انواع امنیت شبکه از نظر تکنولوژیسیستم‌های امنیتی شبکه در دو سطح کار می‌کنند؛ در محیط و در منابع داخلی شبکه. کنترل‌های امنیتی در محیط تلاش می‌کنند تا از ورود تهدیدهای سایبری به شبکه جلوگیری کنند. اما گاهی اوقات مهاجمان شبکه موفق به نفوذ می‌شوند؛ بنابراین تیم‌های امنیت IT باید کنترل‌هایی را در اطراف منابع داخل شبکه مانند لپ‌تاپ‌ها یا داده‌ها نیز اعمال کنند. این استراتژی یعنی لایه‌بندی کنترل‌های چندگانه بین هکرها و آسیب‌پذیری‌های احتمالی را «Defense in depth» می‌نامند. برای ساخت سیستم‌های امنیتی، تیم‌های امنیتی ابزارهای زیر را ترکیب می‌کنند:فایروال‌هافایروال نرم‌افزار یا سخت‌افزاری است که از ورود یا خروج ترافیک مشکوک یک شبکه جلوگیری می‌کند و درعین‌حال به ترافیک قانونی اجازه عبور می‌دهد. به عبارت دیگر، فایروال‌ها تهدیدهای بالقوه ترافیک شبکه را فیلتر کرده و حملات بدافزار، سوءاستفاده از آسیب‌پذیری، حملات ربات‌ها و سایر تهدیدها را مسدود می‌کنند.فایروال‌های سنتی با استفاده از یک دستگاه سخت‌افزاری در محل فیزیکی یک کسب‌وکار اجرا می‌شوند. امروزه بسیاری از فایروال‌ها می‌توانند به‌صورت نرم‌افزاری یا در فضای ابری اجرا شوند و نیاز به سخت‌افزار فایروال را از بین می‌برند. به‌علاوه، فایروال‌ها را می‌توان در لبه‌های یک شبکه مستقر کرد یا به‌صورت داخلی برای تقسیم یک شبکه بزرگ‌تر به زیرشبکه‌های کوچک‌تر مورد استفاده قرار داد. به‌این‌ترتیب اگر بخشی از شبکه در معرض خطر باشد، هکرها از سایر بخش‌ها جدا خواهند بود.کنترل دسترسی به شبکه (NAC)راه‌حل‌های کنترل دسترسی به شبکه (NAC) مانند دروازه‌بان عمل‌کنند و مشخص می‌کنند که چه کسانی اجازه ورود به شبکه دارند و چه کارهایی می‌توانند انجام دهند. احراز هویت (Authentication) و مجوز (Authorization) دو نکته مهم در این کنترل دسترسی به شبکه است.Authentication به‌معنای تایید این است که کاربر همان کسی است که ادعا می‌کند. Authorization نیز به‌معنای اعطای مجوز به کاربران تاییدشده برای دسترسی به منابع شبکه است. راه‌حل‌های NAC اغلب برای اجرای سیاست‌های کنترل دسترسی مبتنی بر نقش (RBAC) استفاده می‌شوند که در آن امتیازهای کاربران بر اساس عملکردهای شغلی آن‌ها است.IDPS / IDS / IPSیک سیستم تشخیص و جلوگیری از نفوذ (IDPS) که گاهی اوقات IPS نامیده می‌شود، می‌تواند به‌طور مستقیم پشت فایروال مستقر شود تا ترافیک ورودی برای تهدید‌های امنیتی را اسکن کند. ابزارهای امنیتی IDPS از سیستم‌های تشخیص نفوذ (IDS) تکامل پیدا کرده‌اند که فقط فعالیت‌های مشکوک را برای بررسی علامت‌گذاری می‌کنند. این قابلیت به IDPSها اضافه شده است که به‌صورت خودکار به نقض‌های احتمالی مانند مسدود کردن ترافیک یا تنظیم مجدد اتصال پاسخ دهند. IDPSها به‌ویژه در تشخیص و مسدود کردن حملات Brute force، DoS و DDoS موثر هستند.شبکه‌های خصوصی مجازی یک شبکه خصوصی مجازی با رمزگذاری داده‌های کاربران و پوشاندن آدرس IP و مکان آن‌ها از هویتشان محافظت می‌کند. در صورت استفاده از VPN، کاربران به‌طور مستقیم به اینترنت متصل نمی‌شوند، بلکه به یک سرور امن که به اینترنت متصل است، وصل می‌شوند. شبکه ها به کارکنان از راه دور کمک می‌کنند تا حتی از طریق اتصالات Wifi عمومی ناامن به‌طور ایمن به شبکه‌های شرکت دسترسی پیدا کنند. شبکه‌های خصوصی مجازی ترافیک کاربر را رمزگذاری می‌کنند و آن را از هکرهایی که به‌دنبال رهگیری ارتباطات آن‌ها هستند، در امان نگه می‌دارند.بعضی از سازمان‌ها به‌جای VPN از دسترسی شبکه Zero trust یا همان ZTNA استفاده می‌کنند. ZTNA به‌جای استفاده از سرور پروکسی، از سیاست‌های کنترل دسترسی zero-trust برای اتصال امن کاربران از راه دور استفاده می‌کند. هنگامی که کاربران از راه دور از طریق ZTNA به شبکه وارد می‌شوند، آن‌ها به کل شبکه دسترسی ندارند. در عوض، آن‌ها فقط به دارایی‌های خاصی که مجاز به استفاده از آن‌ها هستند، دسترسی پیدا می‌کنند و هر بار برای دسترسی به یک منبع جدید باید دوباره تایید شوند. در ادامه به‌طور دقیق‌تر به بررسی Zero-trust خواهیم پرداخت.امنیت اپلیکیشن (Application security)امنیت اپلیکیشن به مراحلی گفته می‌شود که تیم‌های امنیتی برای محافظت از اپلیکیشن‌ها و APIها در برابر مهاجمان شبکه انجام می‌دهند. ازآنجایی‌که بسیاری از کمپانی‌های امروزی از اپلیکیشن‌ها برای انجام توابع (Functions) کلیدی کسب‌وکار یا پردازش داده‌های حساس استفاده می‌کنند، اپلیکیشن‌ها یک هدف رایج برای مجرمان سایبری هستند. بسیاری از اپلیکیشن‌های کسب‌وکاری روی ابر عمومی میزبانی می‌شوند؛ ازهمین‌رو هکرها می‌توانند از آسیب‌پذیری‌های آن‌ها برای نفوذ به شبکه‌های خصوصی شرکت سوءاستفاده کنند.اقدامات امنیت اپلیکیشن از اپلیکیشن‌ها در برابر عوامل مخرب محافظت می‌کند. ابزارهای رایج امنیت اپلیکیشن شامل فایروال‌های وب اپلیکیشن (WAF)، خودمحافظتی اپلیکیشن در زمان اجرا (RASP)، تست امنیت اپلیکیشن استاتیک (SAST) و تست امنیت اپلیکیشن پویا (DAST) می‌شود.امنیت ایمیل (Email security)درگاه‌های ایمیل اولین عامل تهدید برای نقض امنیت هستند. مهاجمان از اطلاعات شخصی و تاکتیک‌های مهندسی اجتماعی برای ایجاد کمپین‌های فیشینگ پیچیده برای فریب دادن گیرنده‌ها و ارسال آن‌ها به سایت‌هایی که بدافزار دارند، استفاده می‌کنند.ابزارهای امنیتی ایمیل می‌توانند به خنثی کردن حملات فیشینگ و سایر تلاش‌ها برای به خطر انداختن حساب‌های ایمیل کاربران کمک کنند. بیشتر سرویس‌های ایمیل ابزارهای امنیتی داخلی مانند فیلترهای اسپم و رمزگذاری پیام دارند. یک اپلیکیشن امنیت ایمیل حمله‌های ورودی را مسدود کرده و پیام‌های خروجی را کنترل می‌کند تا جلوی از دست رفتن داده‌های حساس را بگیرد.Sandboxیک Sandbox به IDS/IPS شباهت دارد، با این تفاوت که Sandbox به امضاها وابسته نیست. یک Sandbox می‌تواند یک محیط سیستم نهایی (End-system) را شبیه‌سازی کرده و مشخص کند که آیا یک شی بدافزار در حال تلاش برای انجام کاری مانند اسکن پورت است یا خیر.NTA/NDRNTA/NDR به‌طور مستقیم به ترافیک یا رکوردهای ترافیک مانند NetFlow نگاه می‌کند و از الگوریتم‌های یادگیری ماشین و تکنیک‌های آماری برای ارزیابی ناهنجاری‌ها و تشخیص وجود یک تهدید بهره می‌برد. NTA/NDR ابتدا تلاش می‌کند تا یک خط مبنا (Baseline) تعیین کند؛ سپس با وجود یک خط مبنا ناهنجاری‌هایی مانند ارتباطات متناوب را شناسایی می‌کند. freedom freedom Thu, 25 Jul 2024 19:31:28 +0330