امنیت شبکه Network Security
امنیت در شبکه چگونه کار می کند :
امنیت شبکه ترکیبی از لایه های مختلف در شبکه می باشند که در هر لایه امنیتی شبکه سیاست ها خاصی اعمال شده است.
معمولا اگر امنیت در شبکه های کامپیوتری نهادیده شده باشد ، فقط کاربران مجاز اجازه دسترسی به شبکه را داشته و اشخاصی که مجوز های لازم را جهت ورود به شبکه ندارند نمی توانند به شبکه دسترسی داشته باشند.
در شبکه هایی که امنیت وجود ندارد هر شخصی می تواند به شبکه وارد شده و عملا امنیت آن شبکه بسیار پایین و در حد صفر می باشد و تمامی اطلاعات موجود در شبکه در خطر می باشند.
چگونه امنیت در شبکه را برقرار کنیم:
به طور کلی هر سازمانی موظف است امنیت شبکه های خود را برقرار کند و می توان گفت که امنیت شبکه ، می تواند بر روی حفظ اطلاعات و اسرار آن سازمان تاثیر زیادی گذاشته و اطلاعات کاربران و همچنین کارکنان را از خطر سرقت و و حذف اطلاعات کلیدی حفظ نماید.
انواع امنیت در شبکه :
معمولا کاربران زیادی در شبکه وجود دارند که دقیقا مشکل از اینجا آغاز می شود که یک مدیر شبکه یا مسئول امنیت ، نباید هرگونه دسترسی را برای تمامی کاربران شبکه اعمال کند !
مدیران امنیت شبکه سازمان ، بایستی سیاست های امنیتی متفاوتی را برای شبکه اعمال کنند که در نهایت می توان دسترسی های مختلفی را به کاربران اختصاص داده تا کاربر با سطح دسترسی متفاوت ، بتواند در حد مجوزی که به او اختصاص داده شده است به شبکه دسترسی داشته باشد و در غیر اینصورت دسترسی کاربر مسدود گردد.
مدیریت امنیت شبکه :
مدیریت امنیتی در شبکه های کامپیوتری بر اساس شرایط مختلف می تواند متفاوت باشد. با توجه به مقیاس شبکه ، از خانه تا سازمان و یا یک شهر یا کشور بایستی امنیت بر اساس زیرساخت ، متفاوت اعمال گردد.
معمولا در خانه حفظ امنیت بسیار ابتدایی بوده ولی در سازمان ها و شبکه های گسترده بین سازمانی ، حفظ امنیت نیازمند سخت افزار و نرم افزار های متعددی می باشد.
معمولا در سازمان ها و اطلاعات کلان مملکتی ، امنیت اطلاعات بسیار هائز اهمیت بوده و بایستی از دسترسی غیر مجاز ، مخصوصا هکر ها حفظ گردد.
امنیت برنامه ها در شبکه :
هرگونه برنامه که بر روی کامپیوتر های شبکه یا سرورها درون شبکه نصب می باشند نیازمند حفاظت می باشند. اگر این برنامه ها توسط کارکنان سازمان ایجاد شده باشند و یا اینکه خریداری شده باشند ، نیازمند محافظت می باشند.
معمولا برنامه ها دارای باگ و حفره های امنیتی می باشند که پس از نوشته شدن و تولید آن به صورت مستمر نیازمند بروزرسانی می باشند. بنابراین وجود هر گونه حفره و باگ امنیتی می تواند باعث نفوذ به شبکه شود.
معمولا امنیت برنامه ها شامل نرم افزار و سخت افزار و فرایند مورد استفاده از آنها می باشد.
جلوگیری از پاک شدن و یا سرقت اطلاعات :
معمولا این وظیفه مدیرشبکه یا مدیر امنیت شبکه می باشد که از کارکنان شبکه اطمینان حاصل کند که اطلاعات حساس از شبکه خارج نمی شوند. به کمک ابزارهایی که می تواند از آپلود و دانلود جلوگیری کند و یا از ارسال اطلاعات به کامپیوتر های دیگر مانند ایمیل می توان از سرقت اطلاعات جلوگیری نمود.
وظیفه دیگر مدیران ، مجبور کردن کارکنان شبکه به تغییر کلمات عبور می باشد که همیشه کلمات عبور جدید و بروزرسانی شده و امکان فاش شدن کلمات را کاهش دهد که در نهایت امنیت دسترسی به شبکه بالا می رود.
دیواره آتش Firewall :
یکی از بهترین تجهیزات حفظ امنیت در شبکه دیواره های آتش می باشند که به صورت نرم افزار و سخت افزاری موجود می باشند.
به کمک Firewall ها می توان امنیت دسترسی در شبکه اعم از شبکه داخلی و خارجی را تا حد بالایی حفظ نمود و شبکه را از تهدیداد خارجی در امان داشت.
معمولا فایروال های سخت افزاری نسبت به نرم افزاری کارایی بهتری داشته و به کمک فایروال های سخت افزاری می توان به صورت مستقل و به دور از سیستم عامل مانند فایروال های نرم افزاری ، امنیت شبکه را تامین نمود.
تصویر زیر نمونه ای از فایروال سخت افزاری سیسکو را نشان می دهد که می تواند با داشتن IOS قدرتمند سیسکو و همچنین با اتصال کامپیوتر ها به تعداد پورت های موجود بر روی این فایروال امنیت شبکه را تامین نمود.
استفاده از سیستم های پیشگیری از نفوذ:
ابزار ها و برنامه هایی هستند که می توانند به طور مستمر شبکه را تحلیل و آنالیز کنند. اینگونه ابزارها ترافیک شبکه را کنترل کرده و دائما در حال اسکن شبکه می باشند ولی بسته به نوع برنامه ، چگونگی اعلام خطرات وارد شده به شبکه متفاوت می باشد.
به عنوان مثال یکی از برنامه های پیشگیری از نفوذ IPS یا Intrusion prevention systems می باشد که تهدید های تحت شبکه را تشخیص و از فعالیت های مخرب جلوگیری به عمل می آورد و نوع دیگری از فناوری IDS یا Intrusion Detection System می باشد که وظیفه شناسایی و تشخیص نفوذ به سیستم را به عهده دارد.
استفاده از شبکه های امن VPN :
شبکه VPN که به طور مفصل و آسان در مقاله ای که در همین سایت وجود دارد ، به بحث و بررسی به آن پرداخته شده است. شبکه های مجازی VPN یک شبکه خصوصی مجازی می باشد که یک مسیر یا تونل بین شبکه ای می باشد که ارتباطات در اینگونه از شبکه کاملا امن و رمزنگاری شده می باشند. جهت ارتباط امن در شبکه ، VPN ها یکی از امن ترین راه ها جهت دسترسی در شبکه های سازمانی و همچنین اینترنت می باشند.
حفظ امنیت در شبکه های بی سیم :
شبکه های بی سیم نسبت به شبکه های سیمی که متداول تر می باشند از امنیت پایین ترین برخوردار هستند. اما امروزه به وسیله پروتکل های جدید و فناوری رمزنگاری پیشرفته ، شبکه های بی سیم یک ارتباط عالی و آسان و از لحاظ هزینه بسیار به صرفه را عرضه کرده اند.
همانطور که در تصویر بالا مشاهده می کنید ، تنها دلیلی که به نا امن بودن شبکه های بی سیم دامن می زند همان پخش همگانی و فراگیر آن است که وقتی شما یک مودم WiFi متصل به اینترنت را روشن می کنید ، تمامی اطرافیان و حتی عابران پیاده می توانند از سیگنال ارسالی از مودم شما استفاده کنند که در این حالت بایستی ارتباطات رمز گذاری شده تا از سرقت اطلاعات جلوگیری شود. به طور کلی امواج بی سیم مانند WiFi و Bluetooth می توانند یکی از بهترین راه های ارتباطی در دنیای امروز باشند به شرط اینکه امنیت در آنها رعایت شود.
تصویر زیر نمونه ای از ارتباط بی سیم را نشان می دهد.
مدیریت امنیت در مقیاس های مختلف :
مکان های کوچک:
در مکان هایی که از لحاظ فضا کوچکتر و همچنین از تعداد کامپیوترهای بسیار کمی استفاده می کنند مانند منازل و شرکت ها ، می توان جهت حفظ امنیت بر روی سیستم های مربوطه از Firewall های ارزان قیمت و حتی رایگان استفاده نمود و عمل دیگری که باعث افزایش امنیت کامپیوتر ها می شود استفاده از آنتی ویروس می باشد.
آنتی ویروس ها نسخه های متفاوتی دارند و بنا به نسخه های آن ، قابلیت های متفاوتی نیز دارند که می تواند امنیت سیستم کاربران را حفظ کند.
همچنین می توان با گذاشتن کلمه عبور بر روی مودم های بی سیم از سو استفاده اینترنتی و همچنین دسترسی به شبکه جلوگیری به عمل آورد.
مکان های متوسط و بزرگ :
برای حفظ امنیت در چنین مکان هایی که می تواند در مقیاس بسیار بزرگی اجرا شده باشد و همچنین از کامپیوتر های فراوانی استفاده شده است ، استفاده از دیواره های آتش سخت افزاری پیشنهاد می شود.
پیکربندی Firewall های سخت افزاری می تواند تاثیر زیادی در حفظ امنیت سازمان داشته باشد. البته می توان در کنار دیواره آتش ، از آنتی ویروس هایی که بر روی سرور های سازمانی نصب می شوند نیز استفاده کرده و امنیت شبکه و کاربرانی که به سرور متصل می باشند را به خوبی حفظ نمود.
راه های دیگری که در حفظ امین در شبکه های بزرگ و گسترده پیشنهاد می شود استفاده از VPN و شبکه های مجازی می باشد که امروزه در سازمان های ما به عنوان شبکه های اینترانت نیز شناخته می شود. اینگونه شبکه کاملا از شبکه های خارجی و اینترنت جدا بوده و امنیت کاربران درون سازمانی از هر گونه دسترسی و نفوذ و حتی سرقت اطلاعات تامین می گردد.
تهدید های شبکه های کامپیوتری :
با وجود اطلاعات فراوان که در شبکه ها مورد تبادل قرار می گیرد ، بهترین مکان برای سرقت و خسارت زدن ، همین شبکه های کامپیوتری می باشند. این تهدیدات می تواند جنبه مالی حتی خسارات حقوقی نیز داشته باشد.
حملات DoS یا Denial of Service :
یکی از تهدید هایی که فراوان در شبکه های کامپیوتری رخ می دهد حملات Dos می باشد.
در این نوع حمله درخواست های فروانی به شبکه ارسال می شود که باعث افزایش بار ترافیکی سیستم می شود که در نهایت سرور مربوطه را از کار می اندازد.
این نوع تهدید می تواند عمدی یا غیر عمد نیز باشد که به عنوان مثال می توان زمان ثبت نام در سایت سازمان سنجش را نام برد که در مدت زمان تعیین شده ثبت نام به دلیل حجم بالای مراجعه کننده سایت از دسترس خارج شده و عملا امکان ثبت نام و دسترسی به سایت وجود ندارد که این اتفاق را حمله DoS می گویند.
دسترسی غیر مجاز به شبکه :
یکی از خطراتی که معمولا به دلیل عدم رعایت امنیت کاربران رخ می دهد افشای کلمات عبور و رعایت نکردن امنیت در هنگام وب گردی می باشد. اینگونه می توان عنوان نمود که با فاش شدن اطلاعات کاربر ، و در دسترس قرار گرفتن کلمه عبور ، دسترسی غیر مجاز نیز رخ خواهد داد و در نهایت تمامی اطلاعات مربوطه به کاربر اعم از اطلاعات شخصی و سازمانی در خطر تهدید قرار می گیرد.
تخریب و سو استفاده از اطلاعات :
این نوع از تهدید معمولا به هکر ها مربوط می شود که با استفاده از عدم آگاهی کاربران و همچین برنامه هایی که به وسیله آنها نوشته یا کدنویسی می شوند ، قصد تخریب و نابودی اطلاعات را دارد.
در کنار اینگونه تهدیدات ، خسارت های مالی اعم از حساب های بانکی کاربران و همچنین صدمه زدن به سیستم های بکار گرفته شده در سازمان نیز از اهداف هکر ها می باشد.
در پایان باید در یک جمله خلاصه کرد که : امنیت یک سازمان خارج از مقوله نظارت مدیران شبکه در مرحله اول به شخص کاربر بر می گرد که به این منظور بایستی از علم و اطلاعات جامعی در حفظ امنیت نیز برخوردا باشد که در نهایت به حفظ امنیت به سازمان به انجامد.
امیدوارم این مقاله کوتاه آموزشی مورد قبول دوستان علاقه مند به شبکه و امنیت قرار گرفته باشد.
موفق باشید.
