امنیت شبکه
امنیت شبکه چیست
به مجموعه اقداماتی که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه و به صورت راهکارهای متعددی در قالب سرویس های سخت افزاری و نرم افزاری وخصوصا رول ها (roles: مجموعه دستورها و نقش های قابل تعریف در سیستم های نرم افزاری وسخت افزاری) صورت میگیرد.
اهمیت امنیت شبکه
برخی از مواردی که به طور رایج در امنیت شبکه حائز اهمیت است:
1 - نقض محرمانه بودن:
کسب و کارها نیاز به مخفی نگه داشتن برخی اطلاعات بحرانی از دسترسی همکاران و رقیبان خود را دارند.
2 - از بین رفتن دادهها:
سرمایه ارزشمند افراد و سازمان ها را باید با تکنولوژیهای روز افزون BACK UP محافظت کرد.
3 - دستکاری دادهها:
تغییر مقادیر داده ها پس از ورود هکرها علاوه بر نگرانی در خصوص حفظ داده های مالی و حسابداری بسیار حیاتی است .
انواع راهکارها در مباحث امنیت شبکه
موارد زیر جزو مهم ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. در مقیاس های کوچک بعضی موارد قابل چشم پوشی اند اما در صورت امنیت بالای شبکه ،باید روی همه موارد کار کرد.
- Access control به معنی کنترل دسترسی
- Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
- Application security به معنی امنیت نرم افزار
- Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
- Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
- Email security به معنی امنیت ایمیل
- Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
- Mobile device security به معنی امنیت دستگاه تلفن همراه
- Network segmentation به معنی تقسیم بندی شبکه
- Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
- VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
- Web security به معنی امنیت وب
- Wireless security به معنی امنیت شبکه بی سیم
حال به توضیح موارد بالا می پردازیم
کنترل دسترسی ها:
در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی باید دسترسی ها محدد شده و دستگاه و افراد مجاز توان اتصال را داشته باشند. برای تعین محدودیت مواردی مانند MAC ADDRESS , IP لحاظ شده و همچنین غیر فعال سازی سرویس ها و پورت های بلا استفاده است.
نرم افزارهای مقابله با ویروس و بدافزار:
آنتی ویروس ها و ضد بدافزار به واسطه ی وجود رول هایی متعدد در بطن خود که همواره در حال بروزرسانی و تقویت اند موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود.
امنیت نرم افزار:
ساختار های مختلف نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه باید طبق اصول امنیتی نوشته شده و مورد استفاده قرار گیرند. برای مشکلات نرم افزاری (باگ) راهکارها تعیین شده و امنیت نرم افزار به عوامل متعددی چون سرویس ها و فریم ورک ها وابسته است.
تحلیل عملکرد و تعیین معیارها:
با تشخیص رفتارهای درست در سطح شبکه ،معیارهای سنجش عملکرد غیرطبیعی و مشکوک و سپس مانیتورینگ شبکه ضرورت دارد.
جلوگیری از درز و انتشار اطلاعات:
استاندارد DLP (Data loss prevention )مبحث قابل تمرکز این بخش که با راهکارهای موجود ، اطمینان حاصل از درز نکردن اطلاعات محرمانه به بیرون شبکه را تامین می کند.
امنیت ایمیل:
ایمیل به عنوان یکی از روشهای ارتباطی که راه مناسبی برای پذیرش حملاتی چون فیشینگ، تزریق بدافزار و ویروس بر روی شبکه بوده ،باید به صورت مناسبی از لحاظ امنیتی پوشش داده شود.
استفاده از فایروال:
فایروال ها از موثرترین ابزارها برای کنترل ترافیک و درخواست ها در بستر شبکه که بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها ، مقابله با حملات تکذیب سرویس DDOS ، بررسی صحیح در خواست ها ،تعیین رول های کاربردی و بروز از وظایف فایر وال است.
امنیت دستگاه تلفن همراه:
به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجرابوده و به دلیل شخصی بودن آن ، امکان نفوذ برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه باید راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار گیرند.
تقسیم بندی شبکه:
با تقسیم بندی شبکه، مشکل امنیتی از یک بخش شبکه بهسایر قسمت ها منتقل نخواهد شد.
اطلاعات امنیتی و مدیریت رویداد:
شرکت های فعال در زمینه راهکارهای امنیتی سرویس ها و ابزارهایی را برای شناسایی و پاسخ به تهدیدات برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند.
شبکه خصوصی مجازی:
استفاده از شبکه خصوصی مجازی با ساختار امن وبا بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشها در بستر شبکه راهکاری مناسب برای تامین امنیت شبکه است.
امنیت وب:
این راهکاربه شیوه ی تشخیص وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت کاربرد دارد.
امنیت شبکه بی سیم:
به دلیل کمتر بودن امنیت شبکه های بی سیم نسبت به شبکه سیمی باید نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.
تهدیدات امنیت شبکه
تهدیدات امنیت شبکه در یک یا دو دسته کلی قرار میگیرند: حملات منطقی (Logic Attacks) یا حملات منابع (Recourse Attack)
حملات منطقی، یک استراتژی انتفاعی برای از بین بردن هر ضعفی در سیستم (شامل آسیب پذیریهای نرم افزاری مانند backdoors و خطای امنیتی در کد ) است.
حملات منابع به هدف نابودی منابع انجام شده و سیستم را مجبور به نابودی کرده که در نتیجه آسیبپذیر است. یک روش انجام این حمله ؛ سرور با سیل عظیمی از درخواست سرویس که از کنترل آن خارج است روبرومیشود. برخی از حملات منابع شامل نصب Malware در شبکه که باعث آسیب پذیری آن خواهد شد.در مورد شبکه بیشتر بدانیم ...