در دنیای امروز که جهان وب در معرض انواع تهدیدات قرار دارد، سازمانها نیازمند راه حلهایی برای برقراری امنیت شبکه هستند تا از شبکه های رایانه ای خود محافظت کنند. در این مقاله قصد داریم تا با مفهوم امنیت شبکه آشنا شویم و سپس برای کمک به تصمیمگیری بهتر به شرح جنبه ها و انواع امنیت شبکه بپردازیم.
امنیت شبکههای رایانهای شامل اقداماتی است که توسط مشاغل یا برخی سازمانها برای نظارت و جلوگیری از دسترسی غیرمجاز مهاجمان خارجی انجام میشود.
رویکردهای مختلف به کار گرفته شده در مدیریت امنیت شبکههای رایانهای بسته به حجم و اندازه شبکه کامپیوتری، نیازمندیهای متفاوتی طلب میکنند. بهعنوانمثال، یک شرکت کوچک به امنیت شبکه در سطوح پایینتر و اولیه نیاز دارد درحالیکه کسبوکارهای بزرگ برای جلوگیری از حملات مخرب به شبکه، نیازمند سطوح امنیت و نگهداری بالاتری میباشند.
ادمین شبکه نیز وظیفه کنترل سطوح دسترسی به دادهها، اطلاعات و نرمافزارهای موجود در شبکه را بر عهده دارد. درواقع ادمین اصلی سیستم، شناسههای کاربری و رمزعبورهای مشخص را به اشخاص مجاز اختصاص میدهد.
امنیت شبکه با امنیت سایبری تفاوت دارد که برای مقایسه آن ها می توانید مقاله "تفاوت امنیت شبکه و امنیت سایبری" را مطالعه کنید.
فایروالها درواقع دستگاههای امنیتی در شبکهاند که ترافیک ورودی و خروجی شبکه را با قوانین امنیتی از پیش تعیینشده کنترل میکنند. فایروال از ترافیک غیردوستانه یا مخرب جلوگیری میکند و بخشی ضروری از محاسبات روزانه هستند. در ابتدایی ترین حالت، فایروال مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد.
امنیت شبکه بهشدت به فایروالها متکی است، چراکه آنان بر مسدود کردن حملات بدافزارها و تهاجمات لایهای تمرکز دارند.
تقسیمبندی بیانشده، ترافیک شبکه را در طبقهبندیهای مختلف قرار میدهد و اجرای سیاستهای امنیتی را آسانتر میکند. در حالت ایده آل، طبقهبندیها بر اساس هویت نقاط انتهایی هستند، نه آدرسهای IP صرف. میتوانید سطوح دسترسی را بر اساس نقش، مکان و موارد دیگر مشخص کنید تا سطح دسترسی مناسب به افراد مناسب داده شده و دستگاههای مشکوک مهار و اصلاح شوند.
هر کاربری نباید به شبکه دسترسی داشته باشد. برای جلوگیری از مهاجمان احتمالی، باید کاربران و سیستمهای مختلف شناسایی شوند. تنها در این حالت است که میتوان سیاستهای امنیتی را اعمال کرد. میتوان دستگاههایی با نقطه پایانی ناسازگار را مسدود کرد یا به آنها دسترسی محدود داد. این فرآیند کنترل دسترسی به شبکه (NAC: network access control) نامیده میشود.
«بدافزار» مخفف «نرمافزار مخرب» شامل ویروسها، کرمها، تروجانها، باجافزارها و جاسوسافزارها میشود. گاهی اوقات بدافزار یک شبکه را آلوده میکند اما برای روزها یا حتی هفتهها خاموش میماند. بهترین برنامههای ضد بدافزار نهتنها بدافزار را هنگام ورود اسکن میکنند، بلکه بهطور مداوم فایلها را پسازآن برای یافتن ناهنجاریها، حذف بدافزارها و رفع آسیبها دنبال میکنند.
هر نرمافزاری که برای اجرای کسبوکار خود از آن استفاده میکنید باید محافظت شود، چه کارکنان فناوری اطلاعات (آی تی) شما آن را بسازند و چه آن را به شکل جداگانه ای خریداری کنید. متأسفانه، هر برنامهای ممکن است حاوی حفرهها یا آسیبپذیریهایی باشد که مهاجمان بتوانند از طریق آن برای نفوذ به شبکه شما استفاده کنند. امنیت برنامه شامل سختافزار، نرمافزار و فرآیندهایی است که برای بستن آن حفرهها استفاده میکنید.
یک سیستم پیشگیری از نفوذ (IPS) ترافیک شبکه را اسکن میکند تا بهطور فعال حملات را مسدود کند. دستگاههای IPS امن، این کار را با همبسته کردن مقادیر عظیمی از اطلاعات مرتبط با تهدیدات جهانی شبکههای مختلف، انجام میدهند تا نهتنها فعالیتهای مخرب را مسدود کنند، بلکه پیشرفت فایلهای مشکوک و بدافزارها را در سرتاسر شبکه ردیابی کرده و از گسترش شیوع و عفونت مجدد شبکه جلوگیری کنند.
یک شبکه خصوصی مجازی میتواند اتصال هریک از نقاط انتهایی به شبکه را از طریق اینترنت رمزگذاری کند. بهطورمعمول، یک VPN با دسترسی از راه دور (remote-access VPN)، از IPsec ها یا لایه سوکت های امن برای احراز هویت ارتباط بین دستگاه و شبکه استفاده میکند.
برای تشخیص رفتار غیرعادی شبکه، در ابتدا باید بدانید که رفتار عادی چگونه است؟! ابزارهای تحلیل رفتاری بهطور خودکار فعالیتهایی را که از هنجارهای متعارف منحرف میشوند، تشخیص میدهند. اینجاست که تیم امنیتی شما بهتر میتواند شاخصهایی را که مشکلات بالقوه ایجاد میکنند شناسایی کرده و بهسرعت تهدیدات امنیت شبکه را اصلاح کند.
امنیت ابری مجموعه وسیعی از فناوریها، سیاستها و برنامههای کاربردی است که برای دفاع از IP های آنلاین، سرویسها، برنامهها و سایر دادههای ضروری به کار میرود. امنیت ابری با محافظت از کاربران در برابر تهدیدات و ایمن کردن دادهها و برنامههای موجود در فضای ابری به شما کمک میکند تا امنیت خود را بهتر مدیریت کنید.
در پایین برخی از ویژگیهای مطلوب برای تأمین امنیت شبکه و دستیابی به ارتباطاتی ایمن در بستر آن آورده شده است:
حریم اختصاصی (Privacy):
حریم اختصاصی یا خصوصی بدان معناست که چه در سمت فرستنده و چه در سمت گیرنده پیام، انتظار محرمانه بودن وجود دارد. درواقع پیام ارسالشده از سمت فرستنده تنها باید توسط گیرنده دریافت شده و برای سایر کاربران غیر شفاف باشد.
فقط فرستنده و گیرنده باید توانایی درک پیام ارسالی را داشته باشند چراکه از طریق روشهای استراق سمع میتوان پیام را رهگیری کرد. اینجاست که نیاز به رمزگذاری پیام ارسالی آنهم بهنحویکه قابل رهگیری نباشد، ایجاد میشود. عموماً این جنبه از محرمانه بودن برای دستیابی به ارتباطات ایمن استفاده میگردد.
یکپارچگی پیام یا دادهها (Message Integrity):
یکپارچگی داده به این معنی است که دادهها باید دقیقاً همانگونه که ارسالشدهاند به گیرنده برسد. در حین انتقال، خواه به خاطر عامل مخرب بیرونی و خواه بهصورت تصادفی، نباید هیچ تغییری در محتوای داده ایجاد شود. برای مثال، ازآنجاییکه مبادلات پولی به شکل زیادی در بستر اینترنت انجام میگیرد، یکپارچگی دادهها بسیار مهم است. یکپارچگی دادهها میبایست تا برای ارتباطات ایمن حفظ شود.
احراز هویت در نقطه انتهایی: (End-point authentication):
این نوع از احراز هویت بدین معنا است که گیرنده باید نسبت به هویت فرستنده اطمینان حاصل کند تا مطمئن شود که هیچ فریبندهای پیام را ارسال نکرده است.
انکارناپذیری (Non-Repudiation):
انکارناپذیری به این معنی است که گیرنده باید بتواند ثابت کند که پیام دریافتی از جانب فرستندهای خاص و مشخص ارسال گشته است. از طرفی فرستنده نیز نیاید ارسال پیامی که فرستاده است را انکار کند، اما درنهایت بار اثبات هویت بر عهده گیرنده است.
بهعنوانمثال، اگر مشتری (در نقش فرستنده) درخواستی مبنی بر انتقال پول از حسابی بهحساب دیگر را به سمت بانک (در نقش گیرنده) ارسال کند، بانک باید مدرکی مبنی بر درخواست مشتری برای انجام معامله و انتقال داشته باشد.
میتوان اینگونه بیان کرد که ادمین یک شبکه باید بتواند تا در هنگام وقوع رخدادهای غیرمجاز جلوی انکار فعالیتهای مخرب توسط افراد یا کاربران را بگیرد. از طریق پروتکلهای مختلف میتوان این کار را انجام داد.
تلاش کردیم تا در این مقاله در ابتدا به سوال امنیت شبکه چیست پاسخ دهیم و پس از آن با معرفی انواع امنیت شبکه و جنبه های آن راه را برای شناخت بیشتر این مبحث فراهم کنیم تا سازمان ها بتوانند به راحتی در خصوص انواع امنیت شبکه مورد نیاز خود تصمیم گیری کنند. در پایان یادآور میشویم که گروه بینالمللی نسیم اطلس میتواند در زمینه ارائه راهحلهای امنیت شبکه به شما کمک کند.
شما خدمات امنیت شبکه هم ارائه میدید؟
سلام، وقت بخیر. بله ما خدمات امنیت شبکه هم ارائه میدهیم. برای کسب اطلاعات بیشتر و آشنایی با جزئیات خدمات می توانید با کارشناسان ما در ارتباط باشید.
1 نظر