امنیت شبکه چیست و آشنایی با انواع امنیت شبکه

  • خانه وبلاگ امنیت شبکه چیست و آشنایی با انواع امنیت شبکه
امنیت شبکه چیست | انواع امنیت شبکه | امنیت شبکه
وبلاگ

امنیت شبکه چیست و آشنایی با انواع امنیت شبکه

در دنیای امروز که جهان وب در معرض انواع تهدیدات قرار دارد، سازمان‌ها نیازمند راه حل‌هایی برای برقراری امنیت شبکه هستند تا از شبکه های رایانه ای خود محافظت کنند. در این مقاله قصد داریم تا با مفهوم امنیت شبکه آشنا شویم و سپس برای کمک به تصمیم‌گیری بهتر به شرح جنبه ها و انواع امنیت شبکه بپردازیم.

 

برای جلوگیری از حملات سایبری از راه حل های امنیت شبکه استفاده می شود.

تعریف امنیت شبکه‌

امنیت شبکه‌های رایانه‌ای شامل اقداماتی است که توسط مشاغل یا برخی سازمان‌ها برای نظارت و جلوگیری از دسترسی غیرمجاز مهاجمان خارجی انجام می‌شود.
رویکردهای مختلف به کار گرفته شده در مدیریت امنیت شبکه‌های رایانه‌ای بسته به حجم و اندازه شبکه کامپیوتری، نیازمندی‌های متفاوتی طلب می‌کنند. به‌عنوان‌مثال، یک شرکت کوچک به امنیت شبکه در سطوح پایین‌تر و اولیه نیاز دارد درحالی‌که کسب‌وکارهای بزرگ برای جلوگیری از حملات مخرب به شبکه، نیازمند سطوح امنیت و نگهداری بالاتری می‌باشند.

 

انواع امنیت شبکه در حفظ داده ها به شرکت کمک می کنند.

ادمین شبکه نیز وظیفه کنترل سطوح دسترسی به داده‌ها، اطلاعات و نرم‌افزارهای موجود در شبکه را بر عهده دارد. درواقع ادمین اصلی سیستم، شناسه‌های کاربری و رمزعبورهای مشخص را به اشخاص مجاز اختصاص می‌دهد.

 

انواع امنیت شبکه

دیواره‌های آتش (Firewalls)، یکی از انواع امنیت شبکه


فایروال‌ها درواقع دستگاه‌های امنیتی در شبکه‌اند که ترافیک ورودی و خروجی شبکه را با قوانین امنیتی از پیش تعیین‌شده کنترل می‌کنند. فایروال از ترافیک غیردوستانه یا مخرب جلوگیری می‌کند و بخشی ضروری از محاسبات روزانه هستند. امنیت شبکه به‌شدت به فایروال‌ها متکی است، چراکه آنان بر مسدود کردن حملات بدافزارها و تهاجمات لایه‌ای تمرکز دارند.

 

فایروال به عنوان یک نوع امنیت شبکه به کار می رود.

تقسیم‌بندی شبکه (Network Segmentation) در امنیت شبکه


تقسیم‌بندی بیان‌شده، ترافیک شبکه را در طبقه‌بندی‌های مختلف قرار می‌دهد و اجرای سیاست‌های امنیتی را آسان‌تر می‌کند. در حالت ایده آل، طبقه‌بندی‌ها بر اساس هویت نقاط انتهایی هستند، نه آدرس‌های IP صرف. می‌توانید سطوح دسترسی را بر اساس نقش، مکان و موارد دیگر مشخص کنید تا سطح دسترسی مناسب به افراد مناسب داده شده و دستگاه‌های مشکوک مهار و اصلاح شوند.

 

پاسخ به سوال امنیت شبکه چیست میتواند تعیین سطح دسترسی باشد.

کنترل دسترسی (Access Control) در مبحث امنیت شبکه


هر کاربری نباید به شبکه دسترسی داشته باشد. برای جلوگیری از مهاجمان احتمالی، باید کاربران و سیستم‌های مختلف شناسایی شوند. تنها در این حالت است که می‌توان سیاست‌های امنیتی را اعمال کرد. می‌توان دستگاه‌هایی با نقطه پایانی ناسازگار را مسدود کرد یا به آن‌ها دسترسی محدود داد. این فرآیند کنترل دسترسی به شبکه (NAC: network access control) نامیده می‌شود.

 

یکی از انواع امنیت شبکه کنترل دسترسی است.

آنتی‌ویروس یا آنتی بدافزارها (Anti-virus and Anti-malware software)


«بدافزار» مخفف «نرم‌افزار مخرب» شامل ویروس‌ها، کرم‌ها، تروجان‌ها، باج‌افزارها و جاسوس‌افزارها می‌شود. گاهی اوقات بدافزار یک شبکه را آلوده می‌کند اما برای روزها یا حتی هفته‌ها خاموش می‌ماند. بهترین برنامه‌های ضد بدافزار نه‌تنها بدافزار را هنگام ورود اسکن می‌کنند، بلکه به‌طور مداوم فایل‌ها را پس‌ازآن برای یافتن ناهنجاری‌ها، حذف بدافزارها و رفع آسیب‌ها دنبال می‌کنند.

 

آنتی ویروس به عنوان یکی از انواع امنیت شبکه برای مقابله با بدافزار به کار می رود.

امنیت برنامه (Application Security)، از انواع امنیت شبکه


هر نرم‌افزاری که برای اجرای کسب‌وکار خود از آن استفاده می‌کنید باید محافظت شود، چه کارکنان فناوری اطلاعات (آی تی) شما آن را بسازند و چه آن را به شکل جداگانه ای خریداری کنید. متأسفانه، هر برنامه‌ای ممکن است حاوی حفره‌ها یا آسیب‌پذیری‌هایی باشد که مهاجمان بتوانند از طریق آن برای نفوذ به شبکه شما استفاده کنند. امنیت برنامه شامل سخت‌افزار، نرم‌افزار و فرآیندهایی است که برای بستن آن حفره‌ها استفاده می‌کنید.

 

برخی نرم افزارهایی که برای امنیت شبکه به کار می روند در دسته امنیت برنامه قرار میگیرند.

سیستم‌های پیشگیری از نفوذ (Intrusion prevention systems)


یک سیستم پیشگیری از نفوذ (IPS) ترافیک شبکه را اسکن می‌کند تا به‌طور فعال حملات را مسدود کند. دستگاه‌های IPS امن، این کار را با همبسته کردن مقادیر عظیمی از اطلاعات مرتبط با تهدیدات جهانی شبکه‌های مختلف، انجام می‌دهند تا نه‌تنها فعالیت‌های مخرب را مسدود کنند، بلکه پیشرفت فایل‌های مشکوک و بدافزارها را در سرتاسر شبکه ردیابی کرده و از گسترش شیوع و عفونت مجدد شبکه جلوگیری کنند.

وی-پی-ان (VPN) به عنوان یک نوع امنیت شبکه


یک شبکه خصوصی مجازی می‌تواند اتصال هریک از نقاط انتهایی به شبکه را از طریق اینترنت رمزگذاری کند. به‌طورمعمول، یک VPN با دسترسی از راه دور (remote-access VPN)، از IPsec  ها یا لایه سوکت های امن برای احراز هویت ارتباط بین دستگاه و شبکه استفاده می‌کند.

 

یکی از انواع امنیت شبکه VPNها هستند.

تجزیه‌وتحلیل رفتار شبکه (Behavioral analytics)


برای تشخیص رفتار غیرعادی شبکه، در ابتدا باید بدانید که رفتار عادی چگونه است؟! ابزارهای تحلیل رفتاری به‌طور خودکار فعالیت‌هایی را که از هنجارهای متعارف منحرف می‌شوند، تشخیص می‌دهند. اینجاست که تیم امنیتی شما بهتر می‌تواند شاخص‌هایی را که مشکلات بالقوه ایجاد می‌کنند شناسایی کرده و به‌سرعت تهدیدات را اصلاح کند.

 

تجزیه تحلیل رفتار شبکه از انواع امنیت شبکه است.

امنیت ابری (Cloud Security) یکی از مهمترین انواع امنیت شبکه


امنیت ابری مجموعه وسیعی از فناوری‌ها، سیاست‌ها و برنامه‌های کاربردی است که برای دفاع از IP  های آنلاین، سرویس‌ها، برنامه‌ها و سایر داده‌های ضروری به کار می‌رود. امنیت ابری با محافظت از کاربران در برابر تهدیدات و ایمن کردن داده‌ها و برنامه‌های موجود در فضای ابری به شما کمک می‌کند تا امنیت خود را بهتر مدیریت کنید.

 

امنیت در فضای ابری از جمله امنیت شبکه است.

جنبه‌های امنیت شبکه چیست؟

تصویری از جنبه های امنیت شبکه

در پایین برخی از ویژگی‌های مطلوب برای تأمین امنیت شبکه و دستیابی به ارتباطاتی ایمن در بستر آن آورده شده است:
 

حریم اختصاصی (Privacy):
حریم اختصاصی یا خصوصی بدان معناست که چه در سمت فرستنده و چه در سمت گیرنده پیام، انتظار محرمانه بودن وجود دارد. درواقع پیام ارسال‌شده از سمت فرستنده تنها باید توسط گیرنده دریافت شده و برای سایر کاربران غیر شفاف باشد.
 فقط فرستنده و گیرنده باید توانایی درک پیام ارسالی را داشته باشند چراکه از طریق روش‌های استراق سمع می‌توان پیام را رهگیری کرد. اینجاست که نیاز به رمزگذاری پیام ارسالی آن‌هم به‌نحوی‌که قابل رهگیری نباشد، ایجاد می‌شود. عموماً این جنبه از محرمانه بودن برای دستیابی به ارتباطات ایمن استفاده می‌گردد.

 

حریم اختصاصی از جمله ویژگی های امنیت شبکه است.

 

یکپارچگی پیام یا داده‌ها (Message Integrity):
یکپارچگی داده به این معنی است که داده‌ها باید دقیقاً همان‌گونه که ارسال‌شده‌اند به گیرنده برسد. در حین انتقال، خواه به خاطر عامل مخرب بیرونی و خواه به‌صورت تصادفی، نباید هیچ تغییری در محتوای داده ایجاد شود. برای مثال، ازآنجایی‌که مبادلات پولی به شکل زیادی در بستر اینترنت انجام می‌گیرد، یکپارچگی داده‌ها بسیار مهم است. یکپارچگی داده‌ها می‌بایست تا برای ارتباطات ایمن حفظ شود.

 

در امنیت شبکه یکپارچگی داده ها بسیار مهم است.

 

احراز هویت در نقطه انتهایی: (End-point authentication):
این نوع از احراز هویت بدین معنا است که گیرنده باید نسبت به هویت فرستنده اطمینان حاصل کند تا مطمئن شود که هیچ فریبنده‌ای پیام را ارسال نکرده است.

 

انکارناپذیری (Non-Repudiation):
انکارناپذیری به این معنی است که گیرنده باید بتواند ثابت کند که پیام دریافتی از جانب فرستنده‌ای خاص و مشخص ارسال گشته است. از طرفی فرستنده نیز نیاید ارسال پیامی که فرستاده است را انکار کند، اما درنهایت بار اثبات هویت بر عهده گیرنده است.

 

برقراری امنیت شبکه در سازمان ها بسیار حیاتی است.

 

به‌عنوان‌مثال، اگر مشتری (در نقش فرستنده) درخواستی مبنی بر انتقال پول از حسابی به‌حساب دیگر را به سمت بانک (در نقش گیرنده) ارسال کند، بانک باید مدرکی مبنی بر درخواست مشتری برای انجام معامله و انتقال داشته باشد.
می‌توان اینگونه بیان کرد که ادمین یک شبکه باید بتواند تا در هنگام وقوع رخدادهای غیرمجاز جلوی انکار فعالیت‌های مخرب توسط افراد یا کاربران را بگیرد. از طریق پروتکل‌های مختلف می‌توان این کار را انجام داد.

 

امنیت شبکه چیست؟

 

تلاش کردیم تا در این مقاله در ابتدا به سوال امنیت شبکه چیست پاسخ دهیم و پس از آن با معرفی انواع امنیت شبکه و جنبه های آن راه را برای شناخت بیشتر این مبحث فراهم کنیم تا سازمان ها بتوانند به راحتی در خصوص انواع امنیت شبکه مورد نیاز خود تصمیم گیری کنند. در پایان یادآور می‌شویم که گروه بین‌المللی نسیم اطلس میتواند در زمینه ارائه راه‌حل‌های امنیت شبکه به شما کمک کند.
 

اشتراک گذاری
00 80 49 42 - 021

گروه بین المللی نسیم اطلس

فرآیندهای پیچیده در یک راهکار ساده