امنیت شبکه چیست؟

امنیت شبکه یکی از مباحث مهم حوزه فناوری اطلاعات بوده و بطور کلی شامل بسیاری از فناوری‌ها و فرایندهای مختلف برای حفظ اطلاعات و دیتای موجود در شبکه است. همانطور که می دانیم شبکه از تعدادی رایانه مرتبط بهم تشکیل می‌شود و نحوه اتصال این رایانه ها به‌یکدیگر به عواملی همچون تعداد و فاصله‌ آن ها بستگی دارد. حال امنیت شبکه نیز به  فعالیت‌هایی گفته می شود که از نفوذ به این رایانه ها جلوگیری می‌ کند تا از زیرساخت های شبکه در مقابل فعالیت های مخرب خارجی محافظت نماید. با توجه به اهمیت امنیت شبکه، امروزه به یکی از دغدغه های مهم سازمان ها و کسب وکارها تبدیل شده است. در این مقاله قصد داریم به بررسی امنیت شبکه و راهکارهای آن بپردازیم.

امنیت شبکه چیست؟

Network security یا امنیت شبکه برای حفاظت از یکپارچگی، محرمانه بودن و دسترسی شبکه‌ها و اطلاعات رایانه‌ای در مقابل حملات سایبری خارجی به اطلاعات مطرح می گردد. در واقع  امنیت شبکه مجموعه اقدامات پیشگیرانه سخت افزاری و نرم افزاری در جهت محافظت از منابع شبکه، در برابر دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند، شامل می شود. هدف از امنیت شبکه ایجاد یک زیرساخت ایمن و مطمئن برای دستگاه‌ها، برنامه‌ها وکاربران است. رویکردهای اعمالی در مدیریت امنیت شبکه‌ به حجم و اندازه شبکه بستگی دارد و از این رو برای هر شبکه متمایز خواهد بود. بنابراین در سازمان های بزرگ سطوح امنیت شبکه و نحوه پیاده سازی آن ها بسیار متفاوت با یک سازمان کوچک خواهد بود و اگر مسئله یا مشکلی در سازمان های بزرگ بوجود آید قطعا حل مشکل زمانبر و احتمال تخریب یا سواستفاده از اطلاعات در حجم وسیع تر خواهد بود. از آن جایی که شخصی بعنوان مدیر شبکه کنترل سطوح دسترسی به منابع، اطلاعات و نرم‌افزارهای موجود در شبکه را بر عهده دارد، باید موارد مربوط به امنیت شبکه نیز توسط این شخص بررسی و چک شود تا از امن بودن شبکه بطور نسبی اطمینان حاصل شود. در نظر داشته باشید امنیت شبکه بطور صدردصد قابل تامین نیست اما باید تا حد ممکن راه های نفوذ بسته شود. همانطور که بیان شد رویکردهای مختلفی در امنیت شبکه وجود دارد و نوع تهدیدات شبکه نیز متفاوت بوده و نیاز به رول ها (roles) ، پروتکل‌ها و سیاست های محافظتی خاصی برای هر کدام است. در ابتدا به بررسی مواردی که امنیت شبکه را تهدید می کند می پردازیم.

مفهوم مثلث امنیت چیست؟

یک مدل طراحی شده برای برقراری امنیت شبکه و اطلاعات سازمان است. عناصر سه گانه ای که این مثلث را تشکیل می دهند عبارتنداز محرمانگی، یکپارچگی، دسترسی که سه جزء مهم امنیت شبکه در برابر تهدیدات امنیتی محسوب می شوند.

محرمانگی

این مفهوم بر روی پیشگیری از افشای اطلاعات نزد افراد غیرمجاز تمرکز دارد و به اقداماتی گفته می شود که برای اطمینان از محرمانه بودن اطلاعات انجام می شود تا از دسترسی افراد متفرقه و غیر مجاز به اطلاعات جلوگیری به عمل آید. گاهی نیاز است که دسترسی ها برای افراد مجاز نیز محدود شوند. دسته بندی داده ها نیز باید بر اساس میزان و نوع آسیب هایی که ممکن است در صورت دسترسی افراد غیر مجاز به آن ها وارد شود، صورت پذیرد. از جمله راهکارهای حفظ محرمانگی، رمز نگاری داده بمنظور اطمینان از محرمانه بودن شبکه است. روش دیگر برای ارتقا محرمانگی استفاده از فایروال است. فایروال با کنترل ورود/خروج داده امکان جلوگیری از ورود داده ‌های مخرب و یا خروج اطلاعات کاربران را فراهم می‌آورد و از این طریق امنیت شبکه برای کاربران تامین می گردد.  بعنوان مثال برای افراد حقیقی، اطلاعات شناسنامه و حساب های بانکی و برای شرکت ها و سازمان ها، اطلاعات تراکنش های مالی و پایگاه داده ها اطلاعات مهم و حیاتی محسوب می شوند که می بایست صرفا در دسترس افراد مجاز قرار داشته باشند.

یکپارچگی

یکپارچگی به معنای عدم دستکاری داده ها و اطمینان در ارسال بسته ها است. اطلاعات نباید در انتقال تغییر یابند و توسط افراد غیر مجاز نیز تغییر امکان پذیر نباشد. این تغییرات صرفا از سمت انسان ها مطرح نمی گردد و باید اطمینان حاصل شود که حتی نویز های مغناطیسی باعث تغییر اطلاعات نمی شود. صدور مجوز قبل از ایجاد تغییرات در اطلاعات، ضروری است که موجب حفظ یکپارچگی داده ها می شود. همچنین سطوح دسترسی برای کاربران باید تعریف گردد. توجه به این امر ضروری است که برخی سازمان ها و شرکت ها نباید هیچ داده ای را پاک نمایند.

دسترسی پذیری

دسترس پذیری به معنای در دسترس بودن اطلاعات فارغ از آن که این اطلاعات چگونه ذخیره و امن شده و در دسترس کاربر قرار گرفته است. به عبارتی دیگر اطلاعات بدون توجه به حملات و تهدیدات مخرب شبکه که ممکن است بر روی آن ها اعمال شود، در دسترس باشند. این سه اصل مهم باید هنگام پیاده سازی امنیت سخت افزار، نرم افزار در نظر گرفته شود تا امنیت شبکه برای کاربران و اطلاعات آن ها حفظ گردد.

تهدید کننده های امنیت شبکه

ویروس ها

ویروس نوعی بدافزار است که با جای دادن یک کپی یا نسخه از خود در برنامه یا فایلی دیگر به آن پیوند می خورد و خود را جزوی از آن فایل می سازد. این بدافزار از رایانه ای به رایانه دیگر انتقال می یابد، آلودگی ها و تاثییرات خود را منتشر می کند و در نهایت کل شبکه را فرا می گیرد. اثرات ویروس ها متفاوت بوده و ممکن است جزئی و یا تخریب کننده وسیع منابع و اطلاعات باشد و حتی برخی از آنها می توانند موجب غیرفعال سازی و عدم سرویس دهی شبکه شوند، به این صورت امنیت شبکه را به خطر خواهد انداخت. تقریبا همه ی ویروس ها متکی به یک فایل اجرایی هستند، بنابراین اگر بر روی سیستمی ویروس وجود داشته باشد تنها تا زمانی فعال خواهد شد که کاربر، میزبان مخرب آن را باز یا اجرا کرده باشد.

کرم‌ ها

کرم به برنامه ای گفته می شود که می تواند خود را باز تولید کند. این برنامه با استفاده از شبکه، کپی های خود را از گره ای به گره های دیگر آن می فرستد. برخلاف ویروس، کرم ها خود را به برنامه های دیگر نمی چسبانند و برای گسترش نیاز به همراه شدن با فایل های میزبان نیستند و نرم افزارهای مستقلی هستند. کرم ها برای پراکنده شدن حتی از انسان هم کمک نمی گیرند. برای انتشار و اجرا شدن کرم ها از نوعی مهندسی اجتماعی و فریب دادن کاربران استفاده می شود. عموما کرم ها با اشغال پهنای باند به شبکه آسی ب می رسانند، در حالی که ویروس ها اغلب باعث خرابی برنامه های موجود در کامپیوتر آلوده، از دست رفتن اطلاعات موجود در آن شده و امنیت شبکه مختل خواهد شد.

تروجان

تروجان نیز یک بدافزار آسیب رسان می باشد که نام آن از اسب چوبی بزرگی به نام اسب تروجان گرفته شده است. کاربران معمولا فریب می خورند و تروجان را بر روی سیستم شان بارگذاری کرده یا اجرا می کنند. تروجان به محض فعال شدن قادر است تعداد زیادی از حملات را انجام دهد. این بد افزار با آزار کاربر همچون ظاهر کردن بی دلیل پنجره ها و تغییر دادن میز کار یا همان دسکتاپ همچنین تخریبِ میزبانِ خود مثل حذف کردن فایل ها، سرقت داده ها یا فعال کردن و تکثیر بدافزارهای دیگر اختلال ایجاد میکند، البته تروجان ها به عنوان ایجاد کنندگان درب مخفی نیز شناخته می شوند و امکان نفوذ سایرین به سیستم را فراهم می سازند. برخلاف ویروس ها و کرم ها، تروجان با تکثیر کردن خودش و همچنین با سرایت کردن به فایل ها گسترده نمی شود و مجبور است از راه تعامل با کاربران گسترش یابد که برای مثال هنگام بازکردن ضمیمه ی یک ایمیل به ظاهر عادی و یا پس از دانلود کردن و راه اندازی یک فایل از اینترنت این بد افزار شروع به کار می کند.

نرم‌افزارهای جاسوسی

نرم‌افزارهای جاسوسی نوعی ویروس هستند که می‌توانند اطلاعات موجود در شبکه یک سازمان را مخفیانه جمع‌آوری کرده و اقدام به سواستفاده و کلاهبرداری نمایند. نشر این اطلاعات ممکن است خسارت های زیادی به سازمان وارد کند.

بدافزارهای تبلیغاتی

در واقع یک بدافزار تبلیغاتی هستند که با استفاده از شیوه‌های خطرناک، تبلیغات ناخواسته‌اى را براى شما نمایش مى‌دهند. البته تمام بدافزارهاى تبلیغاتى خطرناک نیستند، بلکه بیشتر آزار دهنده هستند. اما در بدترین حالت این نوع از بدافزارها نیز می‌توانند به زیرساخت‌های امنیتی سیستم شما وارد شده و به فعالیت‌های شما دسترسی پیدا کنند. انواع بدافزارها بصورت Pop-up های نامحدود، جاسوسی، حملات مرد میانى(شنود واسطه)، کند شدن سیستم، مصرف حجم ترافیک و داده است.

باج افزار

باج افزار یک بدافزار است که داده های شما را رمزگذاری می کند. یک کلید خصوصی و محافظت شده می تواند فایل های شما را یکبار دیگر قابل خواندن کند. اما هکرها معمولاً آن کلید را به شما نمی دهند مگر اینکه در ازای آن چیزی به آنها بدهید. اصولا هدف از این حمله دریافت پول است. این شخص می تواند از منطقه ای نزدیک یا فرسنگ ها دورتر امنیت شبکه شما را به خطر بیندازد و سازمان شما را متحمل هزینه زیادی نماید. اکنون با خطراتی که امنیت شبکه را تهدید می کند آشنا شدیم باید به دنبال راهکارهای برای به حداقل رساندن این خطرات باشیم. در ادامه راهکارهای حفظ امنیت شبکه را عنوان خواهیم کرد.

راهکارهای حفظ امنیت شبکه

+ کنترل دسترسی ها

کنترل دسترسی به مجموعه تکنیک‌ هایی گفته می‌شود که مشخص می‌کنند چه کسی یا چه چیزی امکان مشاهده، استفاده و یا تغییر بر روی چه منابعی را دارد. کنترل دسترسی به صورت کنترل دسترسی فیزیکی و کنترل دسترسی منطقی قابل اعمال است. در بحث ‌های طراحی امنیت فیزیکی، امنیت اطلاعات و امنیت شبکه، کنترل دسترسی از موارد اساسی در جهت کاهش خطرات و ریسک‌ها است. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. همچنین غیرفعالسازی سرویس ها و پورت هایی که از آنها استفاده نمی شود، کمک کننده به امنیت شبکه خواهد بود.

+ فایروال یا دیواره آتش

به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد و امنیت شبکه سازمان شما را تامین نماید.

+ آنتی ویروس

ابزاری است که بر اپلیکیشن‌های موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت می‌کند. آنتی‌ویروس به‌دنبال اپلیکیشن‌هایی می‌گردد که نباید در دستگاه شما نصب شده باشند و به‌نوعی ناشناس و مزاحم هستند. آنتی‌ویروس‌ها از روش‌های گوناگون استفاده می‌کنند تا فایل‌های شخصی همچون اسناد متنی را از فایل‌ها و اپلیکیشن‌های مخرب متمایز کنند.

+شبکه خصوصی مجازی

با استفاده از شبکه خصوصی مجازی می‌توان بین شعب مختلف سازمان، یک شبکه امن ایجاد کرد که بتوانند به اطلاعات سازمانی دسترسی داشته باشند. این سری از VPNها را VPN اینترانتی می‌نامند که شعب مختلف یک سازمان در هر نقطه‌ای را به یکدیگر متصل می‌کند. با استفاده از VPN اکسترانتی نیز می‌توان بین دو سازمان که قصد همکاری با یکدیگر را دارند ارتباط برقرار کرد تا بتوانند به‌راحتی از طریق شبکه امن VPN به داده‌های سازمانی دسترسی داشته باشند.

+ پروتکل‌های امنیت شبکه

پروتکل‌های امنیت شبکه به پروتکل‌هایی گفته می‌شود که امنیت و یکپارچگی داده‌ها را هنگام انتقال آن از طریق اتصال شبکه تضمین می‌کنند. این پروتکل‌ها روش ایمن‌سازی داده‌های شبکه را از هرگونه تلاش خراب‌کاران برای بررسی یا استخراج محتویات داده‌ها تعریف می‌کنند. پروتکل‌های ایمنی شبکه در درجه اول برای جلوگیری از دسترسی هر کاربر، برنامه، سرویس یا دستگاه غیرمجاز به داده‌های شبکه طراحی شده‌اند. تقریباً برای همه انواع داده‌ها صرف‌نظر از نوع شبکه اعمال می‌شود. مواردی که بعنوان راهکارهای حفاظت از امنیت شبکه عنوان شد تنها بخشی از رویکردهای امنیت شبکه است و مواردی همچون تقسیم بندی شبکه، سیستم های پیشگیری از نفوذ، امنیت ابری و امنیت وب موثر خواهد بود.

---

همانطور که دیدیم شبکه در برگیرنده تعدادی دستگاه است که به تبادل اطلاعات می پردازند و با توجه به اهمیت حفظ اطلاعات، باید ابتدا امنیت شبکه تامین گردد تا کاربران بتوانند با اطمینان در شبکه فعالیت نمایند. برای پیاده سازی امنیت در شبکه راهکارهای زیادی از جمله آنتی ویروس، فایروال ها، مجازی سازی شبکه و... وجود دارد که هر سازمانی با توجه به گستره فعالیت خود و منابع موجود اقدام به پیاده سازی هر یک و یا همه این رویکردها می کند تا امنیت شبکه خود را تامین نماید. شرکت پیشگام رایان نیز خدمات مبتنی بر شبکه از جمله راه اندازی و نگهداری زیرساخت، امنیت شبکه، سیستم های بکاپ گیری بصورت محلی و ابری، راه اندازی رایانش ابری درون سازمانی و عمومی، راه اندازی سیستم های اتوماسیون شبکه و شبکه های مبتنی بر SDN را ارائه می نماید.

فرم ارتباط با ما   ارتباط در واتس آپ