امنیت شبکه چیست ؟ و چه راهکارهایی برای حفظ و کنترل آن وجود دارد؟

به زبان ساده به مجوعه اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد امنیت شبکه  گفته میشود. در واقع  امنیت شبکه فرایند اقدامات پیشگیرانه سخت افزاری و نرم افزاری برای محافظت از منابع شبکه، در برابر  دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند را شامل می شود.. این اقدامات از لایه های بیرونی شبکه آغاز و تا لایه های داخلی ادامه دارد. هر لایه امنیتی ، دارای سیاستهای  کنترلی خاص به منظور مدیریت سطح دسترسی کاربران مجاز و جلوگیری از  نفوذ هکرها به اطلاعات شبکه می باشد.

امنیت شبکه (Network Security) :

مجموعه ای از مقررات و سیاست‌هایی است که جهت جلوگیری از دسترسی غیرمجاز،به شبکه های کامپیوتری یا سوء استفاده از آنها تدوین شده و اعمال می شود.

به عبارت ساده تر امنیت شبکه به تمام اموری گفته می شود که در صورت انجام آنها ،امنیت شبکه کامپیوتری افزایش یافته و از هک شدن یا سرقت اطلاعات آن جلوگیری به عمل می آید.یکی از رایج ترین موارد استفاده از امنیت شبکه، اینترنت است.اینترنت بزرگترین شبکه کامپیوتری دنیاست که میلیاردها کاربر در آن فعالیت می کنند.به همین منظور امنیت آن از اهمیت بالایی برخوردار است.متخصصان امنیتی موارد مختلفی را برای حفظ امنیت در شبکه های کامپیوتری همچون اینترنت،معرفی کرده اند که در صورت رعایت کردن آنها می توان تا حد زیادی از حملات سایبری جلوگیری کرد.

راهکارهای حفظ و کنترل امنیت شبکه

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است.البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند،اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  •  کنترل دسترسی ها

در هر شبکه رایانه ای لازم است دسترسی افراد کنترل شده باشد وهر فردی به میزان نیاز خود دسترسی داشته باشد.در عین حال باید از ارائه دسترسی های آزاد و گسترده به کاربران جلوگیری بعمل آید.دسترسی عمومی به سرویس محدود است و تنها کاربران مجاز می توانند به آن دسترسی پیدا کنند.این کار باعث می شود امنیت شبکه رایانه ای افزایش یافته واز ایجاد مشکلات امنیتی و حملات سایبری به آن جلوگیری انجام شود.

راهکارهای حفظ و کنترل امنیت شبکه
  • برنامه‌های آنتی ویروس و ضدبدافزار

مشخص است که استفاده از ابزارهای ضد خرابکاری همچون آنتی ویروس وضدبدافزار تاثیر بسزایی در افزایش امنیت رایانه و شبکه دارد.در این نوع برنامه ها الگوهای رفتاری بدافزار و ویروس ها ثبت شده است،تا در صورتی که چنین برنامه هایی وارد رایانه یا شبکه شدند به سرعت شناسایی شده و از بین برود.شبکه های رایانه ای بسیار حساس هستند.ورود یک بدافزار به شبکه می توانند باعث آلوده شدن همه دستگاه ها شده و به آنها خسارت وارد کند.در صورت وجود برنامه های امنیتی تا حد زیادی از بروز این مشکلات جلوگیری خواهد شد.

  •  امنیت نرم افزار

در رایانه و شبکه از نرم افزارهای مختلفی استفاده می شود.مهم است که تمام این نرم افزارها طبق اصول امنیتی ساخته شده باشند ودارای امنیت بالایی باشند. بسیار مشاهده می شود که یک نرم افزار به جهت داشتن ،مشکلات ساختاری (باگ) باعث شده هکرها بتوانند آن را هک کرده و اطلاعاتش را سرقت کنند.در صورتی که نرم افزار امنیت نسبی بالایی داشت باشد خطر چنین اتفاقاتی کاهش پیدا می کند.

  • فایروال

برای کنترل ترافیک شبکه و درخواست های تبادل شده در آن فایروال ابزار بسیار مناسبیاست.فایروال یک ابزار سخت افزاری یا نرم افزاری است که درخواست های ورودی و خروجی شبکه را کنترل کرده ودر صورت وجود تهدید آن را مسدود می کند.

  •  امنیت وب

در این راهکار وب سایت های مخرب و دارای رفتارهای ناامن شناسایی شده و مسدود می شوند.چنین سایت هایی می توانند نقش مهمی در آلوده کردن شبکه وانتشار محتواهای مخرب داشته باشند که باید با آنها به صورت جدی مقابله کرد.

  • امنیت بی سیم

شبکه های بی سیم افزایش یافته اند و بسیاری از تبادلات اطلاعات در چنین شبکه هایی انجام می شود.متاسفانه شبکه های بی سیم همچون شبکه های سیمی دارای امنیت بالایی نیستند ولازم است با سیاست های دقیق این نوع شبکه ها کنترل شده و محدودیت های لازم روی آن اعمال گردد.

  • انواع تهدیدات شبکه

گسترش شبکه های کامپیوتری باعث شده تهدیدهای آنها هم گسترش پیدا کند.اما با این حال همچنان مجموعه تهدیدات شبکه را می توان به صورت مشخص وساختار یافته ای دسته بندی کرد.در ادامه انواع تهدیدات شبکه را بر اساس نوع عملکرد دسته بندی کرده و معرفی نموده ایم.

  • خودداری از خدمات

یکی از رایج ترین و در عین حال خطرناک ترین تهدیدات شبکه حملات DoS است ،که در نتیجه آن یک سرویس از ارائه خدمات محروم می شود.حملات DoS در صورتی که به درستی انجام شوند باعث می شود ،سرویس ارائه دهنده خدمات اینترنتی با مشکل مواجه شده و از ارائه خدمت به کاربران خود ناتوان شود.

این نوع حملات از این جهت به خطرناک ترین تهدیدات شبکه شناخته می شوند،که می توان آن را به آسانی انجام داد، بدون این که به راحتی امکان رهگیری آن وجود داشته باشد.در مورد منطق حملات DoS باید گفت که منطق بسیار ساده ای دارد.هکر یا خرابکار اینترنتی به وسیله ماشین متصل به شبکه درخواستهای متعددی را به ،یک ماشین دیگر متصل به شبکه ارسال می کند ،تا به این وسیله ماشین هدف از کار افتاده و از ارائه خدمت باز بماند.برای مقابله با چنین حملات و تهدیداتی لازم است از ارسال درخواست های مکرر ماشینی جلوگیری شود.

  • اجرای فرامین غیرقانونی

سرور یا ماشین تنها باید فرامین و دستورات از پیش تعیین شده برای آن را اجرا کند.این فرامین را برنامه نویس، مالک ماشین، مدیر سایت و … مشخص می کند.در صورتی که شخص غیر بتواند فرامین دلخواه خود را توسط ماشین به اجرا در آورد،با این کار خود امنیت شبکه را تهدید کرده است.در این صورت می تواند فرامینی را اجرا کند که داده های ماشین را افشا کند ،یا این که ماشین را از ارائه خدمت به کاربران محروم نماید.به همین دلیل می توان این مورد را یکی دیگر از تهدیدات خطرناک در حوزه امنیت شبکه دانست.چون این تهدید می تواند زمینه ساز تهدیدات دیگر شود.

  • تخریب اطلاعات

همانطور که از نامش مشخص است تخریب و از بین بردن داده های موجود در شبکه یا رایانه را به دنبال دارد.این تهدید زمانی مطرح است که مهاجمان بتوانند به شبکه یا ماشین متصل به آن نفوذ کرده واطلاعات موجود در آن را از بین ببرند. طبیعتا دسترسی به اطلاعات سیستم برای اشخاص ثالث مجاز نیست.به همین دلیل دسترسی به اطلاعات و تخریب آنها یکی از تهدیدات امنیت شبکه می باشد.البته این مورد تنها در حوزه نرم افزار نیست؛ چراکه یک فرد خرابکار می تواند،به فضای فیزیکی ماشین شما راه یافته و با روش های گوناگون آن را به صورت سخت افزاری از بین ببرد.

راهکارهای امنیت شبکه

  • ارزیابی خطرات و آسیب
  • پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
  • بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
  • بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
  • مشاوره در انتخاب استانداردهای امنیتی مناسب
  • مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات

دستورالعمل های اجرایی امنیت اطلاعات

  • آموزش در محل و یا به صورت دوره ای در سطوح مختلف
  • آزمایش استحکام سیستم ها با سعی در شکستن آنها