یکی از موضوعاتی که امروزه برای تمام ارگان و سازمان های دولتی یا خصوصی، بسیار مورد اهمیت می باشد، بحث امنیت اطلاعات می باشد. بحث امنیت اطلاعات و مقاوم کردن شبکه در برابر انواع حملات شبکه بر عهده کارشناس فناوری اطلاعات در هر سازمان یا شرکت پشتیبان شبکه می باشد. در مرحله اول باید یک برنامه ریزی امنیتی برای کل شبکه و تمام سرویس دهندگان در شبکه داشته باشند. باید حتما به این موضوع اهمیت دهیم که نصب سرویس دهندگان را به حداقل برسانیم. همچنین از نصب پروتکل های غیر ضروری خودداری کنیم.
لزومی ندارد تمامی پروتکل ها بر روی سیستم نصب شود. برای مثال یک سازمان از چندین سیستم عامل استفاده می کند. برای اختصاص ip از پروتکل dhcp استفاده می کند که این خود مورد انواع حملات شبکه قرار می گیرد. هرکسی می تواند به راحتی با یک لپ تاپ، به شبکه این سازمان، وصل شود. و یا اینکه، این سازمان برای تبدیل نام به آدرس، از dns استفاده می کند. که برای تمام این پروتکل های نصب شده، باید مسائل امنیتی را در نظر گرفت، تا تهدیدی صورت نگیرد. بنابراین از نصب سرویس دهنده و پروتکل های بلااستفاده و اضافه اجتناب کنید.
چون بیشتر مهاجمان، حملات خود را در بین سرویس دهنده هایی که به درستی پیکربندی نشده است، انتخاب می کنند. امروزه به علت استفاده زیاد از اینترنت اینگونه حملات بیشتر شده است. کارشناسان شبکه باید با انواع حملات آشنا باشند، و از زمان و موقعیتی که مورد حمله قرار گرفته با اطلاع باشند تا راحت تر جلوی آنها را بگیرند. تمام این حملات زمانی که سرویس ها و پروتکل های فعال و پورت های باز وجود دارند، اتفاق می افتد. در ادامه مطلب به بررسی انواع حملات شبکه می پردازیم.
انواع حملات شبکه
بد افزارها معمولا یک نرم افزار نصب شده بر روی کامپیوتر شما می باشد. بدین صورت که هکرها با گذاشتن فایلی که برای کارمندان مناسب می باشد، از طریق کلیک برای دانلود این فایل می توانند وارد سیستم و شبکه شما شوند. در این صورت می توانند مدیریت سخت افزار شما را بدست بگیرند، داده های شما را استخراج کنند، حتی می توانند تمام فایل هایی که استفاده کرده اید را ردیابی کنند. و در نهایت عملیات فیشینگ را انجام دهند (این حمله می تواد اطلاعات حساس مثل رمز شبکه یا حساب های بانکی شما را شناسایی کند).
حمله منع سرویس dos
حمله منع سرویس dos، زمانی اتفاق می افتد که، هکرها یک برنامه ای را که کل سازمان زیاد استفاده می کند را با بمباران ترافیک روبرو می کنند. به نحوی که دیگر هیچ کدام از اعضا قادر به کار کردن نیستند. به عبارت دیگر سرویس هایی که کاربران در یک سازمان قصد دستیابی و استفاده دارند را، با استفاده ار حملات dos مختل می سازند. و اجازه دسترسی کاربران به این سرویس ها نمی دهند. یا آن ها را دچار مشکل می کنند.
سرقت نشست
سرقت نشست به حمله ای گفته می شود که شما زمانی در اینترنت فعالیت دارید یک آیدی برای ارتباط برقرار گرفتن با سرور مورد نظر دارید. و سرور مورد نظر اطلاعات درخواستی شما را با توجه به آیدی شما برمی گرداند. در این میان هکرها می توانند تمام این اطلاعات و داده ها را استخراج کنند.
Port scanning
Port scanning به حمله ای گفته می شود که از طریق پورت های باز در شبکه اتفاق می افتد. با اتصال به پورتهای tcp و udp و چک کردن و شناسایی پورت های باز در شبکه راه ورود را پیدا کرده و می توانند به مقصد خود برسند.
Man in the middle
Man in the middle یا همان مرد میانی، امروزه یکی از خطرناک ترین حملات می باشد. چون هکر می تواند بین دو طرف ارتباط قرار بگیرد و شروع به شنود کند. و به راحتی داده را استخراج و جمع آوری می کند. این روش یک روش استراق سمع می باشد. در این روش قربانی از وجود هکر و هک شدن بی خبر است.
حمله smurfing
این حملات با نام ping شناخته شده هستند. بدین صورت که هکر شروع به فرستادن بسته های ping به آدرس های broadcast مشخص شده در شبکه می کند. به همین دلیل شبکه دچار ترافیک می شود و استفاده از منابع در شبکه بسیار سخت یا غیر ممکن می شود. در این نوع از حمله از پروتکل icmp استفاده می شود. نوعی دیگر از حمله های شبکه توسط تابع ping ولی با استفاده از پروتکل udp وجود دارد که دقیقا همین کار را انجام می دهد، ولی با نام fraggle شناخته شده است.
حملات Syn flood
در این نوع حمله از دست تکانی سه طرفه در پروتکل tcp استفاده می شود. بدین صورت که هکر اقدام به ارسال syn می کند و منتظر ack نهایی نمی ماند. در نهایت تمام ارتباطات به حالت نیمه فعال باقی می ماند. در نهایت باعث پر شدن بافر متصل و قطع ارتباط با سرویس گیرنده می شود.
تفاوت هکر کلاه سیاه، با سفید
هر دو در هک کردن و وارد شدن به شبکه بسیار ماهر هستند، اما کلاه سیاه با اهداف شخصی و بدخواهانه یا سیاسی این کار انجام می دهد. اما کلاه سفید آن را خنثی می کند و با مجوز این کار انجام می دهد.
روش های ایجاد امنیت در شبکه
با توجه به انواع حملات شبکه باید در امنیت اطلاعات شبکه بسیار دقیق و مدبرانه رفتار کرد. چند راه حل برای جلوگیری نفوذ هکرها وجود دارد مثل:
- استفاده از آنتی ویروس: یکی از نرم افزارهای مهم برای جلوگیری از کرم و ویروس و غیره، استفاده از آنتی ویروس می باشد که، می توان آنها را کشف کند و اقدام به پاکسازی کند.
- فایروال ها: استفاده از فایروال به عنوان دیواری بین شبکه داخلی شما با بیرون بسیار حائز اهمیت می باشد. یکی از این شبکه های غیر قابل اطمینان اینترنت می باشد. اگر فایروال در شبکه داخلی شما وجود نداشته باشد، هکرها و سودجویان بدون هیچ حد و مرزی وارد شبکه شما می شوند
- استفاده از برنامه های پشتیبان گیری اطلاعات: برای جلوگیری از دست رفتن برنامه ها و اطلاعات باید از آنها پشتیبان گیری کرد، تا از دست افراد سودجو محفوظ باشند.