امنیت شبکه چیست؟

امنیت شبکه

اشتراک گذاری

امنیت شبکه از مباحث مهم حوزه فناوری اطلاعات است. شبکه از تعدادی کامپیوتر که با هم در ارتباط قرار دارند، تشکیل می‌شود. نحوه اتصال کامپیوترها به‌یکدیگر به تعداد آنها، فاصله‌ای که از یکدیگر دارند و هدفی که دنبال می‌کنند، وابسته است.

در هر شبکه‌ای بنا به نوع شبکه‌ بندی و نیاز موجود، سطوح دسترسی مختلفی تعریف می‌شود. افراد با هر سطحی از دسترسی به شبکه، امکان ارسال و دریافت اطلاعات یا تنها خواندن و مشاهده آنها را دارند.

یک شبکه کامپیوتری تشکیل شده از اجزای نرم‌افزاری و سخت‌افزاری مختلف است. تأمین امنیت شبکه در هر کدام از این حوزه‌ها امری تخصصی و جداگانه به شمار می‌رود.

از سخت‌افزارهای شبکه می‌شود به روترها و سوئیچ ها اشاره کرد و نرم‌افزارها نیز شامل انواع مختلف می‌شوند که برای مدیریت یا ارسال اطلاعات در شبکه به کار می‌روند.

در ادامه با مبحث امنیت شبکه و راهکارهای به‌کار رفته در این حوزه صحبت خواهیم کرد و از مفاهیم موجود در این باره بیشتر خواهیم آموخت.

چرا امنیت شبکه مهم است؟

در هر شبکه‌ای تمامی اطلاعات ارسالی و دریافتی برای سازمان مهم هستند. حفاظت از این داده‌ها در بستر شبکه ابتدا نیاز به وجود امنیت در کل شبکه دارد. امنیت شبکه جهت جلوگیری از حملات افراد خارج از سازمان، جلوگیری از ورود آنها به پیکربندی شبکه و سوءاستفاده‌های احتمالی اعمال می‌شود. امر امنیت شبکه با استراتژی‌های مختلف بر جنبه‌های سخت افزاری و نرم‌افزاری اعمال می‌شود تا تهدیدات خارجی مجال تخریب شبکه را نداشته باشند. از آنجایی که تهدیدات و حملات شکل‌های مختلف داشته و بر سطوح مختلف شبکه تأثیرات متفاوت می‌گذارند، تأمین امنیت شبکه هم نیازمند انجام کارهای مختلف است.

تامین امنیت شبکه توسط شرکت ها و افراد متخصص امنیت شبکه تحت عنوان خدمات امنیت شبکه ارائه می گردد.

انواع تهدیدات شبکه

پیش از پرداختن به مبحث امنیت شبکه و نحوه تأمین این امر در شبکه‌های کامپیوتری، بهتر است نگاهی به چند تهدید در این زمینه بیندازیم:

  • حملات DOS
  • حملات MITM
  • ویروس‌ها
  • کرم ها
  • تروجان ها
  • دسترسی های غیر مجاز
  • نرم‌افزارهای تخریبی
  • حملات تخریب اطلاعات

هر یک از موارد فوق به نحوی در سیستم یک شبکه کامپیوتری اختلال ایجاد می‌کنند. راهکار امنیت شبکه در برابر هر یک از این تهدیدات، مشخص و متفاوت است.

در ادامه به بررسی نحوه عملکرد راهکار امنیت شبکه در یک شبکه کامپیوتری سازمانی خواهیم پرداخت؛ در این قسمت مراحل مختلف برقراری امنیت شرح داده شده اند.

مراحل امنیتی یک شبکه کامپیوتری

اقدامات امنیتی درواقع عملکرد پیشگیرانه دارند و اعمال آن ها بر شبکه‌های کامپیوتری، جهت جلوگیری از آسیب ناشی از تهدیدات و حملات است، مراحل برقراری امنیت شبکه به شرح زیر هستند:

ورود امن

اولین و ساده‌ترین مرحله امنیت شبکه، ورود امن است. پیشتر اشاره کردیم که از تمهیدات امنیت در شبکه‌های کامپیوتری، تعریف سطوح دسترسی مختلف است.

مدیر شبکه با تعیین سطح دسترسی برای افراد و اعضای شبکه، علاوه بر تأمین امنیت شبکه، اطلاعاتی از زمانبندی و فعالیت هر کاربر به دست خواهد آورد.

هر کاربر برای ورود به شبکه کامپیوتری سازمان، نیاز به نام کاربری و رمز عبور دارد. با ورود این اطلاعات، وی می‌تواند فعالیت های مجاز را در سطح شبکه انجام دهد.

به این امر احراز هویت تک عامل گفته می‌شود. انواع چند عامل احراز هویت نیز جهت افزایش امنیت شبکه طراحی شده اند.

احراز هویت‌های چند عاملی، با مواردی همانند سوال‌های امنیتی، رمزهای سری دوم، توکن‌های امنیتی، اثر انگشت و غیره انجام می‌شوند.

دیواره آتش در امنیت شبکه

پس از ورود موفقیت‌آمیز نوبت به بررسی سطح دسترسی و پویش امنیت شبکه در این سطح می‌رسد. در این بخش دیواره آتش یا فایروال فعال می‌شود.

فایروال سطح دسترسی تعریف شده از طرف مدیر برای کاربر را بررسی می‌کند. دسترسی های مجاز را در اختیار وی قرار داده و موارد غیر مجاز را غیرفعال می‌کند.

به این ترتیب کاربر می‌تواند به اطلاعات و منابعی که اجازه دارد، دسترسی داشته باشد و تغییرات مورد تأیید را بر آنها اعمال کند.

پیشگیری از نفوذ

پس از گذر از یک فایروال نیز امکان آلودگی شبکه با انواع تهدیدات و حملات وجود دارد. در این بخش از امنیت شبکه، سیستم‌های جلوگیری از نفوذ وارد عمل می‌شوند.

پس از گذر از یک فایروال بازهم امکان دارد شبکه با انواع تهدیدات و حملات، آلوده شود.

این سیستم‌ها، ترافیک ورودی شبکه را به‌دقت بررسی کرده و از نفوذ و ورود داده‌های مخرب جلوگیری می‌کنند و این امر در ساحت امنیت شبکه‌های کامپیوتری بسیار مهم است.

این سیستم‌ها با هوش مصنوعی کار کرده و تهدیدات و حملات را نه تنها از پسوند مخرب آنها، بلکه از الگوهای رفتاری تشخیص می‌دهند.

این سیستم‌ها با بررسی‌های دقیق رفتاری و الگویی محتوای ورودی به شبکه و رشد روز افزون در این زمینه که حاصل هوش مصنوعی است، منشأ آلودگی را تشخیص داده و از انتشار آن جلوگیری می‌کنند.

رمزگذاری

در این مرحله از تمهیدات امنیت شبکه، اطلاعات موجود در شبکه کامپیوتری را از دید هکرها و ویروس‌ها محفوظ می‌دارند.

در هر شبکه، برای جلوگیری از شنود اطلاعات و سرقت آنها توسط هکرها، تمهیداتی اندیشیده می‌شود تا این اطلاعات به شکل ویژه رد و بدل شده و در دیدرس حملات نباشند.

جهت انجام این امر، اطلاعات را با سیستم‌های مخصوص، رمزگذاری کرده و ارسال می‌کنند. اطلاعات رمز شده در شبکه جا به جا شده و به مقصد می‌رسند.

در مقصد با همان سیستم رمزگذاری، اطلاعات را رمزگشایی کرده و در اختیار کاربر مجاز می‌گذارند. در این بخش از امنیت شبکه، از نفوذ به اطلاعات جلوگیری به عمل می‌آید.

جهت رمزگذاری داده‌ها و اطلاعات در شبکه کامپیوتری، از روش‌های مختلف استفاده می‌شود. الگوریتم‌های هشینگ، توکن های خارجی و الگوهای مختلف ثابت یا متغیر، از این موارد هستند.

راهکارهای امنیتی در شبکه

اگر نیازمند و خواهان امنیت شبکه در سطح بالا باشید، باید راهکارهای مختلف را جهت تأمین این مهم در شبکه‌های کامپیوتری اجرا کنید:

  • کنترل دستیابی به شبکه یا NETWORK ACCESS CONTROL
  • آنالیز رفتاری یا BEHAVIORAL ANALYTICS
  • بخش بندی شبکه یا NETWORK SEGMENTATION
  • امنیت نرم‌افزار یا APPLICATION SECUTITY
  • دیواره آتش یا FIREWALL
  • امنیت ایمیل یا EMAIL SECURITY
  • امنیت موبایل یا MOBILE DEVICE SECURITY
  • شبکه مجازی خصوصی یا VPN
  • امنیت وب

کنترل دستیابی

همانطور که پیش‌تر گفتیم، با کنترل دستیابی افراد به شبکه، در واقع امنیت شبکه را کنترل می‌کنیم. ایجاد محدودیت دسترسی به شبکه از مهمترین عوامل امنیت است.

با وجود این محدودیت‌ها، ورود کاربران غیر مجاز به شبکه مسدود شده و تا حد زیادی از امنیت شبکه محافظت خواهد شد. این کار توسط مدیر شبکه اعمال می‌شود.

کنترل دستیابی به شبکه یا NAC با توجه به روش عملکرد و اهداف استفاده، به چند شکل مختلف مانند موارد زیر، انجام می‌گیرد:

  • کنترل‌های دستیابی فیزیکی یا Physical AC
  • کنترل‌های دستیابی منطقی یا logical AC
  • کنترل‌های دستیابی مدیریتی یا Administrative AC
  • کنترل‌های دستیابی پیش‌گیرنده یا preventative Ac
  • کنترل‌های منع‌کننده دسترسی یا deterrent AC
  • کنترل‌های دستیابی اصلاحی یا corrective AC
  • کنترل‌های دستیابی تشخیصی یا Detective AC
  • کنترل‌های دستیابی بازیافتی یا Recovery AC
  • کنترل‌های دستیابی دستوری یا Directive AC
  • کنترل‌های دستیابی جبرانی یا Compensation AC

بخش بندی شبکه

بخش بندی شبکه یعنی تفکیک یک شبکه بزرگ به شبکه‌های کوچک‌تر. این بخش بندی که برای امنیت شبکه اعمال می‌شود، منطقی بوده و از طریق نرم‌افزارهای مخصوص انجام می‌گیرد.

با بخش‌بندی شبکه، هر قسمت کوچک‌تر به نام یک SUB NETWORK. یا زیر شبکه شناخته می‌شود که هر کدام همانند یک شبکه کامل فعالیت می‌کنند.

بخش‌بندی شبکه، کنترل و مدیریت آن را ساده‌تر می‌کند. از طرفی در صورت بروز مشکل در یک زیر شبکه‌، جلوی نشر مشکل به سایر شبکه‌ها گرفته شده و کل یک شبکه کامپیوتری دچار مشکل نخواهد شد.

امنیت ایمیل

ساختار سیستم‌های ایمیلی به گونه‌ای است که تهدید امنیت شبکه از طریق آنها به راحتی ممکن است. جهت جلوگیری از ایجاد مشکل به این شکل، برقراری امنیت ایمیل بسیار اهمیت دارد.

هکرها با طراحی دام‌ها و تله‌های آلوده در قالب لینک‌های فریبنده و جذاب، سعی در نفوذ به شبکه‌های کامپیوتری مختلف دارند و تنها با یک کلیک به مقصود خود خواهند رسید.

در این مرحله، سیستم‌های امنیتی و محافظتی ایمیل، حملات مخرب را تشخیص داده و رفع می‌کنند و همچنین بر ایمیل‌های خروجی نیز نظارت دارند تا اطلاعات محرمانه به بیرون درز نکنند.

امنیت نرم‌افزار

از دیگر موارد برقراری امنیت شبکه، اطمینان از ایمنی نرم‌افزارهای استفاده شده در آن است. نرم‌افزارهای مختلف شبکه با رویکردهای امنیتی تولید می‌شوند.

با این حال وجود مشکل و حفره امنیتی در نرم‌افزارها می‌تواند راهی برای آسیب به شبکه و ورود محتوای مخرب باشد. مشکلات نرم‌افزاری البته به سادگی قابل تشخیص و تعمیر هستند. لذا پشتیبانی نرم افزار می بایست با اولویت حفظ امنیت برنامه ریزی شود.

شبکه مجازی خصوصی یا VPN

ارسال اطلاعات شبکه باید در بستری صورت گیرد که امنیت لازم را دارا است. شبکه انتقال اطلاعات باید ایمن بوده و قابل ردیابی نباشد. به همین دلیل استفاده از شبکه اینترنت جهت انتقال داده چندان ایمن نیست.

برای رفع این مشکل، هر سازمان از یک شبکه مجازی خصوصی استفاده می‌کند. این شبکه همانند تونلی در میان شبکه است که اطلاعات مورد نیاز از طریق آن منتقل می‌شوند.

با استفاده از این شبکه خصوصی، اطلاعات با سرعت بیشتری منتقل شده و امنیت در سطح بالاتری قرار می گیرد. به همین دلیل استفاده از VPN یک راهکار جهت ایجاد امنیت شبکه است.

نتیجه‌گیری

شبکه کامپیوتری از اتصال دو یا چند کامپیوتر ایجاد می‌شوند. این اتصال جنبه‌های سخت افزای و نرم‌افزاری مختلف دارد.

برقراری امنیت شبکه در هر دو جنبه سخت افزاری و نرم‌افزاری اهمیت بالایی دارد. بدون وجود امنیت، تمام اطلاعات و اسناد محرمانه و غیرمحرمانه شبکه در معرض آسیب هستند.

تهدیدات و حملاتی که شبکه را تهدید می‌کنند، مختلف بوده و در سطوح متفاوت تأثیراتی بر شبکه می‌گذارند. از این رو امنیت شبکه نیز در انواع گوناگون اجرا می‌شود.

برقراری امنیت در شبکه‌های کامپیوتری، راهکارهای مختلفی دارد که می توان به کنترل دستیابی، امنیت موبایل، امنیت نرم‌افزارها، امنیت ایمیل، دیواره آتش و غیره اشاره کرد.

جهت ایجاد سطوح مختلف امنیت شبکه از چند مورد از راهکارهای امنیتی استفاده کرده و شبکه را در برابر حملات و تهدیدات ایمن می‌کنند.

مشاهده مطالب بیشتر

کلیه خدمات شبکه و کامپیوتر

با ما تماس بگیرید

خدمات شبکه و کامپیوتر