امنیت شبکه از مباحث مهم حوزه فناوری اطلاعات است. شبکه از تعدادی کامپیوتر که با هم در ارتباط قرار دارند، تشکیل میشود. نحوه اتصال کامپیوترها بهیکدیگر به تعداد آنها، فاصلهای که از یکدیگر دارند و هدفی که دنبال میکنند، وابسته است.
در هر شبکهای بنا به نوع شبکه بندی و نیاز موجود، سطوح دسترسی مختلفی تعریف میشود. افراد با هر سطحی از دسترسی به شبکه، امکان ارسال و دریافت اطلاعات یا تنها خواندن و مشاهده آنها را دارند.
یک شبکه کامپیوتری تشکیل شده از اجزای نرمافزاری و سختافزاری مختلف است. تأمین امنیت شبکه در هر کدام از این حوزهها امری تخصصی و جداگانه به شمار میرود.
از سختافزارهای شبکه میشود به روترها و سوئیچ ها اشاره کرد و نرمافزارها نیز شامل انواع مختلف میشوند که برای مدیریت یا ارسال اطلاعات در شبکه به کار میروند.
در ادامه با مبحث امنیت شبکه و راهکارهای بهکار رفته در این حوزه صحبت خواهیم کرد و از مفاهیم موجود در این باره بیشتر خواهیم آموخت.
چرا امنیت شبکه مهم است؟
در هر شبکهای تمامی اطلاعات ارسالی و دریافتی برای سازمان مهم هستند. حفاظت از این دادهها در بستر شبکه ابتدا نیاز به وجود امنیت در کل شبکه دارد. امنیت شبکه جهت جلوگیری از حملات افراد خارج از سازمان، جلوگیری از ورود آنها به پیکربندی شبکه و سوءاستفادههای احتمالی اعمال میشود. امر امنیت شبکه با استراتژیهای مختلف بر جنبههای سخت افزاری و نرمافزاری اعمال میشود تا تهدیدات خارجی مجال تخریب شبکه را نداشته باشند. از آنجایی که تهدیدات و حملات شکلهای مختلف داشته و بر سطوح مختلف شبکه تأثیرات متفاوت میگذارند، تأمین امنیت شبکه هم نیازمند انجام کارهای مختلف است.
تامین امنیت شبکه توسط شرکت ها و افراد متخصص امنیت شبکه تحت عنوان خدمات امنیت شبکه ارائه می گردد.
انواع تهدیدات شبکه
پیش از پرداختن به مبحث امنیت شبکه و نحوه تأمین این امر در شبکههای کامپیوتری، بهتر است نگاهی به چند تهدید در این زمینه بیندازیم:
- حملات DOS
- حملات MITM
- ویروسها
- کرم ها
- تروجان ها
- دسترسی های غیر مجاز
- نرمافزارهای تخریبی
- حملات تخریب اطلاعات
هر یک از موارد فوق به نحوی در سیستم یک شبکه کامپیوتری اختلال ایجاد میکنند. راهکار امنیت شبکه در برابر هر یک از این تهدیدات، مشخص و متفاوت است.
در ادامه به بررسی نحوه عملکرد راهکار امنیت شبکه در یک شبکه کامپیوتری سازمانی خواهیم پرداخت؛ در این قسمت مراحل مختلف برقراری امنیت شرح داده شده اند.
مراحل امنیتی یک شبکه کامپیوتری
اقدامات امنیتی درواقع عملکرد پیشگیرانه دارند و اعمال آن ها بر شبکههای کامپیوتری، جهت جلوگیری از آسیب ناشی از تهدیدات و حملات است، مراحل برقراری امنیت شبکه به شرح زیر هستند:
ورود امن
اولین و سادهترین مرحله امنیت شبکه، ورود امن است. پیشتر اشاره کردیم که از تمهیدات امنیت در شبکههای کامپیوتری، تعریف سطوح دسترسی مختلف است.
مدیر شبکه با تعیین سطح دسترسی برای افراد و اعضای شبکه، علاوه بر تأمین امنیت شبکه، اطلاعاتی از زمانبندی و فعالیت هر کاربر به دست خواهد آورد.
هر کاربر برای ورود به شبکه کامپیوتری سازمان، نیاز به نام کاربری و رمز عبور دارد. با ورود این اطلاعات، وی میتواند فعالیت های مجاز را در سطح شبکه انجام دهد.
به این امر احراز هویت تک عامل گفته میشود. انواع چند عامل احراز هویت نیز جهت افزایش امنیت شبکه طراحی شده اند.
احراز هویتهای چند عاملی، با مواردی همانند سوالهای امنیتی، رمزهای سری دوم، توکنهای امنیتی، اثر انگشت و غیره انجام میشوند.
دیواره آتش در امنیت شبکه
پس از ورود موفقیتآمیز نوبت به بررسی سطح دسترسی و پویش امنیت شبکه در این سطح میرسد. در این بخش دیواره آتش یا فایروال فعال میشود.
فایروال سطح دسترسی تعریف شده از طرف مدیر برای کاربر را بررسی میکند. دسترسی های مجاز را در اختیار وی قرار داده و موارد غیر مجاز را غیرفعال میکند.
به این ترتیب کاربر میتواند به اطلاعات و منابعی که اجازه دارد، دسترسی داشته باشد و تغییرات مورد تأیید را بر آنها اعمال کند.
پیشگیری از نفوذ
پس از گذر از یک فایروال نیز امکان آلودگی شبکه با انواع تهدیدات و حملات وجود دارد. در این بخش از امنیت شبکه، سیستمهای جلوگیری از نفوذ وارد عمل میشوند.
پس از گذر از یک فایروال بازهم امکان دارد شبکه با انواع تهدیدات و حملات، آلوده شود.
این سیستمها، ترافیک ورودی شبکه را بهدقت بررسی کرده و از نفوذ و ورود دادههای مخرب جلوگیری میکنند و این امر در ساحت امنیت شبکههای کامپیوتری بسیار مهم است.
این سیستمها با هوش مصنوعی کار کرده و تهدیدات و حملات را نه تنها از پسوند مخرب آنها، بلکه از الگوهای رفتاری تشخیص میدهند.
این سیستمها با بررسیهای دقیق رفتاری و الگویی محتوای ورودی به شبکه و رشد روز افزون در این زمینه که حاصل هوش مصنوعی است، منشأ آلودگی را تشخیص داده و از انتشار آن جلوگیری میکنند.
رمزگذاری
در این مرحله از تمهیدات امنیت شبکه، اطلاعات موجود در شبکه کامپیوتری را از دید هکرها و ویروسها محفوظ میدارند.
در هر شبکه، برای جلوگیری از شنود اطلاعات و سرقت آنها توسط هکرها، تمهیداتی اندیشیده میشود تا این اطلاعات به شکل ویژه رد و بدل شده و در دیدرس حملات نباشند.
جهت انجام این امر، اطلاعات را با سیستمهای مخصوص، رمزگذاری کرده و ارسال میکنند. اطلاعات رمز شده در شبکه جا به جا شده و به مقصد میرسند.
در مقصد با همان سیستم رمزگذاری، اطلاعات را رمزگشایی کرده و در اختیار کاربر مجاز میگذارند. در این بخش از امنیت شبکه، از نفوذ به اطلاعات جلوگیری به عمل میآید.
جهت رمزگذاری دادهها و اطلاعات در شبکه کامپیوتری، از روشهای مختلف استفاده میشود. الگوریتمهای هشینگ، توکن های خارجی و الگوهای مختلف ثابت یا متغیر، از این موارد هستند.
راهکارهای امنیتی در شبکه
اگر نیازمند و خواهان امنیت شبکه در سطح بالا باشید، باید راهکارهای مختلف را جهت تأمین این مهم در شبکههای کامپیوتری اجرا کنید:
- کنترل دستیابی به شبکه یا NETWORK ACCESS CONTROL
- آنالیز رفتاری یا BEHAVIORAL ANALYTICS
- بخش بندی شبکه یا NETWORK SEGMENTATION
- امنیت نرمافزار یا APPLICATION SECUTITY
- دیواره آتش یا FIREWALL
- امنیت ایمیل یا EMAIL SECURITY
- امنیت موبایل یا MOBILE DEVICE SECURITY
- شبکه مجازی خصوصی یا VPN
- امنیت وب
کنترل دستیابی
همانطور که پیشتر گفتیم، با کنترل دستیابی افراد به شبکه، در واقع امنیت شبکه را کنترل میکنیم. ایجاد محدودیت دسترسی به شبکه از مهمترین عوامل امنیت است.
با وجود این محدودیتها، ورود کاربران غیر مجاز به شبکه مسدود شده و تا حد زیادی از امنیت شبکه محافظت خواهد شد. این کار توسط مدیر شبکه اعمال میشود.
کنترل دستیابی به شبکه یا NAC با توجه به روش عملکرد و اهداف استفاده، به چند شکل مختلف مانند موارد زیر، انجام میگیرد:
- کنترلهای دستیابی فیزیکی یا Physical AC
- کنترلهای دستیابی منطقی یا logical AC
- کنترلهای دستیابی مدیریتی یا Administrative AC
- کنترلهای دستیابی پیشگیرنده یا preventative Ac
- کنترلهای منعکننده دسترسی یا deterrent AC
- کنترلهای دستیابی اصلاحی یا corrective AC
- کنترلهای دستیابی تشخیصی یا Detective AC
- کنترلهای دستیابی بازیافتی یا Recovery AC
- کنترلهای دستیابی دستوری یا Directive AC
- کنترلهای دستیابی جبرانی یا Compensation AC
بخش بندی شبکه
بخش بندی شبکه یعنی تفکیک یک شبکه بزرگ به شبکههای کوچکتر. این بخش بندی که برای امنیت شبکه اعمال میشود، منطقی بوده و از طریق نرمافزارهای مخصوص انجام میگیرد.
با بخشبندی شبکه، هر قسمت کوچکتر به نام یک SUB NETWORK. یا زیر شبکه شناخته میشود که هر کدام همانند یک شبکه کامل فعالیت میکنند.
بخشبندی شبکه، کنترل و مدیریت آن را سادهتر میکند. از طرفی در صورت بروز مشکل در یک زیر شبکه، جلوی نشر مشکل به سایر شبکهها گرفته شده و کل یک شبکه کامپیوتری دچار مشکل نخواهد شد.
امنیت ایمیل
ساختار سیستمهای ایمیلی به گونهای است که تهدید امنیت شبکه از طریق آنها به راحتی ممکن است. جهت جلوگیری از ایجاد مشکل به این شکل، برقراری امنیت ایمیل بسیار اهمیت دارد.
هکرها با طراحی دامها و تلههای آلوده در قالب لینکهای فریبنده و جذاب، سعی در نفوذ به شبکههای کامپیوتری مختلف دارند و تنها با یک کلیک به مقصود خود خواهند رسید.
در این مرحله، سیستمهای امنیتی و محافظتی ایمیل، حملات مخرب را تشخیص داده و رفع میکنند و همچنین بر ایمیلهای خروجی نیز نظارت دارند تا اطلاعات محرمانه به بیرون درز نکنند.
امنیت نرمافزار
از دیگر موارد برقراری امنیت شبکه، اطمینان از ایمنی نرمافزارهای استفاده شده در آن است. نرمافزارهای مختلف شبکه با رویکردهای امنیتی تولید میشوند.
با این حال وجود مشکل و حفره امنیتی در نرمافزارها میتواند راهی برای آسیب به شبکه و ورود محتوای مخرب باشد. مشکلات نرمافزاری البته به سادگی قابل تشخیص و تعمیر هستند. لذا پشتیبانی نرم افزار می بایست با اولویت حفظ امنیت برنامه ریزی شود.
شبکه مجازی خصوصی یا VPN
ارسال اطلاعات شبکه باید در بستری صورت گیرد که امنیت لازم را دارا است. شبکه انتقال اطلاعات باید ایمن بوده و قابل ردیابی نباشد. به همین دلیل استفاده از شبکه اینترنت جهت انتقال داده چندان ایمن نیست.
برای رفع این مشکل، هر سازمان از یک شبکه مجازی خصوصی استفاده میکند. این شبکه همانند تونلی در میان شبکه است که اطلاعات مورد نیاز از طریق آن منتقل میشوند.
با استفاده از این شبکه خصوصی، اطلاعات با سرعت بیشتری منتقل شده و امنیت در سطح بالاتری قرار می گیرد. به همین دلیل استفاده از VPN یک راهکار جهت ایجاد امنیت شبکه است.
نتیجهگیری
شبکه کامپیوتری از اتصال دو یا چند کامپیوتر ایجاد میشوند. این اتصال جنبههای سخت افزای و نرمافزاری مختلف دارد.
برقراری امنیت شبکه در هر دو جنبه سخت افزاری و نرمافزاری اهمیت بالایی دارد. بدون وجود امنیت، تمام اطلاعات و اسناد محرمانه و غیرمحرمانه شبکه در معرض آسیب هستند.
تهدیدات و حملاتی که شبکه را تهدید میکنند، مختلف بوده و در سطوح متفاوت تأثیراتی بر شبکه میگذارند. از این رو امنیت شبکه نیز در انواع گوناگون اجرا میشود.
برقراری امنیت در شبکههای کامپیوتری، راهکارهای مختلفی دارد که می توان به کنترل دستیابی، امنیت موبایل، امنیت نرمافزارها، امنیت ایمیل، دیواره آتش و غیره اشاره کرد.
جهت ایجاد سطوح مختلف امنیت شبکه از چند مورد از راهکارهای امنیتی استفاده کرده و شبکه را در برابر حملات و تهدیدات ایمن میکنند.