آشنایی با شبکه های کامپیوتری و امنیت شبکه

موضوع مقاله‌ی امروز واحد تحقیق و توسعه‌ی کارنو، شبکه های کامپیوتری و امنیت شبکه می‌باشد. در شبکه‌های کامپیوتری، امنیت موضوع بسیار مهمی است.

امنیت شبکه های کامپیوتری، شامل اقداماتی است که توسط مشاغل یا برخی سازمانها برای نظارت و جلوگیری از دسترسی غیر مجاز مهاجمان خارجی صورت می‌گیرد. بسته به اندازه‌ی شبکه‌ی کامپیوتری، رویکردهای مختلف در مدیریت امنیت شبکه‌ی کامپیوتری، نیازهای متفاوتی خواهد داشت.

به عنوان مثال: یک دفتر خانگی به امنیت اولیه‌ی شبکه احتیاج دارد در حالی که مشاغل بزرگ برای جلوگیری از حملات مخرب شبکه به نگهداری بالایی احتیاج دارند. مدیر شبکه دسترسی به داده‌ها و نرم افزارهای موجود در شبکه را کنترل می‌کند و سرپرست شبکه نیز شناسه‌ی کاربر و رمز عبور را به شخص مجاز اختصاص می‌دهد. اکنون برای آشنایی بیشتر با شبکه‌ی کامپوتری و امنیت آن با ما همراه باشید.

شبکه کامپیوتری چیست:

شبکه‌های کامپیوتری به دستگاه‌های محاسباتی متصل همانند: لپ تاپ، رایانه، سرورها، تلفن‌های هوشمند و مجموعه‌ی گسترده‌ای از دستگاه‌های اینترنت اشیاء مانند: دوربین‌ها ، قفل درها، زنگ درها، یخچال‌ها، سیستم‌های صوتی/تصویری، ترموستات و سنسورهای مختلف که با یکدیگر ارتباط برقرار می‌کنند، گفته می‌شود.

جنبه‌های امنیت شبکه:

در زیر ویژگی‌های مطلوب برای دستیابی به ارتباط ایمن ذکر شده است. از جمله:

 حریم خصوصی:

حریم خصوصی به این معنی است که فرستنده و گیرنده انتظار محرمانه بودن را دارند. پیام منتقل شده باید فقط به گیرنده‌ی مورد نظر ارسال شود و برای سایر کاربران مات باشد. فقط فرستنده و گیرنده باید بتوانند پیام ارسال شده را درک کنند؛ زیرا شنودکنندگان می‌توانند پیام را رهگیری نمایند. بنابراین، الزامی برای رمزگذاری پیام وجود دارد تا پیام قابل رهگیری نباشد. این جنبه از رازداری معمولاً برای دستیابی به ارتباطات ایمن استفاده می‌شود.

صداقت پیام:

یکپارچگی داده به این معنی است که داده‌ها باید دقیقاً همانطور که ارسال شده است به گیرنده برسد. هنگام انتقال، هیچ گونه تغییری در محتوای داده، چه به صورت مخرب و چه تصادفی، نباید انجام شود. از آنجا که مبادلات پولی بیش از پیش در اینترنت انجام می‌شود، یکپارچگی داده‌ها بسیار مهم است. یکپارچگی داده‌ها باید برای ارتباط ایمن حفظ شود.

احراز هویت نقطه پایانی:

احراز هویت به این معنی است که گیرنده از هویت فرستنده مطمئن است، یعنی هیچ متقلبی پیام را ارسال نکرده است.

عدم انکار:

عدم انکار به این معنی است که گیرنده باید بتواند ثابت کند که پیام دریافتی از فرستنده‌ی خاصی بوده است. فرستنده نباید پیام ارسال شده را انکار کند. بار اثبات هویت بر عهده‌ی گیرنده است. به عنوان مثال: اگر مشتری درخواست انتقال پول از یک حساب به حساب دیگر را ارسال کند، در این صورت بانک باید مدرکی داشته باشد که نشان دهد مشتری برای انجام تراکنش درخواست کرده است.

امنیت شبکه چیست:

امنیت شبکه، بسیاری از فناوری‎ها و دستگاه‌ها و فرآیندها را پوشش می‌دهد. امنیت شبکه به مجموعه‌ای از قوانین و پیکربندی‌ها اشاره دارد که برای حفاظت از تمامیت، محرمانه بودن و دسترسی به شبکه‌ها و داده‌های رایانه‌ای طراحی شده‌اند.

برای کاهش خطر حمله یا نقض داده‌ها، کنترل‌های امنیتی صدا برای سازمانها توصیه می‌شود. این اقدامات همچنین، عملکرد ایمن سیستم‌های فناوری اطلاعات را ممکن می‌سازد. امنیت شبکه، شامل: فناوری‌های سخت افزاری و نرم افزاری است و به طور ایده آل از لایه‌هایی تشکیل شده است که شامل برنامه‌ها، آنتی ویروس‌ها، مدیریت‌ دسترسی، سرورها، فایروال‌ها، دسترسی فیزیکی و خط مشی‌ها می‌شود.

چرا امنیت شبکه مهم است:

هر سازمانی هزاران اطلاعات حساس برای حفاظت دارد. از جمله:

داده‌های مهم کسب و کار، اطلاعات شخصی مشتریان و پرونده‌های محرمانه‌ای که نباید فاش شوند. ایمنی داده‌ها تنها با پیاده‌سازی ابزارها و تکنیک‌های مفید امنیت شبکه، امکان پذیر خواهد بود.

تکنیک‌های قوی امنیت شبکه، از ضروریات امروزی برای بقای مشاغل است. اما بیش از این، آگاهی از بهداشت سایبری نیز به نیاز روز تبدیل شده است.

در زیرساخت‌های تجاری امروز، امنیت شبکه تنها به متخصصان فناوری اطلاعات و شرکت‌های مرتبط با آن محدود نمی‌شود. امنیت شبکه برای همه مناسب است. وکلا، طراحان داخلی، موسیقیدانان، بانکداران و غیره، همه یک سیستم امنیتی شبکه را برای کار و تجارت خود مفید خواهند یافت.

با پیاده سازی امنیت شبکه، یک شرکت حقوقی برای محافظت از داده‌های خود انگیزه می‌گیرد و یک طراح داخلی راه‌های موثرتری برای کنترل پرونده‌های سنگین خود پیدا می‌کند.

تهدیدات شبکه های کامپیوتری:

تهدیدات شبکه، فعالیت‌های غیرقانونی یا مخربی هستند که قصد دارند از آسیب‌پذیری‌های شبکه استفاده کنند. بازیگران مخرب به شبکه‌ها حمله می‌کنند تا پس از دسترسی غیرمجاز، مطابق با نیت خود به دستکاری شبکه بپردازند.

انواع حملات امنیتی شبکه:

حملات امنیتی شبکه بر اساس اهداف نهایی دسته‌بندی شده و به عنوان فعال و غیرفعال شناخته می‌شوند.

حملات منفعل (passive) :

هدف در اینجا نظارت و نمایش اطلاعات حساس است. در اینجا، امنیت شرکت‌ها و مشتریان به خطر می‌اُفتد. نمونه‎هایی از تهدیدات منفعل:

• انتشار محتوای پیام
• تجزیه و تحلیل ترافیک

حملات فعال (Acctive):

هکرهای درگیر در حملات فعال، قصد تخریب شبکه و سیستم‌های متصل را دارند. نمونه‌هایی از تهدیدهای فعال:

• نقاب
• بازپخش
• اصلاح محتوای پیام
• خود داری از خدمات

آسیب پذیری امنیت شبکه:

آسیب پذیری امنیت شبکه به نقاط محافظت نشده‌ی احتمالی در شبکه اشاره دارد که می‌تواند توسط مهاجم برای دسترسی غیر مجاز مورد سوء استفاده قرار گیرد. آسیب‌پذیری‌ها به مهاجمان امکان شنود، دسترسی به سیستم، نصب بدافزار و سرقت، تخریب یا اصلاح داده‌های حساس را می‌دهند.

انواع مختلف آسیب‌پذیری‌ها:

• رمزگذاری داده‌ها وجود ندارد
• تزریق فرمان قدیمی
• تزریق SQL
• سرریز بافر
• احراز هویت برای عملکرد حیاتی وجود ندارد
• مجوز موجود نیست
• بارگذاری نامحدود انواع فایل‌های خطرناک
• رمز ضعیف
• اسکریپت نویسی و جعل جعلی
• بارگیری کدها بدون بررسی صحت
• استفاده از الگوریتم‌های شکسته
• هدایت URL به سایت‌های غیرقابل اعتماد
• پیمایش مسیر

چگونه سازمانها به امنیت شبکه می رسند:

امنیت شبکه فقط از طریق فرایند ارزیابی دقیق خطرات امکان پذیر است. مقام امنیت سایبری باید ماهیت و میزان تهدیدهای موجود و احتمالی را تعیین کند. آن‌ها با استفاده از ارزیابی، امنیت شبکه و فایروال را برای رفع آسیب‌پذیری‌ها و مقابله با هر مشکلی که ممکن است در آینده به سیستم آسیب برساند، پیشنهاد می‌کنند.

سیاست امنیت شبکه:

یک سیاست امنیتی موثر شبکه به شرکت‌ها کمک می‌کند تا امکان سرقت و خرابکاری داده‌ها را کاهش دهند. این کلید محافظت از داده‌ها در برابر نرم افزارهای جاسوسی و سایر تهدیدها است.

برخی از مزایای یک سیاست امنیتی شبکه‌ای با ساختار خوب عبارتند از:

• فراهم نمودن نقشه‌ای برای پیاده سازی‌های امنیتی
• فناوری‌های مورد استفاده و فناوری‌هایی را که نمی‌توان استفاده کرد را تعریف می‌کند.
• دسترسی واضح به شبکه را با گذرواژه‌ها و سطوح اعتبار تعیین می‌کند.
• چارچوب قانونی ایجاد می‌کند.

سیاست امنیتی شبکه، همچنین ابزارهای خاصی که حفاظت بهتری را ارائه می دهند، تعریف می‌کند. این ابزارها به عنوان کنترل‌های امنیتی شبکه شناخته می‌شوند.

کنترل های امنیتی شبکه:

کنترل‌های امنیتی شبکه یکپارچگی و محرمانه بودن دستگاه‌های شبکه را ارائه می‌دهد. استفاده موثر از این ابزارها، خطر حملات و تخلفات را کاهش می‌دهد. راه حل‌های امنیتی مناسب، به سازمان‌ها اجازه می‌دهد تا استراتژی‌ها را همانطور که مقامات امنیتی سایبری پیشنهاد کرده‌اند، پیاده کنند. چندین لایه‌ کنترل شانس حملات را به حداقل می‌رساند و اطمینان می‌دهد که سیستم، اقدامات دفاعی فعالی خواهد داشت. اگر یک لایه در حین نقض شکست بخورد، لایه‌ی دیگری کنترل را برای مقابله با مشکل به دست می‌گیرد.

چگونگی پیاده‌سازیِ کنترل های امنیتی:

کنترل‌های امنیتی شبکه امکان تبادل امن داده‌ها را فراهم می‌کند. برای دستیابی به این هدف، سازمان یا مسئول امنیت شبکه پروتکل‌های شبکه را اجرا می‌کند.

پروتکل های شبکه:

پروتکل‌های شبکه امکان ارتباط بین دو یا چند دستگاه شبکه را فراهم می‌کند. در غیاب این پروتکل‌ها، دستگاه‌ها قادر به درک سیگنال‌های الکتریکی مشترک نیستند. پروتکل‌های مختلف شبکه کامپیوتری اهداف و سناریوهای خاصی دارند.

اجزای پروتکل‌ های شبکه:

اجزای پروتکل‌های شبکه شامل موارد زیر است.

پروتکل اینترنت (IP):

این سیستم آدرس اینترنتی با عملکرد اصلی ارائه‌ی بسته‌های اطلاعاتی است. IP کلید اصلی ارتباطات شبکه است.

پروتکل کنترل انتقال :(TCP)

TCP با IP برای تبادل بسته‌های داده کار می‌کند. TCP داده‌ها را برای اطمینان از انتقال امن، بین سرویس گیرنده و سرور، سازماندهی می‌کند.

پروتکل های شبکه بی سیم:

این پروتکل‌ها در شبکه‌های بی سیم مانند Wi-Fi، بلوتوث و LTE کار می‌کنند. برای دستگاه‌های تلفن همراه و الکترونیکی که مستقیماً با سیم متصل نیستند، مفید است.

پروتکل های مسیریابی شبکه:

یک پروتکل مسیریابی، مسیر انتقال پیام‌های شبکه و تصمیمات مسیریابی پویا را مشخص می‌کند.OSPF ، BGP و EIGRP نمونه‌هایی از پروتکل‌های مسیریابی هستند.

فایروال های شبکه:

فایروال به سخت افزار یا نرم افزاری گفته می‌شود که برای افزایش امنیت شبکه طراحی شده است. هدف آن مسدود کردن تمام ترافیک ورودی ناخواسته است؛ در حالی که اجازه می دهد ارتباطات مجاز، آزادانه جریان داشته باشند.

یک فایروال امنیتی شبکه‌ی سنتی فقط می‌تواند از شبکه‌ی داخلی در برابر ترافیک ورودی محافظت کند. با وجود این، فایروال‌ها در سه دهه‌ی گذشته نقش مهمی ایفا کرده‌اند. فایروال‌های مدرن به عنوان NGFW اصلاح شده‌اند و NGFW متمرکز را هدف قرار داده‌اند تا تهدیدهای سایبری در حال ظهور را مسدود کنند.

انواع فایروال ها:

در این قسمت به معرفی انواع فایروال ها می‌پردازیم.

• فایروال پروکسی:

فایروال پروکسی از منابع یک شبکه‌ی خصوصی با فیلتر کردن پیام های پرچم گذاری شده در لایه‌ی برنامه محافظت می‌کند.

• دیوار آتش بازرسی دولتی:

این نوع دیوار، آتش ترافیک ورودی را بر اساس وضعیت، بندر و پروتکل مسدود می‌نماید.

• فایروال نسل بعدی (NGFW):

فایروال‌های نسل بعدی می‌توانند تهدیدات سایبری امروزی مانند: بدافزارهای پیشرفته و حملات لایه‌ی برنامه را مسدود کنند.

• فایروال مدیریت تهدید یکپارچه (UTM):

فایروال‌های UTM یک راه حل امنیتی واحد و چندین عملکرد امنیتی را ارائه می دهد.

• NGFW تهدید محور:

NGFW تهدید محور تشخیص و رفع تهدید پیشرفته را ارائه می‌دهد.

چرا باید بر ترافیک شبکه نظارت داشت:

نظارت بر ترافیک شبکه، امر مهمی است که در امنیت شبکه تاثیر می‌گذارد و شامل مزایایی می‌شود. از جمله:

• نظارت بر قابلیت مشاهده‌ی شبکه داخلی.
• آموزش استفاده از پهنای باند بخش.
• شناسایی نرم افزارهای جاسوسی و سایر هک‌ها.
• شناسایی عملکرد برنامه های کند.
• مشاهده جریان اطلاعات شخصی به افراد خارجی.

حفاظت ، تشخیص ، پاسخگویی و پیش بینی رویکرد:

امنیت شبکه یک مقصد نیست بلکه یک سفر است. این فرآیندی است که با کمک استراتژی‌ها و فعالیت‌های مختلف، سیستم‌های داخلی را تقویت می‌کند. این‌ها را می‌توان در چهار مرحله گروه‌بندی کرد. از جمله:

• محافظت.
• تشخیص.
• پاسخ.
• پیش بینی.

هر مرحله از کنترل کردن امنیت شبکه، مستلزم استراتژی‌هایی است که فرآیند را به مرحله بعدی منتقل می‌کند. هرگونه اصلاح در یک مرحله بر روند کلی تأثیر می‌گذارد. یک مقام امنیتی مجرب شبکه در مرحله‌ی پیشگیری، از یک رویکرد پیشگیرانه استفاده می‌کند تا سه رویکرد دیگر را موفق نماید.

سخن آخر:

شما می‌توانید برای طراحی و اجرای شبکه های کامپیوتری و امنیت شبکه با گروه فنی و مهندسی کارنو تماس بگیرید. امیدواریم که از این محتوا لذت برده باشید. ما را از نظرات، انتقادات و پیشنهادات خود آگاه ساخته و منتظر به‌روزرسانی‌های بعدی ما در مورد شبکه‌های کامپیوتری و امنیت شبکه باشید.