موضوع مقالهی امروز واحد تحقیق و توسعهی کارنو، شبکه های کامپیوتری و امنیت شبکه میباشد. در شبکههای کامپیوتری، امنیت موضوع بسیار مهمی است.
امنیت شبکه های کامپیوتری، شامل اقداماتی است که توسط مشاغل یا برخی سازمانها برای نظارت و جلوگیری از دسترسی غیر مجاز مهاجمان خارجی صورت میگیرد. بسته به اندازهی شبکهی کامپیوتری، رویکردهای مختلف در مدیریت امنیت شبکهی کامپیوتری، نیازهای متفاوتی خواهد داشت.
به عنوان مثال: یک دفتر خانگی به امنیت اولیهی شبکه احتیاج دارد در حالی که مشاغل بزرگ برای جلوگیری از حملات مخرب شبکه به نگهداری بالایی احتیاج دارند. مدیر شبکه دسترسی به دادهها و نرم افزارهای موجود در شبکه را کنترل میکند و سرپرست شبکه نیز شناسهی کاربر و رمز عبور را به شخص مجاز اختصاص میدهد. اکنون برای آشنایی بیشتر با شبکهی کامپوتری و امنیت آن با ما همراه باشید.
شبکه کامپیوتری چیست:
شبکههای کامپیوتری به دستگاههای محاسباتی متصل همانند: لپ تاپ، رایانه، سرورها، تلفنهای هوشمند و مجموعهی گستردهای از دستگاههای اینترنت اشیاء مانند: دوربینها ، قفل درها، زنگ درها، یخچالها، سیستمهای صوتی/تصویری، ترموستات و سنسورهای مختلف که با یکدیگر ارتباط برقرار میکنند، گفته میشود.
جنبههای امنیت شبکه:
در زیر ویژگیهای مطلوب برای دستیابی به ارتباط ایمن ذکر شده است. از جمله:
حریم خصوصی:
حریم خصوصی به این معنی است که فرستنده و گیرنده انتظار محرمانه بودن را دارند. پیام منتقل شده باید فقط به گیرندهی مورد نظر ارسال شود و برای سایر کاربران مات باشد. فقط فرستنده و گیرنده باید بتوانند پیام ارسال شده را درک کنند؛ زیرا شنودکنندگان میتوانند پیام را رهگیری نمایند. بنابراین، الزامی برای رمزگذاری پیام وجود دارد تا پیام قابل رهگیری نباشد. این جنبه از رازداری معمولاً برای دستیابی به ارتباطات ایمن استفاده میشود.
صداقت پیام:
یکپارچگی داده به این معنی است که دادهها باید دقیقاً همانطور که ارسال شده است به گیرنده برسد. هنگام انتقال، هیچ گونه تغییری در محتوای داده، چه به صورت مخرب و چه تصادفی، نباید انجام شود. از آنجا که مبادلات پولی بیش از پیش در اینترنت انجام میشود، یکپارچگی دادهها بسیار مهم است. یکپارچگی دادهها باید برای ارتباط ایمن حفظ شود.
احراز هویت نقطه پایانی:
احراز هویت به این معنی است که گیرنده از هویت فرستنده مطمئن است، یعنی هیچ متقلبی پیام را ارسال نکرده است.
عدم انکار:
عدم انکار به این معنی است که گیرنده باید بتواند ثابت کند که پیام دریافتی از فرستندهی خاصی بوده است. فرستنده نباید پیام ارسال شده را انکار کند. بار اثبات هویت بر عهدهی گیرنده است. به عنوان مثال: اگر مشتری درخواست انتقال پول از یک حساب به حساب دیگر را ارسال کند، در این صورت بانک باید مدرکی داشته باشد که نشان دهد مشتری برای انجام تراکنش درخواست کرده است.
امنیت شبکه چیست:
امنیت شبکه، بسیاری از فناوریها و دستگاهها و فرآیندها را پوشش میدهد. امنیت شبکه به مجموعهای از قوانین و پیکربندیها اشاره دارد که برای حفاظت از تمامیت، محرمانه بودن و دسترسی به شبکهها و دادههای رایانهای طراحی شدهاند.
برای کاهش خطر حمله یا نقض دادهها، کنترلهای امنیتی صدا برای سازمانها توصیه میشود. این اقدامات همچنین، عملکرد ایمن سیستمهای فناوری اطلاعات را ممکن میسازد. امنیت شبکه، شامل: فناوریهای سخت افزاری و نرم افزاری است و به طور ایده آل از لایههایی تشکیل شده است که شامل برنامهها، آنتی ویروسها، مدیریت دسترسی، سرورها، فایروالها، دسترسی فیزیکی و خط مشیها میشود.
چرا امنیت شبکه مهم است:
هر سازمانی هزاران اطلاعات حساس برای حفاظت دارد. از جمله:
دادههای مهم کسب و کار، اطلاعات شخصی مشتریان و پروندههای محرمانهای که نباید فاش شوند. ایمنی دادهها تنها با پیادهسازی ابزارها و تکنیکهای مفید امنیت شبکه، امکان پذیر خواهد بود.
تکنیکهای قوی امنیت شبکه، از ضروریات امروزی برای بقای مشاغل است. اما بیش از این، آگاهی از بهداشت سایبری نیز به نیاز روز تبدیل شده است.
در زیرساختهای تجاری امروز، امنیت شبکه تنها به متخصصان فناوری اطلاعات و شرکتهای مرتبط با آن محدود نمیشود. امنیت شبکه برای همه مناسب است. وکلا، طراحان داخلی، موسیقیدانان، بانکداران و غیره، همه یک سیستم امنیتی شبکه را برای کار و تجارت خود مفید خواهند یافت.
با پیاده سازی امنیت شبکه، یک شرکت حقوقی برای محافظت از دادههای خود انگیزه میگیرد و یک طراح داخلی راههای موثرتری برای کنترل پروندههای سنگین خود پیدا میکند.
تهدیدات شبکه های کامپیوتری:
تهدیدات شبکه، فعالیتهای غیرقانونی یا مخربی هستند که قصد دارند از آسیبپذیریهای شبکه استفاده کنند. بازیگران مخرب به شبکهها حمله میکنند تا پس از دسترسی غیرمجاز، مطابق با نیت خود به دستکاری شبکه بپردازند.
انواع حملات امنیتی شبکه:
حملات امنیتی شبکه بر اساس اهداف نهایی دستهبندی شده و به عنوان فعال و غیرفعال شناخته میشوند.
حملات منفعل (passive) :
هدف در اینجا نظارت و نمایش اطلاعات حساس است. در اینجا، امنیت شرکتها و مشتریان به خطر میاُفتد. نمونههایی از تهدیدات منفعل:
- انتشار محتوای پیام
- تجزیه و تحلیل ترافیک
حملات فعال (Acctive):
هکرهای درگیر در حملات فعال، قصد تخریب شبکه و سیستمهای متصل را دارند. نمونههایی از تهدیدهای فعال:
- نقاب
- بازپخش
- اصلاح محتوای پیام
- خود داری از خدمات
آسیب پذیری امنیت شبکه:
آسیب پذیری امنیت شبکه به نقاط محافظت نشدهی احتمالی در شبکه اشاره دارد که میتواند توسط مهاجم برای دسترسی غیر مجاز مورد سوء استفاده قرار گیرد. آسیبپذیریها به مهاجمان امکان شنود، دسترسی به سیستم، نصب بدافزار و سرقت، تخریب یا اصلاح دادههای حساس را میدهند.
انواع مختلف آسیبپذیریها:
- رمزگذاری دادهها وجود ندارد
- تزریق فرمان قدیمی
- تزریق SQL
- سرریز بافر
- احراز هویت برای عملکرد حیاتی وجود ندارد
- مجوز موجود نیست
- بارگذاری نامحدود انواع فایلهای خطرناک
- رمز ضعیف
- اسکریپت نویسی و جعل جعلی
- بارگیری کدها بدون بررسی صحت
- استفاده از الگوریتمهای شکسته
- هدایت URL به سایتهای غیرقابل اعتماد
- پیمایش مسیر
چگونه سازمانها به امنیت شبکه می رسند:
امنیت شبکه فقط از طریق فرایند ارزیابی دقیق خطرات امکان پذیر است. مقام امنیت سایبری باید ماهیت و میزان تهدیدهای موجود و احتمالی را تعیین کند. آنها با استفاده از ارزیابی، امنیت شبکه و فایروال را برای رفع آسیبپذیریها و مقابله با هر مشکلی که ممکن است در آینده به سیستم آسیب برساند، پیشنهاد میکنند.
سیاست امنیت شبکه:
یک سیاست امنیتی موثر شبکه به شرکتها کمک میکند تا امکان سرقت و خرابکاری دادهها را کاهش دهند. این کلید محافظت از دادهها در برابر نرم افزارهای جاسوسی و سایر تهدیدها است.
برخی از مزایای یک سیاست امنیتی شبکهای با ساختار خوب عبارتند از:
- فراهم نمودن نقشهای برای پیاده سازیهای امنیتی
- فناوریهای مورد استفاده و فناوریهایی را که نمیتوان استفاده کرد را تعریف میکند.
- دسترسی واضح به شبکه را با گذرواژهها و سطوح اعتبار تعیین میکند.
- چارچوب قانونی ایجاد میکند.
سیاست امنیتی شبکه، همچنین ابزارهای خاصی که حفاظت بهتری را ارائه می دهند، تعریف میکند. این ابزارها به عنوان کنترلهای امنیتی شبکه شناخته میشوند.
کنترل های امنیتی شبکه:
کنترلهای امنیتی شبکه یکپارچگی و محرمانه بودن دستگاههای شبکه را ارائه میدهد. استفاده موثر از این ابزارها، خطر حملات و تخلفات را کاهش میدهد. راه حلهای امنیتی مناسب، به سازمانها اجازه میدهد تا استراتژیها را همانطور که مقامات امنیتی سایبری پیشنهاد کردهاند، پیاده کنند. چندین لایه کنترل شانس حملات را به حداقل میرساند و اطمینان میدهد که سیستم، اقدامات دفاعی فعالی خواهد داشت. اگر یک لایه در حین نقض شکست بخورد، لایهی دیگری کنترل را برای مقابله با مشکل به دست میگیرد.
چگونگی پیادهسازیِ کنترل های امنیتی:
کنترلهای امنیتی شبکه امکان تبادل امن دادهها را فراهم میکند. برای دستیابی به این هدف، سازمان یا مسئول امنیت شبکه پروتکلهای شبکه را اجرا میکند.
پروتکل های شبکه:
پروتکلهای شبکه امکان ارتباط بین دو یا چند دستگاه شبکه را فراهم میکند. در غیاب این پروتکلها، دستگاهها قادر به درک سیگنالهای الکتریکی مشترک نیستند. پروتکلهای مختلف شبکه کامپیوتری اهداف و سناریوهای خاصی دارند.
اجزای پروتکل های شبکه:
اجزای پروتکلهای شبکه شامل موارد زیر است.
پروتکل اینترنت (IP):
این سیستم آدرس اینترنتی با عملکرد اصلی ارائهی بستههای اطلاعاتی است. IP کلید اصلی ارتباطات شبکه است.
پروتکل کنترل انتقال :(TCP)
TCP با IP برای تبادل بستههای داده کار میکند. TCP دادهها را برای اطمینان از انتقال امن، بین سرویس گیرنده و سرور، سازماندهی میکند.
پروتکل های شبکه بی سیم:
این پروتکلها در شبکههای بی سیم مانند Wi-Fi، بلوتوث و LTE کار میکنند. برای دستگاههای تلفن همراه و الکترونیکی که مستقیماً با سیم متصل نیستند، مفید است.
پروتکل های مسیریابی شبکه:
یک پروتکل مسیریابی، مسیر انتقال پیامهای شبکه و تصمیمات مسیریابی پویا را مشخص میکند.OSPF ، BGP و EIGRP نمونههایی از پروتکلهای مسیریابی هستند.
فایروال های شبکه:
فایروال به سخت افزار یا نرم افزاری گفته میشود که برای افزایش امنیت شبکه طراحی شده است. هدف آن مسدود کردن تمام ترافیک ورودی ناخواسته است؛ در حالی که اجازه می دهد ارتباطات مجاز، آزادانه جریان داشته باشند.
یک فایروال امنیتی شبکهی سنتی فقط میتواند از شبکهی داخلی در برابر ترافیک ورودی محافظت کند. با وجود این، فایروالها در سه دههی گذشته نقش مهمی ایفا کردهاند. فایروالهای مدرن به عنوان NGFW اصلاح شدهاند و NGFW متمرکز را هدف قرار دادهاند تا تهدیدهای سایبری در حال ظهور را مسدود کنند.
انواع فایروال ها:
در این قسمت به معرفی انواع فایروال ها میپردازیم.
- فایروال پروکسی:
فایروال پروکسی از منابع یک شبکهی خصوصی با فیلتر کردن پیام های پرچم گذاری شده در لایهی برنامه محافظت میکند.
- دیوار آتش بازرسی دولتی:
این نوع دیوار، آتش ترافیک ورودی را بر اساس وضعیت، بندر و پروتکل مسدود مینماید.
- فایروال نسل بعدی (NGFW):
فایروالهای نسل بعدی میتوانند تهدیدات سایبری امروزی مانند: بدافزارهای پیشرفته و حملات لایهی برنامه را مسدود کنند.
- فایروال مدیریت تهدید یکپارچه (UTM):
فایروالهای UTM یک راه حل امنیتی واحد و چندین عملکرد امنیتی را ارائه می دهد.
- NGFW تهدید محور:
NGFW تهدید محور تشخیص و رفع تهدید پیشرفته را ارائه میدهد.
چرا باید بر ترافیک شبکه نظارت داشت:
نظارت بر ترافیک شبکه، امر مهمی است که در امنیت شبکه تاثیر میگذارد و شامل مزایایی میشود. از جمله:
- نظارت بر قابلیت مشاهدهی شبکه داخلی.
- آموزش استفاده از پهنای باند بخش.
- شناسایی نرم افزارهای جاسوسی و سایر هکها.
- شناسایی عملکرد برنامه های کند.
- مشاهده جریان اطلاعات شخصی به افراد خارجی.
حفاظت ، تشخیص ، پاسخگویی و پیش بینی رویکرد:
امنیت شبکه یک مقصد نیست بلکه یک سفر است. این فرآیندی است که با کمک استراتژیها و فعالیتهای مختلف، سیستمهای داخلی را تقویت میکند. اینها را میتوان در چهار مرحله گروهبندی کرد. از جمله:
- محافظت.
- تشخیص.
- پاسخ.
- پیش بینی.
هر مرحله از کنترل کردن امنیت شبکه، مستلزم استراتژیهایی است که فرآیند را به مرحله بعدی منتقل میکند. هرگونه اصلاح در یک مرحله بر روند کلی تأثیر میگذارد. یک مقام امنیتی مجرب شبکه در مرحلهی پیشگیری، از یک رویکرد پیشگیرانه استفاده میکند تا سه رویکرد دیگر را موفق نماید.
سخن آخر:
شما میتوانید برای طراحی و اجرای شبکه های کامپیوتری و امنیت شبکه با گروه فنی و مهندسی کارنو تماس بگیرید. امیدواریم که از این محتوا لذت برده باشید. ما را از نظرات، انتقادات و پیشنهادات خود آگاه ساخته و منتظر بهروزرسانیهای بعدی ما در مورد شبکههای کامپیوتری و امنیت شبکه باشید.
نظرات درباره این مطلب
10 نظر
حسام الدین –
ممنون که در مورد شبکههای کامپیوتری و امنیت شبکه هم توضیح دادید.
واحد تحقیق و توسعه کارنو –
سلام دوست عزیزم. خواهش میکنم.
کیانوش عاشوری –
سلام برای راهاندازی مرکز داده مشاوره میدید؟
واحد تحقیق و توسعه کارنو –
سلام بله برای راهاندازی مرکز داده لطفا تماس بگیرید با ما. سپاس.
حسن خلیلی –
انواع حملات امنیتی شبکه همینهاست که بهش اشاره کردید؟
واحد تحقیق و توسعه کارنو –
بله دوست عزیز.
الما نورایی –
وقت خوش. من برای ارتقاء امنیت مرکز داده از شما دستگاه کارنو لاجیک رو تهیه کردم. خیلی ممنونم بسیار کاربردی بود.
واحد تحقیق و توسعه کارنو –
سلام خواهش میکنم.
تکتم رمضان نژاد –
سلام برای امنیت شبکه سوالاتی داشتم. باید با چه شمارهای تماس بگیرم؟ خیلی ممنونم.
واحد تحقیق و توسعه کارنو –
سلام. لطفا با شمارههای ثبت شده در داخل سایت تماس بگیرید.