امنیت شبکه چیست و چرایی آن
مقدمه:
در حال حاضر ارتباطات و شبکه های کامپیوتری بخشی اجتناب ناپذیر از مباحث حوزه فناوری اطلاعات است. هر زمانی که شبکه و ارتباطات مطرح است امنیت شبکه نیز به همراه آن مطرح می شود. طبق بررسی هایی که به عمل آورده ایم مطلب کاربردی و مناسبی در این زمینه بسیار کم است و به همین جهت تصمیم گرفتیم این مقاله را بصورت کاربردی برای شما عزیزان آماده کنیم. در ابتدا باید بدانیم امنیت شبکه چیست و چگونه می توان امنیت شبکه های کامپیوتری را تامین کرد.
امنیت شبکه چیست؟
در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.
انواع خدمات امنیت شبکه:
– کنترل دسترسی ها:
در وهله اول موضوع حائز اهمیت این است که هر کاربری، مجاز به دسترسی به شبکه شما نمی باشد. به منظور دور نگه داشتن مهاجمان احتمالی، می بایست اقدام به شناسایی کاربران و دستگاه ها بنمایید. سپس می توانید سیاست های امنیتی خود را اجرا کنید. شما این امکان را دارید که دسترسی دستگاه های endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) می گویند.
– نرم افزارهای آنتی ویروس و ضد بدافزار:
بدافزارها یا همان نرم افزارهای مخرب شامل ویروس ها، تروجان،باج افزارها و نرم افزارهای جاسوسی می باشند. گاهی اوقات یک بدافزار، شبکه را آلوده می نماید اما تا روزها و حتی هفته ها مشخص نمی گردد. بهترین برنامه های ضد بدافزار نه تنها پس از ورود ویروس، آن ها را اسکن می کند، بلکه فایل ها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیب های آن ها، پیگیری می کند.
– امنیت برنامه:
هرگونه نرم افزاری جهت اداره کردن امور مربوط به کسب و کار، نیازمند امنیت می باشد. خواه این برنامه ها توسط خود شما طراحی شده باشد و خواه خریداری شده باشند. متاسفانه این امکان وجود دارد هرگونه برنامه و نرم افزاری شامل ایرادات یا آسیب پذیری هایی باشد که مهاجمان سایبری بتوانند به شبکه نفوذ کنند. امنیت برنامه ها شامل سخت افزار، نرم افزار و فرایندی که بتوان برای از بین بردن ایرادات و آسیب ها از آن ها استفاده کرد.
– تحلیل رفتاری:
به منظور تشخیص غیر عادی بودن شبکه، ابتدا باید عادی و نرمال بودن آن را بتوان تشخیص داد. ابزارهای تحلیل رفتاری، به صورت خودکار رفتارهای غیر نرمال را تشخیص می دهند. بنابراین؛ یک تیم امنیتی می تواند شاخص های مشکلات بالقوه را بهتر شناسایی کند و آن تهدیدات را به سرعت برطرف نماید.
– امنیت ابری:
روزانه برنامه ها، داده ها و اطلاعات معتبر بیشتری به منظور کاهش هزینه ها، مقیاس پذیری و در دسترس بودن، به سمت Cloud در حرکت هستند. سازمان ها با استفاده از برنامه های SaaS کنترل بیشتری بر روی کارمندان دارند و همچنین می توانند نظارت بیشتری در مورد برنامه های مورد استفاده ی کارمندان و این که چگونه اطلاعات در داخل و خارج از سازمان به اشتراک گذاشته می شود، داشته باشند.
از آن جا که داده های مهم و برنامه های کاربردی دیگر در پشت فایروال محدود نمی شوند، کاربران دیگر نیازی به VPN جهت انجام کارهایشان ندارند. این ویژگی های سیستم cloud باعث استفاده بیشتر از اینترنت و از طرفی افزایش احتمال آلوده شدن به بدافزارها می گردد.
– جلوگیری از نشت اطلاعات:
سازمان ها باید در مورد این که کارکنان، اطلاعات مهم را به خارج از شبکه ارسال نمی کنند، اطمینان خاطر داشته باشند. DLP یا فن آوری جلوگیری از درز اطلاعات به بیرون از سازمان، مانع از آپلود کردن، فوروارد کردن و یا حتی چاپ اطلاعات مهم به روش غیر ایمن توسط کاربران می گردد.
– امنیت ایمیل:
امنیت ایمیل ها یکی از مهم ترین مسائل امنیتی به شمار می رود. مهاجمان از اطلاعات شخصی و تاکتیک های مهندسی اجتماعی جهت ساخت کمپین های پیچیده فیشینگ استفاده می کنند. یک برنامه امنیتی ایمیل، مانع از ورود حملات می گردد و همین طور پیام های خروجی را جهت درز اطلاعات مهم به بیرون از سازمان، کنترل می نماید.
– فایروال ها:
فایروال ها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد می نمایند. همچنین از مجموعه ای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده می نمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو.
– سیستم های پیشگیری از نفوذ:
IPSیا سیستم های پیشگیری از نفوذ، ترافیک شبکه را جهت جلوگیری از حملات، اسکن می نماید. IPS نه تنها فعالیت های مخرب را مسدود می کند، بلکه روند پیشرفت فایل های مشکوک را کنترل می نماید تا از از شیوع مجدد بدافزارها در شبکه جلوگیری شود.
– امنیت دستگاه تلفن همراه:
مجرمان سایری، به طور فزاینده دستگاه ها و برنامه های تلفن های همراه را هدف قرار می دهند. این احتمال وجود دارد سازمان های فناوری اطلاعات در سال های آتی از تلفن همراه شخصی شما پشتیبانی کنند. بدیهی است که شما می بایست کنترل کنید که کدام دستگاه ها می توانند به شبکه شما دسترسی پیدا کنند. در ضمن برای حفظ حریم خصوصی ترافیک شبکه، می بایست تنظیمات مرتبط را انجام دهید.
– تقسیم بندی شبکه:
تقسیم بندی تعریف شده توسط نرم افزار، ترافیک شبکه را در طبقه بندی های مختلفی قرار می دهد؛ در نتیجه اجرای سیاست های امنیتی، ساده تر می گردد. در حالت ایده آل، طبقه بندی ها بر اساس هویت endpoint انجام می شود، نه آدرس های IP اختصاصی. شما می توانید حق دسترسی را بر اساس آیتم هایی مانند موقعیت مکانی تعیین کنید تا سطح دسترسی مناسب به افراد مجاز داده شود.
– مدیریت امنیت اطلاعات و رویدادها:
محصولات SIEM، اطلاعاتی که تیم امنیتی شما جهت شناسایی و پاسخ به تهدیدات نیاز دارند، جمع آوری می نماید. این محصولات در شکل های مختلف فیزیکی و مجازی و همچنین نرم افزار سرورها عرضه می گردند.
– تانل های امن:
یک شبکه خصوصی مجازی یا تانل امن، ارتباط یک endpoint با شبکه را اغلب از طریق اینترنت، رمزگذاری می نماید. به طور معمول یک remote-access تانل امن از IPSEC یا Secure sockets layerجهت تاییدیه ارتباط بین دستگاه و شبکه استفاده می کند.
– امنیت وب:
راه حل های امنیتی وب، استفاده کارکنان از وب را کنترل می کنند، تهدیدات مبتنی بر وب را بلاک می نمایند و از دسترسی به سایت های مخرب ممانعت می کنند.
– امنیت Wireless:
شبکه های wireless هرگز نمی توانند مانند شبکه های wired، ایمن باشند. نصب یک LAN وایرلس بدون در نظر گرفتن اقدامات امنیتی دقیق، مانند نصب پورت اترنت در همه جا حتی پارگینگ می باشد. به منظور ایجاد امنیت برای این شبکه ها نیاز به محصولاتی هست که به طور اختصاصی برای محافظت از شبکه های وایرلس طراحی شده اند.
جهت ارائه خدمات امنیت شبکه باید چه مواردی را در نظر گرفت؟
امروزه امنیت اطلاعات و داده ها، به عنوان بزرگ ترین چالش در عصر فناوری اطلاعات شمرده می شود و حفاظت از اطلاعات و شبکه ها، امری ضروری و اجتناب ناپذیر می باشد. خدمات امنیت شبکه در راستای محافظت از زیرساخت های داخلی سازمان و دستگاه های متصل در مقابل دسترسی های غیر مجاز، سوءاستفاده و حملات سایبری طراحی شده اند.
ارائه دهندگان خدمات امنیت شبکه، بررسی کاملی از ساختار شبکه و ارزیابی امنیت اینترنت و اینترانت را انجام می دهند. در مرحله بعد، از این اطلاعات به دست آمده جهت پیاده سازی فایروال یا سایر اقدامات امنیتی متناسب با نیاز مشتری استفاده می نمایند.
به طور کلی جهت ارائه خدمات امنیت شبکه می بایست، موارد زیر را در نظر گرفت:
۱-بررسی منابع شبکه
۲-بررسی تهدیدات شبکه
۳-نیازهای امنیتی
۴-ایجاد امنیت شبکه
۵-ایجاد امنیت برنامه های کاربردی
۶-ایجاد امنیت ارتباطات شبکه
۷-ایجاد امنیت کاربران
۸-ایجاد امنیت سازمانی
۹-تعریف سیاست های امنیتی برای شبکه مورد نظر
۱۰-تعریف استراتژی های امنیتی خاص
۱۱-مدیریت شبکه
۱۲-نظارت بر امنیت
کلام اخر:
اهمیت شرکت در دوره های امنیت شبکه برای کارکنان شرکت ها و سازمان ها روز به روز پر رنگ تر می شود. از آن جا که آموزش امنیت شبکه جزو پر متقاضی ترین و مهم ترین دورهای آموزش شبکه در دنیا می باشد، در نتیجه لزوم برگزاری دوره های امنیت شبکه در ایران بیش از پیش احساس می شود.
دوره های آموزش امنیت شبکه موسسه پردیس فناوری کیش با هدف تامین نیازهای آموزشی شما و یا مجموعه تان پیش بینی شده اند و می توانند شما را از ابتدای مسیر آشنایی با اصول مربوط به امنیت شبکه تا آموزش نیروهای متخصص امنیت شبکه برای کار در شرکت ها و سازمان ها یاری کنند.
ارتباطباما :
تلفن : ۰۲۱۶۶۱۷۶۱۹۶ ۰۲۱۶۶۵۶۹۷۶۲ ۰۹۰۵۹۶۲۶۹۰۰
نشانی : خیابان جمالزادهشمالی بعد از بلوارکشاورز پلاک ۴۱۴ طبقه ۳ واحد ۵
شبکههای اجتماعی پردیسفناوریکیش :
سامانه آموزشمجازی رهیاران : www.rahyaranlms.ir
کانالتلگرام kishtech@
اینستاگرام rahyaranlms kishtech.ir
آپارات kishtech