در زندگی امروزه شبکه های کامپیوتری و ارتباطات جز جدایی ناپذیری از حوزه فناوری اطلاعات شده
اند. هرگاه نامی از ارتباطات و شبکه می آید بحث امنیت شبکه نیز داغ است. در این مقاله در می
خواهیم بررسی کنیم امنیت شبکه چیست؟ و اینکه چطور می توان امنیت شبکه را تامین کرد.
امنیت شبکه چیست؟
به طور کلی به کارهایی می گویند که در جهت تامین امنیت شبکه بابت جلوگیری از بروز مشکلات
شبکه ای صورت می گیرد. این روش ها به صورت سرویس های سخت افزاری و نرم افزاری متعددی در
دسترس می باشند. به این نکته توجه داشته باشید که روش های تامین امنیت در بیشتر مواقع توسط
رول ها(Roles) انجام می شود.
راهکار های امنیت شبکه
در انواع مقیاس ها می توان مباحث امنیت شبکه را کنترل کرد و راهکار هایی برای آن ارائه داد. بعضی
از مواردی که در ذیل بیان کردیم در مقیاس های کوچک قابل حذف شدن هستند. اما اگر امنیت برای
شما از اهمیت بالایی برخوردار است، می بایست روی تمامی موارد زیر کار کنید.
Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
Mobile device security به معنی امنیت دستگاه تلفن همراه
Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
Network segmentation به معنی تقسیم بندی شبکه
Wireless security به معنی امنیت شبکه بی سیم
Application security به معنی امنیت نرم افزار
Access control به معنی کنترل دسترسی
Email security به معنی امنیت ایمیل
Web security به معنی امنیت وب
اطلاعات امنیتی و مدیریت رویداد
ابزار ها و سرویس هایی هستند که اطلاعات لازم را برای شناسایی و پاسخ به تهدیدات را برای عامل
هایی که امنیت شبکه را تامین می کنند، فراهم می آورند. شرکت هایی که در زمینه امنیت شرکت ها و
سازمان ها فعالیت دارند، این سرویس ها و ابزار ها را ارائه می دهند.
نرم افزارهای مقابله با ویروس و بدافزار
بکار گیری آنتی ویروس ها و ضد بد افزار ها بی شک در شبکه ضرورت دارد. در درون این ابزار ها رول
هایی وجود دارد که همواره در حال آپدیت و تقویت است. این کار باعث دفع و جلوگیری از مشکلات
بسیار امنیتی که در سراسر شبکه وجود دارد می شود. در بعضی از موارد ویروس ها و بد افزار ها به طور
پنهانی عمل می کنند و با این کار ممکن است کل موجودیت شبکه را دچار مشکل اساسی کنند. امروزه
این ابزار ها برای انواع شبکه های کامپیوتری به صورت سازمانی و شرکتی عرضه می شوند و می توان
از آن ها استفاده کرد.
شبکه خصوصی مجازی
بهره گیری از شبکه خصوصی مجازی با ساختاری امن، و استفاده از توانایی رمز نگاری اطلاعات و
تراکنش های انجام شده می توانند در سطح شبکه راهکار مناسبی به منظور تامین امنیت شبکه باشد.
جلوگیری از دست رفتن اطلاعات
جلوگیری از انتشار اطلاعات یک استانداردی به نام DLP دارد، که شامل ابعاد گسترده ای است. که
مخفف شده Data Loss Prevention می باشد و از جمله مباحثی است که باید در این بخش روی آن
تمرکز کرد. با توجه به راه حل هایی که وجود دارد، می توانید تیم امنیت شبکه را مطمئن کنید که
اطلاعات محرمانه به وسیله افراد مجموعه و سازمان و یا افراد دیگر به بیرون از شبکه منتشر نشده است
. به این صورت امنیت اطلاعات، به خصوص اطلاعات محرمانه تامین می شود.
تحلیل عملکرد و تعیین معیارها
با مشخص کردن معیار های مناسب برای رفتار های مجاز و طبیعی در سطح شبکه، می توان رفتار غیر
طبیعی و اشتباه را تحلیل و پیگیری کرد. مانیتورینگ شبکه برای این کار باید همواره و به صورت مدام
انجام شود.
امنیت دستگاه تلفن همراه
امنیت دستگاه های تلفن همراه جز مواردی است که با گذشت زمان اهمیت ویژه ای پیدا کرده است.
دلیل آن هم این است که اکثر پلتفرم ها روی دستگاه های همراه اجرا و نصب می شوند. اما از آن جا
که اطلاعات شخصی در موبایل ها هستند، و امکان نفوذ هکر ها از سطح شبکه از این طریق راحت تر
است. تیم تامین کننده امنیت شبکه باید راه حل هایی را برای پیشگیری از نفوذ مشکلات امنیتی به کار
گیرند که مطمئن باشد.
استفاده از فایروال
فایروال یکی از موثرترین وسیله ها برای کنترل ترافیک و درخواست برای کنترل شبکه می باشد. که به
صورت نرم افزاری و سخت افزاری و یا ترکیبی از این دو در دسترس است. باید همواره توجه کرد که
کارکرد درست فایروال ها به منظور بررسی درست درخواست ها و تعریف و تعیین رول ها به روز و
کاربردی است. یکی از مواقعی که فایروال می تواند در برابر آن ها درست عمل کند، مسدود کردن
درخواست هایی است که با قوانین و معیار های سطح دسترسی ها مغایر باشد. همچنین مقابله با
حملات (DDOS) می باشد.
تقسیم بندی شبکه
با تقسیم بندی کردن شبکه می توانید آسیب هایی که ممکن است از امنیت شبکه پیش آید، تعدیل و
یا کنترل کنید. در واقع به این صورت کار می کند که اگر چنانچه قسمتی از شبکه دچار مشکل شد، تمام
شبکه تحت تاثیر قرار نگیرد.
امنیت شبکه بی سیم
شبکه های بی سیم مانند شبکه های سیمی از محافظت برخوردار نیستند. به همین خاطر باید با
نهایت دقت و محدودیت کنترل را در این شبکه ها انجام داد.
امنیت نرم افزار
نرم افزار ها در انواع مختلفی هستند. نرم افزار های کامپیوتری و نرم افزار های تحت وب در رابطه با
شبکه باید مطابق با اصول امنیتی نوشته شوند و مورد استفاده قرار گیرند. مشکلات امنیتی نرم افزار ها
معمولا به صورت باگ می باشد و راه حل مناسبی برای اصلاح آن در نظر گرفته می شود. امنیت یک
نرم افزار علاوه بر ساختار، بستگی به فریم ورک ها و نرم افزار ها دارد، بنابراین نمی توان گفت که فلان
نرم افزار مشکلی ندارد.
کنترل دسترسی ها
همواره می بایست دسترسی ها را کنترل و محدود نمود، چه برای شبکه های عمومی و خصوصی یا
شبکه های کوچک و بزرگ باید این کار انجام شود. چون با این کار فقط دستگاه های و افراد مجاز می
توانند دسترسی داشته باشند و دسترسی برای عموم محدود می شود. فراهم کردن محدودیت با
استفاده از Macc Adress , Ip صورت می گیرد، و در بستر شبکه با تعیین کردن دسترسی ها می توان
انجام داد. غیر فعال کردن پورت ها و سرویس هایی که از آن ها استفاده نمی شود، یکی از بهترین راه
حل ها برای این کار می باشد.
امنیت ایمیل
یکی از راه های ارتباطی ایمیل می باشد که هکر ها می توانند از این راه نفوذ کنند، به همین دلیل باید
به صورت مناسبی آن را تحت پوشش قرار داد. با توجه به این نکته که امکان حملاتی مانند تزریق بد
افزار و ویروس ، فیشینگ بر روی شبکه توسط ایمیل وجود دارد، می بایست راه حل مناسبی برای
تشخیص و مقابله با آن بکار گرفت.
امنیت وب
این کار با شناسایی سایت های مخرب و مسدود کردن آن ها انجام می شود و همینطور تامین امنیت
سایت بکار گرفته می شود. باید این نکته را نیز ذکر کرد که امینت وب سایت باید به صورت پروژه ای
انجام شود.
امید واریم از مطالبی که در رابطه با امنیت شبکه چیست؟ بیان شد، استفاده لازم را برده باشید. و برای
اطلاع از سایر مقالات مستر لایسنس به وبلاگ مستر لایسنس مراجعه فرمایید.