امنیت شبکه چیست ؟

امنیت شبکه به اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد گفته می شود.
در واقع امنیت شبکه یک اصطلاح گسترده است که راه‌حل‌های سخت‌افزاری و نرم‌افزاری و همچنین فرآیندها یا قوانین و پیکربندی‌های مربوط به استفاده از شبکه، دسترسی، و حفاظت کلی از تهدید را توصیف می‌کند.

امنیت شبکه شامل کنترل دسترسی، نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مرتبط با شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.

امنیت شبکه و امنیت اطلاعات

عبارت‌های «امنیت شبـکه» و «امنیت اطلاعات» اغلب به جای هم مورد استفاده قرار می‌گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان‌ها، به نفوذگران کمک می‌کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می‌شود نیاز به اهمیت امنیت شبکه افزایش پیدا می‌کند. امنیت شبکه به‌طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می‌رود.

از زمانی که کامپیوترها برای اولین بار وجود داشته اند، امنیت شبکه مهم بوده است، اما اهمیت امنیت در دهه گذشته به طور تصاعدی افزایش یافته است. امروز امنیت را به عنوان محرک شماره یک در هنگام برنامه ریزی و نگهداری شبکه می دانند. داده ها را می توان با درایوهای USB، سی دی و تلفن های هوشمند به سرقت برد. می‌توان آن را از طریق ایمیل، اتصالات اینترنتی، اسنیفرهای بی‌سیم ارسال کرد .

انواع راهکارها در مباحث امنیت شبکه

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است:

• Access control به معنی کنترل دسترسی
• Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
• Application security به معنی امنیت نرم افزار
• Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
• Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
• Email security به معنی امنیت ایمیل
• Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
• Mobile device security به معنی امنیت دستگاه تلفن همراه
• Network segmentation به معنی تقسیم بندی شبکه
• Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
• VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
• Web security به معنی امنیت وب
• Wireless security به معنی امنیت شبکه بی سیم

کنترل دسترسی ها

این کار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است.تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

نرم افزارهای مقابله با ویروس و بدافزار

استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت نرم افزار

نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.

تحلیل عملکرد و تعیین معیارها

با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

جلوگیری از درز و انتشار اطلاعات

این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

امنیت ایمیل

با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال

یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

امنیت دستگاه تلفن همراه

یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

اهمیت امنیت شبکه

بسیار مهم است که داده های ارزشمند را از خروج از سازمان حفظ شوند، همچنین مهم است که از شبکه سازمان ها محافظت شود تا سرویس های مخرب وارد نشود. فایروال ها مهم هستند، اما کافی نیستند. آنها فقط ترافیکی را که از قبل به آن ها گفته شده را متوقف می کنند. مخرب شبکه ها می توانند بدون اطلاع وارد شبکه شوند. امنیت یک جنگ سرد است. مدام در حال پیشرفت و تشدید است. چیزی به نام گلوله نقره ای یا یک بار تعمیر وجود ندارد. هر بار که به یک اقدام جدید پرداخته می شود، مهاجمان سعی در شکست آن دارند. هرچه تجهیزات و برنامه ها قدیمی تر باشند، مدت زمان بیشتری در معرض دید عموم قرار می گیرند. هر روز که می گذرد به مهاجم زمان بیشتری داده می شود تا ویژگی های نوع سخت افزار و نرم افزار مورد استفاده خود را مطالعه کند و نقاط ضعف آن را بیابد. به همین دلیل است که ارتقا سخت افزار و نرم افزار قدیمی به طور منظم بسیار مهم است.