امنیت شبکه چیست ؟
امنیت شبکه چیست ؟ امنیت شبکه طراحی و پیادهسازی هر نوع عملیات برای محافظت از عملکرد و پایداری اطلاعات و شبکههای کامپیوتری است. این عملیات میتواند هم توسط نرم افزارها و هم سخت افزارها صورت گیرد. امنیت شبکه را همچنین امنیت فناوری اطلاعات میخوانند.
اهمیت امنیت شبکه
امنیت شبکه به این دلیل اهمیت دارد که دولتها، سازمانهای نظامی، شرکتها، موسسات مالی، سازمانهای درمانی و همه افراد امروزی اطلاعات خود را توسط کامپیوترها یا دستگاههای مبتنی بر کامپیوتر جمعآوری، پردازش و نگهداری میکنند. این اطلاعات ممکن است مانند دادههای مالی، دادههای شخصی، دادههای تجاری، اطلاعات تحقیقاتی یا اسناد دولتی بسیار مهم یا محرمانه باشند؛ بنابراین نگهداری از این اطلاعات اهمیت زیادی برای افراد و سازمانها دارد.
امنیت شبکه چیست و انواع آن کدام است ؟
برای اینکه بدانیم امنیت شبکه چیست میبایست بدانیم که ابزارهای برقراری امنیت شبکه کدامها هستند و چگونه میتوانیم یک شبکه امن داشته باشیم.
کنترل دسترسی: هر کسی نباید به شبکه شما دسترسی داشته باشد. برای اینکه حملات و خطرات احتمالی را از شبکه خود دور نگاه دارید میبایست دستگاهها و افراد طبقهبندی شده باشند. بعد از طبقهبندی میتوانید استراتژیهای امنیتی خود را تعریف کنید. شما میتوانید دسترسی افراد مختلف را در داخل شبکه محدود کنید که به آن کنترل دسترسی به شبکه یا NAC – Network Access Control میگویند.
نرمافزار آنتی ویروس: بدافزارها شامل ویروسها، کرمها، باجافزارها، تروجانها و نرمافزارهای جاسوسی هستند. گاهی این نرمافزارهای مخرب بر شبکه تاثیر میگذارند اما روزها، هفتهها و گاهی ماهها خاموش میمانند. آنتیویروسهای خوب نه تنها نرمافزارها را در هنگام ورود به شبکه اسکن میکنند بلکه به صورت مداوم فایلها را بررسی میکنند تا بدافزارهای احتمالی را تشخیص داده و خطر آنها را حنثی کنند.
محافظت از نرمافزارها: تمام نرمافزارهایی که شما در تجارت خود از آنها استفاده میکنید چه توسط تیم فناوری اطلاعات شما نوشته شده باشند و چه خریداری شده باشند میبایست محافظت شوند. برخی از نرمافزارها دارای آسیبپذیری هستند که مهاجمین میتوانند از طریق این آسیبپذیریها به شبکه حمله کنند و به آن آسیب بزنند. محافظت از نرمافزارها برای پوشش آسیب پذیریها بخشی مهم در برقراری امنیت شبکه است.
بررسی رفتاری: برای اینکه از رفتار غیر طبیعی شبکه مطلع شوید ابتدا نیاز دارید تا بدانید که رفتار طبیعی شبکه چگونه است. ابزار بررسی و آنالیز رفتار شبکه به صورت خودکار خارج شدن شبکه از حالت طبیعی را تشخیص میدهد و به تیم امنیتی اطلاع رسانی میکند. تیم امنیتی نیز میبایست بلافاصله بعد از دریافت اخطار با تهدید مقابله کنند.
جلوگیری از نشت اطلاعات: سازمانها باید مطمئن باشند که کارمندان اطلاعات حساس و مهم را به خارج از شبکه انتقال نمیدهند. جلوگیری از نشت اطلاعات یا DLP – Data Loss Prevention یک فن آوری برای متوقف کردن ارسال، ذخیره یا پرینت غیر مجاز اطلاعات توسط کارمندان یک سازمان است.
امنیت پست الکترونیک: emailها در خط مقدم تهدیدات و نقص امنیتی حظور دارند. مهاجمین از اطلاعات شخصی و روشهای مهندسی اجتماعی برای حملات بسیار ماهرانه فیشینگ استفاده میکنند تا قربانیان خود را به دام بیندازند. یک نرمافزار محافظت از ایمیل حملات ورودی را مسدود کرده و جلوی دریافت پیغامهای مشکوک و آلوده را میگیرد.
دیواره آتش: دیوارههای آتش (فایروال) مانعی بین شبکه داخلی امن شما با شبکههای ناامن خارجی مانند اینترنت هستند. فایروال از مجموعهای از قوانین از پیش تعریف شده برای اجازه یا جلوگیری از ترافیک استفاده میکند. دیواره آتش میتواند سخت افزاری، نرمافزاری یا هردو باشد.
سیستم پیشگیری از نفوذ: یک سیستم پیشگیری از نفوذ که به آن IPS – Intrusion Prevention System نیز میگویند تمام ترافیک شبکه را اسکن میکند و بصورت فعالانه با حملات مقابله مینماید. این سیستم نه تنها از فعالیت بدافزارها جلوگیری میکند بلکه جلوی انتشار فایلهای مشکوک را در شبکه میگیرد.
حفاظت از دستگاه های موبایل: مجرمان سایبری به صورت روزافزون دستگاههای موبایل و اپلیکیشنهای مخصوص به موبایلها را هدف قرار میدهند. پیشبینی می شود که در ۳ سال آینده ۹۰% از سازمانها اپلیکیشنهای خود را بر بستر موبایل پیادهسازی خواهند کرد. حفاظت از تمام دستگاههای موبایلی که در داخل شبکه هستند برای امنیت شبکه حیاتی است.
تقسیمبندی شبکه: با تقسیمبندی ترافیک شبکه، استراتژیهای امنیتی را آسان تر می توان در داخل شبکه اعمال کرد. این تقسیمبندی در حالت مناسب میبایست بر مبنای هر دستگاه باشد نه بر مبنای آدرسهای IP. شما میتوانید بر مبنای نقش، موقعیت و مکان جغرافیایی هر کسی در شبکه به آنها دسترسی مخصوص بدهید و دستگاههای مشکوک را محدود کنید.
شبکه اختصاصی مجازی: یک شبکه اختصاصی مجازی ارتباط بین یک دستگاه با شبکهاش را در بستر اینترنت کدگذاری میکند. بنابراین شما ارتباط امنی با شبکه و اینترنت خواهید داشت که قابل شنود و رصد کردن نخواهد بود.
محافظت از وب: یک راهکار مطمئن برای محافظت از وب، باعث کنترل استفاده وب توسط کارمندان میشود. این سیستم باعث توقف تهدیدات موجود در وب و جلوگیری از ورود به وبسایتهای مخرب میشود. این سیستم از دروازههای ورودی وب محافظت میکند. البته محافظت از وب به تمام فعالیتهایی که شما برای امن نگهداشتن وب سایت خود انجام میدهید نیز گفته میشود.
محافظت از شبکههای بیسیم: ارتباطات بیسیم یا همان وایرلس هیچ وقت به اندازه ارتباطات از طریق کابل امن نیستند. چنانچه برای سیستم wireless خود اقدامات امنیتی انجام ندهید مانند این است که آن را در اختیار همه قرار دادهاید و بقیه نیز میتوانند به آن دسترسی پیدا کنند. برای اینکه بتوانید جلوی سو استفاده از سیستم بی سیم خود را بگیرید میبایست از ابزار امنیتی مخصوص آن استفاده کنید.
بدون دیدگاه