خدمات امنیت شبکه

امنیت شبکه یکی از مهم‌ترین جنبه‌های فناوری اطلاعات است که هدف اصلی آن حفاظت از اطلاعات و منابع شبکه‌ای در برابر تهدیدات مختلف است. تقریبا تمامی مشاغل امروزی برای وجود خود به نوعی از شبکه متصل هستند؛ چه یک شبکه LAN باشد که به پرسنل خود اجازه دسترسی به اینترنت را می‌دهد و چه یک WAN که مکان‌های مختلف اداری را به هم وصل می‌کند. پس خدمات امنیت شبکه های کامپیوتری برای سازمان ها بسیار حائز اهمیت است. برای مشاوره یا سفارش خدمات امنیت شبکه های رایانه ای از مرکز خدمات شبکه آرتا، با شماره زیر تماس حاصل فرمایید:

 

امنیت شبکه چیست؟

امنیت شبکه یا Network Security مجموع تمامی اقدامات و مراحلی است که برای محافظت از یکپارچگی شبکه‌های رایانه‌ای و داده‌های درون آن انجام می‌گردد. شبکه مجموعه‌ای از دستگاه‌های مرتبط به‌هم مانند رایانه‌ها، مودم های بی‌سیم و سرورها تشکیل شده است. اغلب این دستگاه‌ها در‌برابر هکرها خیلی آسیب‌پذیرند.

 تأمین امنیت در شبکه‌های رایانه‌ای از آنجایی اهمیت بیشتری می‌یابد که روزبه‌روز پیچیده‌تر می‌شود و شرکت‌ها بیش‌تر از قبل کسب‌وکار خود را به داده‌ها و شبکه متکی می‌کنند. راهکارهای امنیتی بایستی با روی‌کار‌آمدن شیوه‌های جدید حمله‌های سایبری، تغییر کنند. که به تاثیر خدمات اکتیو شبکه می پردازیم.

دلیل اصلی اهمیت خدمات امنیت شبکه های کامپیوتری این است که داده‌های حساس را در ‌مقابل حمله‌های سایبری ایمن می‌سازد. استراتژی‌های موفق امنیت شبکه از راهکارهای امنیتی متفاوتی برای محافظت از کاربران و سازمان‌ها در برابر حمله‌های سایبری و بدافزارها استفاده می‌کنند.

چرا امنیت شبکه‌ اهمیت دارد

اکنون که می‌دانیم امنیت شبکه چیست، بیایید دلایل اهمیت آن را  دقیق‌تر بررسی کنیم. واضح است که حفظ امنیت شبکه به‌ علت جلوگیری از دسترسی هکرها به داده‌های حساس  و ارزشمند با‌اهمیت است. در ‌ادامه به چهار دلیل، اهمیت حفاظت از شبکه‌ها و داده‌ها را بیان خواهیم کرد.

•  کاهش ریسک‌های عملیاتی
• کاهش ریسک مالی برای اطلاعات شخصی
• کاهش ریسک مالی برای مالکیت معنوی
• تسهیل مسائل نظارتی

کاهش ریسک‌های عملیاتی: زمانی‌که سازمانی به اندازه کافی از امنیت شبکه برخوردار نباشد، در معرض خطر اختلال در سیستم عملکردی و عملیاتی قرار می‌گیرد. چه کسب‌وکارهای بزرگ و چه شبکه‌های شخصی، به نرم‌افزارها و دستگاه‌هایی وابسته هستند که در هنگام آلوده‌شدن به بدافزارها و ویروس‌ها و حملات سایبری، نمی‌توانند به‌صورت مؤثر عمل کنند.

کاهش ریسک مالی برای اطلاعات شخصی: سازمان‌هایی که مسئولیت مدیریت اطلاعات شخصی را بر عهده دارند همچون شماره‌ تلفن، گذرواژه‌ها و اطلاعات حساب بانکی، بایستی امنیت آن را هم تأمین کنند. هر نوع سوءاستفاده از این داده‌ها برای آن سازمان می‌تواند پرداخت جریمه، برطرف‌کردن آسیب‌ها و بازگرداندن خسارات و غیره را در پی داشته باشد. این دلیل را شاید بتوان مهم‌ترین دلیل در اهمیت امنیت شبکه دانست.

کاهش ریسک مالی برای مالکیت معنوی: بجز مالکیت مادی و داده‌ها، ممکن است مالکیت معنوی سازمان هم در خطر قرار گیرد. گاهی  اوقات هکرها به صورت مستقیم به اختراع‌ها، ایده‌ها و محصولات شرکت‌ها حمله کرده و از آن‌ها سرقت می‌کنند. همین ممکن است موجب از دست ‌رفتن کسب‌وکارها و مزیت‌های رقابتی‌آن ها شود.

تسهیل مسائل نظارتی: بجز مقررات سازمان‌ها، اکثر دولت‌ها از کسب‌وکارها می‌خواهند تا آن دسته‌ای از مقررات امنیت داده‌ها را رعایت کنند که جوانب امنیت شبکه را پوشش می‌دهند. نقض این مقررات می‌تواند ممنوعیت از کار، جریمه نقدی و حتی زندان را در پی داشته باشد.

خدمات امنیت شبکه در هلدینگ آرتا

امنیت شبکه یکی از مهم‌ترین جنبه‌های حفاظت از اطلاعات و منابع دیجیتال در سازمان‌ها و شرکت‌ها است. خدمات امنیت شبکه های رایانه ای شامل مجموعه‌ای از تکنیک‌ها، ابزارها، و روش‌ها است که برای حفاظت از شبکه‌ها در برابر تهدیدات مختلف مورد استفاده قرار می‌گیرند. در اینجا به بررسی انواع خدمات امنیت شبکه که در هلدینگ آرتا ارائه می‌شوند، به طور مفصل می‌پردازیم و تعدادی از این خدمات را برای شما شرح می‌دهیم. این خدمات شامل موارد زیر هستند:

• امنیت بی‌سیم Wireless security
• امنیت VPN یا Virtual private network
• امنیت وب یا Web Security
• امنیت NAC یا Access control
• امنیت نرم افزار Application security
• امنیت ایمیل
• امنیت نرم افزار آنتی ویروس
• تقسیم‌بندی امنیتی شبکه
• امنیت محیطی شبکه
• رمزگذاری
• امنیت اطلاعات
• طراحی مرکز مدیریت و آنالیز امنیتی شبکه SOC
• راه‌اندازی سیستم‌های ثبت لاگ‌های امنیتی
• طراحی سیستم‌های IP/IDS جهت تشخیص و جلوگیری از حملات شبکه
• طراحی و تعریف Policy های امنیتی مرتبط با سرویس‌های شبکه‌ای و امنیتی
• طراحی زیر ساخت امنیتی شبکه LAN ، WAN، DMZ ، Server Farm و اینترنت
• راه اندازی مراکز جمع‌آوری یکپارچه رخداد و وقایع امنیتی
• طراحی زیر ساخت ایمن در جلوگیری از دسترسی غیر مجاز به منابع شبکه‌ای
• ظرفیت‌سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTMو IPS
• پیاده‌سازی تجهیزات امنیت شبکه شامل فایروال و IPS
• نصب و تنظیم و tuningتجهیزات UTMو IPS
• نصب، راه‌اندازی و tuning تجهیزات WAF در ایجاد امنیت سرور‌های وب
• ایجاد بستر‌های ایمن ارتباطی مبتنی بر راهکار‌های مبتنی بر پروتکل Ipsec
• آزمایش و تست میزان استحکام‌سازی و کاربری تجهیزات امنیتی شبکه
• خدمات تست نفوذ
• طراحی و راه‌اندازی راهکار‌های نظارت و آنالیز ترافیک شبکه
• بهینه‌سازی معماری امنیتی تجهیزات شبکه
• مقاوم سازی زیر ساخت‌های امنیت شبکه Cisco, Fortinet, Juniper, Sourcefire
• بهینه‌سازی معماری امنیتی تجهیزات شبکه
• جرم شناسی FORENSIC
• بررسی آسیب‌پذیری‌ها

انواع امنیت شبکه

سیستم‌های امنیت شبکه بصورت معمول در دو سطح در منابع داخلی و محیط شبکه کار می‌کنند: کنترل‌های امنیتی در محیط تلاش دارند تا از ورود تهدیدات سایبری به شبکه‌ها جلوگیری کنند. ولی گاهی اوقات هم هکرها موفق به نفوذ می‌شوند؛ در نتیجه تیم‌های امنیت اطلاعات بایستی یکسری کنترل‌هایی را در اطراف منابع داخلی شبکه همچون داده‌ها و لپ‌تاپ‌ها هم اعمال کنند.

 این سیاست یعنی لایه‌بندی کردن کنترل‌های چندگانه میان هکرها و آسیب‌پذیری‌های احتمالی را  هم «Defense in depth»  می‌گویند. به منظور ساخت سیستم‌های امنیتی، تیم‌های امنیتی ابزارهای زیر را با هم ترکیب می‌کنند:

فایروال‌ها

فایروال سخت‌افزاری یا نرم افزاری است که از وارد شدن یا خروج ترافیک مشکوک به شبکه جلوگیری می‌کند، ولی اجازه عبور به ترافیک قانونی می‌دهد. به بیانی دیگر، فایروال‌ها تهدیدات بالقوه ترافیک شبکه را فیلتر می‌کنند و حملات بدافزارها، حملات ربات‌ها، سوءاستفاده از آسیب‌پذیری و دیگر تهدیدات را مسدود می‌کنند.

فایروال‌ها را می‌توانیم یکی از ابزارهای پرکاربرد امنیت در شبکه‌های کامپیوتری دانست که در نقاط مختلفی از شبکه قرار می‌گیرند. نسل‌های بعدی فایروال‌ها محافظت بیشتری در‌ برابر حملات لایه برنامه ارائه می‌دهند و با بررسی دقیق بسته‌های درون‌خطی، در‌ برابر بدافزارها بیشتر و بهتر می‌توانند مقاومت ‌کنند.

فایروال‌های سنتی به کمک یک دستگاه سخت‌افزاری در خود محل کسب‌وکارها اجرا می‌شوند. حال بسیاری از فایروال‌ها قادرند به شکل نرم‌افزاری یا در یک فضای ابری اجرا شوند و نیاز به استفاده از سخت‌افزار فایروال را از بین می‌برند.

علاوه بر این، فایروال‌ها می‌توانند در لبه‌های شبکه‌ها مستقر شوند یا به‌طور داخلی برای تقسیم کردن یک شبکه بزرگ‌ به زیرشبکه‌های کوچک‌تر مورد استفاده قرار گیرند. در نتیجه هنگامی که بخشی از شبکه در معرض خطر است، هکرها از دیگر بخش‌ها جدا هستند. برای بدست آوردن اطلاعات بیشتر به صفحه “پشتیبانی فایروال شبکه” مراجعه فرمایید.

کنترل دسترسی به شبکه (NAC)

راهکارهای کنترل دسترسی به شبکه (NAC)، همچون یک دروازه‌بان عمل‌ می‌کنند و اینکه چه کسانی اجازه ورود به شبکه را دارند، مشخص می‌کنند و همچنین چه کارهایی را می‌توانند انجام دهند. مجوز (Authorization) و احراز هویت (Authentication) دو اصل مهم در کنترل دسترسی به شبکه است.

Authentication در واقع به‌ معنای تایید این است که آیا این کاربر همان کسی است که ادعا می‌کند. Authorization هم به‌معنای اعطای مجوز به کاربران تاییدشده است که می‌توانند دسترسی به منابع شبکه داشته باشند. راه‌حل‌های NAC معمولا برای اجرای سیاست‌های کنترل دسترسی، بر مبنای نقش (RBAC) استفاده می‌شوند که در آن امتیازات کاربران بر اساس عملکرد شغلی‌شان است.

IDPS / IDS / IPS

یک سیستم جلوگیری و تشخیص نفوذ (IDPS) که بعضی اوقات IPS هم گفته می‌شود، می‌تواند به ‌صورت مستقیم پشت فایروال قرار گیرد تا ترافیک ورودی را برای تهدید‌ات امنیتی اسکن کند. ابزارهای امنیتی IDPS از سیستم‌های تشخیص نفوذ (IDS) تکامل یافته‌اند که تنها فعالیت‌های مشکوک را به منظور بررسی، علامت‌گذاری می‌کنند.

 این قابلیت به IDPSها اضافه شده است تا به‌صورت خودکار به نقض‌های احتمالی همچون مسدود کردن ترافیک و یا تنظیم کردن مجدد اتصال پاسخ بدهند. IDPS‌ها علی‌الخصوص در مسدود کردن و تشخیص حملات DoS، Brute force و DDoS تاثیرگذار هستند.

شبکه‌های خصوصی مجازی (VPN)

شبکه‌های خصوصی مجازی (VPN) به کمک رمزگذاری داده‌های کاربران و مخفی کردن آدرس IP و مکان آن‌ها از هویت کاربران محافظت می‌کنند. در صورت استفاده کاربران از VPN، به‌صورت مستقیم به اینترنت وصل نمی‌شوند؛ بلکه ابتدا به یک سرور امن که به اینترنت اتصال دارد، متصل می‌شوند.

کلمه VPN، خلاصه عبارت Virtual Private Network و به معنای شبکه خصوصی مجازی است. بعلاوه بیانگر فرصتی برای ایجاد اتصال شبکه محافظت شده، در زمان استفاده از شبکه‌های عمومی است. اینگونه اتصالی، امکان سرقت داده‌ها و رهگیری فعالیت‌های آنلاین را بسیار پایین می‌آورد. رمزنگاری داده‌ها با VPN، در لحظه انجام می‌گردد.

VPNها به کارکنان از راه دور اجازه می‌دهد تا حتی از راه اتصالات Wifi عمومی ناامن، به‌صورت ایمن به شبکه‌های شرکت دسترسی یابند. شبکه‌های خصوصی مجازی، در واقع ترافیک کاربر را رمزگذاری می‌کنند و آن را از دسترس هکرهایی که به‌دنبال رهگیری ارتباطاتشان هستند، محفوظ نگه می‌دارند.

برخی از شرکت‌ها به ‌جای استفاده از VPN از دسترسی شبکه Zero Trust استفاده می‌کنند. ZTNA به‌جای اینکه از سرور پروکسی استفاده کند، از استراتژی کنترل دسترسی zero-trust جهت اتصال امن کاربران از راه دور استفاده می‌کند. وقتی که کاربران از راه دور با ZTNA به شبکه وارد می‌شوند، آن‌ها به تمام شبکه دسترسی ندارند.

به جای آن، تنها به منابع خاصی که مجاز به استفاده از آن‌ها هستند، دسترسی دارند. بعلاوه هر بار برای دسترسی به منبعی جدید بایستی دوباره تایید شوند.

استفاده از اینترنت برای انتقال دادن اطلاعات محرمانه و حساس، همیشه با خطر افشای این اطلاعات همراه است.اگر این اطلاعات رمزنگاری نشده باشد، مهاجمان سایبری قادر خواهند بود به راحتی با انجام حملاتی همچون man-in-the-middle، اطلاعات شما را شنود کنند.

با این وجود، اینترنت از جمله سریع‌ترین راه‌های انتقال اطلاعات به حساب می‌آید و برای انجام بسیاری از کارهایمان، به اینترنت نیازمندیم. در نتیجه، ابزاری با نام VPN برای رمزنگاری کردن داده‌های انتقالی به وسیله اینترنت گسترش یافته که تا حدی هم می‌تواند انتقال اطلاعات در بستر اینترنت را ایمن‌تر سازد.

امنیت اپلیکیشن (Application security)

امنیت اپلیکیشن به مراحلی گفته می‌شود که تیم‌های امنیتی به منظور محافظت از APIها و اپلیکیشن‌ها در برابر هکرهای شبکه انجام می‌دهند. به دلیل اینکه خیلی از کمپانی‌ها امروزه از اپلیکیشن‌ها برای پردازش داده‌های حساس و انجام توابع (Functions) کلیدی کسب‌وکار استفاده می‌کنند؛ اپلیکیشن‌ها یک هدف متداول برای هکرها هستند.

خیلی از اپلیکیشن‌های مرتبط با کسب‌وکار روی ابر عمومی میزبانی می‌شوند؛ به همین دلیل مهاجمان سایبری می‌توانند از این آسیب‌پذیری آن‌ها به منظور نفوذ به شبکه‌های خصوصی کمپانی‌ها سوء استفاده کنند. اقداماتی که برای امنیت اپلیکیشن، از آن‌ها در مقابل عوامل مخرب محافظت می‌کند؛ ابزارهای متداول امنیت اپلیکیشن هستند از جمله فایروال‌های وب اپلیکیشن (WAF)، تست امنیت اپلیکیشن استاتیک (SAST)، خودمحافظتی اپلیکیشن در زمان اجرا (RASP) و تست امنیت اپلیکیشن پویا (DAST) هستند.

امنیت ایمیل (Email security)

جالب است بدانید که درگاه‌های ایمیل نخستین عامل تهدید جهت نقض امنیت هستند. مهاجمان از تاکتیک‌های مهندسی اجتماعی و اطلاعات شخصی به منظور ایجاد کمپین‌های فیشینگ پیچیده و برای فریب گیرنده‌ها و ارسال آن‌ها به سایت‌هایی که در واقع بدافزار دارند، کمک می‌گیرند.

ابزارهای امنیتی ایمیل می‌توانند به خنثی کردن انواع حملات فیشینگ و دیگر تلاش‌ها به منظور به خطر انداختن حساب‌های ایمیل کاربران، کمک کنند. اکثر سرویس‌های ایمیل ابزارهای امنیتی داخلی همچون رمزگذاری پیام و فیلترهای اسپم دارند. یک اپلیکیشن امنیت ایمیل، حملات ورودی را مسدود می‌کند و پیام‌های خروجی را کنترل کرده تا از دست رفتن داده‌های حساس جلوگیری کند.

لازم است بدانید که ایمیل شیوه‌ای ناامن برای فرستادن فایل‌ها و داده‌های حساس است و  پرسنل شما در همگی بخش‌ها باید با این موضوع آشنایی داشته باشند. این خود یکی از مفاهیم اساسی خدمات امنیت شبکه است که بایستی به پرسنل شرکت آموزش داده شود.

Sandbox

یک Sandbox مشابه IDS/IPS است، اما با این تفاوت که Sandbox به امضاها وابسته نیست. یک Sandbox قادر است یک محیط سیستم نهایی (End-system ) را شبیه‌سازی کند و تعیین کند که آیا یک بدافزار در حال تلاش برای انجام کاری همچون اسکن پورت است یا نه.

پیشگیری از نشت داده‌ها (Data Loss Prevention – DLP)

با وجود اینکه حفاظت DDoS و فایروال‌ها می‌توانند از ورود حمله‌های خارجی به شبکه جلوگیری کنند، پیشگیری از نشت داده‌ها (DLP ) هم می‌تواند مانع از انتقال داده‌های داخلی به خارج از شبکه گردد. DLP به ابزارها و سیاست‌های امنیت اطلاعات بستگی دارد که تضمین می‌کند داده‌های حساس نه به ‌صورت تصادفی فاش شده‌اند و نه به سرقت رفته‌اند.

 DLP شامل تکنولوژی‌های هدفمند و استراتژی‌های امنیت داده‌ها است که جریان‌های داده‌ را ردیابی می‌کنند، درصورت شناسایی فعالیت‌های مشکوک، هشدار می‌دهد و اطلاعات حساس را رمزگذاری می‌کند.

مزایای امنیت شبکه های کامپیوتری

امنیت شبکه در واقع کلید توانایی سازمان‌ها در ارائه سرویس‌ها و محصولات  به پرسنل خود و مشتریان است. از فروشگاه‌های آنلاین گرفته تا اپلیکیشن‌های سازمانی، دسکتاپ‌های از راه دور (Remote desktops) و محافظت از داده‌ها و اپلیکیشن‌ها روی شبکه برای رشد و پیشرفت کسب‌وکار و بعلاوه اعتبار یک سازمان ضروری است. علاوه‌براین، امنیت شبکه از خارج شدن زیرساخت‌ها از دسترس جلوگیری می‌کنند و در نتیجه عملکرد شبکه را بهبود می‌دهند.

در هر محیط محاسباتی، جهت محافظت از اطلاعات در مواجه با کاربران غیرمجاز، از خدمات امنیت شبکه استفاده می‌گردد. بایستی سه جزء اصلی در مفاهیم امنیت شبکه وجود داشته باشد:

• محرمانگی
• یکپارچگی
• دردسترس‌بودن

محرمانگی امنیت شبکه، موجب رهگیری‌نشدن داده‌ها توسط هکرها در زمان انتقال درون شبکه‌ای می‌شود. همچنین به علت یکپارچگی، تغییر نکردن داده‌ها در طول انتقال از مسیر شبکه تضمین می‌شود و از دستکاری و آسیب رسیدن به  آن جلوگیری می‌شود. خصوصیت دردسترس‌بودن امنیت شبکه به شما این اطمینان را می‌دهد که دستگاه‌ها و سیستم ها تنها برای استفاده افراد مجاز در دسترس قرار دارند. بر مبنای همین ویژگی‌هایی که برای امنیت شبکه می‌توانیم تعریف کنیم، می توان گفت که:

• اجرای رویکردهای آن عملکرد عالی و مداوم شبکه‌ها و امنیت شبکه بین کسب‌وکارها و کاربران را تضمین می‌کند.
• با به کارگیری خدمات امنیت شبکه، به حفظ حریم خصوصی کاربران، امنیت داده‌ها و پرسنل خود می‌توانید کمک کنید.
• با محافظت از شبکه در شرکت خود، می‌توانید مالکیت معنوی ایده‌ها، خدمات، محصولات و سیاست‌های تجاری و غیره را حفظ کنید.
• از قوانین تعیین‌شده برای حفاظت از داده‌ها، با اجرای خط‌ ‌مشی‌های امنیت شبکه در کشور محل کار خود پیروی می‌کنید.

نحوه عملکرد امنیت شبکه چگونه است؟

خدمات امنیت شبکه در واقع چندین لایه دفاعی را در شبکه و لبه ترکیب می‌کند، به‌طوری‌که هر لایه امنیتی شبکه استراتژی‌ها و کنترل‌ها را خود می‌تواند پیاده‌سازی کند. عناصر  چند لایه و معماری امنیتی کامل که امنیت شبکه را در کل یک سازمان پیاده‌سازی می‌کند، به دو دسته کلی تقسیم می‌شوند:

کنترل دسترسی (Access Control)

خدمات امنیت شبکه های کامپیوتری با کنترل دسترسی آغاز می‌شود. در قسمت کنترل دسترسی، دسترسی به نرم‌افزارهای مورد استفاده و داده ها به منظور جلوگیری از دستکاری محدود می‌شود. کنترل دسترسی برای جلوگیری از دسترسی‌های غیرمجاز، همچنین کاهش ریسک تهدیدات داخلی خیلی اهمیت دارد. در صورتی که عوامل مخرب به یک شبکه دسترسی یابند، می‌توانند با نقشه‌برداری از زیرساخت و نظارت بر ترافیک اقدام به حمله DDoS کنند و یا اینکه بدافزار وارد کنند.

راهکارهای مدیریت هویت و دسترسی ((Identity and Access Management- IAM  می‌تواند در این زمینه شما را یاری کند. خیلی از شرکت‌ها از شبکه‌های خصوصی مجازی( (VPN به منظور کنترل دسترسی استفاده می‌کنند. اما امروزه جایگزین‌هایی هم برای VPNها وجود دارند. این محدودیت‌ها می‌توانند با توجه به Mac Address و IP انجام شوند. برای کنترل دسترسی بهتر است سرویس‌ها و پورت‌هایی که استفاده نمی‌کنید را مسدود کنید.

کنترل تهدید (Threat Control)

حتی با وجود کنترل دسترسی هم احتمال دارد مشکلاتی به وجود بیایند. برای مثال، یک عامل بد شاید بتواند از اعتبار یک کارمند برای وارد شدن به شبکه استفاده کند. در نتیجه نیاز به کنترل تهدید (Threat Control) کاملا امری واضح است که در ترافیکی که از قبل مجاز اعلام شده است عمل نماید. کنترل تهدید می‌تواند از اقدامات عوامل مخرب که می‌خواهند به شبکه آسیب بزنند جلوگیری کند.

فناوری‌های کنترل تهدید با استفاده از لود بالانسر (Load balancer) و فایروال می‌تواند شروع ‌شود. این دستگاه‌ها از شبکه در مقابل حمله‌های DoS و DDoS محافظت می‌کنند. در مرحله بعدی، IDS/IPS با حمله‌های شناخته‌شده که از راه شبکه صورت می‌گیرند، مقابله می‌کند. در نهایت نیز اشیای بدافزار ناشناخته‌ای که در شبکه شما حرکت می‌کنند، با فناوری‌های Sandbox گرفته خواهند شد.

اما ناهنجاری‌ها در ترافیک شبکه که امکان دارد علامت‌هایی از یک تهدید باشند، با NTA/NDR شناسایی می‌شوند.

خطرات رایج امنیت شبکه

شبکه‌های رایانه‌ای مانند هر دارایی تجاری دیگری به طرق مختلفی در معرض خطر قرار می‌گیرند. تهدیدهایی که شبکه‌ها به‌صورت معمول بایستی برای آن آماده باشند، عبارتند از:

دسترسی غیرمجاز: در صورتی که یک کاربر غیرمجاز به شبکه‌ای دسترسی پیدا کند، قادر خواهد بود اطلاعات محرمانه شبکه را ببیند. هکرها با دسترسی غیرمجاز به شبکه‌های کامپیوتری می‌توانند سیستم‌های داخلی را به خطر بیندازند یا داده‌های محرمانه را افشا کنند.

حملات DDoS : حملات DDoS با ارسال یک ترافیک ناخواسته به مقدار زیاد منجر به کند شدن یا از دسترس خارج شدن شبکه برای کاربران مجاز می‌گردد.

سوء استفاده از آسیب‌پذیری: هکرها می‌توانند از آسیب‌پذیری شبکه در برنامه‌ها، پورتال‌های ورود، سخت‌افزار و یا سایر مناطق به منظور نفوذ به شبکه برای اهداف مخرب خود استفاده کنند.

آلودگی‌های بدافزار (Malware infections): از آلودگی‌های متداول بدافزاری می‌توانیم به باج‌افزارها (Ransomware) اشاره کنیم که می‌توانند داده‌ها را رمزگذاری ‌کنند یا از بین ببرند و با این کار دسترسی کاربران مجاز به شبکه را محدود ‌کنند. کرم‌ها (worms) بدافزارهایی هستند که به‌سرعت در کل شبکه تکثیر می‌یابند.

نرم‌افزارهای جاسوسی (spyware): این نرم‌افزارها به مهاجمان اجازه می‌دهند تا اقدامات کاربران را ردیابی کنند همچنین نوع دیگری از بدافزار به شمار می‌روند. بدافزار قادر است از منابع مختلفی از جمله وب‌سایت‌های ناامن، حملات خارجی هدفمند و دستگاه‌های آلوده پرسنل شما وارد شبکه شود.

تهدیدات داخلی: پرسنل یا پیمانکاران داخلی می‌توانند به‌صورت ناخواسته امنیت شبکه را پایین بیاورند یا در صورت بی‌اطلاعی از شیوه‌های امنیتی، داده‌ها را افشا کنند. در  دیگر موارد ، کاربران ممکن است بصورت عمدی امنیت یک شبکه را به خطر بیندازند و یا اینکه به دلایل شخصی موجب افشای اطلاعات گردند.

پروتکل‌های امنیتی شبکه

پروتکل‌های امنیت شبکه مجموعه ای از پروتکل‌هایی هستند که برای محافظت از اطلاعاتی که در یک شبکه وجود دارد، استفاده می‌شود. این پروتکل‌ها شامل موارد زیرند:

• IPSec پروتکل IPSec (IP Security)
• SSL (Secure Sockets Layer)
• SSH (Secure Shell)
• HTTPS (HyperText Transfer Protocol Secure)

IPSec پروتکل IPSec (IP Security): یکپارچگی و احراز هویت داده‌ها و همین طور حریم خصوصی میان دو موجودیت را ارائه می‌دهد.

:SSL (Secure Sockets Layer)  لایه سوکت ایمن در واقع یک مکانیسم امنیتی استاندارد به شمار می‌آید که برای حفظ یک اتصال اینترنتی امن میان سرویس‌گیرنده و سرویس‌دهنده مورد استفاده قرار می‌گیرد. به کمک این پروتکل امنیتی و با استفاده از رمزنگاری از تغییر  یافتن داده‌های شخصی، بسته‌ها و دیگر جزئیات در هنگام ارسال و همچنین خواندن آن‌ها به وسیله مجرمان سایبری جلوگیری می‌شود.

:SSH (Secure Shell)  پروتکل SSH یک پروتکل امنیتی شبکه است که داده‌های شبکه و ارتباطات را رمزنگاری می‌کند. این پروتکل به خط فرمان اجازه می‌دهد تا از راه دور وارد سیستم شده و وظایف خاصی را انجام دهد. در SSHT، عملکردهای مختلف FTP گنجانده شده است. SSH-2 و SSH-1 جدیدترین نوع از پروتکل‌های SSH هستند.

HTTPS (HyperText Transfer Protocol Secure): پروتکل HTTPS یک پروتکل امنیت شبکه است که به منظور ایمن‌سازی ارتباطات داده میان دو یا چند سیستم بکار می‌رود. بخاطر اینکه داده‌های انتقال یافته از طریق HTTPS رمزگذاری شده‌اند، هکرها قادر نیستند داده‌ها را در حین انتقال از مرورگر به وب‌سرور تغییر دهند. حتی وقتی که هکرها به بسته‌های داده دست می‌یابند، به علت رمزگذاری قوی قادر به خواندن بسته‌ها و تفسیرشان نیستند.

راه‌های تامین امنیت شبکه‌های کامپیوتری

تا اینجا به بررسی امنیت شبکه‌های رایانه‌ای پرداختیم و انواع آن‌ها را بررسی کردیم. در این بخش می خواهیم به بررسی شیوه‌های تامین امنیت شبکه بپردازیم تا شما بتوانید تا حد زیادی از حمله به شبکه اطلاعات و داده‌های مهم سازمان جلوگیری کنید.

پشتیبان‌گیری از داده‌ها و ذخیره چند فایل پشتیبان

حتی شبکه‌ای که امنیت خیلی بالایی دارد هم ممکن است در معرض حمله باشد. از دست دادن دسترسی کامل یا جزئی به سیستم‌های داخلی و داده ها می‌تواند برای هر کسب‌وکاری مخرب باشد. نگهداری نسخه‌های پشتیبان از داده‌ها به کاهش یافتن تاثیر اینگونه حملات کمک می‌کند. شرکت آرتا خدمات 24 ساعته پشتیبانی شبکه را جهت افزایش امنیت فراهم نموده است.

آموزش کاربر

خیلی از آلودگی‌های بدافزاری و مشکلات داده‌ها به این علت اتفاق می‌افتند که کاربران به راحتی مرتکب اشتباه شده‌اند. این اشتباه می‌تواند با ارائه اعتبار ورود به سیستم خود در نتیجه حمله فیشینگ (phishing ) یا اجازه دسترسی خارجی به شیوه‌ای دیگر توسط کاربر با باز کردن تصادفی پیوست ایمیل ناامن، رخ دهد. پرسنل داخلی و پیمانکاران بایستی از نحوه محافظت از شبکه و ایمن ماندن آگاه شوند.

به‌کارگیری رویکرد اعتماد صفر (Zero trust)

شبکه‌های سنتی به‌طور متمرکز طراحی و ساخته می‌شدند و نقاط پایانی (Endpoints)کلیدی، اپلیکیشن‌ها و داده‌ها در محل خود قرار داشتند. سیستم‌های امنیتی شبکه های سنتی، روی جلوگیری از نفوذ تهدیدها به محیط شبکه تمرکز داشتند؛ به شکلی‌که در صورت ورود کاربران به شبکه، کاربر قابل اعتماد تلقی شده و کاملا دسترسی نامحدودی به تمام شبکه داشت.

با فراگیر شدن تحولات دیجیتال و مهاجرت به محیط‌های ابری، شبکه‌های سنتی هم در حالت غیرمتمرکز شدن هستند. هم اکنون، منابع شبکه در مراکز داده ابری، از راه دور و نقاط پایانی در محل و بعلاوه اینترنت اشیا (IoT) و دستگاه‌های موبایل وجود دارند.

کنترل‌های امنیتی بر مبنای محیط در شبکه‌های توزیع‌شده تاثیرات کمتری دارند؛ به همین دلیل خیلی از تیم‌های امنیتی IT به قوانین امنیتی شبکه اعتماد صفر (Zero-trust) روی آورده‌اند. تمرکز امنیت شبکه Zero-trust به‌جای اینکه روی محیط باشد، روی کنترل‌های امنیتی در اطراف منابع فردی قرار دارد. توجه داشته باشید که کاربران هرگز قابل اعتماد نیستند؛ این به این معناست که هر بار که کاربری برای دسترسی به منابع تلاش می‌کند، جدا از اینکه قبل از این در شبکه بوده است یا نه، باید احراز هویت گردد و مجوز دریافت کند.

به بیانی دیگر، چارچوب اعتماد صفر Zero trust مجموعه‌ای است از عوامل امنیتی که تمامی کاربران داخلی و خارجی را پیش از ورود به سیستم، احراز هویت خواهد کرد. در پروتکل اعتماد صفر، به هیچ کاربری و یا سیستمی به‌صورت پیش‌فرض نباید اعتماد کنیم. کاربرانی که احراز هویت شده‌اند کمترین میزان دسترسی را دارند و مجوزهایشان پس از انجام وظیفه لغو می‌گردد.

امنیت بی‌سیم (Wireless Security)

شبکه های بی سیم (Wireless) از جمله تکنولوژی‌های جذاب به شمار می‌آیند. تا آنجا که هم اکنون امنیت شبکه‌ای بی سیم، مساله‌ای با اهمیت برای شرکتهای دولتی، اداره‌ها و سازمانهای کوچک و بزرگ به حساب می‌آید.

به همین علت شما در ادامه به مرور با 10 راهکار امنیتی با آسودگی خیلی زیادی کار خواهید کرد.

1. از رمز گذاری در شبکه خود استفاده کنید.
2. نام روترتان را از حالت پیش فرض تغییر دهید.
3. رمز عبور پیش فرض روتر را تغییر دهید.
4. روتر خود را بروزرسانی کنید.
5. روتر خود را مطمئن و ایمن کنید.
6. سیستم عامل روتر را ارتقا دهید.
7. دسترسی به شبکه را محدود نمایید.
8. MAC آدرس‌ها را فیلتر کنید.
9. خصوصیت “مدیریت از راه دور” را خاموش کنید.
10. در زمان دسترسی به تلفن همراه از شبکه‌تان محافظت کنید.

امنیت وب یا Web Security

امنیت وب که از آن به عنوان امنیت سایبری هم نام می‌برند، به امنیت سرورها و وب سایت‌ها در مقابله با خطرات آنلاین مرتبط می‌شود. هدف آن محافظت از داده‌های حساس با محدود نمودن، کشف و پاسخ دادن به حملات سایبری است. امنیت وب سایت شامل اسکن آدرس‌های اینترنتی به منظور یافتن  بدافزارها از طریق نرم افزار امنیتی وب سایت و بررسی آسیب پذیری‌های احتمالی است. یک بررسی امنیت وب‌، خطرات آنلاین را به کاربران خبر داده و راه حل‌هایی هم برای برطرف کردن آن‌ها توصیه می‌کند.

این در واقع اولین قدم برای جلوگیری و تشخیص خطرات و اطمینان از ایمنی است. از طرف دیگر، آگاه بودن از وجود هکرها، ویروس‌ها،کرم‌ها، تروجان‌ها، اکسپلویت کیت‌ها، جاسوس افزارها و غیره هم به همان حد اهمیت دارد که می‌تواند به رایانه‌ها و شبکه‌های میزبان حمله کرده و به آن‌ها آسیب رساند و آن‌ها را  مختل و غیرفعال کند.با نصب ویروس کش می توانید از این حملات جلوگیری نمایید.

تهدیدات ویروس بدافزار بسیار آلوده هستند و به اندازه کافی قادرند اطلاعات شما را خراب کرده و به امنیت شبکه و وب شما آسیب برسانند. ویروس‌های مخرب بی سر و صدا از سیستم شما تجاوز می‌کنند و بسیاری از فعالیت‌های مخرب را انجام می‌دهند که باعث می‌شود وب سایت و شبکه شما پاسخگو نباشد.