امنیت شبکه یکی از مهمترین جنبههای فناوری اطلاعات است که هدف اصلی آن حفاظت از اطلاعات و منابع شبکهای در برابر تهدیدات مختلف است. تقریبا تمامی مشاغل امروزی برای وجود خود به نوعی از شبکه متصل هستند؛ چه یک شبکه LAN باشد که به پرسنل خود اجازه دسترسی به اینترنت را میدهد و چه یک WAN که مکانهای مختلف اداری را به هم وصل میکند. پس خدمات امنیت شبکه های کامپیوتری برای سازمان ها بسیار حائز اهمیت است. برای مشاوره یا سفارش خدمات امنیت شبکه های رایانه ای از مرکز خدمات شبکه آرتا، با شماره زیر تماس حاصل فرمایید:
02182807655
امنیت شبکه چیست؟
امنیت شبکه یا Network Security مجموع تمامی اقدامات و مراحلی است که برای محافظت از یکپارچگی شبکههای رایانهای و دادههای درون آن انجام میگردد. شبکه مجموعهای از دستگاههای مرتبط بههم مانند رایانهها، مودم های بیسیم و سرورها تشکیل شده است. اغلب این دستگاهها دربرابر هکرها خیلی آسیبپذیرند.
تأمین امنیت در شبکههای رایانهای از آنجایی اهمیت بیشتری مییابد که روزبهروز پیچیدهتر میشود و شرکتها بیشتر از قبل کسبوکار خود را به دادهها و شبکه متکی میکنند. راهکارهای امنیتی بایستی با رویکارآمدن شیوههای جدید حملههای سایبری، تغییر کنند. که به تاثیر خدمات اکتیو شبکه می پردازیم.
دلیل اصلی اهمیت خدمات امنیت شبکه های کامپیوتری این است که دادههای حساس را در مقابل حملههای سایبری ایمن میسازد. استراتژیهای موفق امنیت شبکه از راهکارهای امنیتی متفاوتی برای محافظت از کاربران و سازمانها در برابر حملههای سایبری و بدافزارها استفاده میکنند.
چرا امنیت شبکه اهمیت دارد
اکنون که میدانیم امنیت شبکه چیست، بیایید دلایل اهمیت آن را دقیقتر بررسی کنیم. واضح است که حفظ امنیت شبکه به علت جلوگیری از دسترسی هکرها به دادههای حساس و ارزشمند بااهمیت است. در ادامه به چهار دلیل، اهمیت حفاظت از شبکهها و دادهها را بیان خواهیم کرد.
- کاهش ریسکهای عملیاتی
- کاهش ریسک مالی برای اطلاعات شخصی
- کاهش ریسک مالی برای مالکیت معنوی
- تسهیل مسائل نظارتی
کاهش ریسکهای عملیاتی: زمانیکه سازمانی به اندازه کافی از امنیت شبکه برخوردار نباشد، در معرض خطر اختلال در سیستم عملکردی و عملیاتی قرار میگیرد. چه کسبوکارهای بزرگ و چه شبکههای شخصی، به نرمافزارها و دستگاههایی وابسته هستند که در هنگام آلودهشدن به بدافزارها و ویروسها و حملات سایبری، نمیتوانند بهصورت مؤثر عمل کنند.
کاهش ریسک مالی برای اطلاعات شخصی: سازمانهایی که مسئولیت مدیریت اطلاعات شخصی را بر عهده دارند همچون شماره تلفن، گذرواژهها و اطلاعات حساب بانکی، بایستی امنیت آن را هم تأمین کنند. هر نوع سوءاستفاده از این دادهها برای آن سازمان میتواند پرداخت جریمه، برطرفکردن آسیبها و بازگرداندن خسارات و غیره را در پی داشته باشد. این دلیل را شاید بتوان مهمترین دلیل در اهمیت امنیت شبکه دانست.
کاهش ریسک مالی برای مالکیت معنوی: بجز مالکیت مادی و دادهها، ممکن است مالکیت معنوی سازمان هم در خطر قرار گیرد. گاهی اوقات هکرها به صورت مستقیم به اختراعها، ایدهها و محصولات شرکتها حمله کرده و از آنها سرقت میکنند. همین ممکن است موجب از دست رفتن کسبوکارها و مزیتهای رقابتیآن ها شود.
تسهیل مسائل نظارتی: بجز مقررات سازمانها، اکثر دولتها از کسبوکارها میخواهند تا آن دستهای از مقررات امنیت دادهها را رعایت کنند که جوانب امنیت شبکه را پوشش میدهند. نقض این مقررات میتواند ممنوعیت از کار، جریمه نقدی و حتی زندان را در پی داشته باشد.
خدمات امنیت شبکه در هلدینگ آرتا
امنیت شبکه یکی از مهمترین جنبههای حفاظت از اطلاعات و منابع دیجیتال در سازمانها و شرکتها است. خدمات امنیت شبکه های رایانه ای شامل مجموعهای از تکنیکها، ابزارها، و روشها است که برای حفاظت از شبکهها در برابر تهدیدات مختلف مورد استفاده قرار میگیرند. در اینجا به بررسی انواع خدمات امنیت شبکه که در هلدینگ آرتا ارائه میشوند، به طور مفصل میپردازیم و تعدادی از این خدمات را برای شما شرح میدهیم. این خدمات شامل موارد زیر هستند:
-
- امنیت بیسیم Wireless security
- امنیت VPN یا Virtual private network
- امنیت وب یا Web Security
- امنیت NAC یا Access control
- امنیت نرم افزار Application security
- امنیت ایمیل
- امنیت نرم افزار آنتی ویروس
- تقسیمبندی امنیتی شبکه
- امنیت محیطی شبکه
- رمزگذاری
- امنیت اطلاعات
- طراحی مرکز مدیریت و آنالیز امنیتی شبکه SOC
- راهاندازی سیستمهای ثبت لاگهای امنیتی
- طراحی سیستمهای IP/IDS جهت تشخیص و جلوگیری از حملات شبکه
- طراحی و تعریف Policy های امنیتی مرتبط با سرویسهای شبکهای و امنیتی
- طراحی زیر ساخت امنیتی شبکه LAN ، WAN، DMZ ، Server Farm و اینترنت
- راه اندازی مراکز جمعآوری یکپارچه رخداد و وقایع امنیتی
- طراحی زیر ساخت ایمن در جلوگیری از دسترسی غیر مجاز به منابع شبکهای
- ظرفیتسنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTMو IPS
- پیادهسازی تجهیزات امنیت شبکه شامل فایروال و IPS
- نصب و تنظیم و tuningتجهیزات UTMو IPS
- نصب، راهاندازی و tuning تجهیزات WAF در ایجاد امنیت سرورهای وب
- ایجاد بسترهای ایمن ارتباطی مبتنی بر راهکارهای مبتنی بر پروتکل Ipsec
- آزمایش و تست میزان استحکامسازی و کاربری تجهیزات امنیتی شبکه
-
- خدمات تست نفوذ
- طراحی و راهاندازی راهکارهای نظارت و آنالیز ترافیک شبکه
- بهینهسازی معماری امنیتی تجهیزات شبکه
- مقاوم سازی زیر ساختهای امنیت شبکه Cisco, Fortinet, Juniper, Sourcefire
- بهینهسازی معماری امنیتی تجهیزات شبکه
- جرم شناسی FORENSIC
- بررسی آسیبپذیریها
انواع امنیت شبکه
سیستمهای امنیت شبکه بصورت معمول در دو سطح در منابع داخلی و محیط شبکه کار میکنند: کنترلهای امنیتی در محیط تلاش دارند تا از ورود تهدیدات سایبری به شبکهها جلوگیری کنند. ولی گاهی اوقات هم هکرها موفق به نفوذ میشوند؛ در نتیجه تیمهای امنیت اطلاعات بایستی یکسری کنترلهایی را در اطراف منابع داخلی شبکه همچون دادهها و لپتاپها هم اعمال کنند.
این سیاست یعنی لایهبندی کردن کنترلهای چندگانه میان هکرها و آسیبپذیریهای احتمالی را هم «Defense in depth» میگویند. به منظور ساخت سیستمهای امنیتی، تیمهای امنیتی ابزارهای زیر را با هم ترکیب میکنند:
فایروالها
فایروال سختافزاری یا نرم افزاری است که از وارد شدن یا خروج ترافیک مشکوک به شبکه جلوگیری میکند، ولی اجازه عبور به ترافیک قانونی میدهد. به بیانی دیگر، فایروالها تهدیدات بالقوه ترافیک شبکه را فیلتر میکنند و حملات بدافزارها، حملات رباتها، سوءاستفاده از آسیبپذیری و دیگر تهدیدات را مسدود میکنند.
فایروالها را میتوانیم یکی از ابزارهای پر کاربرد امنیت در شبکههای کامپیوتری دانست که در نقاط مختلفی از شبکه قرار میگیرند. نسلهای بعدی فایروالها محافظت بیشتری در برابر حملات لایه برنامه ارائه میدهند و با بررسی دقیق بستههای درونخطی، در برابر بدافزارها بیشتر و بهتر میتوانند مقاومت کنند.
فایروالهای سنتی به کمک یک دستگاه سختافزاری در خود محل کسبوکارها اجرا میشوند. حال بسیاری از فایروالها قادرند به شکل نرمافزاری یا در یک فضای ابری اجرا شوند و نیاز به استفاده از سختافزار فایروال را از بین میبرند.
علاوه بر این، فایروالها میتوانند در لبههای شبکهها مستقر شوند یا بهطور داخلی برای تقسیم کردن یک شبکه بزرگ به زیرشبکههای کوچک تر مورد استفاده قرار گیرند. در نتیجه هنگامی که بخشی از شبکه در معرض خطر است، هکرها از دیگر بخشها جدا هستند. برای بدست آوردن اطلاعات بیشتر به صفحه “پشتیبانی فایروال شبکه” مراجعه فرمایید.
کنترل دسترسی به شبکه (NAC)
راهکارهای کنترل دسترسی به شبکه (NAC)، همچون یک دروازهبان عمل میکنند و اینکه چه کسانی اجازه ورود به شبکه را دارند، مشخص میکنند و همچنین چه کارهایی را میتوانند انجام دهند. مجوز (Authorization) و احراز هویت (Authentication) دو اصل مهم در کنترل دسترسی به شبکه است.
Authentication در واقع به معنای تایید این است که آیا این کاربر همان کسی است که ادعا میکند. Authorization هم بهمعنای اعطای مجوز به کاربران تاییدشده است که میتوانند دسترسی به منابع شبکه داشته باشند. راهحلهای NAC معمولا برای اجرای سیاستهای کنترل دسترسی، بر مبنای نقش (RBAC) استفاده میشوند که در آن امتیازات کاربران بر اساس عملکرد شغلیشان است.
IDPS / IDS / IPS
یک سیستم جلوگیری و تشخیص نفوذ (IDPS) که بعضی اوقات IPS هم گفته میشود، میتواند به صورت مستقیم پشت فایروال قرار گیرد تا ترافیک ورودی را برای تهدیدات امنیتی اسکن کند. ابزارهای امنیتی IDPS از سیستمهای تشخیص نفوذ (IDS) تکامل یافتهاند که تنها فعالیتهای مشکوک را به منظور بررسی، علامتگذاری میکنند.
این قابلیت به IDPSها اضافه شده است تا بهصورت خودکار به نقضهای احتمالی همچون مسدود کردن ترافیک و یا تنظیم کردن مجدد اتصال پاسخ بدهند. IDPSها علیالخصوص در مسدود کردن و تشخیص حملات DoS، Brute force و DDoS تاثیرگذار هستند.
شبکههای خصوصی مجازی (VPN)
شبکههای خصوصی مجازی (VPN) به کمک رمزگذاری دادههای کاربران و مخفی کردن آدرس IP و مکان آنها از هویت کاربران محافظت میکنند. در صورت استفاده کاربران از VPN، بهصورت مستقیم به اینترنت وصل نمیشوند؛ بلکه ابتدا به یک سرور امن که به اینترنت اتصال دارد، متصل میشوند.
کلمه VPN، خلاصه عبارت Virtual Private Network و به معنای شبکه خصوصی مجازی است. بعلاوه بیانگر فرصتی برای ایجاد اتصال شبکه محافظت شده، در زمان استفاده از شبکههای عمومی است. اینگونه اتصالی، امکان سرقت دادهها و رهگیری فعالیتهای آنلاین را بسیار پایین میآورد. رمزنگاری دادهها با VPN، در لحظه انجام میگردد.
VPNها به کارکنان از راه دور اجازه میدهد تا حتی از راه اتصالات Wifi عمومی ناامن، بهصورت ایمن به شبکههای شرکت دسترسی یابند. شبکههای خصوصی مجازی، در واقع ترافیک کاربر را رمزگذاری میکنند و آن را از دسترس هکرهایی که بهدنبال رهگیری ارتباطاتشان هستند، محفوظ نگه میدارند.
برخی از شرکتها به جای استفاده از VPN از دسترسی شبکه Zero Trust استفاده میکنند. ZTNA بهجای اینکه از سرور پروکسی استفاده کند، از استراتژی کنترل دسترسی zero-trust جهت اتصال امن کاربران از راه دور استفاده میکند. وقتی که کاربران از راه دور با ZTNA به شبکه وارد میشوند، آنها به تمام شبکه دسترسی ندارند.
به جای آن، تنها به منابع خاصی که مجاز به استفاده از آنها هستند، دسترسی دارند. بعلاوه هر بار برای دسترسی به منبعی جدید بایستی دوباره تایید شوند.
استفاده از اینترنت برای انتقال دادن اطلاعات محرمانه و حساس، همیشه با خطر افشای این اطلاعات همراه است.اگر این اطلاعات رمزنگاری نشده باشد، مهاجمان سایبری قادر خواهند بود به راحتی با انجام حملاتی همچون man-in-the-middle، اطلاعات شما را شنود کنند.
با این وجود، اینترنت از جمله سریعترین راههای انتقال اطلاعات به حساب میآید و برای انجام بسیاری از کارهایمان، به اینترنت نیازمندیم. در نتیجه، ابزاری با نام VPN برای رمزنگاری کردن دادههای انتقالی به وسیله اینترنت گسترش یافته که تا حدی هم میتواند انتقال اطلاعات در بستر اینترنت را ایمنتر سازد.
امنیت اپلیکیشن (Application security)
امنیت اپلیکیشن به مراحلی گفته میشود که تیمهای امنیتی به منظور محافظت از APIها و اپلیکیشنها در برابر هکرهای شبکه انجام میدهند. به دلیل اینکه خیلی از کمپانیها امروزه از اپلیکیشنها برای پردازش دادههای حساس و انجام توابع (Functions) کلیدی کسبوکار استفاده میکنند؛ اپلیکیشنها یک هدف متداول برای هکرها هستند.
خیلی از اپلیکیشنهای مرتبط با کسبوکار روی ابر عمومی میزبانی میشوند؛ به همین دلیل مهاجمان سایبری میتوانند از این آسیبپذیری آنها به منظور نفوذ به شبکههای خصوصی کمپانیها سوء استفاده کنند. اقداماتی که برای امنیت اپلیکیشن، از آنها در مقابل عوامل مخرب محافظت میکند؛ ابزارهای متداول امنیت اپلیکیشن هستند از جمله فایروالهای وب اپلیکیشن (WAF)، تست امنیت اپلیکیشن استاتیک (SAST)، خودمحافظتی اپلیکیشن در زمان اجرا (RASP) و تست امنیت اپلیکیشن پویا (DAST) هستند.
امنیت ایمیل (Email security)
جالب است بدانید که درگاههای ایمیل نخستین عامل تهدید جهت نقض امنیت هستند. مهاجمان از تاکتیکهای مهندسی اجتماعی و اطلاعات شخصی به منظور ایجاد کمپینهای فیشینگ پیچیده و برای فریب گیرندهها و ارسال آنها به سایتهایی که در واقع بدافزار دارند، کمک میگیرند.
ابزارهای امنیتی ایمیل میتوانند به خنثی کردن انواع حملات فیشینگ و دیگر تلاشها به منظور به خطر انداختن حسابهای ایمیل کاربران، کمک کنند. اکثر سرویسهای ایمیل ابزارهای امنیتی داخلی همچون رمزگذاری پیام و فیلترهای اسپم دارند. یک اپلیکیشن امنیت ایمیل، حملات ورودی را مسدود میکند و پیامهای خروجی را کنترل کرده تا از دست رفتن دادههای حساس جلوگیری کند.
لازم است بدانید که ایمیل شیوهای ناامن برای فرستادن فایلها و دادههای حساس است و پرسنل شما در همگی بخشها باید با این موضوع آشنایی داشته باشند. این خود یکی از مفاهیم اساسی خدمات امنیت شبکه است که بایستی به پرسنل شرکت آموزش داده شود.
Sandbox
یک Sandbox مشابه IDS/IPS است، اما با این تفاوت که Sandbox به امضاها وابسته نیست. یک Sandbox قادر است یک محیط سیستم نهایی (End-system ) را شبیهسازی کند و تعیین کند که آیا یک بدافزار در حال تلاش برای انجام کاری همچون اسکن پورت است یا نه.
پیشگیری از نشت دادهها (Data Loss Prevention – DLP)
با وجود اینکه حفاظت DDoS و فایروالها میتوانند از ورود حملههای خارجی به شبکه جلوگیری کنند، پیشگیری از نشت دادهها (DLP ) هم میتواند مانع از انتقال دادههای داخلی به خارج از شبکه گردد. DLP به ابزارها و سیاستهای امنیت اطلاعات بستگی دارد که تضمین میکند دادههای حساس نه به صورت تصادفی فاش شدهاند و نه به سرقت رفتهاند.
DLP شامل تکنولوژیهای هدفمند و استراتژیهای امنیت دادهها است که جریانهای داده را ردیابی میکنند، درصورت شناسایی فعالیتهای مشکوک، هشدار میدهد و اطلاعات حساس را رمزگذاری میکند.
مزایای امنیت شبکه های کامپیوتری
امنیت شبکه در واقع کلید توانایی سازمانها در ارائه سرویسها و محصولات به پرسنل خود و مشتریان است. از فروشگاههای آنلاین گرفته تا اپلیکیشنهای سازمانی، دسکتاپهای از راه دور (Remote desktops) و محافظت از دادهها و اپلیکیشنها روی شبکه برای رشد و پیشرفت کسبوکار و بعلاوه اعتبار یک سازمان ضروری است. علاوهبراین، امنیت شبکه از خارج شدن زیرساختها از دسترس جلوگیری میکنند و در نتیجه عملکرد شبکه را بهبود میدهند.
در هر محیط محاسباتی، جهت محافظت از اطلاعات در مواجه با کاربران غیرمجاز، از خدمات امنیت شبکه استفاده میگردد. بایستی سه جزء اصلی در مفاهیم امنیت شبکه وجود داشته باشد:
- محرمانگی
- یکپارچگی
- دردسترسبودن
محرمانگی امنیت شبکه، موجب رهگیرینشدن دادهها توسط هکرها در زمان انتقال درون شبکهای میشود. همچنین به علت یکپارچگی، تغییر نکردن دادهها در طول انتقال از مسیر شبکه تضمین میشود و از دستکاری و آسیب رسیدن به آن جلوگیری میشود. خصوصیت دردسترسبودن امنیت شبکه به شما این اطمینان را میدهد که دستگاهها و سیستم ها تنها برای استفاده افراد مجاز در دسترس قرار دارند. بر مبنای همین ویژگیهایی که برای امنیت شبکه میتوانیم تعریف کنیم، می توان گفت که:
- اجرای رویکردهای آن عملکرد عالی و مداوم شبکهها و امنیت شبکه بین کسبوکارها و کاربران را تضمین میکند.
- با به کارگیری خدمات امنیت شبکه، به حفظ حریم خصوصی کاربران، امنیت دادهها و پرسنل خود میتوانید کمک کنید.
- با محافظت از شبکه در شرکت خود، میتوانید مالکیت معنوی ایدهها، خدمات، محصولات و سیاستهای تجاری و غیره را حفظ کنید.
- از قوانین تعیینشده برای حفاظت از دادهها، با اجرای خط مشیهای امنیت شبکه در کشور محل کار خود پیروی میکنید.
نحوه عملکرد امنیت شبکه چگونه است؟
خدمات امنیت شبکه در واقع چندین لایه دفاعی را در شبکه و لبه ترکیب میکند، بهطوریکه هر لایه امنیتی شبکه استراتژیها و کنترلها را خود میتواند پیادهسازی کند. عناصر چند لایه و معماری امنیتی کامل که امنیت شبکه را در کل یک سازمان پیادهسازی میکند، به دو دسته کلی تقسیم میشوند:
کنترل دسترسی (Access Control)
خدمات امنیت شبکه های کامپیوتری با کنترل دسترسی آغاز میشود. در قسمت کنترل دسترسی، دسترسی به نرمافزارهای مورد استفاده و داده ها به منظور جلوگیری از دستکاری محدود میشود. کنترل دسترسی برای جلوگیری از دسترسیهای غیرمجاز، همچنین کاهش ریسک تهدیدات داخلی خیلی اهمیت دارد. در صورتی که عوامل مخرب به یک شبکه دسترسی یابند، میتوانند با نقشهبرداری از زیرساخت و نظارت بر ترافیک اقدام به حمله DDoS کنند و یا اینکه بدافزار وارد کنند.
راهکارهای مدیریت هویت و دسترسی ((Identity and Access Management- IAM میتواند در این زمینه شما را یاری کند. خیلی از شرکتها از شبکههای خصوصی مجازی( (VPN به منظور کنترل دسترسی استفاده میکنند. اما امروزه جایگزینهایی هم برای VPNها وجود دارند. این محدودیتها میتوانند با توجه به Mac Address و IP انجام شوند. برای کنترل دسترسی بهتر است سرویسها و پورتهایی که استفاده نمیکنید را مسدود کنید.
کنترل تهدید (Threat Control)
حتی با وجود کنترل دسترسی هم احتمال دارد مشکلاتی به وجود بیایند. برای مثال، یک عامل بد شاید بتواند از اعتبار یک کارمند برای وارد شدن به شبکه استفاده کند. در نتیجه نیاز به کنترل تهدید (Threat Control) کاملا امری واضح است که در ترافیکی که از قبل مجاز اعلام شده است عمل نماید. کنترل تهدید میتواند از اقدامات عوامل مخرب که میخواهند به شبکه آسیب بزنند جلوگیری کند.
فناوریهای کنترل تهدید با استفاده از لود بالانسر (Load balancer) و فایروال میتواند شروع شود. این دستگاهها از شبکه در مقابل حملههای DoS و DDoS محافظت میکنند. در مرحله بعدی، IDS/IPS با حملههای شناختهشده که از راه شبکه صورت میگیرند، مقابله میکند. در نهایت نیز اشیای بدافزار ناشناختهای که در شبکه شما حرکت میکنند، با فناوریهای Sandbox گرفته خواهند شد.
اما ناهنجاریها در ترافیک شبکه که امکان دارد علامتهایی از یک تهدید باشند، با NTA/NDR شناسایی میشوند.
خطرات رایج امنیت شبکه
شبکههای رایانهای مانند هر دارایی تجاری دیگری به طرق مختلفی در معرض خطر قرار میگیرند. تهدیدهایی که شبکهها بهصورت معمول بایستی برای آن آماده باشند، عبارتند از:
دسترسی غیرمجاز: در صورتی که یک کاربر غیرمجاز به شبکهای دسترسی پیدا کند، قادر خواهد بود اطلاعات محرمانه شبکه را ببیند. هکرها با دسترسی غیرمجاز به شبکههای کامپیوتری میتوانند سیستمهای داخلی را به خطر بیندازند یا دادههای محرمانه را افشا کنند.
حملات DDoS : حملات DDoS با ارسال یک ترافیک ناخواسته به مقدار زیاد منجر به کند شدن یا از دسترس خارج شدن شبکه برای کاربران مجاز میگردد.
سوء استفاده از آسیبپذیری: هکرها میتوانند از آسیبپذیری شبکه در برنامهها، پورتالهای ورود، سختافزار و یا سایر مناطق به منظور نفوذ به شبکه برای اهداف مخرب خود استفاده کنند.
آلودگیهای بدافزار (Malware infections): از آلودگیهای متداول بدافزاری میتوانیم به باجافزارها (Ransomware) اشاره کنیم که میتوانند دادهها را رمزگذاری کنند یا از بین ببرند و با این کار دسترسی کاربران مجاز به شبکه را محدود کنند. کرمها (worms) بدافزارهایی هستند که بهسرعت در کل شبکه تکثیر مییابند.
نرمافزارهای جاسوسی (spyware): این نرمافزارها به مهاجمان اجازه میدهند تا اقدامات کاربران را ردیابی کنند همچنین نوع دیگری از بدافزار به شمار میروند. بدافزار قادر است از منابع مختلفی از جمله وبسایتهای ناامن، حملات خارجی هدفمند و دستگاههای آلوده پرسنل شما وارد شبکه شود.
تهدیدات داخلی: پرسنل یا پیمانکاران داخلی میتوانند بهصورت ناخواسته امنیت شبکه را پایین بیاورند یا در صورت بیاطلاعی از شیوههای امنیتی، دادهها را افشا کنند. در دیگر موارد ، کاربران ممکن است بصورت عمدی امنیت یک شبکه را به خطر بیندازند و یا اینکه به دلایل شخصی موجب افشای اطلاعات گردند.
پروتکلهای امنیتی شبکه
پروتکلهای امنیت شبکه مجموعه ای از پروتکلهایی هستند که برای محافظت از اطلاعاتی که در یک شبکه وجود دارد، استفاده میشود. این پروتکلها شامل موارد زیرند:
- IPSec پروتکل IPSec (IP Security)
- SSL (Secure Sockets Layer)
- SSH (Secure Shell)
- HTTPS (HyperText Transfer Protocol Secure)
IPSec پروتکل IPSec (IP Security): یکپارچگی و احراز هویت دادهها و همین طور حریم خصوصی میان دو موجودیت را ارائه میدهد.
:SSL (Secure Sockets Layer) لایه سوکت ایمن در واقع یک مکانیسم امنیتی استاندارد به شمار میآید که برای حفظ یک اتصال اینترنتی امن میان سرویسگیرنده و سرویسدهنده مورد استفاده قرار میگیرد. به کمک این پروتکل امنیتی و با استفاده از رمزنگاری از تغییر یافتن دادههای شخصی، بستهها و دیگر جزئیات در هنگام ارسال و همچنین خواندن آنها به وسیله مجرمان سایبری جلوگیری میشود.
:SSH (Secure Shell) پروتکل SSH یک پروتکل امنیتی شبکه است که دادههای شبکه و ارتباطات را رمزنگاری میکند. این پروتکل به خط فرمان اجازه میدهد تا از راه دور وارد سیستم شده و وظایف خاصی را انجام دهد. در SSHT، عملکردهای مختلف FTP گنجانده شده است. SSH-2 و SSH-1 جدیدترین نوع از پروتکلهای SSH هستند.
HTTPS (HyperText Transfer Protocol Secure): پروتکل HTTPS یک پروتکل امنیت شبکه است که به منظور ایمنسازی ارتباطات داده میان دو یا چند سیستم بکار میرود. بخاطر اینکه دادههای انتقال یافته از طریق HTTPS رمزگذاری شدهاند، هکرها قادر نیستند دادهها را در حین انتقال از مرورگر به وبسرور تغییر دهند. حتی وقتی که هکرها به بستههای داده دست مییابند، به علت رمزگذاری قوی قادر به خواندن بستهها و تفسیرشان نیستند.
راههای تامین امنیت شبکههای کامپیوتری
تا اینجا به بررسی امنیت شبکههای رایانهای پرداختیم و انواع آنها را بررسی کردیم. در این بخش می خواهیم به بررسی شیوههای تامین امنیت شبکه بپردازیم تا شما بتوانید تا حد زیادی از حمله به شبکه اطلاعات و دادههای مهم سازمان جلوگیری کنید.
پشتیبانگیری از دادهها و ذخیره چند فایل پشتیبان
حتی شبکهای که امنیت خیلی بالایی دارد هم ممکن است در معرض حمله باشد. از دست دادن دسترسی کامل یا جزئی به سیستمهای داخلی و داده ها میتواند برای هر کسبوکاری مخرب باشد. نگهداری نسخههای پشتیبان از دادهها به کاهش یافتن تاثیر اینگونه حملات کمک میکند. شرکت آرتا خدمات 24 ساعته پشتیبانی شبکه را جهت افزایش امنیت فراهم نموده است.
آموزش کاربر
خیلی از آلودگیهای بدافزاری و مشکلات دادهها به این علت اتفاق میافتند که کاربران به راحتی مرتکب اشتباه شدهاند. این اشتباه میتواند با ارائه اعتبار ورود به سیستم خود در نتیجه حمله فیشینگ (phishing ) یا اجازه دسترسی خارجی به شیوهای دیگر توسط کاربر با باز کردن تصادفی پیوست ایمیل ناامن، رخ دهد. پرسنل داخلی و پیمانکاران بایستی از نحوه محافظت از شبکه و ایمن ماندن آگاه شوند.
بهکارگیری رویکرد اعتماد صفر (Zero trust)
شبکههای سنتی بهطور متمرکز طراحی و ساخته میشدند و نقاط پایانی (Endpoints)کلیدی، اپلیکیشنها و دادهها در محل خود قرار داشتند. سیستمهای امنیتی شبکه های سنتی، روی جلوگیری از نفوذ تهدیدها به محیط شبکه تمرکز داشتند؛ به شکلیکه در صورت ورود کاربران به شبکه، کاربر قابل اعتماد تلقی شده و کاملا دسترسی نامحدودی به تمام شبکه داشت.
با فراگیر شدن تحولات دیجیتال و مهاجرت به محیطهای ابری، شبکههای سنتی هم در حالت غیرمتمرکز شدن هستند. هم اکنون، منابع شبکه در مراکز داده ابری، از راه دور و نقاط پایانی در محل و بعلاوه اینترنت اشیا (IoT) و دستگاههای موبایل وجود دارند.
کنترلهای امنیتی بر مبنای محیط در شبکههای توزیعشده تاثیرات کمتری دارند؛ به همین دلیل خیلی از تیمهای امنیتی IT به قوانین امنیتی شبکه اعتماد صفر (Zero-trust) روی آوردهاند. تمرکز امنیت شبکه Zero-trust بهجای اینکه روی محیط باشد، روی کنترلهای امنیتی در اطراف منابع فردی قرار دارد. توجه داشته باشید که کاربران هرگز قابل اعتماد نیستند؛ این به این معناست که هر بار که کاربری برای دسترسی به منابع تلاش میکند، جدا از اینکه قبل از این در شبکه بوده است یا نه، باید احراز هویت گردد و مجوز دریافت کند.
به بیانی دیگر، چارچوب اعتماد صفر Zero trust مجموعهای است از عوامل امنیتی که تمامی کاربران داخلی و خارجی را پیش از ورود به سیستم، احراز هویت خواهد کرد. در پروتکل اعتماد صفر، به هیچ کاربری و یا سیستمی بهصورت پیشفرض نباید اعتماد کنیم. کاربرانی که احراز هویت شدهاند کمترین میزان دسترسی را دارند و مجوزهایشان پس از انجام وظیفه لغو میگردد.
امنیت بیسیم (Wireless Security)
شبکه های بی سیم (Wireless) از جمله تکنولوژیهای جذاب به شمار میآیند. تا آنجا که هم اکنون امنیت شبکهای بی سیم، مسالهای با اهمیت برای شرکتهای دولتی، ادارهها و سازمانهای کوچک و بزرگ به حساب میآید.
به همین علت شما در ادامه به مرور با 10 راهکار امنیتی با آسودگی خیلی زیادی کار خواهید کرد.
- از رمز گذاری در شبکه خود استفاده کنید.
- نام روترتان را از حالت پیش فرض تغییر دهید.
- رمز عبور پیش فرض روتر را تغییر دهید.
- روتر خود را بروزرسانی کنید.
- روتر خود را مطمئن و ایمن کنید.
- سیستم عامل روتر را ارتقا دهید.
- دسترسی به شبکه را محدود نمایید.
- MAC آدرسها را فیلتر کنید.
- خصوصیت “مدیریت از راه دور” را خاموش کنید.
- در زمان دسترسی به تلفن همراه از شبکهتان محافظت کنید.
امنیت وب یا Web Security
امنیت وب که از آن به عنوان امنیت سایبری هم نام میبرند، به امنیت سرورها و وب سایتها در مقابله با خطرات آنلاین مرتبط میشود. هدف آن محافظت از دادههای حساس با محدود نمودن، کشف و پاسخ دادن به حملات سایبری است. امنیت وب سایت شامل اسکن آدرسهای اینترنتی به منظور یافتن بدافزارها از طریق نرم افزار امنیتی وب سایت و بررسی آسیب پذیریهای احتمالی است. یک بررسی امنیت وب، خطرات آنلاین را به کاربران خبر داده و راه حلهایی هم برای برطرف کردن آنها توصیه میکند.
این در واقع اولین قدم برای جلوگیری و تشخیص خطرات و اطمینان از ایمنی است. از طرف دیگر، آگاه بودن از وجود هکرها، ویروسها،کرمها، تروجانها، اکسپلویت کیتها، جاسوس افزارها و غیره هم به همان حد اهمیت دارد که میتواند به رایانهها و شبکههای میزبان حمله کرده و به آنها آسیب رساند و آنها را مختل و غیرفعال کند.با نصب ویروس کش می توانید از این حملات جلوگیری نمایید.
تهدیدات ویروس بدافزار بسیار آلوده هستند و به اندازه کافی قادرند اطلاعات شما را خراب کرده و به امنیت شبکه و وب شما آسیب برسانند. ویروسهای مخرب بی سر و صدا از سیستم شما تجاوز میکنند و بسیاری از فعالیتهای مخرب را انجام میدهند که باعث میشود وب سایت و شبکه شما پاسخگو نباشد.