امروزه ارتباطات و شبکه های کامپیوتری جزء جدایی ناپذیر از مباحث حوزه IT است. هنگامی که مبحث شبکه و ارتباطات مطرح می شود امنیت شبکه هم به دنبال آن مطرح می شود. از آنجایی که مطالب مناسب و کاربردی در این زمینه بسیار کم است از این رو تصمیم گرفتیم مقاله ای جهت بالا بردن سطح اطلاعات شما مشتریان گرامی آماده کنیم . در ابتدا به امنیت شبکه و چگونگی حفظ امنیت شبکه های کامپیوتری می پردازیم.
در بحث Network Security ، رول ها مجموعه دستورها و نقش های وظایفی هستند که در سیستم های نرم افزاری و سخت افزاری قابل تعریف هستند.
امنیت شبکه چیست؟
تمامی اقداماتی که سبب حفظ امنیت در بستر شبکه می شود . این اقدامات بصورت راهکارهای مختلف در غالب سرویس های نرم افزاری و سخت افزاری پیاده سازی شوند . عموما تعداد بسیاری از راهکارهای تامین امنیت شبکه توسط رول ها (Roles) انجام می پذیرد.
راهکارهای امنیت شبکه
راهکارهای زیر جزء مهم ترین مباحث کنترل امنیت هستند ، جهت بالا بردن سطح امنیت بهتر است تمامی موراد زیر اعمال شوند :
- Access control (کنترل دسترسی )
- Application security (امنیت نرم افزار)
- Data loss prevention (جلوگیری از دست رفتن اطلاعات)
- Antivirus and antimalware software (نرم افزارهای مقابله با ویروس و بدافزار)
- Behavioral analytics (تحلیل عملکرد و تعیین معیارها)
- Firewas (دیوار آتش بصورت نرم افزاری و سخت افزاری)
- Mobile device security (امنیت دستگاه تلفن همراه)
- VPN ( شبکه خصوصی مجازی)
- Web security ( امنیت وب)
- Security information and event management ( اطلاعات امنیتی و مدیریت رویداد)
- Wireless security ( امنیت شبکه بی سیم)
- Network segmentation ( تقسیم بندی شبکه)
- Email security(امنیت ایمیل)
کنترل دسترسی ها :بهتر است در هر نوع شبکه ای دسترسی ها را کنترل و محدود کنیم . توسط این روش مشکلات امنیتی تا حد زیادی کاهش پیدا می کنند تا تنها افراد و DEICEهای مجاز به شبکه دسترسی داشته باشند. ما می توانیم برای اتصال اولیه به شبکه از IP, Mac Address و مواردی این چنینی استفاده کنیم و در بستر شبکه اینکار را با محدودیت دسترسی اعمال نماییم . غیرفعالسازی سرویس ها و پورت هایی که از آنها استفاده نمی کنند یکی از موارد موثر در بالا بردن سطح امنیت می باشد.
امنیت نرم افزار: تمامی نرم افزارها اعم از نرم افزارهای تحت وب و نرم افزارهای کامپیوتری باید طبق اصول امنیتی استفاده شوند . عموما باگ مشخص و راهکار مناسب جهت رفع مشکلات امنیتی در نظر گرفته می شود. از آنجا که امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است نمیتوانیم ادعا کنیم که شکلی در برقراری امنیت نرم افزار نداریم.
نرم افزارهای مقابله با ویروس و بدافزار: برای ایجاد امنیت یکی دیگر از راهکارهای ایجاد امنیت نصب کردن ابزارهایی مانند ضد بدافزار و همینطور آنتی ویروس لازم است. در این این ابزارها رول هایی متعددی وجود دارد که درونشان است و همواره در حال بروزرسانی و تقویت است و به صورت مکرر در حال بروز شدن است مشکلات مختلف امنیتی در سطح شبکه را رفع نماید حتی در مواردی که ویروسها و بدافزارها بصورت مخفیانه و نامحسوس وارد عمل میشوند هم راهکارهایی دارد.
جلوگیری از درز و انتشار اطلاعات: استاندارد DLP(Data loss prevention) مبحثی است که در این بخش به آن می پردازیم باید بتوان این اطمینان را بوجود آورد که اطلاعات محرمانه توسط سازمان ،افراد مجموعه و یا افراد دیگر به بیرون از شبکه درز نشده و . امنیت تمامی اطلاعات برقرار است.
امنیت ایمیل: باید راهکارهای مناسبی جهت تشخیص و مقابله با تزریق بد افزارها ، حملات فیشینگ و ویروسی در بستر شبکه به ایمیل ها بکار برده شود، از آنجا که ایمیل راه مناسبی برای نفوذ هکرها است بایستی امنیت آن کاملا رعایت شود .
تحلیل عملکرد و تعیین معیارها: در ابتدا جهت کنترل عملکردها باید رفتارهای مجاز و طبیعی در سطح شبکه شناسایی بشوند و پس از آن شبکه بطور دایمی مانیتورینگ شود.
امنیت دستگاه تلفن همراه: از آنجا که اکثر پلتفرم ها بر روی گوشی های هوشمند قابل اجرا هستند و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است امنیت تلفن همراه امروزه از اهمیت فراوانی برخوردار است و می بایست راهکارهای مناسبی برای ایجاد امنیت آن ارایه شود.
استفاده از فایروال: امروزه ابزارهای سخت افزاری و نرم افزاری و یا ترکیبی فایروال برای کنترل ترافیک و درخواست های موجود در شبکه وجود دارند. که می بایست جهت بررسی صحیح درخواست ها، رول های کاربردی و بروز تعریف و تعیین گردند. مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) از جمله مواردی هستند که اعمال می گردند .
تقسیم بندی شبکه: جهت کنترل و تعدیل مشکلات امنیتی در بخشی از شبکه ،برای اینکه کل شبکه تحت تاثیر آن قرار نگیرد باید قبلا شبکه تقسیم بندی شده باشد.
اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.آنها اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را جهت حفظ امنیت شبکه های کامپیوتری ایجاد می کنند.
شبکه خصوصی مجازی: اگر قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه با استفاده از شبکه خصوصی مجازی با ساختار امن انجام شود تا حد زیادی امنیت شبکه برقرار میشود.
امنیت وب: وب سایت های مخرب باید شناسایی و مسدود شده و امنیت وبسایت بصورت ویژه ای در دستور کار قرار بگیرد.
امنیت شبکه بی سیم: باید نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کنیم زیرا شبکه های بی سیم از میزان امنیت شبکه سیمی برخوردار نیستند .
پیشنهاد مطالعاتی : جلوگیری از هک کردن وای فای