امنیت شبکه

امنیت شبکه

امروزه ارتباطات و شبکه های کامپیوتری جزء جدایی ناپذیر از مباحث حوزه IT   است. هنگامی که مبحث شبکه و ارتباطات مطرح می شود امنیت شبکه هم به دنبال آن مطرح می شود. از آنجایی که مطالب مناسب و کاربردی در این زمینه بسیار کم است از این رو تصمیم گرفتیم مقاله ای جهت بالا بردن سطح اطلاعات شما مشتریان گرامی آماده کنیم . در ابتدا به امنیت شبکه و چگونگی حفظ امنیت شبکه های کامپیوتری می پردازیم.

در بحث Network Security ، رول ها مجموعه دستورها و نقش های وظایفی هستند که در سیستم های نرم افزاری و سخت افزاری قابل تعریف هستند.

امنیت شبکه چیست؟

تمامی اقداماتی که سبب حفظ  امنیت در بستر شبکه می شود . این اقدامات بصورت راهکارهای مختلف در غالب سرویس های نرم افزاری و سخت افزاری پیاده سازی شوند . عموما تعداد بسیاری از راهکارهای تامین امنیت شبکه توسط رول ها (Roles) انجام می پذیرد.

راهکارهای امنیت شبکه

راهکارهای زیر جزء مهم ترین مباحث کنترل امنیت هستند ، جهت بالا بردن سطح امنیت بهتر است تمامی موراد زیر اعمال شوند :

  • Access control (کنترل دسترسی )
  • Application security (امنیت نرم افزار)
  • Data loss prevention (جلوگیری از دست رفتن اطلاعات)
  • Antivirus and antimalware software (نرم افزارهای مقابله با ویروس و بدافزار)
  • Behavioral analytics (تحلیل عملکرد و تعیین معیارها)
  • Firewas (دیوار آتش بصورت نرم افزاری و سخت افزاری)
  • Mobile device security (امنیت دستگاه تلفن همراه)
  • VPN ( شبکه خصوصی مجازی)
  • Web security ( امنیت وب)
  • Security information and event management ( اطلاعات امنیتی و مدیریت رویداد)
  • Wireless security ( امنیت شبکه بی سیم)
  • Network segmentation ( تقسیم بندی شبکه)
  • Email security(امنیت ایمیل)

کنترل دسترسی ها :بهتر است در هر نوع شبکه ای دسترسی ها را کنترل و محدود کنیم . توسط این روش مشکلات امنیتی تا حد زیادی کاهش پیدا می کنند تا تنها افراد و DEICEهای مجاز به شبکه دسترسی داشته باشند. ما می توانیم برای اتصال اولیه به شبکه از  IPMac Address  و مواردی این چنینی استفاده کنیم و در بستر شبکه اینکار را با محدودیت دسترسی اعمال نماییم . غیرفعالسازی سرویس ها و پورت هایی که از آنها استفاده نمی کنند یکی از موارد موثر در بالا بردن سطح امنیت می باشد.

 

امنیت نرم افزار: تمامی نرم افزارها اعم از نرم افزارهای تحت وب و نرم افزارهای کامپیوتری باید طبق اصول امنیتی استفاده شوند . عموما باگ مشخص و راهکار مناسب جهت رفع مشکلات امنیتی در نظر گرفته می شود. از آنجا که امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است نمیتوانیم ادعا کنیم که شکلی در برقراری امنیت نرم افزار نداریم.

 

نرم افزارهای مقابله با ویروس و بدافزار: برای ایجاد امنیت یکی دیگر از راهکارهای ایجاد امنیت نصب کردن ابزارهایی مانند ضد بدافزار و همینطور آنتی ویروس لازم است. در این این ابزارها رول هایی متعددی وجود دارد که درونشان است و همواره در حال بروزرسانی و تقویت است و به  صورت مکرر در حال بروز شدن است مشکلات مختلف امنیتی در سطح شبکه را رفع نماید حتی در مواردی که ویروسها و بدافزارها بصورت مخفیانه و نامحسوس وارد عمل میشوند هم راهکارهایی دارد.

 

جلوگیری از درز و انتشار اطلاعات:  استاندارد DLP(Data loss prevention) مبحثی است که در این بخش به آن می پردازیم باید بتوان این اطمینان را بوجود آورد که اطلاعات محرمانه توسط سازمان ،افراد مجموعه و یا افراد دیگر به بیرون از شبکه درز نشده و . امنیت تمامی اطلاعات برقرار است.

 

امنیت ایمیل: باید راهکارهای مناسبی جهت تشخیص و مقابله با تزریق بد افزارها ، حملات فیشینگ و ویروسی در بستر شبکه به ایمیل ها بکار برده شود، از آنجا که ایمیل راه مناسبی برای نفوذ هکرها است بایستی امنیت آن کاملا رعایت شود .

 

تحلیل عملکرد و تعیین معیارها: در ابتدا جهت کنترل عملکردها باید رفتارهای مجاز و طبیعی در  سطح شبکه شناسایی بشوند و پس از آن شبکه بطور دایمی مانیتورینگ شود.

 

امنیت دستگاه تلفن همراه: از آنجا که اکثر پلتفرم ها بر روی گوشی های هوشمند قابل اجرا هستند و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است امنیت تلفن همراه امروزه از اهمیت فراوانی برخوردار است و می بایست راهکارهای مناسبی برای ایجاد امنیت آن ارایه شود.

 

استفاده از فایروال:  امروزه ابزارهای سخت افزاری و نرم افزاری و یا ترکیبی فایروال برای کنترل ترافیک و درخواست های موجود در شبکه وجود دارند. که می بایست جهت بررسی صحیح درخواست ها، رول های کاربردی و بروز تعریف و تعیین گردند. مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) از جمله مواردی هستند که اعمال می گردند .

 

تقسیم بندی شبکه: جهت کنترل و تعدیل مشکلات امنیتی در بخشی از شبکه ،برای اینکه کل شبکه تحت تاثیر آن قرار نگیرد باید قبلا شبکه تقسیم بندی شده باشد.

اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.آنها اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را جهت حفظ امنیت شبکه های کامپیوتری ایجاد می کنند.

 

 

شبکه خصوصی مجازی: اگر قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه با استفاده از شبکه خصوصی مجازی با ساختار امن انجام شود تا حد زیادی امنیت شبکه برقرار میشود.

 

امنیت وب:  وب سایت های مخرب باید شناسایی و مسدود شده و امنیت وبسایت بصورت ویژه ای در دستور کار قرار بگیرد.

 

امنیت شبکه بی سیم:  باید نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کنیم زیرا شبکه های بی سیم از میزان امنیت شبکه سیمی برخوردار نیستند .

 

پیشنهاد مطالعاتی : جلوگیری از هک کردن وای فای

 

 

برچسب ها: ، ، ، ،

مقالات مرتبط

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.