شبکه‌های کامپیوتری و امنیت

مقصود از امنیت شبکه پیاده سازی و طراحی برنامه های متفاوت برای محافظت از پایداری و عملکرد اطلاعات و شبکه های رایانه ای است. این برنامه های تخصصی برای ایجاد امنیت شبکه های رایانه ای هم بر روی اپلیکیشن ها و هم بر روی سخت افزار ها اعمال می شود. اسم دیگر امنیت شبکه رایانه ای، امنیت فناوری اطلاعات (IT) است.

امنیت شبکه های رایانه ای یا network security  به دسته ای از دستورالعمل ها، قانون ها، شرایط و برنامه ها و اقداماتی گفته می شود که همانند یک دژ مستحکم از دیتای موجود در شبکه حفاظت می کند تا از هر مول دسترسی غیر مجاز در سطح شبکه جلو گیری کند.

سطح دسترسی ها در امنیت شبکه های رایانه ای اهمیت خیلی زیادی دارند. امنیت شبکه های رایانه ای  شرایطی را فراهم می کند که در حین خدماتدهی بر اساس الگوی شبکه ایرادی از لحاظ دسترسی غیر قانونی و غیرمجاز و شبیه به آن اتفاق نیافتد. الگوریتم و اصول امنیت در همه ی شبکه ها از یک اصل خاص و مشخص را دنبال می کنند. در ادامه ی مقاله ی شبکه‌های کامپیوتری و امنیت همراه ما باشید

اهمیت امنیت شبکه های رایانه ای چیست؟

همه اشخاص از دولت ها، شرکت ها، سازمان های نظامی، موسسات مالی و نهاد های دولتی و خصوصی گرفته تا سازمان های درمانی، شبکه های اجتماعی،ادارات خصوصی و … اطلاعات خود را توسط رایانه ها  یا دستگاه های مبتنی بر رایانه جمع، پردازش و نگه داری و حفاظت می کنند.

این دیتا امکان دارد مثل داده های مالی ، داده های تجاری، داده های شخصی اطلاعات تحقیقاتی یا اسناد دولتی مهم یا محرمانه باشند. پس نگهداری و حفاظت از این اطلاعات اهمیت بسیار زیادی برای اشخاص و سازمان ها دارد. پس دلیل‌اهمیت بسیار زیاد تامین امنیت شبکه های کامپیوتری این است.

راهکارهای امنیتی در شبکه

اگر خواهان و نیازمند امنیت شبکه در سطوح بالا هستید، باید راهکارهای گوناگون را جهت تأمین این امنیت در شبکه‌های رایانه ای اجرا کنید:

کنترل و مدیریت‌دستیابی به شبکه یا NETWORK ACCESS CONTROL

بررسی و آنالیز رفتاری یا BEHAVIORAL ANALYTICS

بخش بندی شبکه یا NETWORK SEGMENTATION

امنیت نرم‌افزار یا APPLICATION SECUTITY

فایروال یا FIREWALL

امنیت پست الکترونیک یا EMAIL SECURITY

امنیت تلفن‌همراه یا MOBILE DEVICE SECURITY

شبکه مجازی شخصی (خصوصی) یا VPN

امنیت اینترنت

در ادامه ی مقاله ی شبکه های کامپیوتری و‌امنیت به توضیح‌ چند مورد میپردازیم.

کنترل دستیابی

همانطور که قبل تر بیان‌شد، با کنترل دستیابی اشخاص به شبکه، در حقیقت امنیت شبکه را مدیریت و کنترل می‌کنیم. ایجاد محدودیت  در دسترسی به شبکه از اصلی ترین عوامل امنیت است.

با وجود محدودیت، از ورود یوزر های غیر مجاز به شبکه جلوگیری شده و تا حد زیادی از امنیت شبکه حافظت و صیانت خواهد شد. این عمل توسط مدیر شبکه انج می‌شود.

کنترل دستیابی به شبکه یا NAC با توجه به راهکاد عملکرد و هدف استفاده، به چند صورت گوناگون مثل موارد زیر، انجام می‌گیرد:

 فیزیکی یا Physical AC

 منطقی یا logical AC

 مدیریتی یا Administrative AC

 پیش‌گیرنده یا preventative Ac

 دسترسی یا deterrent AC

 اصلاحی یا corrective AC

 تشخیصی یا Detective AC

 بازیافتی یا Recovery AC

 دستوری یا Directive AC

 جبرانی یا Compensation AC

بخش بندی شبکه

بخش بندی شبکه به‌معنای تفکیک یک شبکه بزرگ به شبکه‌هایی در سایز های کوچکتر است. این بخش بندی که برای امنیت شبکه اعمال می‌شود، منطقی بوده و از طریق نرم‌افزارهای ویژه انجام می‌گیرد.

با بخش‌بندی شبکه، هر بخش کوچک‌تر به نام یک یا زیر شبکه   SUB NETWORK.  شناخته می‌شود که هر یک مثا یک شبکه کامل فعالیت می‌کنند.

بخش‌بندی شبکه، مدیریت و کنترل آن را راحت تر می‌کند. از جهتی در صورت وقوع ایراد در یک زیر شبکه‌، جلوی نشر این ایراد به بقیه ی شبکه‌ها گرفته شده و کل یک شبکه رایانه ای دچار مشکل نخواهد شد.

امنیت ایمیل

ساختار سیستم‌های ایمیلی به شکلی است که تهدید امنیت شبکه با استفاده از آنها به آسانی محتمل است. جهت جلوگیری از بروز ایراد و مشکل به این صورت، برقراری امنیت ایمیل اهمیت بسیاری دارد.

هکرها با طراحی تله‌ها و دام های آلوده در قالب لینک‌های جذاب و فریبنده، سعی در نفوذ به شبکه‌های رایانه ای گوناگون دارند و تنها با یک کلیک به هدف شوم خود خواهند رسید.

در این قسمت، سیستم های محافظتی و امنیتی ایمیل، حملات خطرناک را تشخیص داده و رفع می‌کنند و همین طور بر ایمیل‌های خروجی نیز کنترل و مدیریت دارند تا اطلاعات مهم و محرمانه به بیرون درز نکنند.

امنیت نرم‌افزار

از سایر موارد برقراری امنیت شبکه، اطمینان از ایمن بودن  نرم‌افزارها و اپلیکیشن های استفاده شده در آن است. نرم‌افزارهای گوناگون و متنوع شبکه با عنلکرد های امنیتی تولید می‌شوند.

با این وجود،  مشکل و حفره امنیتی در اپلیکیشن ها می‌تواند راهی برای تخریب و آسیب شبکه و ورود محتوای خطرناک باشد. مسائل نرم‌افزاری البته به آسانی قابل تعمیر و تشخیص هستند. پس پشتیبانی اپلیکیشن  بایستی با اولویت حفظ امنیت برنامه ریزی شود.

شبکه مجازی شخصی یا خصوصی یا VPN

ارسال داده و اطلاعات شبکه باید در یک بستر صورت بگیرد که امنیت مورد احتیاج را دارا است. شبکه انتقال داده باید امن بوده و نتوان آن را ردیابی کرد. به همین علت استفاده از شبکه اینترنت جهت انتقال داده خیلی ایمن نیست.

برای برطرف ساختن این مسئله، هر سازمان از یک شبکه مجازی شخصی استفاده می‌کند. این شبکه مثل یک تونل در میان شبکه است که داده و دیتای مورد نیاز با استفاده از آن منتقل می‌شوند.

با استفاده از این شبکه شخصی، داده ها با سرعت زیادتری منتقل شده و امنیت در سطح بیشاری قرار می گیرد. به همین علت استفاده از VPN یک روش جهت ایجاد امنیت شبکه است.

 انواع حملات شبکه

انواع حمله DOS

SYN Flood

Smurf Attack

Ping Flood

Teardrop

Distributed Denial of Service (DDoS)

انواع حملات شبکه

Port Scanner

Man in The Middle

Arp Poisoning or Arp Spoofing

Denial-of-service attack

مجموعه spy24 امیدوار است که از مقاله ی شبکه‌های کامپیوتری و امنیت استفاده لازم را برده باشید. در صورت رضایت با دوستان و همکاران خود به اشتراک بگذارید.