امنیت شبکه

امنیت شبکه و هر چیزی که باید در مورد آن بدانید. با ما همراه شوید...

امنیت شبکه به مجموعه اقداماتی گفته می شود که برای حفظ اطلاعات و دیتای موجود در شبکه به کاربرده می شود. امروزه امنیت شبکه از دغدغه های مهم سازمان ها و کسب وکارها محسوب میشود. از این رو قصد داریم در این نوشتار به بررسی اهمیت امنیت شبکه پرداخته و بدانیم امنیت شبکه چیست.

هم چنین مروری بر تاریخچه امنیت شبکه داشته باشیم و بدانیم اصول این مجموعه اقدامات امنیتی چیست. در ادامه خواهیم خواند که روش های امنیتی شبکه چیست و چگونه باید امنیت فیزیک شبکه را تامین نمود. در پایان نیز دانش تخصصی امنیت شبکه را بررسی خواهیم نمود. با پارمونت همراه باشید...

امنیت شبکه چیست؟

به زبان ساده به مجوعه اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد امنیت شبکه گفته میشود.
در واقع  امنیت شبکه فرایند اقدامات پیشگیرانه سخت افزاری و نرم افزاری برای محافظت از منابع شبکه، در برابر  دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند را شامل می شود.

این اقدامات از لایه های بیرونی شبکه آغاز و تا لایه های داخلی ادامه دارد. هر لایه امنیتی ، دارای سیاستهای  کنترلی خاص به منظور مدیریت سطح دسترسی کاربران مجاز و جلوگیری از  نفوذ هکرها به اطلاعات شبکه می باشد

موسسه معتبر SANS تعریف امنیت شبکه را برای شما کامل می کند.

 شبکه فرایند اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت های شبکه از دسترسی غیر مجاز، سوء استفاده، سوء عملکرد، اصلاح، تخریب یا افشای نامناسب است، بنابراین ایجاد پلت فرم امن برای رایانه ها، کاربران و برنامه ها در یک محیط امن برعهده ی امنیت شبکه است .

امنیت اطلاعات از گذشته تا به حال...

با ورود سیستم های کامپیوتری به ادارات و سازمان ها و لزوم استفاده از شبکه های کامپیوتری حملات به امنیت سازمان ها نیز آغاز شد. سیستم های قدیمی امنیت و تکنولوژی حملات جدید چالش هایی هستند که ادرات و سازمان ها با آن روبه رو شدند. امروزه اطلاعات(داده ها) از مهم ترین و اصلی ترین دارایی های یک سازمان محسوب میشوند.

در گذشته های نه چندان دور  حفاظت از اطلاعات و داده ها بسیار آسانتر بود. تمامی اطلاعات و داده ها به صورت فیزیکی و به طورکلی دستی و مکتوب در صندوق هایی محافظت می شدند و افرادی به عنوان نگهبان از این اطلاعات محافظت فیزیکی می کردند. به این ترتیب امنیت داده ها و اطلاعات درگذشته تأمین می شد.

می توان گفت از همان زمان سرقت داده ها بوده است. اکنون که دنیای داده ها و اطلاعات از آنالوگ به دیجیتال تغییر کرده است، شیوه سرقت و به طورکلی انواع تهدیدات نیز با آن تغییر کرده اند. پس باید به بحث هایی از قبیل پشتیبانی شبکه و بحث های امنیتی آن بسیار اهمیت بدهیم.

در بالا با تعاریف امنیت شبکه آشنا شدیم. اما چطور میتوان برنامه ای برای اجرای امنیت شبکه داشت. استرتژی کلی در در این مورد شامل سه مرحله می باشد. در واقع امنیت شبکه شامل موارد زیر است:

1. حفاظت: باید سیستم ها و شبکه خود را به درستی پیکربندی کنیم.

2. تشخیص: باید به طور کامل شبکه را مانیتور کرده و تغییرات و استفاده از منابع شبکه که نشانه هایی از نفوذ است را تشخیص دهیم. 

3. واکنش: پس از شناسایی مشکلات، به سرعت باید به آنها پاسخ دهید و به سرعت محیط امن را در شبکه خود فراهم آورید.

* به طور خلاصه، این یک استراتژی دفاعی است. اگر یک موضوع مشترک در میان کارشناسان امنیتی وجود داشته باشد، این است که تکیه بر تک خط اولیه دفاع، خطرناک است، زیرا هر یک از ابزار دفاعی می تواند توسط  دشمن شکست بخورد. شبکه شما یک خط یا یک نقطه نیست: این قلمرو است و حتی اگر یک مهاجم به بخشی از آن حمله کرده باشد، اگر شما سیستم دفاعی خود را به درستی سازماندهی کرده باشید، هنوز منابع لازم برای جمع آوری و نجات آن ها را دارید.

روش های امنیتی شبکه :

برای پیاده سازی این نوع استراتژی، انواع تکنیک های تخصصی و روش های امنیتی شبکه وجود دارد.  اما پیشنهاد سیسکو(شرکت زیرساخت شبکه) استفاده از شیوه زیر برای از بین بردن انواع مختلف آسیب به  شبکه می باشد.

کنترل دسترسی :

ما باید بتوانیم دسترسی کاربران و دستگاه های غیر مجاز را به شبکه خود مسدود کنیم. کاربران مجاز دسترسی به شبکه فقط قادر به کار با مجموعه محدودی از منابع هستند که برای آنها مجاز بوده است(کنترل سطح دسترسی)

ضد تروجان :

ویروس ها، کرم ها و تروجان ها تلاش می کنند در سراسر شبکه پخش شوند و می توانند روزها یا هفته ها در دستگاه های آلوده بدون علامت باقی بمانند. وظیفه ما تلاش امنیتی برای جلوگیری از نفوذ این نوع بدافزارها و همچنین از بین نرم افزارهای مخرب که راه را برای آنها باز میگذارند می باشد.

امنیت برنامه :

برنامه های ناامن اغلب راه هاییبرای نفوذ مهاجمان به شبکه ما می باشند. ما باید از سخت افزار، نرم افزار و فرآیندهای امنیتی برای جلوگیری از این نفوذ استفاده کنیم.

تجزیه و تحلیل شبکه :

 ما باید بدانیم که رفتار شبکه عادی چگونه است، تا بتوانیم نقص ها و موارد مشکوک در آن را به درستی تشخیص دهیم. تشخیص این موارد که این شبکه در حالت عادی و نرمال چه مقدار منابع استفاده میکند و یا حجم انتفال اطلاعات در آن چگونه است به ما کمک میکند که بار اضافی روی شبکه را شناسایی و مشکل را حل کنیم.

پیشگیری از دست دادن داده ها :

 متاسفانه انسان ها بزرگترین ضعف امنیتی شبکه به حساب می آیند. ما نیاز به پیاده سازی فن آوری ها و فرایندها داریم تا اطمینان حاصل کنیم که کارکنان عمدا یا به طور غیرمستقیم اطلاعات حساس را به خارج از شبکه ارسال نمی کنند.

امنیت ایمیل :

فیشینگ یکی از رایج ترین شیوه های حمله و دسترسی به شبکه است. ایمیل یک ابزار قوی و آسان برای تبادل اطلاعات است. اطلاعاتی که در یک ایمیل تبادل می شود، ممکن است دارای ارزش زیادی باشد که آن را به یک هدف عالی برای هکرها تبدیل  کند.ابزارهای امنیتی ایمیل می توانند پیام هایورودی و خروجی به شبکه را  کنترل و از نفوذ به شبکه و خروج اطلاعات جلوگیری کنند.

فیشینگ یکی از رایج ترین شیوه های حمله و دسترسی به شبکه است. ایمیل یک ابزار قوی و آسان برای تبادل اطلاعات است. اطلاعاتی که در یک ایمیل تبادل می شود، ممکن است دارای ارزش زیادی باشد که آن را به یک هدف عالی برای هکرها تبدیل  کند.ابزارهای امنیتی ایمیل می توانند پیام هایورودی و خروجی به شبکه را  کنترل و از نفوذ به شبکه و خروج اطلاعات جلوگیری کنند.

فایروال ها :

شاید پدربزرگ!! دنیای امنیت شبکه به حساب می آیند. ما بافایروال ها قوانینی را که تعریف می کنیم که ورود و خروج اطلاعات از داخل شبکه ما و اینترنت به چه صورت انجام گیرد. در واقع ما به کمک فایروال ها تعیین میکنیم که کدام دیتا ها حق ورود و خروج را دارند و کدامیک نباید داخل و خارج شوند. فایروال ها معمولا در مرز بین شبکه ما و اینترنت قرار میگیرند.  

سیستم تشخیص نفوذ و پیشگیری :

این سیستم ها ترافیک شبکه را شناسایی و از حملات جلوگیری میکنند.این کار غالبا با استفاده از اطلاعات کارکرد شبکه و مقایسه آن با بانک اطلاعاتی انجام میپذیرد.

دستگاه تلفن همراه و امنیت بی سیم :

دستگاه های بی سیم دارای نقص های امنیتی فراوان و برای شبکه بسیار خطرناک می باشند. موبایل ها و سیستم هایی که با وایرلس به شبکه متصل می شوند باید به صورت دقیق مورد بررسی قرار گرفته و تست امنیت شوند.

تقسیم بندی شبکه

 تقسیم بندی تعریف شده توسط نرم افزار، ترافیک شبکه را به طبقه بندی های مختلفی تقسیم میکندو اجرای سیاست های امنیتی را ساده تر می کند. مثلا می توان سازمان به واحد ها مختلف تقسیم و سیاست های امنیتی مختص به همان واحد اجرا گردد.

اطلاعات امنیتی و مدیریت رویداد ها :

این محصولات به طور خودکار اطلاعات را از ابزارهای مختلف شبکه برای جمع آوری داده هایی که نیاز به شناسایی و پاسخ دادن به تهدیدات دارند، می گیرند.

VPN :

ابزاری معمولا مبتنی بر IPsec یا SSL است که ارتباط بین یک دستگاه و یک شبکه امن را تأیید می کند. به عبارت دیگر ایجاد یک "تونل" امن و رمزگذاری شده در اینترنت

امنیت شبکه

چگونه می توان امنیت فیزیک شبکه را تامین کرد؟

متن سربرگ خود را وارد کنید بدیهی است که با اعمال و پیاده سازی تمامی نکات امنیتی در شبکه های کامپیوتری، نفوذ فیزیکی در شبکه کاملا قابل پیش بینی است. بدین ترتیب باید از نفوذ فیزیکی به شبکه جلوگیری کرد. چرا که هر طرحی برای امنیت شبکه با نفوذ فیزیکی عملا غیر قابل استفاده خواهد شد. از این رو برای حفظ امنیت شبکه در سازمان ها لازم است در موضوعات ذیل کارشناسی انجام شود؛ تا بدین ترتیب از تهدیدات فیزیکی نیز جلوگیری شود.

موضوعات بدین شرح هستند:

بازبینی امنیت فیزیکی سرورها، محل استقرار سرور، سوئیچ ها، روترها، فایروال ها و...

ارائه راه حل های منطقی برای جلوگیری از نفوذ فیزیکی

بازبینی و ارائه راه حل برای امنیت فیزیکی سیستم های کاربران

بازبینی امنیت فیزیکی زیر ساخت های شبکه کابلی و شبکه های وایرلس

بازبینی سیستم های نظارت تصویری مانند دوربین های مدار بسته و ...

بازبینی سیستم های اعلام حریق

بازبینی سیستم های ضد سرقت

دانشی تخصصی به نام "امنیت شبکه"

یکی از مواردی که مدیران ارشد سازمان ها و ادارات باید بسیار مورد توجه قرار دهند، میزان اطلاع آن ها از اصول و مفاهیم بحث امنیت شبکه است.
با اینکه که برون سپاری این مهم به منظور ارتقا امنیت شبکه سازمان امری ضروری و لازم است، ولی این نکته حائز اهمیت است که دانستن مفاهیم و اطلاعات کافی درباره امنیت شبکه برای مدیران شبکه سازمان ها امری ضروری و اجتناب ناپذیر است. در ادامه با برخی تهدیدات و راه های مبارزه با آن به طور مختصر آشنا خواهید شد.

حملات غیر فعال (Passive) : این حملات در مقابل امنیت شبکه سازمان می باشند که با هدف شناسایی شبکه، شخص نفوذ کننده اقدام به مانیتورینگ شبکه سازمان می کند. از آنجاییکه در این حمله نفوذ کننده هیچ گونه فعالیت خرابکارانه ای انجام نمیدهد تشخیص این نوع از حملات بسیار سخت و دشوار می باشد. برای نمونه یکی از انواع حملات Passive آن است که نفوذ کننده اقدام به Capture کردن بسته های شبکه داخلی سازمان می کند. نکته امیدوار کننده اینکه این نوع از حملات به آسانی و با رمزنگاری صحیح در زیرساخت شبکه قابل پیشگیری باشد.

حملات فعال (Active) :
در این نوع از حملات، حمله کننده به طور مستقیم حملاتی را روی سرورهای  سازمان صورت میدهد و چون حملات به صورت آشکار انجام میگیرد به راحتی قابل مشاهده و مانیتورینگ است. از راهکار های مقابله با این حملات میتوان از راه اندازی فایروال ها (نرم افزاری و سخت افزاری) و همچنین سیستم های IPS نام برد.

حملات داخلی (Close-in) :
در این نوع از حملات نفوذ کننده به صورت فیزیکی به سیستم ها دسترسی پیدا میکند. متاسفانه با دسترسی فیزیکی به سیستم ها تقریبا شخص نفوذ کننده کارهای بسیاری را میتواند انجام دهد وخسارت های جبران ناپذیری به سازمان وارد کند. راه مناسب و منطقی مقابله با این نوع از حملات تأمین امنیت فیزیکی سیستم ها و سرورها است.

حملات خودی (Insider) :
این نوع حملات به شبکه  معمولا توسط کاربران داخلی سازمان ها که دسترسی هایی به سیستم ها و ازلاعات دارند انجام میگیرد. سطح دانش و آگاهی  این کاربران از شبکه های کامپیوتری به طوری است که می توانند به سیستم ها نفوذ کنند. راهکار جلوگیری از این نوع حملات امنیت در لایه۲ و تمرکز  بر روی (Authentication) تصدیق هویت میباشد ضمن اینکه امنیت فیزیکی  بایدبه طور کامل تأمین شود.

راهکارهای امنیت شبکه :

ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب

بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان

بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی

مشاوره در انتخاب استانداردهای امنیتی مناسب

مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های

 اجرایی امنیت اطلاعات

آموزش در محل و یا به صورت دوره ای در سطوح مختلف

آزمایش استحکام سیستم ها با سعی در شکستن آنها

پارمونت

021-66972131 [email protected]

دریافت مشاوره بوسیله

follow

message

message

از شرکت های معتبر در زمینه امنیت شبکه در سطح جهان می توان شرکت سیسکو (CISCO) را نام برد که نام پرآوازه ای در زمینه امنیت شبکه دارد.

14 پاسخ

    1. سلام دوست عزیز بازدید اولیه و کارشناسی از مجموعه ها به صورت کاملاً رایگان انجام خواهد شد. در صورت نیاز میتوانید با پر کردن فرم مشاوره و یا تماس با تلفن های شرکت درخواست بازدید بدهید.

    1. با سلام به دلایل حساسیت موضوع قبل از هر اقدامی در شبکه با کارشناسان ما تماس بگیرید. در صورت ریکاوری اطلاعات نیازی به هزینه 2500 دلاری نیست . در غیر این صورت با پذیرفتن ریسک با صاحب باج افزار مذاکره انجام شود.

    1. سلام روز بخیر بله خدمات پشتیبانی و امنیت شبکه برای همه کسب وکارها قابل انجام است. هزینه بازدید از مجموعه رایگان است وهزینه پشتیبانی با توجه به سیستم ها، سرور و نوع کاربری شما و مدل قرارداد بستگی دارد.لطفا برای اطلاعات بیشتر با کارشناسان پارمونت تماس بگیرید. 02166972131 داخلی 223

    1. سلام جناب عباسی بزرگوار با توجه به نرم افزارهای مورد استفاده کاربران، نوع استفاده کاربران، تعداد کاربران و نیاز سازمان شما، نوع سرور شما انتخاب می شود. برای اطلاعات بیشتر و مشاوره رایگان با کارشناسان شرکت لطفا با شماره 02166972131 داخلی 223 تماس بگیرید.

    1. سلام جناب ساجدی نیا بله به هر نحو که سازمان شما نیاز به خدمات پشتیبانی باشه ما در خدمت شما هستیم. اگر سوال دیگری دارید میتونید با شماره 66972131 تماس بگیرید. کارشناسان ما در خدمت شما هستند.

دیدگاهتان را بنویسید