شبکه کامپیوتری در اصل، سیستمی پیچیده از کامپیوترهای متصل به یکدیگر است. کاربرد اصلی شبکه کامپیوتری را می توان، دسترسی از راه دور افراد به منابع جغرافیایی بدون نیاز حضور فیزیکی دانست. سیستم برای انتقال دادهها و برقراری ارتباط طراحی و استفاده می شود. آنچه که در پارمونت به آن خواهیم پرداخت این است که چه پیشنیازهایی برای برقراری امنیت شبکه نیاز است و مدیران شبکه را ملزم به ترتیب اثر آن هستند؟
امنیت شبکه چیست؟ امنیت شبکه چه اهمیتی دارد؟
شبکههای کامپیوتری بر اساس نیاز کارفرما و سازمان در ابعاد بزرگ و کوچک طراحی می شوند اما ابعاد شبکهها ارتباط مستقیمی با امنیت شبکه ندارد. چرا که در هر حالتی و هر ابعادی از شبکه امنیت شبکه اهمیت دارد، محافظت از شبکه و بخش های پسیو و اکتیو آن از دسترسی غیر مجاز و سوء استفاده از آن اهدافی است که موضوع امنیت شبکه دنبال می شود. مساله این است که شبکه ها به دلیل دسترسی آسان از راه دور بسیار آسیب پذیر هستند. بنابراین برای مدیران سازمان و صاحبان کسب و کارها ضروری است که صرف نظر از اندازه و نوع شبکه، از سیاستهایی سختگیرانه برای جلوگیری از خطرات احتمالی بهره ببرند.
تهدیدات رایج امنیت شبکه چیست؟
تهدیدات امنیت شبکه عموما دو دسته کلی قرار میگیرند: حملات منطقی (Logic Attacks) یا حملات منابع (Recourse Attack)
حملات منطقی نوعی استراتژی را دنبال میکنند که برای از بین بردن ضعف و اشکالات سیستم استفاده می شود. این نقاط ضعف میتواند شامل آسیب پذیریهای نرم افزاری مانند خطای امنیتی در کد باشد. در طرف دیگر حملات منابع را داریم که با هدف نابودی منابع انجام میشود.
چرا امنیت شبکه اهمیت دارد؟
امنیت شبکه اساسا با هدف جلوگیری از دسترسی و سوء استفاده از اطلاعات شبکه به وجود آمده است. تعدادی از مشکلات احتمالی رایج در عدم امنیت شبکه عبارتند از:
- نقض محرمانگی حقیقی و حقوقی: هر کسب و کاری نیاز به مخفی نگه داشتن برخی اطلاعات اساسی از دسترس رقیبان و همکاران دارد. با حفظ امنیت شبکه می توان از دسترسی افراد غیرمجاز به شبکه جلوگیری کرد.
- نابودی اطلاعات و محتوای ارزشمند سازمان: دیتا و اطلاعات هر سازمان یک سرمایه ارزشمند برای افراد و شرکتها هستند. از آنجایی که امروزه با رشد گسترده تکنولوژی Backup مواجه هستیم، متوجه اهمیت امنیت شبکه نیز شده ایم. بسیاری اوقات در صورت عدم بک آپ گیری یا همان پشتیبان گیری اطلاعات مهم و اساسی یک سازمان در خطر قرار گرفته و میتواند به تاراج برود. بدبینانه ترین حالت نیز دسترسی شرکت های رقیب به این اطلاعات است.
- دستکاری دادهها: وارد شدن به سیستم ممکن است به راحتی قابل تشخیص باشد، چرا که ممکن است هکر و نفوذگر دوست داشته باشد نشانههایی از موفقیت خود را بر جای بگذارند. هرچند که از بین رفتن اطلاعات از دستکاری آن ها بسیار خطرناکتر است. اما دستکاری مقادیر مهم و اطلاعات اساسی یک سازمان در حالی که ممکن است یک نگرانی جدی به نظر نرسد، اما در مورد موضوعات مالی و مالیاتی و پاسخگویی به مراجع قضایی اهمیت بسیار خود را نشان خواهد داد.
چگونه می توان امنیت شبکه را پیاده سازی کرد؟
درست ترین رویکرد در حفظ امنیت شبکه یک سازمان این است که شبکه توسط یک تیم حرفه امنیت شبکه برای تهدیدات احتمالی آماده باشد. در ادامه 4به گام اصلی در فرآیند حفظ امنیت شبکه خواهیم پرداخت
- امنیت کامل سخت افزار و نرم افزار: مطمئن باشید که تمام قسمت های نرم افزاری و سخت افزاری پسیو یا اکتیو با مجوز کافی و سیاستهای احراز هویت و محافظت میشوند.هم چنین در دسترس یا قابل نفوذ نباشند.
- بررسی امنیت شبکه :بسیار لازم است که صحت فعالیت شبکه توسط تیم امنیت شبکه به طور مرتب چک شود و تمامی فعالیت های حفاظتی به طور کامل تداوم داشته باشد.
- تست های امنیتی: تیم حفاظت از امنیت شبکه لازم است با دور زدن سیاستهای امنیتی شبکه، با شبیه سازی حمله توسط یک فرد مورد اعتماد، امنیت شبکه را بررسی و تست کنند. اگر امکان دور زدن و شکستن ممنوعیتها وجود داشته باشد، بدیهی است که لازم است تکنیکهای سختتری پیاده سازی شود.
- توسعه امنیت در شبکه : بر اساس تمام مراحل قبل، لازم است تمامی اطلاعات و دیتا برای به کارگیری تدابیر بهتر استفاده شود.
بدیهی است که مهاجمان و هکرها به طور مداوم خودرا به روز رسانی میکنند از این رو مدیران شبکه باید این را در نظر داشته باشد که یک استراتژی امنیتی خوب برای شبکه شامل بررسی و نگهداری دائمی آن استپس به هیچ عنوان کافی نیست که سیاستهای امنیتی پس از ایجاد به حال خود رها شود تا کار خودش را بکند. پس تیم امنیت شبکه سازمان ها باید خود را به طور مداوم به روز رسانی و آپدیت کنند.