اخبار

امنیت شبکه چیست و چه کاربردی دارد؟

امروزه دنیای فناوری اطلاعات و ارتباطات کامپیوتری به بخش جدایی ناپذیر زندگی انسان تبدیل شده اند. کامپیوتر های مختلف در ارتباط با یکدیگر شبکه را تشکیل می دهند و شبکه نیز برای بقاء و پایداری به امنیت نیاز دارد. در ادامه می خواهیم درباره امنیت شبکه و موارد مرتبط با آن بحث کنیم. با ما همراه باشید.

امنیت شبکه چیست؟

امنیت شبکه به راه کار ها و فعالیت هایی گفته می شود که به منظور کاهش نفوذ پذیری به شبکه انجام می شوند. امنیت شبکه شامل کنترل دسترسی تا آنتی ویروس ها است. در واقع امنیت به معنای حفظ، نگه داری و محرمانه نگه داشتن اطلاعات یک کسب و کار می باشد و هر گونه از دست رفتن و نقص امنیت می تواند موجب به خطر افتادن کسب و کار شده و اقدامات و سیاست های شرکت را مورد سوء استفاده قرار دهد.

چرا امنیت شبکه مهم است؟

کلیه اطلاعات که در یک شبکه ارسال و دریافت می شوند، برای سازمان اهمیت دارند. محافظت از این اطلاعات در بستر شبکه نیازمند وجود امنیتی در کل شبکه است. امنیت شبکه به منظور جلوگیری از حملات افراد خارج از سازمان انجام می گیرد تا ضمن جلوگیری از نفوذ آن ها به پیکربندی شبکه، از سوء استفاده های آن ها نیز پیشگیری شود. امنیت شبکه با استفاده از روش های مختلف بر جنبه های سخت افزاری و نرم افزاری شبکه اعمال می گردد تا تهدیدات نتوانند برای تخریب شبکه به آن نفوذ پیدا کنند. این تهدیدات و حملات به شکل های گوناگون انجام می شود و نحوه تاثیر گذاری آن بر سطوح مختلف شبکه متفاوت می باشد، از این رو برای تامین امنیت شبکه نیز باید دستورالعمل های مختلفی را به کار گرفت.

گام اول برای تامین امنیت شبکه

آشنایی کافی و داشتن اطلاعات جامع درباره مشکلات و راه های نفوذ و دستیابی به اطلاعات محرمانه، لازمه امنیت شبکه است که متاسفانه برخی از کاربران از دانش کافی در این زمینه برخوردار نیستند و همین امر نیز راه را برای حملات احتمالی  و نفوذ هکر ها باز می گذارد. از آن جایی که روز به روز شاهد رشد اینترنت و رواج هر چه بیشتر آن در دنیا هستیم، لازم است که امکانات حفاظت و نگه داری از اطلاعات نیز به همان سرعت گسترش یابد و بهینه سازی شود. تجهیزات امنیتی گسترده ای مانند فایروال، سوئیچ، مسیر یاب و … در دسترس کاربران و سازمان های بزرگ می باشد که هر یک از آن ها برای تامین امنیت خاصی طراحی شده اند. اما با وجود این باز هم شاهد نفوذ ها و حملات هکر ها هستیم.

یکی از مهم ترین و اساسی ترین مواردی که باید مورد توجه قرار بگیرد این است که میان امنیت اطلاعات که به معنای ایجاد امنیت کامل روی منابع اطلاعاتی و امنیت شبکه که به معنای برقراری امنیت در کل ساختار شبکه می باشد، تفاوت وجود دارد.

زمینه امنیت اطلاعات و امنیت شبکه دارای نرم افزار ها و سخت افزار های مخصوص به خود هستند که از خیلی جهات مشابه یکدیگر عمل می کنند.

تکنیک DLP به منظور حفاظت از داده ها توسط شرکت های معمولی مورد استفاده قرار می گیرد. یکی دیگر از راه کارهایی که موجب حفاظت از اطلاعات می شود، مرز بندی و ایجاد سطوح دسترسی به داده ها می باشد که یکی از بهترین راه کارها است.

مراحل امنیتی یک شبکه کامپیوتری

مراحل امنیتی یک شبکه کامپیوتری

اقدامات امنیتی در واقع به منظور پیشگیری از اعمال آسیب، نفوذ و تهدیدات و حملات به یک شبکه انجام می گیرد و مراحل آن به عبارت زیر می باشد:

ورود امن

این مرحله  اولین و ساده ترین مراحل امنیت شبکه محسوب می شود. همان طور که در بالا نیز به آن اشاره کردیم یکی از راه کار ها به منظور جلوگیری از خطرات و تهدیدات، تعریف سطوح دسترسی مختلف می باشد. مدیر شبکه با استفاده از این راه کار می تواند ضمن تعیین سطح دسترسی برای افراد مختلف و تامین امنیت شبکه، از زمان و میزان فعالیت هر کاربر مطلع شود.

هر کاربری برای این که بتواند وارد شبکه کامپیوتری سازمان شود نیازمند نام کاربری و رمز عبور می باشد که می تواند با وارد کردن این اطلاعات، فعالیت های مجاز خود را روی شبکه انجام دهد که به این کار احراز هویت تک عامل می گویند. البته انواع چند عامل احراز هویت نیز به منظور افزایش امنیت شبکه طراحی شده اند. این احراز هویت ها با مواردی مثل رمز های سری دوم، توکن ها و سوال های امنیتی، اثر انگشت و … انجام می شوند.

دیواره آتش

پس از این که کاربر توانست به شبکه وارد شود، نوبت بررسی سطح دسترسی و پویش امنیت شبکه است. در این بخش دیواره آتش یا فایروال فعال می گردد.  فایروال پس از بررسی سطح دسترسی تعریف شده از طرف مدیر شبکه برای کاربر، دسترسی های مجاز را باز کرده و موارد غیر مجاز را غیر فعال می نماید. به این ترتیب کاربر به اطلاعاتی که اجازه دارد، دست پیدا می کند و می تواند تغییرات مورد تایید را روی آن ها اعمال نماید.

جلوگیری از نفوذ

پس از گذر از یک فایروال نیز ممکن است که شبکه با انواع حملات و خطرات آلوده شود. در این بخش از امنیت شبکه، سیستم های پیشگیری از نفوذ دست به کار می شوند. این سیستم ها وظیفه بررسی دقیق ترافیک ورودی شبکه را بر عهده دارند و از ورود داده های مخرب جلوگیری می کنند. این امر در ساخت و تامین امنیت شبکه های کامپیوتری بسیار مهم و حائز اهمیت می باشد. سیستم های جلوگیری از نفوذ با هوش مصنوعی کار می کنند و می توانند حملات را علاوه بر پسوند مخرب ، از الگو های رفتاری آن ها نیز شناسایی کنند.

این سیستم ها محتوای ورودی شبکه را از نظر رفتاری و الگویی مورد بررسی دقیق قرار می دهند و می توانند منشا خطر و حمله را پیدا کرده و از انتشار آن پیشگیری کنند.

رمزگذاری

یکی دیگر از مراحل تامین امنیت شبکه، رمزگذاری اطلاعات و داده ها جهت حفاظت و مخفی کردن آن ها از دید هکر ها و ویروس ها می باشد.  در هر شبکه ای برای این که اطلاعات توسط هکر ها مورد سرقت  و شنود قرار نگیرد ، راه حل هایی انجام می شود تا اطلاعات به شکل محافظت شده رد و بدل شوند و از دیدرس حملات در امان باشند. برای انجام این کار، اطلاعات را با استفاده از سیستم های مخصوصی رمزگذاری کرده و می فرستند و اطلاعات رمز گذاری شده در شبکه جا به جا شده و به مقصد می رسند.

سپس اطلاعات دریافت شده در مقصد با استفاده از همان سیستم رمزگذاری، رمزگشایی شده و در دسترس کاربر مجاز قرار می گیرند. جلوگیری از نفوذ به اطلاعات در این بخش از امنیت شبکه انجام می شود. روش های مختلفی به منظور رمز گذاری داده ها در شبکه ها وجود دارد که از بین آن ها می توان به الگوهای مختلف ثابت یا متغیر، الگوریتم‌های هشینگ و توکن های خارجی اشاره کرد.

نتیجه‌ گیری

شبکه های کامپیوتری از اتصال و ارتباط دو یا چند کامپیوتر با یکدیگر تشکیل می شوند که دارای جنبه های سخت افزاری و نرم افزاری مختلف می باشد. ایجاد و حفظ امنیت شبکه در هر دو جنبه سخت افزاری و نرم افزاری بسیار مهم است و اگر امنیت شبکه نباشد داده ها و اطلاعات محرمانه و غیر محرمانه در معرض آسیب و سوء استفاده قرار می گیرند.

حملاتی که شبکه توسط آن ها مورد تهدید قرار می گیرد متفاوت هستند و هر کدام بر سطوح مختلفی از شبکه اثر می گذارند، به همین دلیل امنیت شبکه نیز در انواع گوناگون اجرا می گردد. مراحل امنیتی شبکه شامل مرحله ورود امن، دیواره آتش، جلوگیری از نفوذ و رمز گذاری داده ها و اطلاعات می باشد. به منظور محافظت از شبکه و تامین امنیت آن، بایستی از چند مورد از راه کار های امنیتی استفاده نمود و شبکه را در برابر نفوذ و تهدیدات ایمن کرد.  

مقالات مرتبط 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا