راهکارهای تامین امنیت شبکه

بحث امنیت شبکه مبحث گسترده ای است: در این مقاله می‌توانید علاوه بر چیستی امنیت شبکه با مواردی مثل لایه های امنیت شبکه و انواع تهدیدات آشنا شوید. در این مجال قصد داریم چک لیست امنیت شبکه را در اختیارتان قرار دهیم تا تامین امنیت شبکه را منسجم تر و با برنامه پیش ببرید. با فالنیک همراه باشید.

امنیت شبکه چیست؟

امنیت شبکه اقداماتی است که برای جلوگیری از دسترسی های غیرمجاز و محافظت در برابر آن انجام می‌شود. در امنیت شبکه باید امنیت دستگاه ها، امنیت چگونگی اتصال و تعامل دستگاه ها را فراهم کرد. در امنیت شبکه باید از زیرساخت شبکه در برابر دسترسی های غیر مجاز که چه فیزیکی و چه نرم افزاری رخ می‌دهند، سو استفاده ها، درست کار نکردن ها، تغییرات، خرابی و افشاگری، محافظت کرد و پلتفرم مناسب امنیتی برای کامپیوترها، کاربران و برنامه ها ایجاد کرد.

به طور کلی امنیت شبکه را با ابزارها و تسک ها پیاده سازی می‌کنند تا برنامه ها و افراد غیرمجاز به شبکه و دستگاه های متصل به آن دسترسی نداشته باشند. چرا که اساسا هکی صورت نمی‌گیرد جز اینکه هکر بتواند به شبکه وارد شود.

مثلث امنیتی عبارت است از رازداری و امانت داری و محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات در شبکه و یا بیرون آن هستند به گونه ای که تمامی اقداماتی که برای امنیت شبکه انجام می‌شود و یا تجهیزاتی که ساخته می‌شوند، همگی در جهت اعمال این سه پارامتر در محیط‌های نگهداری و تبادل اطلاعات است.

با این تعریف، امنیت شبکه عبارت از این است که رول ها و پیکربندی هایی برای شبکه های کامپیوتری طراحی شود تا این مثلث امنیتی تامین شود. این کار با تکنولوژی های نرم افزاری و سخت افزاری انجام می‌شود.

اهمیت امنیت شبکه

امروزه معماری شبکه پیچیده است و شبکه همواره در تقابل با تهدیدات و حملاتی است که هکر ها با روش های جدید روی دستگاه ها، اطلاعات، برنامه ها و  کاربران انجام می‌دهند. در نتیجه ابزارها و برنامه های بسیاری در زمینه مدیریت امنیت شبکه وجود دارد. دان شدن چند دقیقه ای سیستم ها تاثیر عمیق و طولانی مدت روی کار و شرکت شما دارد. البته که سیستم ها و شبکه های خانگی هم از این قاعده مستثنا نیستند.

هک و حملات و Attack ها تمام کسب‌وکارها و تمام سیستم‌ها و شبکه‌های خانگی را تهدید می‌کند. تهدیدات امنیت شبکه از مهمترین مواردی است که به طور مداوم و جدی باید در نظر گرفته شود و اقدامات لازم برای حفاظت و تامین امنیت شبکه، نرم افزارها و اطلاعات انجام شود.

حفاظت، پشتيبانی و نگهداری از داده‌هاي کامپیوتری، اطلاعات مهم، برنامه‌های حساس، نرم‌افزارهای مورد نياز و يا هر آنچه كه در حافظه جانبی کامپیوتر مورد توجه بوده و با اهميت است، امنيت کامپیوتری نام دارد. امنیت در شبکه برای دستیابی به سه عامل مهمی است که با یکدیگر مثلث امنیتی را تشکیل می‌دهند.

امنیت شبکه شامل سه بخش است:

1. حفاظت: شامل پیکربندی صحیح سیستم ها و شبکه ها
2. تشخیص: باید بتوانید تشخیص دهید چه وقت پیکربندی تغییر کرده یا مشکلی در شبکه ایجاد شده.
3. عکس العمل: پس از عیب یابی و تشخیص، باید عکس العمل مناسب نشان دهید و وضعیت امن را با سرعت بالا به سیستم و شبکه برگردانید.

اگر هکر بتواند در هر یک از این زمینه ها از شما جلو بزند، امنیت شبکه شما به خطر خواهد افتاد.

لایه های امنیت شبکه

تعداد لایه های امنیت شبکه در شرکت ها و سازمان ها زیاد است. حملات می‌تواند در هر لایه‌ای از لایه های امنیت شبکه اتفاق بیفتد بنابراین سخت افزار و نرم افزار و سیاست های امنیت شبکه که شما انتخاب می‌کنید، ممکن است در هر لایه ای باشد. به طور کلی امنیت شبکه به سه دسته مختلف تقسیم می‌شود: فیزیکی، تکنیکی، مدیریتی. در ادامه این سه نوع امنیت شبکه را تعریف می‌کنیم و بررسی می‌کنیم امنیت در لایه های مختلف شبکه چگونه کارها را کنترل می‌کند.

1- امنیت شبکه فیزیکی

کنترل های امنیتی فیزیکی، برای این منظور است که پرسنل های غیرمجاز به سخت افزارهای شبکه نظیر روتر و رک شبکه، دسترسی فیزیکی پیدا نکنند. دسترسی های کنترل شده مانند قفل ها، احراز هویت بیومتریک و دیگر ابزارها، در سازمان از جمله تجهیزات ضروری در زمینه امنیت است.

2- امنیت شبکه تکنیکی

کنترل های امنیتی تکنیکی، از داده های ذخیره شده روی شبکه و یا داده هایی که در شبکه منتقل می‌شوند محافظت می‌کند. این حفاظت دو قسمت دارد:

1. محافظت از اطلاعات و سیستم ها در برابر پرسنل غیرمجاز
2. حفاظت از کاربران در برابر فعالیت های شرورانه و مخرب

3- امنیت شبکه مدیریتی

کنترل های امنیتی مدیریتی، شامل فرآیندها و سیاست های امنیتی است که رفتار کاربر را کنترل می‌کند مثلا چگونگی احراز هویت کاربران، سطح دسترسی آنها و چگونگی پیاده سازی تغییرات در زیرساخت توسط ادمین ها.

انواع امنیت شبکه

حال که با انواع کنترل امنیت شبکه آشنا شدید، انواع امنیت شبکه را نام می‌بریم و توضیح می‌دهیم.

1- کنترل دسترسی شبکه

سیاست های جامع کنترل دسترسی باعث می‌شود هکرها نتوانند به شبکه شما نفوذ کنند. این سیاست ها هم در مورد کاربر و هم در مورد دستگاه ها باید در نظر گرفته شود. کنترل دسترسی به شبکه معادل عبارت Network Access Control است که به طور مخفف NAC گفته می‌شود. کنترل دسترسی به شبکه سطوح مختلفی دارد مثلا اینکه ادمین می‌تواند دسترسی کامل داشته باشد اما کاربر خاصی نمی‌تواند به فولدری خاص یا به دستگاهی خاص دسترسی داشته باشد.

2- نرم افزار آنتی ویروس و ضد بدافزار

نرم افزارهای آنتی ویروس و ضد بدافزار در برابر نرم افزارهای مخرب مثل ویروس ها، باج افزارها، کرم ها و تروژان ها از سازمان و شرکت شما محافظت می‌کنند. گاهی اوقات Malware ها شبکه را آلوده می‌کنند اما روزها و هفته ها غیرفعال می‌شوند و حتی بهترین نرم افزارهای ضد بدافزار هم نمی‌تواند آن را اسکن کند. بهترین نرم افزار، نرم افزاری نیست که فقط فایل های شما را در بدو ورود به شبکه اسکن کند بلکه باید به طور پیوسته فایل ها را اسکن و پیگیری کرده و آسیب را تعمیر کند. در این زمینه مطالعه مطلب “آنتی ویروس تحت شبکه چیست، چه انواع و تفاوت هایی دارد؟” پیشنهاد می‌شود.

3- فایروال Firewall

فایروال ها مرزهایی هستند که بین شبکه خارجی نامطمئن (مثل اینترنت) و شبکه داخلی مطمئن شما قرار می‌گیرند و ادمین ها با استفاده از آنها رول هایی تعریف می‌کنند که ترافیک خاصی را بلاک می‌کنند یا مجوز عبور می‌دهند. فایروال ها در دو نوع نرم افزاری و سخت افزاری وجود دارند.

4- امنیت ایمیل

Gateway های ایمیل یکی از راه هایی است که هکر ها برای رخنه استفاده می‌کنند. هکر ها، اطلاعات شخصی و تاکتیک های مهندسی اجتماعی را برای ایجاد کمپین های پیچیده فیشینگ استفاده می‌کنند و اطلاعات را به سایت هایی که بدافزار ها را توسعه می‌دهند می‌فرستند. اینجاست که لزوم استفاده از برنامه های امنیتی ایمیل که Attack های ورودی را بلاک می‌کند یا پیغام ها را کنترل می‌کند، مشخص می‌شود. در این صورت است که اطلاعات حساس و مهم شما در امان و امنیت هستند.

5- امنیت برنامه ها و نرم افزارها

هر نرم افزاری که برای چرخیدن چرخ کسب‌وکارتان استفاده می‌کنید، باید محافظت شود چه آن را خریده باشید چه خودتان ساخته باشید. متاسفانه هر برنامه ای سوراخ های امنیتی دارد که باعث می‌شود هکرها بتوانند از فیلترینگ شما بگذرند. این سوراخ ها را بشناسید و رفع کنید.

6- تحلیل رفتاری شبکه

برای تشخیص رفتار غیر عادی در شبکه باید بدانید چه رفتارهایی نرمال و عادی هستند. ابزارهای تحلیل رفتاری شبکه به صورت خودکار رفتارهایی که عادی نیستند را تشخیص می‌دهند. تیم امنیت شما با این تحلیل می‌تواند به سرعت ایراد را برطرف کند.

7- امنیت کلود و فضای ابری

امنیت کلاد و فضای ابری مجموعه گشترده‌ای از تکنولوژی ها و سیاست ها و برنامه هایی است که برنامه ها و سرویس ها و آی پی ها و دیگر اطلاعات را محافظت می‌کنند. این کار باعث می‌شود مدیریت بهتری در برابر تهدیداتی که کاربر با آن مواجه می‌شود داشته باشید.

8- جلوگیری از فقدان داده Data Loss

سازمان ها باید مطمئن باشند که کارمندانشان اطلاعات حساس و مهم را به خارج از شبکه نمی‌فرستند. تکنولوژی های Data Loss Prevention یا DLP، می‌توانند جلوی آپلود، فوروارد و یا پرینت کردن اطلاعات به صورت ناایمن را بگیرند.

9- سیستم های جلوگیری از دسترسی به دستگاه

سیستم های Intrusion Prevention System یا IPS، ترافیک شبکه را اسکن می‌کنند تا حملات و اتک ها را بلاک کنند حتی نه تنها فعالیت های شرورانه و مخرب را بلاک می‌کنند بلکه جلوی گسترس آلودگی را با پیگیری فایل های مشکوک و بدافزارها می‌گیرند.

10- امنیت دستگاه های موبایل و سیار

جرایم سایبری روز به روز بیشتر، برنامه ها و دستگاه های موبایل و سیار را هدف قرار می‌دهند. لذا باید بدانید چه دستگاه هایی می‌توانند به شبکه شما دسترسی داشته باشند و پیکربندی لازم برای اتصال آنها چگونه انجام شود تا ترافیک شبکه به صورت خصوصی باقی بماند.

11- امنیت وب

راهکار امنیت وب باید کاربرانی که از وب استفاده می‌کنند را کنترل کند، تهدیدات مبتنی بر وب را بلاک کند، دسترسی به وب سایت های مخرب را قطع کند. امنیت به مراحلی که طی می‌کنید تا حفاظت از وب خود را تامین کنید هم گفته می‌شود.

12- امنیت وای فای

شبکه وایرلس و بیسیم به اندازه شبکه کابلی امن نیستند و بدون در نظر گرفتن تمهیدات امنیتی نباید از آنها استفاد کنید. پس باید امنیت وای فای و بیسیم را تامین کنید.

انواع تهدیدات امنیت شبکه

در این قسمت دسته بندی انواع حملات در شبکه های کامپیوتری را بررسی می‌کنیم. پنج تا از بیشترین انواع attack در شبکه را نام می‌بریم و بررسی می‌کنیم.

1- بد افزار و باج افزار

هر 14 ثانیه یک کسب‌وکار، قربانی حمله باج افزار می‌شود. حملات باج افزار سالانه 350 درصد افزایش می‌یابد. از سال 2017 تا 2018 هم 217 درصد حملات IoT افزایش یافته است.

رمز ارز ها توانسته‌اند این روند افزایشی را تا حدودی کنترل کنند و هکرها را دچار مشکل کنند. حملات پیچیده باج افزار، با آلوده کردن سیستم دیتابیس، رمزنگاری اطلاعات، تهدید به پاک کردن یا آلوده کردن فایل ها انجام می‌شود. در صورتی که مبلغ مورد نظر هکرها پرداخت شود، اطلاعات به صاحبان آن بازگردانده می‌شود. با داشتن استراتژی ریکاوری باج افزار و نگهداری بکاپ از اطلاعات، احتمال فقدان اطلاعات، وقفه در کسب‌وکار و هزینه اضافی را کاهش خواهید داد.

2- بات نت ها – Botnets

بات نت ها یکی از بزرگترین تهدیدات روی اینترنت است. این شبکه های قدرتمند می‌توانند به صورت ریموت و از راه دور کنترل شوند و حملات زیادی انجام دهند. این حملات از نوع DDoS هستند و قربانی را تحت فشار قرار می‌دهد تا از او باج بگیرند. سپس کنترل را به سیستم آنها بازمی‌گرداند.

3- ویروس ها و ورم های کامپیوتری

تقریبا 33 درصد کامپیوترهای خانگی با انواعی از بدافزارها آلوده می‌شوند و بیش از نیمی از این بدافزارها، ویروس ها هستند. ویروس ها به فایلِ هاست یا سیستمی حمله می‌کنند و غیرفعال می‌شوند تا با تایمر یا با Event فعال شوند. ورم ها می‌توانند اسناد و مدارک و دیگر فایل ها را آلوده کنند و گاهی از مایکروها استفاده می‌کنند. به محض اینکه ویروس یا ورم وارد سیستم شما شود، تمام سیستم های داخل شبکه را هم آلوده می‌کند.

4- فیشینگ – Phishing

حملات فیشینگ نوعی مهندسی اجتماعی است که برای دزدیدن اطلاعات حساس مانند پسوردها، نام های کاربری و شماره های کارت اعتباری طراحی شده‌اند. حملات فیشینگ خود را جای وب سایت های معتبر یا موسسات بانکی می‌زنند و اطلاعات اشخاص را به صورت پیغام ها یا ایمیل هایی ارسال می‌کنند تا قانونی و منطقی به نظر برسند. وقتی روی URL موجود در این ایمیل ها و پیام ها کلیک می‌کنید یا به آنها پاسخ می‌دهید، جزییات مالی و اعتباری خود را وارد خواهید کرد و اطلاعات تان را به منابع شرور و مخرب می‌فرستید.

5- حملات دیداس

حملات DDoS حملاتی سایبری هستند که وقتی به سرورها حمله می‌کنند، آنها را کاملا از کار می‌اندازند. DDoS مخفف عبارت Distributed Denial of Service است. 33 درصد از کسب‌وکارها قربانی حملات DDoS می‌شوند. شرکت هایی که فعالیت های آنلاین دارند مانند شبکه های اجتماعی یا سایت های تجارت الکترونیکی ممکن است با دان شدن وب سایتشان میلیون ها و میلیاردها تومان ضرر کنند.

حملات فعال و غیرفعال شبکه

انواع حمله از منظری دیگر عبارتند از:

1. حمله فعال – Active
2. حمله غیرفعال – Passive
3. حمله خودی – Insider
4. حمله مجاور- Close In
5. حمله توزیع – Distribution

در ادامه به بررسی حمله فعال و غیرفعال می‌پردازیم.

حمله فعال یا Active Attack چیست؟

حمله فعال یا Active Attack نوعی حمله است که در آن مهاجم سعی دارد محتوای پیام ها را تغییر دهد. حمله فعال یکپارچگی و دسترس پذیری (دو راس مثلث امنیت که در ابتدای مقاله گفتیم) را تحت ریسک قرار می‌دهد. سیستم ها در این حمله، معمولا آسیب می‌بینند و منابع سیستمی ممکن است تغییر کنند. مهمترین نکته در حمله فعال این است که به قربانی درباره حمله اطلاع داده می‌شود.

انواع حمله فعال عبارتند از:

1. Masquerade attack
2. Modification of messages
3. Repudiation
4. Replay
5. Denial of Service

حمله غیرفعال یا Passive Attack چیست؟

حمله غیرفعال یا Passive Attack نوعی حمله است که در آن مهاجم محتوای پیام ها را مشاهده و یا کپی می‌کند. حمله غیرفعال محرمانگی (یک راس مثلث امنیت که در ابتدای مقاله گفتیم) را تحت ریسک قرار می‌دهد. در حمله غیرفعال به سیستم آسیبی نمی‌رسد و قربانی از حمله غیرفعال مطلع نمی‌شود.

انواع حمله غیرفعال عبارتند از:

1. The release of message content: افشای محتوای پیام مانند مکالمه تلفنی و متن ایمیل ها
2. Traffic analysis

چک لیست امنیت شبکه

بحث امنیت شبکه مبحث گسترده ای است: می‌توانید علاوه بر چیستی امنیت شبکه با مواردی مثل لایه های امنیت شبکه و انواع تهدیدات آشنا شوید. در این مجال قصد داریم چک لیست امنیت شبکه را در اختیارتان قرار دهیم تا تامین امنیت شبکه را منسجم تر و با برنامه پیش ببرید. با فالنیک همراه باشید.

برای دانلود چک لیست امنیت شبکه روی لینک زیر کلیک کنید:

دانلود فایل چک لیست امنیت شبکه

هر فعالیتی که برای حفاظت از یکپارچگی و استفاده از شبکه و دیتا انجام می‌شود امنیت شبکه نامیده می‌شود که هم شامل سخت افزار است و هم نرم افزار. امنیت شبکه بر دسترسی به شبکه نظارت کامل دارد و هدف آن شناسایی انواع تهدیدات و متوقف کردن آنها قبل از ورود و پخش در شبکه است. امنیت شبکه دارای لایه هایی است که هر یک سیاست ها و کنترل های خاص خود را دارند.

در این ویدیو توضیح می‌دهیم چگونه چک لیست نگهداری و پشتیبانی شبکه خود را تهیه و برای عملکرد بهینه شبکه از آن استفاده کنید.

۶ راهکار برای تامین امنیت شبکه کسب و کارهای کوچک

اگر کسب و کار کوچکی دارید استفاده از این ۶ راهکار تامین امنیت شبکه را برایتان فراهم می‌کند:

1. ترافیک شبکه را کاملا مانیتور کنید.

ترافیکی که از فایروال وارد و خارج می‌شود را مانیتور کنید و به دقت گزارشات را بخوانید. تنها به هشدارها که فعالیت های خطرناک را اعلام می‌کنند اکتفا نکنید. حتما کسی را در تیمتان داشته باشید که دیتا را می‌شناسد و اقدامات لازم را انجام می‌دهد. می‌توانید مقاله “مانیتورینگ شبکه چیست، چه ضرورتی دارد و چگونه انجام می‌شود؟” را در این زمینه مطالعه کنید.

2. به روز باشید و تهدیدات جدید را بشناسید.

چهار چشمی مراقب تهدیدات جدیدی که کشف می‌شوند یا در اینترنت اعلام می‌شوند باشید. در این زمینه می‌توانید از سایت هایی که اخبار تهدیدات جدید را پیگیری می‌کنند استفاده کنید مثلا سایت Trend Micro’s TrendWatch.

3. خط مقدم خود را مرتب آپدیت کنید.

خط مقدم و مکانیزم دفاعی شما آنتی ویروس ها و فایروال ها هستند که باید همواره بروز و آپدیت شوند.

4. پروتکل های امنیتی را به کارمندان خود آموزش دهید.

آموزش پروتکل های امنیتی باعث می‌شود هر زمان که با موارد مشکوکی برخورد کردند آن را به مسئول امنیت شبکه اعلام کنند مثلا اگر لاگین شدن به ایمیل بلافاصله انجام نمی‌شود، به ادمین شبکه یا هلپ دسک اطلاع دهند.

5. از اطلاعات خود در برابر Data Loss یا فقدان داده حفاظت کنید.

راهکارهای حفاظت داده را نصب کنید. اگر رخنه ای رخ دهد، این دستگاه ها از کسب و کار شما در برابر فقدان داده حفاظت می‌کنند.

6. به گزینه های امنیتیِ بیشتر فکر کنید.

اگر گزینه های امنیتی بیشتری را در نظر بگیرید در صورت توسعه شرکت و کسب‌وکارتان بهتر می‌توانید از شبکه حفاظت کنید.

برای استفاده از خدمات مشاوره و راه اندازی شبکه با متخصصین فالنیک مشورت کنید.