یادداشت ویراستار: اصل این مطلب در آبان ۹۶ نوشته شده بود و در مرداد ۹۹ دوباره بررسی و بهروز شده است.
هک و حملات و Attack ها تمام کسبوکارها و تمام سیستمها و شبکههای خانگی را تهدید میکند. تهدیدات امنیت شبکه از مهمترین مواردی است که به طور مداوم و جدی باید در نظر گرفته شود و اقدامات لازم برای حفاظت و تامین امنیت شبکه، نرم افزارها و اطلاعات انجام شود.
حفاظت، پشتیبانی و نگهداری از دادههای کامپیوتری، اطلاعات مهم، برنامههای حساس، نرمافزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی کامپیوتر مورد توجه بوده و با اهمیت است، امنیت کامپیوتری نام دارد. امنیت در شبکه برای دستیابی به سه عامل مهمی است که با یکدیگر مثلث امنیتی را تشکیل میدهند. با فالنیک همراه باشید.
امنیت شبکه چیست؟
امنیت شبکه اقداماتی است که برای جلوگیری از دسترسی های غیرمجاز و محافظت در برابر آن انجام میشود. در امنیت شبکه باید امنیت دستگاه ها، امنیت چگونگی اتصال و تعامل دستگاه ها را فراهم کرد. در امنیت شبکه باید از زیرساخت شبکه در برابر دسترسی های غیر مجاز که چه فیزیکی و چه نرم افزاری رخ میدهند، سو استفاده ها، درست کار نکردن ها، تغییرات، خرابی و افشاگری، محافظت کرد و پلتفرم مناسب امنیتی برای کامپیوترها، کاربران و برنامه ها ایجاد کرد.
به طور کلی امنیت شبکه را با ابزارها و تسک ها پیاده سازی میکنند تا برنامه ها و افراد غیرمجاز به شبکه و دستگاه های متصل به آن دسترسی نداشته باشند. چرا که اساسا هکی صورت نمیگیرد جز اینکه هکر بتواند به شبکه وارد شود.
مثلث امنیتی عبارت است از رازداری و امانت داری و محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات در شبکه و یا بیرون آن هستند به گونه ای که تمامی اقداماتی که برای امنیت شبکه انجام میشود و یا تجهیزاتی که ساخته میشوند، همگی در جهت اعمال این سه پارامتر در محیطهای نگهداری و تبادل اطلاعات است.
با این تعریف، امنیت شبکه عبارت از این است که رول ها و پیکربندی هایی برای شبکه های کامپیوتری طراحی شود تا این مثلث امنیتی تامین شود. این کار با تکنولوژی های نرم افزاری و سخت افزاری انجام میشود.
اهمیت امنیت شبکه
امروزه معماری شبکه پیچیده است و شبکه همواره در تقابل با تهدیدات و حملاتی است که هکر ها با روش های جدید روی دستگاه ها، اطلاعات، برنامه ها و کاربران انجام میدهند. در نتیجه ابزارها و برنامه های بسیاری در زمینه مدیریت امنیت شبکه وجود دارد. دان شدن چند دقیقه ای سیستم ها تاثیر عمیق و طولانی مدت روی کار و شرکت شما دارد. البته که سیستم ها و شبکه های خانگی هم از این قاعده مستثنا نیستند.
امنیت شبکه شامل سه بخش است:
- حفاظت: شامل پیکربندی صحیح سیستم ها و شبکه ها
- تشخیص: باید بتوانید تشخیص دهید چه وقت پیکربندی تغییر کرده یا مشکلی در شبکه ایجاد شده.
- عکس العمل: پس از عیب یابی و تشخیص، باید عکس العمل مناسب نشان دهید و وضعیت امن را با سرعت بالا به سیستم و شبکه برگردانید.
اگر هکر بتواند در هر یک از این زمینه ها از شما جلو بزند، امنیت شبکه شما به خطر خواهد افتاد.
لایه های امنیت شبکه
تعداد لایه های امنیت شبکه در شرکت ها و سازمان ها زیاد است. حملات میتواند در هر لایهای از لایه های امنیت شبکه اتفاق بیفتد بنابراین سخت افزار و نرم افزار و سیاست های امنیت شبکه که شما انتخاب میکنید، ممکن است در هر لایه ای باشد. به طور کلی امنیت شبکه به سه دسته مختلف تقسیم میشود: فیزیکی، تکنیکی، مدیریتی. در ادامه این سه نوع امنیت شبکه را تعریف میکنیم و بررسی میکنیم امنیت در لایه های مختلف شبکه چگونه کارها را کنترل میکند.
امنیت شبکه فیزیکی
کنترل های امنیتی فیزیکی، برای این منظور است که پرسنل های غیرمجاز به سخت افزارهای شبکه نظیر روتر و رک شبکه، دسترسی فیزیکی پیدا نکنند. دسترسی های کنترل شده مانند قفل ها، احراز هویت بیومتریک و دیگر ابزارها، در سازمان از جمله تجهیزات ضروری در زمینه امنیت است. برای اینکه درباره رک شبکه و جزییات امنیتی درباره آن بیشتر بدانید، مقاله “رک شبکه چیست؛ معرفی رک و انواع آن” را مطالعه کنید.
امنیت شبکه تکنیکی
کنترل های امنیتی تکنیکی، از داده های ذخیره شده روی شبکه و یا داده هایی که در شبکه منتقل میشوند محافظت میکند. این حفاظت دو قسمت دارد:
- محافظت از اطلاعات و سیستم ها در برابر پرسنل غیرمجاز
- حفاظت از کاربران در برابر فعالیت های شرورانه و مخرب
امنیت شبکه مدیریتی
کنترل های امنیتی مدیریتی، شامل فرآیندها و سیاست های امنیتی است که رفتار کاربر را کنترل میکند مثلا چگونگی احراز هویت کاربران، سطح دسترسی آنها و چگونگی پیاده سازی تغییرات در زیرساخت توسط ادمین ها.
انواع امنیت شبکه
حال که با انواع کنترل امنیت شبکه آشنا شدید، انواع امنیت شبکه را نام میبریم و توضیح میدهیم.
کنترل دسترسی شبکه
سیاست های جامع کنترل دسترسی باعث میشود هکرها نتوانند به شبکه شما نفوذ کنند. این سیاست ها هم در مورد کاربر و هم در مورد دستگاه ها باید در نظر گرفته شود. کنترل دسترسی به شبکه معادل عبارت Network Access Control است که به طور مخفف NAC گفته میشود. کنترل دسترسی به شبکه سطوح مختلفی دارد مثلا اینکه ادمین میتواند دسترسی کامل داشته باشد اما کاربر خاصی نمیتواند به فولدری خاص یا به دستگاهی خاص دسترسی داشته باشد.
نرم افزار آنتی ویروس و ضد بدافزار
نرم افزارهای آنتی ویروس و ضد بدافزار در برابر نرم افزارهای مخرب مثل ویروس ها، باج افزارها، کرم ها و تروژان ها از سازمان و شرکت شما محافظت میکنند. گاهی اوقات Malware ها شبکه را آلوده میکنند اما روزها و هفته ها غیرفعال میشوند و حتی بهترین نرم افزارهای ضد بدافزار هم نمیتواند آن را اسکن کند. بهترین نرم افزار، نرم افزاری نیست که فقط فایل های شما را در بدو ورود به شبکه اسکن کند بلکه باید به طور پیوسته فایل ها را اسکن و پیگیری کرده و آسیب را تعمیر کند.
فایروال Firewall
فایروال ها مرزهایی هستند که بین شبکه خارجی نامطمئن (مثل اینترنت) و شبکه داخلی مطمئن شما قرار میگیرند و ادمین ها با استفاده از آنها رول هایی تعریف میکنند که ترافیک خاصی را بلاک میکنند یا مجوز عبور میدهند. فایروال ها در دو نوع نرم افزاری و سخت افزاری وجود دارند.
امنیت ایمیل
Gateway های ایمیل یکی از راه هایی است که هکر ها برای رخنه استفاده میکنند. هکر ها، اطلاعات شخصی و تاکتیک های مهندسی اجتماعی را برای ایجاد کمپین های پیچیده فیشینگ استفاده میکنند و اطلاعات را به سایت هایی که بدافزار ها را توسعه میدهند میفرستند. اینجاست که لزوم استفاده از برنامه های امنیتی ایمیل که Attack های ورودی را بلاک میکند یا پیغام ها را کنترل میکند، مشخص میشود. در این صورت است که اطلاعات حساس و مهم شما در امان و امنیت هستند.
امنیت برنامه ها و نرم افزارها
هر نرم افزاری که برای چرخیدن چرخ کسبوکارتان استفاده میکنید، باید محافظت شود چه آن را خریده باشید چه خودتان ساخته باشید. متاسفانه هر برنامه ای سوراخ های امنیتی دارد که باعث میشود هکرها بتوانند از فیلترینگ شما بگذرند. این سوراخ ها را بشناسید و رفع کنید.
تحلیل رفتاری شبکه
برای تشخیص رفتار غیر عادی در شبکه باید بدانید چه رفتارهایی نرمال و عادی هستند. ابزارهای تحلیل رفتاری شبکه به صورت خودکار رفتارهایی که عادی نیستند را تشخیص میدهند. تیم امنیت شما با این تحلیل میتواند به سرعت ایراد را برطرف کند.
امنیت کلود و فضای ابری
امنیت کلاد و فضای ابری مجموعه گشتردهای از تکنولوژی ها و سیاست ها و برنامه هایی است که برنامه ها و سرویس ها و آی پی ها و دیگر اطلاعات را محافظت میکنند. این کار باعث میشود مدیریت بهتری در برابر تهدیداتی که کاربر با آن مواجه میشود داشته باشید. در مقاله “ip چیست؛ انواع آی پی و کاربردهای آن” درباره آی پی بیشتر بخوانید.
جلوگیری از فقدان داده Data Loss
سازمان ها باید مطمئن باشند که کارمندانشان اطلاعات حساس و مهم را به خارج از شبکه نمیفرستند. تکنولوژی های Data Loss Prevention یا DLP، میتوانند جلوی آپلود، فوروارد و یا پرینت کردن اطلاعات به صورت ناایمن را بگیرند.
سیستم های جلوگیری از دسترسی به دستگاه
سیستم های Intrusion Prevention System یا IPS، ترافیک شبکه را اسکن میکنند تا حملات و اتک ها را بلاک کنند حتی نه تنها فعالیت های شرورانه و مخرب را بلاک میکنند بلکه جلوی گسترس آلودگی را با پیگیری فایل های مشکوک و بدافزارها میگیرند.
امنیت دستگاه های موبایل و سیار
جرایم سایبری روز به روز بیشتر، برنامه ها و دستگاه های موبایل و سیار را هدف قرار میدهند. لذا باید بدانید چه دستگاه هایی میتوانند به شبکه شما دسترسی داشته باشند و پیکربندی لازم برای اتصال آنها چگونه انجام شود تا ترافیک شبکه به صورت خصوصی باقی بماند.
امنیت وب
راهکار امنیت وب باید کاربرانی که از وب استفاده میکنند را کنترل کند، تهدیدات مبتنی بر وب را بلاک کند، دسترسی به وب سایت های مخرب را قطع کند. امنیت به مراحلی که طی میکنید تا حفاظت از وب خود را تامین کنید هم گفته میشود.
امنیت وای فای
شبکه وایرلس و بیسیم به اندازه شبکه کابلی امن نیستند و بدون در نظر گرفتن تمهیدات امنیتی نباید از آنها استفاد کنید. پس باید امنیت وای فای و بیسیم را تامین کنید.
انواع تهدیدات امنیت شبکه
در این قسمت دسته بندی انواع حملات در شبکه های کامپیوتری را بررسی میکنیم. پنج تا از بیشترین انواع attack در شبکه را نام میبریم و بررسی میکنیم.
بد افزار و باج افزار
هر ۱۴ ثانیه یک کسبوکار، قربانی حمله باج افزار میشود. حملات باج افزار سالانه ۳۵۰ درصد افزایش مییابد. از سال ۲۰۱۷ تا ۲۰۱۸ هم ۲۱۷ درصد حملات IoT افزایش یافته است.
رمز ارز ها توانستهاند این روند افزایشی را تا حدودی کنترل کنند و هکرها را دچار مشکل کنند. حملات پیچیده باج افزار، با آلوده کردن سیستم دیتابیس، رمزنگاری اطلاعات، تهدید به پاک کردن یا آلوده کردن فایل ها انجام میشود. در صورتی که مبلغ مورد نظر هکرها پرداخت شود، اطلاعات به صاحبان آن بازگردانده میشود. با داشتن استراتژی ریکاوری باج افزار و نگهداری بکاپ از اطلاعات، احتمال فقدان اطلاعات، وقفه در کسبوکار و هزینه اضافی را کاهش خواهید داد.
بات نت ها – Botnets
بات نت ها یکی از بزرگترین تهدیدات روی اینترنت است. این شبکه های قدرتمند میتوانند به صورت ریموت و از راه دور کنترل شوند و حملات زیادی انجام دهند. این حملات از نوع DDoS هستند و قربانی را تحت فشار قرار میدهد تا از او باج بگیرند. سپس کنترل را به سیستم آنها بازمیگرداند.
ویروس ها و ورم های کامپیوتری
تقریبا ۳۳ درصد کامپیوترهای خانگی با انواعی از بدافزارها آلوده میشوند و بیش از نیمی از این بدافزارها، ویروس ها هستند. ویروس ها به فایلِ هاست یا سیستمی حمله میکنند و غیرفعال میشوند تا با تایمر یا با Event فعال شوند. ورم ها میتوانند اسناد و مدارک و دیگر فایل ها را آلوده کنند و گاهی از مایکروها استفاده میکنند. به محض اینکه ویروس یا ورم وارد سیستم شما شود، تمام سیستم های داخل شبکه را هم آلوده میکند.
فیشینگ – Phishing
حملات فیشینگ نوعی مهندسی اجتماعی است که برای دزدیدن اطلاعات حساس مانند پسوردها، نام های کاربری و شماره های کارت اعتباری طراحی شدهاند. حملات فیشینگ خود را جای وب سایت های معتبر یا موسسات بانکی میزنند و اطلاعات اشخاص را به صورت پیغام ها یا ایمیل هایی ارسال میکنند تا قانونی و منطقی به نظر برسند. وقتی روی URL موجود در این ایمیل ها و پیام ها کلیک میکنید یا به آنها پاسخ میدهید، جزییات مالی و اعتباری خود را وارد خواهید کرد و اطلاعات تان را به منابع شرور و مخرب میفرستید.
حملات DDoS
حملات DDoS حملاتی سایبری هستند که وقتی به سرورها حمله میکنند، آنها را کاملا از کار میاندازند. DDoS مخفف عبارت Distributed Denial of Service است. ۳۳ درصد از کسبوکارها قربانی حملات DDoS میشوند. شرکت هایی که فعالیت های آنلاین دارند مانند شبکه های اجتماعی یا سایت های تجارت الکترونیکی ممکن است با دان شدن وب سایتشان میلیون ها و میلیاردها تومان ضرر کنند.
حملات فعال و غیرفعال شبکه
انواع حمله از منظری دیگر عبارتند از:
- حمله فعال – Active
- حمله غیرفعال – Passive
- حمله خودی – Insider
- حمله مجاور- Close In
- حمله توزیع – Distribution
در ادامه به بررسی حمله فعال و غیرفعال میپردازیم.
حمله فعال یا Active Attack چیست؟
حمله فعال یا Active Attack نوعی حمله است که در آن مهاجم سعی دارد محتوای پیام ها را تغییر دهد. حمله فعال یکپارچگی و دسترس پذیری (دو راس مثلث امنیت که در ابتدای مقاله گفتیم) را تحت ریسک قرار میدهد. سیستم ها در این حمله، معمولا آسیب میبینند و منابع سیستمی ممکن است تغییر کنند. مهمترین نکته در حمله فعال این است که به قربانی درباره حمله اطلاع داده میشود.
انواع حمله فعال عبارتند از:
- Masquerade attack
- Modification of messages
- Repudiation
- Replay
- Denial of Service
حمله غیرفعال یا Passive Attack چیست؟
حمله غیرفعال یا Passive Attack نوعی حمله است که در آن مهاجم محتوای پیام ها را مشاهده و یا کپی میکند. حمله غیرفعال محرمانگی (یک راس مثلث امنیت که در ابتدای مقاله گفتیم) را تحت ریسک قرار میدهد. در حمله غیرفعال به سیستم آسیبی نمیرسد و قربانی از حمله غیرفعال مطلع نمیشود.
انواع حمله غیرفعال عبارتند از:
- The release of message content: افشای محتوای پیام مانند مکالمه تلفنی و متن ایمیل ها
- Traffic analysis
بهترین فایروال به نظر شما کدام است؟
من دنبال یک شرکت معتبر برای خرید فایروال می گردم
ادمین های شبکه میتونن از بحث امنیت شبکه و امنیت سرورها، مدیران خود رو راضی به خرید سخت افزار مناسب تری کنن. خصوصا اینکه هر روز با بدافزارها و باج افزارهای مختلفی مواجه هستیم. خیلی راهکار به درد بخوریه. من تونستم تو مشاوره ها از این ترفند استفاده کنم و مدیران رو راضی به خرید سخت افزار بهتری کنم.