شبکه

امنیت شبکه چیست؟

  • ارسال توسط author-avatar
۲۶ مرداد

امنیت شبکه Network Security مجموع تمام مراحل و اقداماتی است که برای محافظت از یکپارچگی شبکه کامپیوتری و داده‌های درون آن انجام می‌شود. بیایید به کمی قبل‌تر برگردیم و مفهوم «شبکه» را مرور کنیم. شبکه از مجموعه‌ای از دستگاه‌های مرتبط به‌هم مانند کامپیوترها و سرورها و شبکه‌های بی‌سیم تشکیل شده است. معمولاً این دستگاه‌ها در‌برابر مهاجم‌ها (هکرها) بسیار آسیب‌پذیرند. تأمین امنیت در شبکه های کامپیوتری از آن‌جایی اهمیت پیدا می‌کند که روزبه‌روز پیچیده‌تر می‌شوند و شرکت‌ها بیش‌ازپیش کسب‌وکارشان را به شبکه‌ و داده‌ها متکی می‌کنند. روش‌های امنیتی باید با روی‌کار‌آمدن روش‌های جدید حمله‌های سایبری تغییر کنند.

دلیل اصلی اهمیت امنیت شبکه آن است که داده‌های حساس را در‌برابر حمله‌های سایبری ایمن نگه می‌دارد و به شما اطمینان می‌دهد که شبکه امن است. استراتژی‌های موفق امنیت در شبکه از راه‌حل‌های امنیتی متفاوتی برای محافظت از کاربرها و سازمان‌ها در مقابل بدافزارها و حمله‌های سایبری استفاده می‌کنند.

خطرات رایج امنیت شبکه

شبکه‌های کامپیوتری مانند هر دارایی تجاری دیگری به روش‌های مختلفی در معرض خطر قرار دارند. تهدیدهایی که شبکه‌ها به‌طور معمول باید برای آن آماده شوند، عبارت‌اند از:

  • دسترسی غیرمجاز: اگر یک کاربر غیرمجاز به یک شبکه دسترسی پیدا کند، می‌تواند اطلاعات محرمانه آن شبکه را مشاهده کند. عوامل مخرب با دسترسی غیرمجاز به شبکه‌های کامپیوتری می‌توانند داده‌های محرمانه را افشا کنند یا سیستم‌های داخلی را به خطر بیندازند.
  • حملات DDoS: حملات DDoS با ارسال ترافیک ناخواسته به مقدار زیاد باعث کندی یا از دسترس خارج شدن سرویس برای کاربران مجاز می‌شود.
  • سوء استفاده از آسیب‌پذیری: مهاجمان می‌توانند از آسیب‌پذیری شبکه در پرتال‌های ورود، برنامه‌ها، سخت‌افزار یا سایر مناطق برای نفوذ به شبکه برای اهداف مخرب مختلف استفاده کنند.
  • آلودگی‌های بدافزار (Malware infections): از آلودگی‌های رایج بدافزاری می‌توان به باج‌افزارها (Ransomware) اشاره کرد که داده‌ها را رمزگذاری می‌کنند یا از بین می‌برند و با این عمل دسترسی کاربران به شبکه را محدود می‌کنند. کرم‌ها (worms) بدافزارهایی هستند که می‌توانند به‌سرعت در سراسر شبکه تکثیر شوند. نرم‌افزارهای جاسوسی (spyware) که به مهاجمان اجازه می‌دهند تا اقدامات کاربر را ردیابی کنند نیز از انواع دیگر بدافزار هستند. بدافزار می‌تواند از منابع مختلفی از جمله وب‌سایت‌های ناامن، دستگاه‌های آلوده کارمندان یا حملات خارجی هدفمند وارد شبکه شود.
  • تهدیدات داخلی: کارمندان یا پیمانکاران داخلی می‌توانند به‌طور ناخواسته امنیت شبکه را تضعیف کنند یا در صورت ناآگاهی از شیوه‌های امنیتی، داده‌ها را افشا کنند. در موارد دیگر، کاربران ممکن است عمدا یک شبکه را به خطر بیندازند یا با توجه به دلایل شخصی خود باعث افشای اطلاعات شوند.

 

راه‌های تامین امنیت شبکه‌های کامپیوتری

تا این قسمت از مقاله به بررسی امنیت شبکه‌های کامپیوتری پرداختیم و انواع آن‌ها را مورد بررسی قرار دادیم. در این بخش قرار است به بررسی راه‌های تامین امنیت شبکه بپردازیم تا بتوانید تا حد قابل توجهی از حمله به شبکه داده‌ها و اطلاعات مهم سازمان جلوگیری کنید.

پشتیبان‌گیری از داده‌ها و ذخیره چند فایل پشتیبان

حتی شبکه‌ای که امنیت بسیار بالایی دارد نیز ممکن است در معرض حمله قرار گیرد. از دست دادن دسترسی جزئی یا کامل به داده‌ها و سیستم‌های داخلی می‌تواند برای یک کسب‌وکار مخرب باشد. نگه داشتن نسخه‌های پشتیبان از داده‌ها به کاهش تاثیر چنین حمله‌ای کمک می‌کند.

آموزش کاربر

بسیاری از مشکلات داده‌ها و آلودگی‌های بدافزاری به این دلیل اتفاق می‌افتند که کاربر به سادگی مرتکب اشتباه شده است. این اشتباه می‌تواند با باز کردن تصادفی پیوست ایمیل ناامن، ارائه اعتبار ورود به سیستم خود در نتیجه حمله فیشینگ (phishing) یا اجازه دسترسی خارجی به روشی دیگر توسط کاربر اتفاق بیفتد. کارکنان داخلی و پیمانکاران باید از نحوه ایمن ماندن و محافظت از شبکه آگاه شوند.

به‌کارگیری رویکرد اعتماد صفر (Zero trust)

شبکه‌های سنتی به‌صورت متمرکز طراحی و ایجاد می‌شدند و نقاط پایانی (Endpoints) کلیدی، داده‌ها و اپلیکیشن‌ها در محل قرار داشتند. سیستم‌های امنیتی شبکه سنتی روی جلوگیری از نفوذ تهدیدها به محیط شبکه متمرکز بودند؛ به‌طوری‌که در صورت ورود یک کاربر به شبکه، کاربر قابل اعتماد تلقی می‌شد و عملا دسترسی نامحدودی به کل شبکه داشت.

با فراگیر شدن تحول دیجیتال و مهاجرت به محیط‌های ابری، شبکه‌های سنتی نیز در حال غیرمتمرکز شدن هستند. در حال حاضر، منابع شبکه در مراکز داده ابری، نقاط پایانی در محل و از راه دور و همچنین دستگاه‌های موبایل و اینترنت اشیا (IoT) وجود دارند.

کنترل‌های امنیتی مبتنی بر محیط در شبکه‌های توزیع‌شده تاثیر کمتری دارند؛ ازهمین‌رو بسیاری از تیم‌های امنیتی IT به چارچوب‌های امنیتی شبکه اعتماد صفر (Zero-trust) روی می‌آورند. تمرکز امنیت شبکه Zero-trust به‌جای محیط، بر کنترل‌های امنیتی اطراف منابع فردی قرار دارد. کاربران هرگز قابل اعتماد نیستند؛ یعنی هر بار که کاربر برای دسترسی به منبع تلاش می‌کند، فارغ از اینکه قبلا در شبکه بوده است یا خیر، باید احراز هویت شود و مجوز دریافت کند.

به بیان دیگر، چارچوب اعتماد صفر (Zero trust) مجموعه‌ای از عوامل امنیتی است که همه کاربران داخلی و خارجی را قبل از ورود به سیستم، احراز هویت می‌کند. در پروتکل اعتماد صفر به هیچ کاربر یا دستگاهی به‌طور پیش‌فرض نباید اعتماد کرد. کاربران احراز هویت شده فقط به حداقل امتیاز دسترسی دارند و مجوزهای آن‌ها به‌محض انجام وظیفه لغو می‌شود.

جدیدتر سیستم مدیریت هوشمند اتاق سرور
بازگشت به لیست
قدیمی تر طراحی شبکه چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *