Network Security

امنیت شبکه چیست؟

به دلیل استفاده از شبکه های کامپیوتری در عصر ارتباطات ایجاد امنیت شبکه در این فضا بسیار مهم است. امنیت شبکه به معنای  انجام اقداماتی برای جلوگیری از بروز مشکل در شبکه کامپپوتری می باشد. امنیت شبکه می تواند راهکارهایی در قالب خدمات نرم افزاری یا سخت افزاری را ارائه دهد. در تعریف موسسه معتبر SANS امنیت شبکه یعنی حفاظت از زیرساخت شبکه از سوء استفاده، خرابکاری، دسترسی غیرمجاز، اصلاح و یا افشای اطلاعات توسط اقداماتی پیشگیرانه که میتواند فیزیکی و یا نرم افزاری باشد.

network security
Access control

اصول امنیت شبکه

امنیت شبکه شامل حفاظت، تشخیص، واکنش است.

مرحله حفاظت: در پیکربندی سیستم و شبکه باید پیکربندی به درستی انجام شود.

تشخیص: نظارت بر شبکه به طور کامل انجام شود و در صورت مشاهده تغییرات بتوان نفوذ را تشخیص داد.

واکنش : پس از اطمینان از نفوذ باید به سرعت محیط امن را مجددا در شبکه فراهم کرد.

انواع راهکارها در امنیت شبکه

اگر میزان امنیت بالا برای شما اهمیت دارد باید بر روی تمام موارد زیر به طور اصولی کار شود:

  • شبکه خصوصی مجازی امنیت شبکه بیسیم
  • اطلاعات امنیتی و مدیریت رخدادها
  • کنترل دسترسی: با محدود کردن دسترسی ها میتوان امنیت را در شبکه کامپیوتری فراهم کرد. این تعیین محدودیت را میتوان به وسیله IP,Mac Address را میتوان انجام داد و این که پورت های غیر استفاده را باید غیرفعال کرد.
  • تحلیل عملکرد و تعیین معیارها: اگر معیارهای مجاز در شبکه وجود داشته باشد در صورت مشاهده عملکرد غیرطبیعی میتوان خیلی سریعتر واکنش نشان داد. به همین دلیل مانیتورینگ شبکه بطور مداوم بسیار ضروری است.
  • جلوگیری از،از دست دادن داده ها و اطلاعات: مهمترین مبحث در این زمینه، بخش Data loss preventation است و اطمینان از این که اطلاعات نباید در بیرون از سازمان افشا شود.
  • فایروال: فایروال به صورت سخت افزاری و نرم افزاری و هر دو قابل استفاده است. فایروال برای بررسی درخواست ها، رول های کاربردی استفاده می شود. ضمن آن که در صورت مشاهده درخواست های مغایر عمل مسدودسازی اتفاق می افتد.
  • تقسیم بندی شبکه: در تقسیم بندی شبکه احتمال رخ دادن مشکل امنیتی نیز وجود دارد که باید تقسیم بندی به صورت اصولی تر انجام شود.
  • امنیت نرم افزار: نرم افزارهایی که تحت وب هستند باید به طور اصولی کدنویسی شده باشند. امنیت یک نرم افزار به موارد متعددی مانند سرویس ها و فریم ورک آن بستگی دارد.
email security
  • نرم افزار مقابله با ویروس و بدافزار: استفاده از آنتی ویروس از موارد بسیار ضروری در شبکه کامپیوتری محسوب می شود. ممکن است بدافزارها و ویروس ها بطور پنهانی وارد شبکه شوند که تاثیر مخربی دارند. استفاده از چنین ابزارهایی مانع از رخدادن این اتفاقات خواهد شد.
  • امنیت ایمیل: ایمیل یکی از روش هایی است که هکرها برای نفوذ استفاده می کنند. حملاتی مانند فیشینگ، ارسال بدافزار و ویروس بوسیله ایمیل از جمله این موارد است.
  • ایجاد امنیت در دستگاه تلفن همراه: به دلیل اجرا شدن پلتفرم بر روی گوشی های هوشمند امکان هک نیز افزایش پیدا می کند. بنابراین برقراری امنیت در شبکه در زمانی که امکان دسترسی از طریق موبایل نیز امکان پذیر است از موارد مهم محسوب می شود.
  • امنیت وب: برای شناسایی وب سایت هایی که تاثیر مخرب دارند استفاده می شود که بلافاصله عمل مسدودسازی را انجام می دهد.
X