مفاهیم پایه ای شبکه

برای ساختار شبکه مدلی بنام OSI در نظر گرفته شده است. در این مدل درخواست کاربر از هفت لایه عبور کرده و سپس نتیجه مورد نظر کاربر ارسال میشود. این هفت لایه عبارتند از کاربردی، نمایش، نشست، انتقال، شبکه، پیوند داده، فیزیکی. در لایه کاربردی ابتدا درخواست انجام میشود و در لایه نمایش این درخواست تفسیر میشود این درخواست در سرویس موردنظر اطلاع داده میشود. لایه انتقال نیز درخواست را به رشته قابل انتقال تبدیل میکند، پس از ارسال توسط لایه شبکه و تایید گرفتن در لایه پیوند داده مرحله تصدیق کلاینت انجام شده و در مسیر بالعکس بازگشت انجام میشود. لایه فیزیکی نیز در مورد روشهای اتصال و مدل ارتباط میباشد.

امن سازی شبکه چیست؟

با گسترش اینترنت و احتمال آلوده شدن سرورها و سیستمها نیاز به ارائه راهکارها و امن سازی بسیار بیشتر مطرح شد. ایجاد امنیت برای شبکه جزو ملزومات یک سازمان بحساب می آید. به یکسری از روال که برای جلوگیری از ایجاد مشکلات در امنیت شبکه انجام میشود امن سازی یا امنیت شبکه گویند. برای امن سازی سرویس های متعددی هم در بخش سخت افزار و هم در بخش نرم افزاری باید صورت گیرد. اقداماتی که برای محافظت انجام میشود باید از لبه شبکه تا داخل شبکه صورت گیرد. هر لایه از شبکه باید از نظر میزان دسترسی های افراد مختلف محدود و کنترل شود. در این صورت امکان هک کردن شبکه و دسترسی به منابع توسط هکرها بسیار کمتر خواهد شد. ضمن آن که ممکن است از طریق بدافزار یا ویروس امنیت شبکه و منابع دچار آسیب شود.

ارائه راهکارها و امن سازی شبکه

pressing security

خدمات امنیت شبکه

اگر کامپیوتر یا سرور به بدافزارهایی مثل ویروس، کرمهای شبکه و مواردی که باعث از بین رفتن اطلاعات میشود دچار شود پیامدهای جبران ناپذیری برای آنها خواهد داشت. اگرچه ویروس های رایانه ای در حال بیشتر شدن است ردیابی و کنترل شبکه برای جلوگیری از آلودگی امکان پذیر است.

خدمات امن سازی در 4 مرحله انجام میشود:

امنیت فیزیکی شبکه

خدمات امنیت فیزیکی شبکه  در زمینه های مختلفی انجام میشود. زیرا اگر امنیت شبکه بطور کامل انجام شود اما از نظر فیزیکی این شرایط فراهم نباشد احتمال نفوذ به منابع شبکه وجود دارد. تیم امنیت شبکه در بخش خدمات فیزیکی مراحل زیرا را اجرا میکنند. در این مرحله به بررسی اتاق سرور، سوئیچ و روتر شبکه، فایروال، امنیت فیزیکی کابلها، شبکه بیسیم، دوربین های مدار بسته ،سیستم ضدسرقت و نصب سیستم ضدحریق می پردازند.

امنیت سرور

هر سازمانی که شبکه داشته باشد دارای سرور نیز خواهد بود. سرور بخش بسیار مهمی از هر سازمان محسوب میشود. در صورتی که آسیب ببیند سازمان نیز دچار خسارت فراروانی خواهد شد. ایجاد امنیت برای سرورها از بخش های دیگربسیار مهمتر است.  در این مرحله به بررسی سیستم عامل سرور و نصب پتچ بر روی آنها، امن سازی سرویس های تحت شبکه و سرور (مانند سرور وب، سرور ایمیل، سرور اتوماسیون)، نصب کانفیگ فایروال برای سرورها، تست نفوذ، نصب نرم افزار مانیتورینگ سرور برای مانیتور کردن ورود و خروج داده ها به شبکه پرداخته خواهد شد.

امنیت ایستگاههای کاری کاربران شبکه

این مرحله باید تنظیمات خاصی بر روی کامپیوترهای کاربران که در شبکه مشغول به فعالیت هستند انجام شود. این تنظیمات باید براساس سیاست های امنیتی یک سازمان انجام شود.  این بخش شامل بررسی سیستم عامل، ایجاد سیستم آپدیت خودکار سیستم عامل، نصب آنتی ویروس تحت شبکه، راه اندازی سرویس آنتی ویروس تحت شبکه EndPoint با بکار گیر آنتی ویروس اورجینال، بررسی نرم افزارهای سیستم، مانیتور کردن کلیه سیستم های کاربران، آموزش اولیه کاربران با مفاهیم پایه ای امنیت شبکه میشود.

امنیت ارتباطات شبکه

نشت اطلاعات مهم یک سازمان به بیرون یکی از تهدیدات امنیتی محسوب میشود. مخصوصا در زمانی که شما میخواهید یک محصول جدید را به بازار ارائه دهید مخفی ماندن اطلاعات آن محصول برای شما اهمیت بیشتری خواهد داشت. نشت اطلاعات زمانی رخ میدهد که پیکربندی شبکه شما بدرستی انجام نشود. در این بخش نصب تجهیزات شبکه، بهینه سازی امنیت شبکه، روشهای دسترسی کاربران به منابع شبکه، ایجاد زیرساخت ایمن ارتباطات، تست نفوذ، راهکارهای مانیتورینگ شبکه، نصب آنتی ویروس، پیشگیری از ورود باج افزارهای انجام داده خواهد شد.

lock

انواع حملات به یک شبکه

حملات ممکن است بصورت داخلی یا خارجی انجام شود. برخی از این حملات موارد زیر هستند:

پورت اسکنر : نرم افزاری که از طریق یک کلاینت به سرور انجام میشود برای شناسایی پورت های فعال یک شبکه، که پس از شناسایی، هکرها از آن میتوانند سوء استفاده کنند.

حمله مرد میانی(MITM) : خطرناکترین حمله محسوب میشود. مهاجم بوسیله روشهایی مثل Arp Poisoning بین دو طرف ارتباط قرار گرفته و شنود را انجام میدهد.

Arp Poisoning or Arp Spoofing : در این روش تبدیل IP به  Mac انجام میشود. در این روش نیز مهاجم با شنود و جمع آوری اطلاعات اقدام میکنند.

Denial-of-service attack : حملاتی که میزبان شبکه دچار قطع موقت یا دائمی میشود که حملات Dos نیز گفته میشوند. اهداف این حملات  معمولا سایت بانک ها، کارت اعتباری و سرور های مهم یک سازمان است. که خود DOS انواع مختلفی دارد مانند SYN Flood,Smurf Attack,Ping Flood,Teardrop,DDoS, .

X