امنیت شبکه به مجموعهای از شیوهها و فناوریها گفته می شود که از زیرساخت شبکه در مقابل حملات، دسترسی غیرمجاز و نقض دادهها حفاظت میکند. شما برای محافظت از شبکه های خود نیاز به تجهیزات امنیتی شبکه گسترده ای دارید. در این مقاله به امنیت شبکه و راه های تامین آن بیشتر می پردازیم با ما همراه باشید.
فهرست مطالب
- 1 امنیت شبکه چیست؟
- 2 راه های تامین امنیت شبکه
- 2.1 کنترل دسترسی (Access Control)
- 2.2 دسترسی ZTNA (Zero-Trust Network Access)
- 2.3 آنتیویروس (Antivirus) و ضد بد افزار (Antimalware)
- 2.4 امنیت برنامه (Application Security)
- 2.5 تجزیهوتحلیل رفتاری (Behavioral Analytics)
- 2.6 امنیت ابری (Cloud Security)
- 2.7 روش پیشگیری از دستدادن دادهها (DLP)
- 2.8 فایروال (Firewall)
- 2.9 سیستم تشخیص نفوذ (IDS)
- 2.10 سیستم پیشگیری از نفوذ (IPS)
- 3 امنیت دستگاههای موبایل (Mobile Device Security)
- 4 پروتکلهای امنیتی شبکه
- 5 سخن پایانی
امنیت شبکه چیست؟
امنیت شبکه Network Security به مجموعه مراحل و اقداماتی که به منظور حفاظت از یکپارچگی شبکه کامپیوتری و دادههای درون آن انجام می گیرد.
سه هدف اصلی امنیت شبکه ی کامپیوتری عبارتنداز:
- جلوگیری کردن از دسترسی غیرمجاز به منابع شبکه
- شناسایی و متوقف کردن حملات سایبری و نقض امنیت اطلاعات
- مطمئن شدن از دسترسی ایمن کاربران مجاز به منابع شبکه مورد نیازشان
معماری امنیت شبکه متشکل از ابزارهایی است که از خود شبکه و برنامه هایی که روی آن اجرا میشوند، محافظت میکند. استراتژیهای موثر امنیت شبکه از چند خط دفاعی استفاده میکنند که مقیاسپذیر و خودکار می باشند. هر لایه دفاعی مجموعهای از سیاستهای امنیتی مخشص شده توسط مدیر را اعمال میکند.
امنیت شبکه با محافظت از یکپارچگی زیرساخت شبکه، منابع و ترافیک حملات سایبری را خنثی کرده و تاثیر مالی و عملیاتی آنها را به حداقل میرساند.
راه های تامین امنیت شبکه
راه ها و ابزارهای موجود برای حفظ امنیت شبکه از شبکهای به شبکه دیگر متفاوت است و در طول زمان باید تغییر کنند. به طور معمول سیاست امنیتی قوی شامل رویکردهای زیادی است که با عنوان امنیت لایهای (Layered Security) شناخته میشود و حداکثر کنترلهای امنیتی را به سازمان ارائه می دهد. درادامه به انواع امنیت شبکه و به انواع ابزارها و نرمافزارهای موردنیاز در این حوزه می پردازیم.
کنترل دسترسی (Access Control)
کنترل دسترسی یکی از رویکردهای ابتدایی حفظ امنیت شبکه می باشد که دسترسی به برنامهها و سیستمهای شبکه را فقط برای گروه خاصی از کاربرها و دستگاهها مجاز میکند. به این معنا که در این سیستم، امکان دسترسی برای کاربرها و دستگاههای از پیش تعیین نشده وجود ندارد.
دسترسی ZTNA (Zero-Trust Network Access)
این روش هم تا حدودی شبیه به کنترل دسترسی به شبکه است. در این روش که یکی از انواع امنیت شبکه است، فقط به کاربران اجازه داده میشود تا کارهایشان را انجام دهند و همه ی مجوزهای دسترسی به قسمت های دیگر مسدود میشود.
آنتیویروس (Antivirus) و ضد بد افزار (Antimalware)
همه ما با آنتیویروسها و ضد بد افزارها که از جمله ابزارهای حفظ امنیت در شبکه هستند، آشنایی داریم. این آنتیویروسها و ضد بد افزارها به منظور شناسایی یا حذف یا جلوگیری از آلودهکردن کامپیوتر و در نتیجه شبکه طراحی گردیده اند. توانایی مقابله با ویروسها و بدافزارهایی همچون اسب تروجان (Trojan horse) و باجافزارها و جاسوسافزارها را دارند.
امنیت برنامه (Application Security)
سازمانها به منظور اجرای عملکردهای گوناگون در کسبوکار خود از برنامههایی استفاده میکنند که نظارت و محافظت از آنها بسیار اهمیت دارد. امنیت این برنامه ها در سازمانهایی که آن ها را طراحی کردهاند و چه در سازمانهایی که از آنها استفاده میکنند باید مورد توجه قرار گیرد. چراکه تهدیدات مدرن بدافزارها بیشتر کدهای منبعباز و بخشهایی را هدف قرار می گیرند که سازمانها از آنها برای ساختن نرمافزار و اپلیکیشنها استفاده میکنند.
لذا امنیت برنامهها، قسمتی از تأمین امنیت شبکه سازمان است.
تجزیهوتحلیل رفتاری (Behavioral Analytics)
یکی از انواع امنیت شبکه آنالیز رفتاری است. در این روش، رفتار شبکه تجزیهوتحلیل می گردد و سازمانها را به صورت خودکار از هرگونه فعالیتهای غیرعادی آگاه می سازد.
امنیت ابری (Cloud Security)
چنانچه از سیستمها و ابزارهای مبتنی بر فضای ابری استفاده کرده باشید، میدانید که اغلب ارائهدهندگان آنها ابزارهای امنیتی مجزا را دراختیار کاربر قرار میدهند که قابلیتهای امنیتی در فضای ابری را به وجود می آورند.
امنیت فضاها و سیستمهای ابری، قسمت از تأمین امنیت در شبکه می باشد. این ارائهدهندگان بر روی امنیت زیرساختهای کلی خود نظارت کرده و ابزارهایی را ارائه می کنند که از این زیرساختها حفاظت میکند.
به عنوان مثال، میتوان به خدمات امنیت شبکه سایت آمازون اشاره کرد که گروههایی امنیتی را سازماندهی میکند تا ترافیک ورودی و خروجی مرتبط با برنامه یا منبع را کنترل نمایند.
روش پیشگیری از دستدادن دادهها (DLP)
در این روش، بعد از شناسایی دادههای در حال استفاده یا در حال گردش یا حتی در حال استراحت، بر روی جلوگیری از نقض آنها نظارت میشود. معمولاً در این روش مهمترین دادههای درمعرض خطر طبقهبندی شده و به پرسنل آموزش میدهند تا به بهترین شکل ممکن از آنها محافظت کنند. به عنوان مثال، از جمله روشهای ساده و مهم این است که اسال فایلهای مهم در ایمیل به صورت پیوست خودداری کنند.
فایروال (Firewall)
فایروال نرمافزار یا سیستمعاملی می باشد که ترافیک ورودیوخروجی را جهت جلوگیری از دسترسیهای غیرمجاز به شبکه بررسی میکند. فایروالها را میتوان یکی از ابزارهای پرکاربرد امنیت در شبکه های کامپیوتری به شمار برد که در نواحی مختلفی از شبکه قرار میگیرند. نسلهای بعدی فایروالها محافظت بیشتری در مقابل حملههای لایه برنامه ارائه میدهند.
با بررسی بستههای درونخطی، در مقابل بدافزارها مقاومت بهتری میکنند.
سیستم تشخیص نفوذ (IDS)
سیستم IDS از دیگر انواع امنیت شبکه است. سیستم IDS تلاشهای غیرمجاز برای دسترسی به دادهها یا شبکه را شناسایی کرده و آنها را بهعنوان خطرهای بالقوه علامتگذاری میکند؛ ولی هیچکدام را حذف نمیکند. به طور معمول از IDS و سیستم پیشگیری از نفوذ (IPS) درکنار فایروالها استفاده میشود.
سیستم پیشگیری از نفوذ (IPS)
سیستم IPS به منظور جلوگیری از نفوذ به شبکه طراحی شده است. این عمل با شناسایی و مسدود کردن تلاشهای غیرمجاز جهت دسترسی به شبکه انجام می گیرد. جلوگیری از نفوذ، یک کاربرد امنیت شبکه بسیار مهم و اساسی محسوب می شود.
امنیت دستگاههای موبایل (Mobile Device Security)
اپلیکیشنهای زیادی که برای استفاده ی گوشیهای هوشمند طراحی شدهاند، آنها را تبدیل به یکی از بخشهای مهم در زمینه ی امنیت شبکه کرده است. نظارت و کنترل برنامههایی که به شبکههای همراه دسترسی دارند، برای امنیت در شبکه مدرن بسیار حائز اهمیت هستند.
احراز هویت چندعاملی (MFA)
سیستم احراز هویت چندمرحلهای یا MFA شیوه ی امنیتی سادهای است که در میان کاربران بهشدت در حال محبوبشدن است. در روش MFA ، احراز هویت کاربر نیازمند تأیید دو یا چند فاکتور است تا مطمئن شود که تنها کاربر اصلی در حال تلاش برای ورود به شبکه مورد نظر است.
شبکه خصوصی مجازی (VPN)
احتمالاً همه شما با VPN (Virtual Private Network) آشنا هستید؛ اما تابهحال به نحوه کار و نقش آن برای امنیت در شبکه های کامپیوتری فکر نکردهاید. VPNها اتصال را از نقطه پایانی در شبکه سازمان ایمن میکنند. در این روش، از پروتکلهای تونلزنی برای رمزگذاری دادههایی استفاده میشود که ازطریق شبکهای با امنیت کمتر ارسال میشوند.
امنیت وب (Web Security)
در روش امنیت وب ، در کنار حفظ یکپارچگی سایتهای سازمان، استفاده کارمندان از وب در دستگاهها و شبکههای سازمان کنترل می گردد. این عمل از طریق کنترل مسدود کردن بعضی تهدیدها و وبسایتها انجام می گیرد.
امنیت وایرلس (Wireless Security)
شبکههای بیسیم یکی از بخشهای پرخطر هر شبکه به شمار می روند که نیاز به حفاظت و نظارت بسیار دقیقتر دارند. در این سیستمها، روش های امنیت وایرلس از جمله تقسیمبندی کاربران Wi-Fi براساس شناسههای مجموعه سرویس یا SSID ها و احراز هویت 802.1X بسیار حائز اهمیت است.
علاوه براین، جهت اطمینان از امنیت شبکه وایرلس، به ابزارهای نظارت و ممیزی مناسب نیاز است.
پروتکلهای امنیتی شبکه
پروتکلهای امنیتی مجموعه ای از پروتکلها است که به منظور حفاظت از اطلاعاتی که در یک شبکه جریان دارد مورد استفاده قرار می گیرد.
IPSec : پروتکل IPSec ارائه دهنده ی احراز هویت دادهها، یکپارچگی و همچنین حریم خصوصی بین دو موجودیت است.
SSL (Secure Sockets Layer) : لایه سوکت ایمن یک مکانیسم امنیتی استاندارد می باشد که به منظور حفظ یک اتصال اینترنتی امن میان سرویسگیرنده و سرویسدهنده مورد استفاده قرار می گیرد.
SSH (Secure Shell) : پروتکل SSH یک پروتکل حفاظتی می باشد که ارتباطات و دادههای شبکه را رمزنگاری می کند. پروتکل SSH به خط فرمان اجازه میدهد تا از راه دور وارد سیستم شود و وظایف خاصی را از راه دور انجام دهد.
HTTPS (HyperText Transfer Protocol Secure): این پروتکل، یک پروتکل امنیت شبکه است که به منظور ایمنسازی ارتباطات داده میان دو یا چند سیستم استفاده میشود.
سخن پایانی
بدون تردید، در حال حاضر استفاده از شبکه های کامپیوتری و ارتباطات از مهم ترین مسائل در حوزه فناوری اطلاعات است. که با توجه به مسئله امنیت شبکه نقش بسیار مهمی را در این حوزه ایفا می کند و در حقیقت این دو موضوع به شدت به یکدیگر وابسته هستند.