امنیت شبکه شامل سیاستها و اقدامات اتخاذ شده جهت نظارت و جلوگیری از دسترسیهای غیر مجاز، سوء استفاده و هک شدن است. به عبارتی به هرگونه فعالیتی مبنی بر محافظت از استفاده و یکپارچگی شبکه و دادهها، امنیت شبکه گفته میشود.
شبکههای کامپیوتری میتوانند همانند شبکههای شرکتی خصوصی باشند و یا این که به صورت عمومی باشند و در دسترس عموم قرار گیرند.
امنیت شبکه چندین لایه دفاعی را در لبه (edge) و در داخل شبکه ترکیب میکند. هر لایه امنیت شبکه مسئول پیادهسازی کنترلها و خطمشیها می باشد. بنابراین کاربران مجاز امکان دسترسی به منابع شبکه را دارند، اما کاربران غیر مجاز بلاک میشوند و امکان هر گونه سوء استفاده از آنها گرفته میشود.
امنیت شبکه:
- شامل فناوریهای سخت افزاری و نرم افزاری میباشد.
- تهدیدات مختلف و متنوع را هدف قرار میدهد.
- مانع از ورود و انتشار تهدیدات به شبکه می گردد.
- دسترسی به شبکه را مدیریت میکند.
انواع خدمات امنیت شبکه
– کنترل دسترسیها
در وهله اول موضوع حائز اهمیت این است که هر کاربری، مجاز به دسترسی به شبکه شما نمیباشد. به منظور دور نگه داشتن مهاجمان احتمالی، میبایست اقدام به شناسایی کاربران و دستگاهها بنمایید. سپس میتوانید سیاستهای امنیتی خود را اجرا کنید.
شما این امکان را دارید که دسترسی دستگاههای endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) میگویند.
– نرم افزارهای آنتی ویروس و ضد بدافزار
بدافزارها یا همان نرم افزارهای مخرب شامل ویروسها، تروجان، باج افزار و نرم افزارهای جاسوسی میباشند. گاهی اوقات یک بدافزار، شبکه را آلوده مینماید اما تا روزها و حتی هفتهها مشخص نمیگردد. بهترین برنامههای ضد بدافزار نه تنها پس از ورود ویروس، آنها را اسکن میکند، بلکه فایلها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیبهای آنها، پیگیری میکند.
– امنیت برنامه
هرگونه نرم افزاری جهت اداره کردن امور مربوط به کسبوکار، نیازمند امنیت میباشد. خواه این برنامهها توسط خود شما طراحی شده باشد و خواه خریداری شده باشند. متاسفانه این امکان وجود دارد هرگونه برنامه و نرم افزاری شامل ایرادات یا آسیب پذیریهایی باشد که مهاجمان سایبری بتوانند به شبکه نفوذ کنند.
امنیت برنامهها شامل سخت افزار، نرم افزار و فرایندی که بتوان برای از بین بردن ایرادات و آسیبها از آنها استفاده کرد.
– تحلیل رفتاری
به منظور تشخیص غیر عادی بودن شبکه، ابتدا باید عادی و نرمال بودن آن را بتوان تشخیص داد. ابزارهای تحلیل رفتاری، به صورت خودکار رفتارهای غیر نرمال را تشخیص میدهند. بنابراین، یک تیم امنیتی میتواند شاخصهای مشکلات بالقوه را بهتر شناسایی کند و آن تهدیدات را به سرعت برطرف نماید.
– امنیت ابری
روزانه برنامهها، دادهها و اطلاعات معتبر بیشتری به منظور کاهش هزینهها، مقیاسپذیری و در دسترس بودن، به سمت Cloud در حرکت هستند. سازمانها با استفاده از برنامههای SaaS کنترل بیشتری بر روی کارمندان دارند و همچنین میتوانند نظارت بیشتری در مورد برنامههای مورد استفادۀ کارمندان و این که چگونه اطلاعات در داخل و خارج از سازمان به اشتراک گذاشته میشود، داشته باشند.
از آنجا که دادههای مهم و برنامههای کاربردی دیگر در پشت فایروال محدود نمیشوند، کاربران دیگر نیازی به VPN جهت انجام کارهایشان ندارند. این ویژگیهای سیستم cloud باعث استفاده بیشتر از اینترنت و از طرفی افزایش احتمال آلوده شدن به بدافزارها میگردد.
– جلوگیری از نشت اطلاعات
سازمانها باید در مورد این که کارکنان، اطلاعات مهم را به خارج از شبکه ارسال نمیکنند، اطمینان خاطر داشته باشند. DLP یا فنآوری جلوگیری از درز اطلاعات به بیرون از سازمان، مانع از آپلود کردن، فوروارد کردن و یا حتی چاپ اطلاعات مهم به روش غیر ایمن توسط کاربران میگردد.
– امنیت ایمیل
امنیت ایمیلها یکی از مهمترین مسائل امنیتی به شمار میرود. مهاجمان از اطلاعات شخصی و تاکتیکهای مهندسی اجتماعی جهت ساخت کمپینهای پیچیده فیشینگ استفاده میکنند. یک برنامه امنیتی ایمیل، مانع از ورود حملات میگردد و همین طور پیامهای خروجی را جهت درز اطلاعات مهم به بیرون از سازمان، کنترل مینماید.
– فایروالها
فایروالها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد مینمایند. همچنین از مجموعهای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده مینمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو.
شرکت ستاک فناوری ویرا، فایروالهای فورتی گیت که شامل سریهای مختلف FortiGate Entry Level ، FortiGate Mid Range و FortiGate High End میشود را توصیه مینماید.
– سیستمهای پیشگیری از نفوذ
IPS یا سیستمهای پیشگیری از نفوذ، ترافیک شبکه را جهت جلوگیری از حملات، اسکن مینماید. IPS نه تنها فعالیتهای مخرب را مسدود میکند، بلکه روند پیشرفت فایلهای مشکوک را کنترل مینماید تا از از شیوع مجدد بدافزارها در شبکه جلوگیری شود.
– امنیت دستگاه تلفن همراه
مجرمان سایبری، به طور فزاینده دستگاهها و برنامههای تلفنهای همراه را هدف قرار میدهند. این احتمال وجود دارد سازمانهای فناوری اطلاعات در سالهای آتی از تلفن همراه شخصی شما پشتیبانی کنند.
بدیهی است که شما میبایست کنترل کنید که کدام دستگاهها میتوانند به شبکه شما دسترسی پیدا کنند. در ضمن برای حفظ حریم خصوصی ترافیک شبکه، میبایست تنظیمات مرتبط را انجام دهید.
– تقسیم بندی شبکه
تقسیمبندی تعریف شده توسط نرم افزار، ترافیک شبکه را در طبقهبندیهای مختلفی قرار میدهد؛ در نتیجه اجرای سیاستهای امنیتی، سادهتر میگردد. در حالت ایدهآل، طبقهبندیها بر اساس هویت endpoint انجام میشود، نه آدرسهای IP اختصاصی. شما میتوانید حق دسترسی را بر اساس آیتمهایی مانند موقعیت مکانی تعیین کنید تا سطح دسترسی مناسب به افراد مجاز داده شود.
– مدیریت امنیت اطلاعات و رویدادها
محصولات SIEM، اطلاعاتی که تیم امنیتی شما جهت شناسایی و پاسخ به تهدیدات نیاز دارند، جمعآوری مینماید. این محصولات در شکلهای مختلف فیزیکی و مجازی و همچنین نرم افزار سرورها عرضه میگردند.
– تانل های امن
یک شبکه خصوصی مجازی یا تانل امن، ارتباط یک endpoint با شبکه را اغلب از طریق اینترنت، رمزگذاری مینماید. به طور معمول یک remote-access تانل امن از IPsec یا Secure Sockets Layer جهت تاییدیه ارتباط بین دستگاه و شبکه استفاده میکند.
– امنیت وب
راهحلهای امنیتی وب، استفاده کارکنان از وب را کنترل میکنند، تهدیدات مبتنی بر وب را بلاک مینمایند و از دسترسی به سایتهای مخرب ممانعت میکنند.
– امنیت Wireless
شبکههای wireless هرگز نمیتوانند مانند شبکههای wired، ایمن باشند. نصب یک LAN وایرلس بدون در نظر گرفتن اقدامات امنیتی دقیق، مانند نصب پورت اترنت در همه جا حتی پارکینگ میباشد. به منظور ایجاد امنیت برای این شبکهها نیاز به محصولاتی هست که به طور اختصاصی برای محافظت از شبکههای وایرلس طراحی شدهاند.
در خدمات امنیت شبکه باید چه مواردی را در نظر گرفت؟
امروزه امنیت اطلاعات و دادهها، به عنوان بزرگترین چالش در عصر فناوری اطلاعات شمرده میشود و حفاظت از اطلاعات و شبکهها، امری ضروری و اجتناب ناپذیر میباشد. خدمات امنیت شبکه در راستای محافظت از زیرساختهای داخلی سازمان و دستگاههای متصل در مقابل دسترسیهای غیر مجاز، سوءاستفاده و حملات سایبری طراحی شدهاند.
ارائه دهندگان خدمات امنیت شبکه، بررسی کاملی از ساختار شبکه و ارزیابی امنیت اینترنت و اینترانت را انجام میدهند. در مرحله بعد، از این اطلاعات به دست آمده جهت پیادهسازی فایروال یا سایر اقدامات امنیتی متناسب با نیاز مشتری استفاده مینمایند.
به طور کلی جهت ارائه خدمات امنیت شبکه میبایست، موارد زیر را در نظر گرفت:
- بررسی منابع شبکه
- بررسی تهدیدات شبکه
- نیازهای امنیتی
- ایجاد امنیت شبکه
- ایجاد امنیت برنامههای کاربردی
- ایجاد امنیت ارتباطات شبکه
- ایجاد امنیت کاربران
- ایجاد امنیت سازمانی
- تعریف سیاستهای امنیتی برای شبکه مورد نظر
- تعریف استراتژیهای امنیتی خاص
- مدیریت شبکه
- نظارت بر امنیت
شرکت ستاک فناوری ویرا امکان ارائه راهکارهای متنوع را با توجه به نقشه شبکه و سرویسهای مورد استفاده درون سازمان براساس راهکارهای مانیتورینگ، پایش و مدیریت شبکه دارد.
3 دیدگاه برای “امنیت شبکه (Network Security) چیست؟”
هادی عظیمی
می گوید:سلام خسته نباشید ممنون بابت مطالب مفیدتون
حسام الدین کیانی خواه
می گوید:سلام و احترام
خیلی ممنون از مقاله خوبتون، الحق که وقت گذاشتید و تولید محتوای باکیفیتی کردید
دست مریزاد و مچکرم
zb.sharafi
می گوید:نظر لطف شماست
ممنونم