اینترنت یک شبکه عظیم اطلاعرسانی یک بانک بزرگ اطلاعاتی است، این شبکه از هزاران شبکه کوچکتر تشکیل شده و سراسر جهان را به هم مرتبط کرده است، در حال حاضر نیز اینترنت آنقدر قابلدسترس شده که هر کس میتواند در هر زمان و مکانی به آن دست یابد و بهره ببرد. اما گسترش فراوان این فناوری اطلاعات و سهولت دسترسی به آن موجب نگرانیهایی در بین کشورهای مختلف جهان شده است، این نگرانیها عبارتاند از تخریب مبانی اخلاقی و اجتماعی ناشی از هجوم اطلاعات آلوده و مخرب، ربوده شدن اطلاعات، مخدوش شدن اطلاعات، انتشار تصاویر مستهجن، فعالیت هکرها و...
اهمیت امنیت در شبکه
در این عصر اتصال الکترونیکی جهان عصر هکرها، ویروسها، عصر استراق سمعهای الکترونیکی و فریبهای الکترونیک زمانی قابلتصور نمیباشد که درآن امنیت وجود نداشته باشد.هر جامعهای چهارچوبهای اطلاعاتی خاص خود را دارد؛ چنانچه امنیت شبکههای اطلاعاتی برقرار نگردد میتواند سلامت جامعه را به خطر بیندازد و دراین صورت پول، تجارت الکترونیک، خدمات به کاربران، اطلاعات شخصی، اطلاعات عمومی و نشریات الکترونیک همه در معرض دستکاری و سوءاستفادههای مادی و معنوی قرار میگیرد درنتیجه موجب اختلال ملی میگردد.
در کشور ایران نیز بسیاری از نرمافزارهای پایه از شرکتهای خارجی تهیه میشود بنابراین ترس نفوذ عوامل مخرب وجود دارد. زیرا نفوذ این عوامل میتواند خسارات جبرانناپذیری به امنیت و اقتصاد مملکت وارد کند.
امنیت شبکهNetWork security))چیست؟
به مجموعه اقدامات پیشگیرانه و دفاعی بهمنظور جلوگیری از اختلالات و تهدیدات داخلی و خارجی و تأمین امنیت در شبکه گفته میشود. مدیران شبکه برای جلوگیری از دسترسی کاربران یا برنامههای غیرمجاز به شبکه و سوءاستفادهها از ابزارهایی استفاده میکنند تا امنیت شبکه تأمین شود.
انواع حملات به شبکه برحسب نوع عملکرد
- اختلال یا وقفه در شبکه کامپیوتری
- شنود (استراق سمع ارتباطات شخصی یا مخفی)
- دستکاری دادهها
- جعل اطلاعات (ارسال داده توسط کاربران غیرمجاز با نام کاربران مجاز)
انواع حملات از نظر تأثیر در ارتباط
- حملات غیرفعال
- افشای پیام
- تحلیل ترافیک
- حملات فعال
- جعل هویت
- ارسال دوباره پیام
- تغییر پیام
- منع سرویس
راهکارهای افزایش امنیت در شبکه
- کنترل سطوح دسترسی:
- بهمنظور عدم دسترسی کاربران غیرمجاز به دادهها و جلوگیری از دستکاری دادها و اطمینان از سلامت اطلاعات به کار گرفته میشود. تعیین محدودیت برای اتصال اولیه به شبکه با موارد lP,Mac Address انجام شده و در شبکه با تعیین دسترسیها قابل انجام است. از بهترین راهکارها غیرفعالکردن سرویسها یا پورتهایی است که از آنها استفاده نمیکنیم . کنترل دسترسی را میتوان از دیدگاههای مختلف تقسیم کرد انواع کنترلها عبارتاند از: پیشگیرانه، شناسایی کننده، اصلاحکننده، بازیاب و بازدارنده
اما از دیدگاه اجرایی و عملیاتی کنترلها ۳ دستهاند:
- کنترل مدیریتی شامل سیاستها، آموزش و کنترل سابقه کاری
- کنترل منطقی - فنی مثل رمزگذاری، استفاده از لیست کنترل دسترسی ACL
- کنترلهای فیزیکی مثل درها، قفلها
- نرمافزارهای مقابله با بدافزارها و ویروسها:
برای محافظت از داده در مقابل بدافزارها بهترین راهکار نصب آنتیویروسها و نرمافزارهای مقابله با ویروس مورد اعتماد و بهروز نگهداشتن تمام این نرمافزارهاست.
- تحلیل عملکرد و تعیین معیارها:
با مشخصشدن رفتارهای طبیعی و مجاز در شبکه میتوان معیارهای متناسب برای کنترل عملکردهای غیرطبیعی و مشکوک را تدوین کرد. پس از این کار مانیتورینگ شبکه بهصورت دائم ضروری است.
- جلوگیری از انتشار و ازدستدادن داده اطلاعات:
مبحثی که باید در این بخش روی آن تمرکز کرد Data loss prevention است. این کار موجب توقف درز و نشت اطلاعاتی مانند دادههای مالی، جزئیات مربوط به مشتری و ... به خارج از شبکه میشود بنابراین DLP شامل راهکارهایی میباشد که دسترسی غیرمجاز و نامعتبر به اطلاعات را شناسایی و مسدود کند.
- امنیت ایمیل:
پروتکل امنیت ایمیل به عنوان یکی از راهکارهای حفاظت در برابر نفوذ خارجی میباشد؛ دلیل اینکه امکان حملههای فیشینگ یا تزریق بدافزار بروی شبکه با ایمیل وجود دارد؛ لذا بدیهی است که ایمیلها پروتکلهای امنیتی اضافه داشته باشند تا از بروز مشکلات امنیتی جلوگیری کنند.
- فایروالها:
فایروالها ابزارهایی بهمنظور جلوگیری از نفوذ هکرها، دسترسیهای غیرمجاز، حملات تکذیب سرویس و مانند آنها در سطح شبکه یا کامپیوتر شخص هستند. هدف اصلی فایروالها جداسازی یک داده امن از ناحیهٔ ناامن و کنترل ارتباط بین این دو است. این ابزارها بهصورت لوکال (سختافزار، نرم افزار و یا ترکیب این دو) استفاده میشوند. فایروالها به طور معمول توسط رولهای تعریف شده عمل میکنند. با استفاده از فایروال میتوان بهوسیله شبکههای بیرونی منابع داخل یک سازمان مانند اتوماسیون اداری آن را مدیریت کرد، این ابزارها عملکرد متفاوتی دارند؛ عبارتاند از: مدیریت و فیلتر ترافیکهای ورودی و خروجی، جابهجایی بستهها بین شبکهها، محافظت از منابع، ایجاد پیام برای مدیریت در صورت مشاهده موارد مشکوک، گزارش اتفاقات و...
فایروالها را میتوان از نظر ساختار و روش کار به چند نوع تقسیم کرد:
- فایروالهای فیلترینگ بستههاPacket-Filtering Firewalls
- فایروالهای مداریCircuit-level gateways
- فایروالهای بررسیکنندهStateful inspection firewalls
- فایروالهای پروکسیproxy firewalls
- فایروالهای نسل بعدیNext-gen firewalls
- فایروالهای نرمافزاریSoftware firewalls
- فایروالهای سختافزاریHardware firewalls
- فایروالهای ابریCloud firewalls
- امنیت دستگاه تلفن همراه:
امروزه تلفن همراه در مقابله با رایانه توسط اقشار بیشتری از مردم سراسر جهان مورد استفاده قرار میگیرد، تلفنهای همراه دارای اطلاعات بسیار ارزشمندی هستند؛ بنابراین باید آنها را از خطر حملات احتمالی محافظت کرد برای هکرها گوشیهای تلفن همراه هوشمند طعمههای خوبی هستند؛ به همین دلیل افراد نگرانی فراوانی برای دسترسی دیگران به اطلاعات شخصی خود دارند. با رعایت مواردی میتوان نفوذ هکرها را به تلفن همراه مسدود کرد از جمله: بهروزرسانی برنامهها و سیستمعاملها، نصب نکردن برنامههای غیرمجاز مشکوک، باز نکردن لینکها و ایمیلهای ارسالی ناشناس، گذاشتن رمز عبور یا قفلهای بیومتریک،وصل نشدن به Wi_Fi مشکوک و...
- تقسیمبندی شبکه:
- با تقسیمبندیهای شبکه در صورت مشکل یا اختلال امنیتی در یک شبکه کل شبکه تحت تأثیر قرار نمیگیرد.
