امنیت شبکه (Network security)، از شبکه و داده ها در برابر نفوذ و سایر تهدیدات محافظت می کند. امنیت شبکه یک اصطلاح گسترده و فراگیر است که راه حلهای سختافزاری و نرمافزاری و همچنین قوانین مربوط به استفاده از شبکه، دسترسی، و حفاظت کلی از تهدید را توصیف میکند.
امنیت شبکه معمولاً شامل سه بخش مختلف است: فیزیکی، فنی و اداری.
امنیت شبکه فیزیکی:
امنیتی فیزیکی برای جلوگیری از دسترسی فیزیکی افراد غیرمجاز به اجزای شبکه مانند روترها، کمدهای کابلکشی و… است. دسترسی کنترل شده مانند قفل ها، احراز هویت بیومتریک و سایر دستگاه ها در هر سازمانی ضروری است.
امنیت شبکه فنی:
کنترلهای امنیتی فنی از دادههایی که در شبکه ذخیره میشوند یا در حال انتقال درون یا به خارج از شبکه هستند محافظت میکنند. امنیت فنی از داده ها و سیستم ها در برابر پرسنل غیرمجاز و دربرابر فعالیت های مخرب کارمندان محافظت میکند.
امنیت شبکه اداری:
کنترلهای امنیتی اداری شامل سیاستها و فرآیندهای امنیتی است که رفتار کاربر را کنترل میکند، از جمله نحوه احراز هویت کاربران، سطح دسترسی آنها و همچنین نحوه اجرای تغییرات در زیرساخت توسط کارکنان IT.
کاربرد امنیت شبکه
امنیت شبکه در حفاظت از داده ها و اطلاعات مشتری، ایمن نگه داشتن داده های مشترک، تضمین دسترسی قابل اعتماد و همچنین محافظت در برابر تهدیدات سایبری حیاتی است. یک راه حل امنیتی شبکه که به خوبی طراحی شده باشد هزینه ها را کاهش می دهد و از سازمان ها در برابر ضررهای پرهزینه ای که در اثر نقض داده ها یا سایر حوادث امنیتی رخ می دهد محافظت می کند.
روش های ایجاد امنیت شبکه
فایروال (Firewall)
فایروال ها ترافیک ورودی و خروجی در شبکه ها را با قوانین امنیتی از پیش تعریف شده کنترل می کنند و از ورود ترافیک نامطمئن جلوگیری میکنند. امنیت شبکه به فایروال ها مخصوصا فایروال های نسل بعدی وابسته است، که بر مسدود کردن حملات بدافزار و لایه برنامه تمرکز دارند.
بخش بندی شبکه (network segmentation)
بخشبندی شبکه مرزهایی را بین بخشهای شبکه تعریف میکند که در آن داده های درون هر گروه عملکرد، ریسک یا نقش مشترکی در سازمان دارند. بخش بندی شبکه این مزیت را ایجاد میکند که در صورت ایجاد مشکل امنیتی برای یک بخش از شبکه، همه شبکه تحت تاثیر قرار نگیرد.
کنترل دسترسی شبکه (Network Access Control – NAC)
NAC روشی برای تقویت امنیت و مدیریت یک شبکه اختصاصی است که از مجموعه ای پروتکل ها برای دور نگه داشتن کاربران و دستگاه های غیرمجاز از یک شبکه خصوصی استفاده میکند. و همچنین به دستگاه هایی که با سیاست های امنیتی شبکه مطابقت دارند دسترسی محدودی میدهد.
شبکه های خصوصی مجازی (Virtual Private Network – VPN)
VPN فرصت ایجاد یک اتصال محافظت شده به شبکه را هنگام استفاده از شبکه های عمومی ایجاد میکند. VPN ها ترافیک اینترنت را رمزگذاری می کنند و هویت آنلاین فرد را پنهان می کنند. این امر ردیابی فعالیت های آنلاین و سرقت داده ها را برای اشخاص ثالث دشوارتر می کند. به عنوان مثال، کاربرانی که از خانه کار می کنند معمولاً از طریق VPN به شبکه سازمان متصل می شوند. دادههای بین دو نقطه رمزگذاری شده است و برای برقراری ارتباط بین دستگاه کاربر و شبکه، کاربر باید احراز هویت کند.
امنیت ایمیل
امنیت ایمیل به هر فرآیند، محصول و سرویسی اطلاق می شود که برای محافظت از حساب های ایمیل و محتوای ایمیل در برابر تهدیدات خارجی طراحی شده است. اکثر ارائه دهندگان خدمات ایمیل دارای ویژگی های امنیتی داخلی هستند که برای حفظ امنیت کاربر طراحی شده اند، اما ممکن است این ویژگی ها برای جلوگیری از دسترسی مجرمان سایبری به اطلاعات کافی نباشد.
پیشگیری از نشت داده (Data Loss Prevention – DLP)
DLP یک روش امنیت سایبری است که فناوری و بهترین شیوهها را برای جلوگیری از قرار گرفتن اطلاعات حساس( مثل اطلاعات شخصی افراد)، در دسترس افراد و سازمان های دیگر فراهم میکند.
سیستم پیشگیری از نفوذ (intrusion prevention system-IPS)
IPS نوعی فناوری امنیت شبکه است که برای شناسایی و جلوگیری از تهدیدات شناسایی شده کار می کند. سیستم های جلوگیری از نفوذ به طور مداوم شبکه شما را بررسی می کنند و به دنبال حوادث مخرب احتمالی می گردند و اطلاعات مربوط به آنها را ضبط می کنند.
sandboxing
Sandboxing یک روش امنیت سایبری است. محیط sandbox یک ماشین مجازی مجزا است که میتوان کدهای نرم افزار ناایمن را در آن اجرا کرد. بدون اینکه بر منابع شبکه یا برنامه های محلی تاثیری بگذارد. این فناوری فایل ها یا کدها را هنگام باز شدن مشاهده می کند و به دنبال رفتارهای مخرب برای جلوگیری از ورود تهدیدات به شبکه است.
نرم افزار آنتی ویروس و آنتی بدافزار
نرم افزار آنتی ویروس و ضد بدافزار شبکه را در برابر طیف وسیعی از نرم افزارهای مخرب از جمله ویروس ها، باج افزارها، کرم ها و تروجان ها محافظت می کند.
برخی از تهدیدات امنیت شبکه
تهدید امنیت شبکه به حمله مخرب احتمالی اشاره دارد که به دنبال دسترسی غیرقانونی به داده ها، اختلال در عملیات دیجیتال یا آسیب رساندن به اطلاعات است. تهدیدات امنیت شبکه انواع مختلفی دارند. در ادامه برخی از بدافزار ها (malware) را معرفی میکنیم.
-
- ویروس (Virus) یک فایل مخرب و قابل دانلود است که میتواند غیرفعال باشد و با تغییر سایر برنامههای کامپیوتری با کد خودش، خودش را تکرار میکند. پس از انتشار، آن فایلها آلوده میشوند و میتوانند از رایانهای به رایانه دیگر پخش شوند و دادههای شبکه را خراب یا از بین ببرند.
- کرمها (Worm) میتوانند شبکههای کامپیوتری را با مصرف پهنای باند و همچنین کاهش کارایی کامپیوتر شما برای پردازش دادهها کند کنند. کرم یک بدافزار مستقل است که میتواند مستقل از فایلهای دیگر منتشر شده و کار کند، درحالی که ویروس برای انتشار به یک برنامه میزبان نیاز دارد.
- تروجان (Trojan) نوعی بدافزار است که به عنوان یک برنامه قانونی در رایانه بارگیری می شود. و از این طریق یک ورودی برای کاربر مخرب ایجاد میکند تا به سیستم دسترسی پیدا کند. تروجان میتواند فایل ها را حذف کند، بدافزار های مخفی دیگری مثل ویروس ها را فعال کند و داده های باارزش را به سرقت ببرد.
- جاسوسافزار (spyware) جاسوسافزار یک ویروس رایانهای است که اطلاعات یک شخص یا سازمان را بدون اطلاع آنها جمعآوری میکند و ممکن است اطلاعات جمعآوریشده را بدون رضایت مصرفکننده برای شخص ثالث ارسال کند.
- باج افزار (ransomware) باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانیان به عنوان باج استفاده می کند. داده های حیاتی کاربر یا سازمان به گونه ای رمزگذاری می شوند که نتوانند به فایل ها، پایگاه های داده یا برنامه ها دسترسی داشته باشند. باج افزار اغلب برای پخش شدن در شبکه و هدف قرار دادن پایگاه داده و سرورهای فایل طراحی میشود و بنابراین می تواند به سرعت کل یک سازمان را فلج کند.