امنیت شبکه چیست؟ معرفی راهکارهای امنیت شبکه کدامند؟ | راش بنیان مدرن پاژ

اخبار, شبکه

امنیت شبکه چیست؟ معرفی راهکارهای امنیت شبکه کدامند؟

تاریخ: نویسنده: raush
امنیت شبکه
30
دسامبر

امنیت شبکه (Network security)،‌ از شبکه و داده ها در برابر نفوذ و سایر تهدیدات محافظت می کند. امنیت شبکه یک اصطلاح گسترده و فراگیر است که راه‌ حل‌های سخت‌افزاری و نرم‌افزاری و همچنین قوانین مربوط به استفاده از شبکه، دسترسی، و حفاظت کلی از تهدید را توصیف می‌کند.

امنیت شبکه معمولاً شامل سه بخش مختلف است: فیزیکی، فنی و اداری.
امنیت شبکه فیزیکی:
امنیتی فیزیکی برای جلوگیری از دسترسی فیزیکی افراد غیرمجاز به اجزای شبکه مانند روترها، کمدهای کابل‌کشی و… است. دسترسی کنترل شده مانند قفل ها، احراز هویت بیومتریک و سایر دستگاه ها در هر سازمانی ضروری است.

امنیت شبکه فنی:
کنترل‌های امنیتی فنی از داده‌هایی که در شبکه ذخیره می‌شوند یا در حال انتقال درون یا به خارج از شبکه هستند محافظت می‌کنند. امنیت فنی از داده ها و سیستم ها در برابر پرسنل غیرمجاز و دربرابر فعالیت های مخرب کارمندان محافظت میکند.

امنیت شبکه اداری:
کنترل‌های امنیتی اداری شامل سیاست‌ها و فرآیندهای امنیتی است که رفتار کاربر را کنترل می‌کند، از جمله نحوه احراز هویت کاربران، سطح دسترسی آنها و همچنین نحوه اجرای تغییرات در زیرساخت توسط کارکنان IT.

کاربرد امنیت شبکه

امنیت شبکه در حفاظت از داده ها و اطلاعات مشتری، ایمن نگه داشتن داده های مشترک، تضمین دسترسی قابل اعتماد و همچنین محافظت در برابر تهدیدات سایبری حیاتی است. یک راه حل امنیتی شبکه که به خوبی طراحی شده باشد هزینه ها را کاهش می دهد و از سازمان ها در برابر ضررهای پرهزینه ای که در اثر نقض داده ها یا سایر حوادث امنیتی رخ می دهد محافظت می کند.

روش های ایجاد امنیت شبکه

روش های ایجاد امنیت شبکه

فایروال (Firewall)

فایروال ها ترافیک ورودی و خروجی در شبکه ها را با قوانین امنیتی از پیش تعریف شده کنترل می کنند و از ورود ترافیک نامطمئن جلوگیری میکنند. امنیت شبکه به فایروال ها  مخصوصا  فایروال های نسل بعدی وابسته است، که بر مسدود کردن حملات بدافزار و لایه برنامه تمرکز دارند.

بخش بندی شبکه (network segmentation)

بخش‌بندی شبکه مرزهایی را بین بخش‌های شبکه تعریف می‌کند که در آن داده های درون هر گروه عملکرد، ریسک یا نقش مشترکی در سازمان دارند. بخش بندی شبکه این مزیت را ایجاد میکند که در صورت ایجاد مشکل امنیتی برای یک بخش از شبکه، همه شبکه تحت تاثیر قرار نگیرد.

کنترل دسترسی شبکه  (Network Access Control – NAC)

NAC روشی برای تقویت امنیت و مدیریت یک شبکه اختصاصی است که از مجموعه ای پروتکل ها برای دور نگه داشتن کاربران و دستگاه های غیرمجاز از یک شبکه خصوصی استفاده میکند. و همچنین به دستگاه هایی که با سیاست های امنیتی شبکه مطابقت دارند دسترسی محدودی میدهد.

شبکه های خصوصی مجازی (Virtual Private Network – VPN)

VPN فرصت ایجاد یک اتصال محافظت شده به شبکه را هنگام استفاده از شبکه های عمومی ایجاد میکند. VPN ها ترافیک اینترنت را رمزگذاری می کنند و هویت آنلاین فرد را پنهان می کنند. این امر ردیابی فعالیت های آنلاین و سرقت داده ها را برای اشخاص ثالث دشوارتر می کند. به عنوان مثال، کاربرانی که از خانه کار می کنند معمولاً از طریق VPN به شبکه سازمان متصل می شوند. داده‌های بین دو نقطه رمزگذاری شده است و برای برقراری ارتباط بین دستگاه کاربر و شبکه، کاربر باید احراز هویت کند.

امنیت ایمیل

امنیت ایمیل به هر فرآیند، محصول و سرویسی اطلاق می شود که برای محافظت از حساب های ایمیل و محتوای ایمیل در برابر تهدیدات خارجی طراحی شده است. اکثر ارائه دهندگان خدمات ایمیل دارای ویژگی های امنیتی داخلی هستند که برای حفظ امنیت کاربر طراحی شده اند، اما ممکن است این ویژگی ها برای جلوگیری از دسترسی مجرمان سایبری به اطلاعات کافی نباشد.

پیشگیری از نشت داده (Data Loss Prevention – DLP)

DLP یک روش امنیت سایبری است که فناوری و بهترین شیوه‌ها را برای جلوگیری از قرار گرفتن اطلاعات حساس( مثل اطلاعات شخصی افراد)،  در دسترس افراد و سازمان های دیگر فراهم میکند.

سیستم پیشگیری از نفوذ (intrusion prevention system-IPS)

IPS نوعی فناوری امنیت شبکه است که برای شناسایی و جلوگیری از تهدیدات شناسایی شده کار می کند. سیستم های جلوگیری از نفوذ به طور مداوم شبکه شما را بررسی می کنند و به دنبال حوادث مخرب احتمالی می گردند و اطلاعات مربوط به آنها را ضبط می کنند.

sandboxing

Sandboxing یک روش امنیت سایبری است. محیط sandbox یک ماشین مجازی مجزا است که میتوان  کدهای نرم افزار ناایمن را در آن اجرا کرد. بدون اینکه بر منابع شبکه یا برنامه های محلی تاثیری بگذارد. این فناوری فایل ها یا کدها را هنگام باز شدن مشاهده می کند و به دنبال رفتارهای مخرب برای جلوگیری از ورود تهدیدات به شبکه است.

نرم افزار آنتی ویروس و آنتی بدافزار

نرم افزار آنتی ویروس و ضد بدافزار شبکه را در برابر طیف وسیعی از نرم افزارهای مخرب از جمله ویروس ها، باج افزارها، کرم ها و تروجان ها محافظت می کند.

تهدیدات امنیتی

برخی از تهدیدات امنیت شبکه

تهدید امنیت شبکه به حمله مخرب احتمالی اشاره دارد که به دنبال دسترسی غیرقانونی به داده ها، اختلال در عملیات دیجیتال یا آسیب رساندن به اطلاعات است. تهدیدات امنیت شبکه انواع مختلفی دارند. در ادامه برخی از بدافزار ها (malware) را معرفی میکنیم.

    • ویروس (Virus) یک فایل مخرب و قابل دانلود است که می‌تواند غیرفعال باشد و با تغییر سایر برنامه‌های کامپیوتری با کد خودش، خودش را تکرار می‌کند. پس از انتشار، آن فایل‌ها آلوده می‌شوند و می‌توانند از رایانه‌ای به رایانه دیگر پخش شوند و داده‌های شبکه را خراب یا از بین ببرند.
    • کرم‌ها (Worm) می‌توانند شبکه‌های کامپیوتری را با مصرف پهنای باند و همچنین کاهش کارایی کامپیوتر شما برای پردازش داده‌ها کند کنند. کرم یک بدافزار مستقل است که می‌تواند مستقل از فایل‌های دیگر منتشر شده و کار کند، درحالی که ویروس برای انتشار به یک برنامه میزبان نیاز دارد.
    • تروجان (Trojan) نوعی بدافزار است که به عنوان یک برنامه قانونی در رایانه بارگیری می شود. و از این طریق یک ورودی برای کاربر مخرب ایجاد میکند تا به سیستم دسترسی پیدا کند.  تروجان میتواند فایل ها را حذف کند، بدافزار های مخفی دیگری مثل ویروس ها را فعال کند و داده های باارزش را به سرقت ببرد.
    • جاسوس‌افزار (spyware) جاسوس‌افزار یک ویروس رایانه‌ای است که اطلاعات یک شخص یا سازمان را بدون اطلاع آنها جمع‌آوری می‌کند و ممکن است اطلاعات جمع‌آوری‌شده را بدون رضایت مصرف‌کننده برای شخص ثالث ارسال کند.
    • باج افزار (ransomware) باج افزار بدافزاری است که از رمزگذاری برای نگهداری اطلاعات قربانیان به عنوان باج استفاده می کند. داده های حیاتی کاربر یا سازمان به گونه ای رمزگذاری می شوند که نتوانند به فایل ها، پایگاه های داده یا برنامه ها دسترسی داشته باشند. باج افزار اغلب برای پخش شدن در شبکه و هدف قرار دادن پایگاه داده و سرورهای فایل طراحی میشود و بنابراین می تواند به سرعت کل یک سازمان را فلج کند.انواع بد افزار ها

 

raush

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

instagram youtube telegram pinrtest aparat

شبکه های اجتماعی

resume
blog
home
calc
user_panel

ما را در شبکه های اجتماعی دنبال کنید :

instagram youtube telegram pintrest aparat

© کلیه حقوق و محتوای سایت متعلق به فروشگاه اینترنتی راش بنیان مدرن پاژ می‌باشد. 2016-2023