امنیت شبکه چیست؟

امنیت شبکه

امنیت شبکه از مباحث مهم حوزه فناوری اطلاعات است. شبکه از تعدادی کامپیوتر که با هم در ارتباط قرار دارند، تشکیل می شود. نحوه اتصال کامپیوترها به یکدیگر به تعداد آنها، فاصله ای که از یکدیگر دارند و هدفی که دنبال می کنند، وابسته است. در هر شبکه ای بنا به نوع شبکه بندی و نیاز موجود، سطوح دسترسی مختلفی تعریف می شود. افراد با هر سطحی از دسترسی به شبکه، امکان ارسال و دریافت اطلاعات یا تنها خواندن و مشاهده آنها را دارند. یک شبکه کامپیوتری تشکیل شده از اجزای نرم افزاری و سخت افزاری مختلف است. تأمین امنیت شبکه در هر کدام از این حوزه ها امری تخصصی و جداگانه به شمار می رود. امنیت شبکه شامل تمام مراحلی است که برای محافظت از یکپارچگی یک شبکه کامپیوتری و داده های درون آن انجام می شود.

امنیت شبکه از اهمیت بالایی برخوردار است زیرا داده های حساس را از حملات سایبری ایمن نگه داشته و اطمینان می دهد که شبکه قابل استفاده و قابل اعتماد است. استراتژی های موفق امنیت شبکه از راهکارهای امنیتی متعددی برای محافظت از کاربران و سازمان ها در برابر بدافزارها و حملات سایبری استفاده می کنند. امنیت شبکه را می توان یک اصطلاح گسترده دانست که شامل فرایندها، دستگاه ها و فناوری های مختلف است. امنیت شبکه یا Network Security مجموعه تنظیمات و قوانینی است که با کمک فناوری های نرم افزاری و سخت افزاری طراحی شده است تا از داده های رایانه ای، دسترسی شبکه ها، محرمانه بودن و یکپارچگی محافظت کند.

در واقع در پاسخ به سوال امنیت شبکه چیست؟ می توان گفت امنیت شبکه به معنی محافظت از زیر ساخت های زیر بنایی شبکه در برابر سرقت، سوء استفاده از اطلاعات و یا دسترسی غیر مجاز است. در این راستا یک زیر ساخت ایمن برای برنامه های کاربردی، کاربران و دستگاه ها ایجاد می شود. استفاده از مفاهیم و کاربردهای امنیت شبکه اهمیت بسیار زیادی دارد و برای حفظ اطلاعات حیاتی و مهم کمک کننده است.

در هر شبکه ای تمامی اطلاعات ارسالی و دریافتی برای سازمان مهم هستند. حفاظت از این داده ها در بستر شبکه ابتدا نیاز به وجود امنیت در کل شبکه دارد. امنیت شبکه برای جلوگیری از حملات افراد خارج از سازمان، جلوگیری از ورود آنها به پیکربندی شبکه و سوء استفاده های احتمالی اعمال می شود. امنیت شبکه با استراتژی های مختلف بر جنبه های سخت افزاری و نرم افزاری اعمال می شود تا تهدیدات خارجی مجال تخریب شبکه را نداشته باشند. از آنجایی که تهدیدات و حملات شکل های مختلف داشته و بر سطوح مختلف شبکه تأثیرات متفاوت می گذارند، تأمین امنیت شبکه هم نیازمند انجام کارهای مختلف است.

گزینش قوانین، استانداردها و راهکارهای امنیتی از شبکه ای به شبکه دیگر متفاوت است و در طول زمان تغییر می کند. امنیت بالا اغلب شامل بکارگیری چندین رویکرد و بکارگیری امنیت لایه ای یا دفاع عمیق می باشد که موجب می شود در حد امکان کنترل های امنیتی بیشتری برای سازمان ها فراهم شوند.

• کنترل دسترسی: این روش دسترسی به برنامه های کاربردی و سیستم های شبکه را برای گروه خاصی از کاربران و دستگاه ها محدود می کند.
• آنتی ویروس ها و ضد بدافزارها: آنتی ویروس ها و ضد بدافزارها نرم افزارهایی هستند که برای شناسایی و حذف ویروس ها و بدافزارهایی نظیر تروجان ها، باج افزارها و جاسوس افزارها یا جلوگیری از آلوده کردن کامپیوترها و در نتیجه شبکه، طراحی شده اند.
• رصد برنامه ها: رصد و محافظت از برنامه هایی که سازمان ها برای اجرای کسب و کار خود از آنها استفاده می کنند، بسیار مهم است. این نظارت هم شامل سازمان هایی است که آن برنامه را ایجاد کرده اند و هم شامل سازمان هایی است که آن را خریداری می کنند زیرا تهدیدات بدافزارهای مدرن اغلب برنامه های کد باز و کانتینرهایی را مورد هدف قرار می دهند که سازمان ها از آنها برای ساختن نرم افزار و برنامه استفاده می کنند.
• تجزیه و تحلیل رفتاری: این روش رفتار شبکه را تحلیل می کند و به طور خودکار هر گونه فعالیت غیر عادی را در سازمان ها شناسایی نموده و نسبت به وقوع آن هشدار می دهد.
• امنیت بسترهای ابری: ارائه دهندگان بسترهای ابری اغلب افزونه هایی را برای راهکارهای امنیتی ابری به فروش می رسانند که قابلیت های امنیتی را در فضای ابری ارائه می دهند. ارائه دهنده بسترهای ابری، امنیت کلی زیر ساخت خود را مدیریت می کند و ابزارهایی را به کاربر ارائه می دهد تا از سرویس های خود در زیر ساخت های ابری محافظت کند.
• پیشگیری از از دست دادن داده ها: راهکارهای DLP داده های در حال پردازش، در حال انتقال و ذخیره شده را به منظور شناسایی نقض داده و جلوگیری از نشت داده ها رصد می کنند. Data Loss Prevention اغلب حساس ترین و آسیب پذیر ترین داده ها را طبقه بندی نموده و برای محافظت از داده ها، کارکنان را به بهترین شیوه آموزش می دهد.
• امنیت ایمیل: ایمیل یکی از آسیب پذیر ترین نقاط شبکه است. کلیک کارمندان بر روی پیوندها یا پبوست های ایمیل، منجر به دانلود مخفیانه نرم افزارهای مخرب، اجرای حملات فیشینگ و یا نصب بدافزار می شود. ایمیل همچنین روشی ناامن برای ارسال فایل ها و داده های حساس است که کارکنان ناخواسته درگیر آن می شوند.
• دیواره آتش یا فایروال: فایروال یا دیواره آتش به نرم افزارها یا سخت افزارهایی اطلاق می شود که ترافیک ورودی و خروجی را برای جلوگیری از دسترسی غیر مجاز به شبکه بررسی می کنند. فایروال ها یکی از پرکاربردترین تجهیزات امنیتی هستند. آنها در چندین بخش از شبکه مورد استفاده قرار می گیرند. فایروال های نسل بعدی با بازرسی بسته های درون خطی (Inline Deep Packet Inspection) حفاظت بیشتری در برابر حملات لایه برنامه (Application Layer) و دفاع پیشرفته در برابر بدافزارها ارائه می دهند.
• سیستم تشخیص نفوذ: سامانه های موسوم به IDS هر گونه تلاشی برای دسترسی غیرمجاز را تشخیص داده و به عنوان تهدیدی بالقوه نشانه گذاری نموده اما آنها را حذف نمی کنند. IDS و سیستم پیشگیری از نفوذ IPS اغلب همراه با فایروال ها مورد استفاده قرار می گیرند. IDS مخفف Intrusion Detection System و IPS مخفف Intrusion Prevention System می باشند.
• امنیت دستگاه های موبایل: برنامه های کاربردی تجاری ساخته شده برای گوشی های هوشمند و سایر دستگاه های تلفن همراه، این دستگاه ها را به بخش مهمی از امنیت شبکه تبدیل کرده است. پایش و کنترل اینکه کدام یک از این دستگاه های تلفن همراه به شبکه دسترسی دارند و چه اقداماتی پس از اتصال به شبکه انجام می دهند برای حفظ امنیت در شبکه های مدرن ضروری است.
• احراز هویت چند عاملی: احراز هویت چند عاملی MultiFactor Authentication که به اختصار MFA نامیده می شود نوعی راهکار امنیتی شبکه با کاربری آسان است که برای تأیید هویت کاربر به دو یا چند عامل نیاز دارد. برنامه ای که کدهای امنیتی منحصر به فردی تولید می کند و کاربر علاوه بر رمز عبور خود، کد تولید شده توسط این برنامه را وارد می کند تا هویت او احراز شود.
• تقسیم بندی شبکه: سازمان های پرترافیک دارای شبکه های بزرگ، اغلب از تقسیم بندی شبکه و نرم افراز آن به بخش های کوچک تر برای مدیریت آسان تر شبکه ها استفاده می کنند. این رویکرد کنترل بیشتری بر جریان ترافیک و بهبود پایش برای سازمان ها فراهم می کند. امنیت شبکه صنعتی زیر مجموعه ای از تقسیم بندی شبکه است که باعث افزایش دید در سیستم های کنترل صنعتی ICS می شود. Industrial Control System ها به دلیل افزایش ادغام با بسترهای ابری بیشتر در معرض خطر تهدیدات سایبری هستند.
• سندباکس: راه کارهای مبتنی بر Sandbox به سازمان ها اجازه می دهند تا فایل را قبل از دسترسی به شبکه در یک محیط ایزوله باز نموده و از این طریق کد مخرب احتمالی را شناسایی کنند. پس از باز شدن فایل در راهکار Sandbox، یک سازمان می تواند بررسی کند که آیا فایل مذکور مخرب است یا اینکه نشانه هایی از وجود بدافزار در آن وجود دارد یا خیر.
• سیستم مدیریت اطلاعات و رویدادهای امنیتی: سیستم مدیریت اطلاعات و رویدادهای امنیتی SIEM لاگ های مربوط به برنامه های کاربردی و سخت افزارهای شبکه را ثبت نموده و به دنبال رفتارهای مشکوک می باشد. در صورت شناسایی یک ناهنجاری، سیستم Security Information and Event Management ضمن اعلام هشدار به سازمان، اقدامات مناسب دیگری را نیز انجام می دهد.
• رویکرد مبتنی بر نرم افزار: رویکرد مبتنی بر نرم افزار SDP راهکاری امنیتی است که در بالای شبکه ای که از آن محافظت می کند، قرار می گیرد و آن را از مهاجمان و کاربران غیر مجاز پنهان می کند. از معیارهای تشخیص هویت برای محدود نمودن دسترسی به منابع استفاده نموده و یک مرز مجازی در اطراف منابع شبکه تشکیل می دهد. SDP مخفف عبارت Software Defined Perimeter می باشد.
• شبکه خصوصی مجازی: شبکه خصوصی مجازی VPN اتصال نقاط پایانی را به شبکه سازمان ایمن می کند. این شبکه از پروتکل هایی نظیر Tunneling برای رمزگذاری اطلاعاتی که از طریق شبکه های کم امن ارسال می شوند، استفاده می کند. وی پی ان های دسترسی از راه دور به کارکنان اجازه می دهند تا از راه دور به شبکه سازمان خود دسترسی داشته باشند. VPN مخفف عبارت Virtual Private Network می باشد.
• امنیت وب: روشی که برخی از تهدیدات و وب سایت ها توسط کارکنان مسدود سازی و کنترل می شوند. همچنین موجب یکپارچگی خود وب سایت های سازمان نیز می شود.
• امنیت بی سیم. شبکه های بی سیم یکی از پرخطرترین بخش های شبکه هستند و نیاز به حفاظت و نظارت دقیق دارند. بکارگیری راهکارهای حفظ امنیت شبکه های بی سیم مانند تقسیم بندی کاربران Wi-Fi بر اساس شناسه دستگاه های شبکه یا SSID و استفاده از احراز هویت 1X بسیار ضروری است. استفاده از ابزارهای نظارت و پایش مناسب نیز برای اطمینان از امنیت شبکه بی سیم مورد نیاز است. SSID مخفف عبارت Service Set Identifier می باشد.
• امنیت بارکاری: هنگامی که سازمان ها حجم کار را با توزیع بین چندین دستگاه در بسترهای ابری و ترکیبی متعادل می کنند، سطوح حمله احتمالی را افزایش می دهند. از این رو اجرای اقداماتی برای حفظ امنیت بارکاری و ایجاد توازن در Workload برای محافظت از داده های موجود در بارهای کاری مذکور بسیار اهمیت دارد.
• دسترسی به شبکه مبتنی بر اعتماد صفر: مشابه کنترل دسترسی به شبکه، دسترسی به شبکه اعتماد صفر تنها دسترسی به شبکه را برای کاربر فراهم می کند تا بتواند کار خود را انجام دهد و تمام مجوزهای دیگر را برای کاربران مسدود می نماید.

• IPSec
• SSL
• SSH
• HTTPS

پروتکل IPSec احراز هویت داده ها، یکپارچگی و همچنین حریم خصوصی بین دو موجودیت را ارائه می دهد.

SSL یک مکانیسم امنیتی استاندارد است که برای حفظ یک اتصال اینترنتی امن بین سرویس گیرنده و سرویس دهنده استفاده می شود. در این پروتکل امنیتی با استفاده از رمزنگاری از تغییر داده های شخصی، بسته ها و جزئیات در حین ارسال و هم چنین خواندن آنها توسط مجرمان جلوگیری می شود.

SSH یک پروتکل امنیتی شبکه است که ارتباطات و داده های شبکه را رمزنگاری می کند. این پروتکل به خط فرمان اجازه می دهد تا از راه دور وارد سیستم شود و وظایف خاصی را از راه دور انجام دهد. عملکردهای مختلف FTP در SSH گنجانده شده است. SSH-1 و SSH-2 جدیدترین در نوع خود هستند.

HTTPS یک پروتکل امنیت شبکه است که برای ایمن سازی ارتباطات داده بین دو یا چند سیستم استفاده می شود. از آنجایی که داده های منتقل شده از طریق HTTPS رمزگذاری می شوند، مجرمان سایبری قادر به تغییر داده ها در طول انتقال از مرورگر به وب سرور نیستند. حتی زمانی که مجرمان سایبری به بسته های داده دسترسی پیدا می کنند، به دلیل رمزگذاری قوی بسته ها قادر به خواندن و تفسیر آنها نخواهند بود.