پیاده سازی امنیت شبکه چگونه صورت می گیرد؟ با هدف جلوگیری از کاربری های غیر مجاز، استفاده های نابجا و صیانت از منابع و اطلاعات شبکه صورت می گیرد.
مفهوم امنیت شبکه
طراحی و اجرای دستورالعمل هایی برای مراقبت از منابع و داده های شبکه ها را امنیت شبکه می گویند.
پیاده سازی امنیت شبکه برای اطمینان در دو بخش صورت می گیرد.
عملکردهایی مربوط به لایه فیزیکی که روی رسانه انتقال صورت می گیرد تا سیگنال های مخل در شبکه مشکل ایجاد نکنند.
عملکردهایی مربوط به لایه منطقی که شامل دستورالعمل های استانداردی می باشند که در صورت اجرا و استفاده درست ایمنی شبکه را برقرار می کنند.
با به کارگیری این عملکردها به درستی، می توان از امنیت بالای اطلاعات اطمینان حاصل نمود.
بررسی انواع حملات شبکه
باید قبل از پیاده سازی امنیت شبکه با انواع حملات رخ داده بر علیه شبکه آشنا بود. حمله ها در شبکه با تلفیق 3 مؤلفه سرویس های فعال، پروتکل های استفاده شده و پورت های باز می باشد.
حمله منع سرویس ها doc
این حمله توسط هکرها با هدف حمله به نیازهای اساسی شبکه صورت می گیرد. کاربران زمانی که با حمله doc مواجه شده ، امکان دسترسی به سرویس ها را دیگر ندارند.
Port scanning
این حمله به پورت های باز شبکه صورت می گیرد. با دسترسی به پورت tcp و udp راه نفوذ به شبکه را می یابند.
سرقت نشست
ایجاد تغییر در اطلاعات درخواستی کاربر با دسترسی به آی دی این کاربر صورت می گیرد. هکر تمامی اطلاعات لازم را توسط آی دی این کاربر برداشت می کند.
حمله smurfing ( ping )
با ایجاد ترافیک در شبکه توسط فرستادن بسته های ping به آدرس ها استفاده از منابع را برای کاربر مشکل می کند.
حمله های synflood
این حمله از تغییرات پروتکل های استفاده شده tcp صورت می گیرد. تمامی ارتباطات را در وضع نیمه فعال قرار می دهد که سبب پر شدن بافر وصل شده و قطعی ارتباط با گیرنده منجر می شود.
راه کارهای ارائه خدمات امنیت شبکه
این راه کارها توسط سرویس های سخت افزاری یا نرم افزاری انجام می شود و از حملات به شبکه جلوگیری می کند.
نظارت دسترسی ها
دسترسی به شبکه باید مهار شود. در واقع نظارت بر دسترسی ها گامی مهم برای جلوگیری از مشکلات امنیتی شبکه می باشد.
با این اقدام دسترسی به شبکه قابل کنترل است و برقراری ارتباط با شبکه با مواردی مثل IP , Address صورت می گیرد.
همچنین با غیر فعالسازی سرویس ها و پورت های غیر قابل استفاده این کنترل را کامل می کنیم.
امنیت نرم افزار
نرم افزار های کامپیوتری باید تحت امنیت بالا طراحی و مورد استفاده قرار بگیرند.
ایمنی نرم افزار به موارد مختلفی بستگی دارد مشکلات نرم افزار به صورت خطا نشان داده می شود و باید راه حل های مناسب آن را در نظر گرفت.
نرم افزارهای آنتی ویروس
نرم افزارهای ضد ویروس برای جلوگیری از مشکلات امنیتی در سطح شبکه الزامی است.
بررسی عملکردها
با بررسی عملکردها ، الگوهای مناسب برای کنترل سازو کارهای مشکوک را در نظر می گیریم ، سپس اقدام به مانیتورینگ شبکه می کنیم.
ممانعت از نشر اطلاعات در ارائه خدمات امنیت شبکه
باید اطلاعات سری درون سازمان به بیرون نشر پیدا نکنند و امنیت اطلاعات کاملاً حفظ شود.
ایمنی شبکه بی سیم
باید محدودیت و نظارت فوق العاده ای در شبکه های بی سیم صورت گیرد.
ایمنی شبکه خصوصی مجازی
با به کارگیری شبکه خصوصی مجازی توسط رمزنگاری داده ها و پردازش های صورت گرفته امنیت شبکه را می توان برقرار نمود.
امنیت ایمیل
هکرها با ایمیل می توانند به راحتی راه نفوذ و دسترسی را پیدا کنند. باید با در نظر گرفتن راهکاری درست از حملاتی مانند تزریق بدافزار و… توسط ایمیل های هکران جلوگیری شود.
به کارگیری فایروال
به منظور نظارت بر ترافیک و درخواست های شبکه می توان از فایروال استفاده نمود.
با مسدود کردن درخواست های خلاف قوانین دسترسی ، فایروال به برقراری امنیت شبکه کمک می کند.
سازماندهی رویدادها و اطلاعات در ارائه خدمات امنیت شبکه
شناسایی اطلاعات و عکس العمل مناسب در برابر حمله ها توسط ابزارهایی صورت می گیرد.
تقسیم بندی شبکه
اگر شبکه تقسیم بندی شود با اختلال در یک بخش ، بخش های دیگر دچار مشکل نمی شود.
ایمنی وب
ایمنی وب ها با شناسایی وب سایت های مخرب و مسدودسازی آنها صورت می گیرد.
مزایای برقراری امنیت شبکه
ارائه خدمات امنیت شبکه سبب صرفه جویی در هزینه و زمان ، بالابردن پیروی از قوانین ، پیشرفت عملیات و کاهش حوادث مخاطره آمیز در ارتباط با داده ها می شود.
