اصول امنیت شبکه با هدف محافظت از شبکه پیاده سازی می شود و در این راستا ، ارائه خدمات امنیت شبکه صورت می گیرد.

امنیت شبکه

اصول امنیت شبکه : امنیت شبکه از مشکلات متعددی که شبکه را تهدید می کند، جلوگیری می کند و شامل مجموعه اقداماتی می باشد که در راستای بروز انواع مشکلات امنیتی در شبکه های کامپیوتری انجام می شود.

ارائه خدمات امنیت شبکه به صورت خدمات سخت افزاری و نرم افزاری انجام می شود. در واقع تمامی اقدامات سخت افزاری و نرم افزاری که از زیرساخت ها و اطلاعات شبکه محافظت و نگهداری می کند از اصول امنیت شبکه می باشد.

هدف از امنیت شبکه

سیاست های امنیتی شبکه به سه بخش اساسی محرمانه بودن، یکپارچگی، قابلیت دسترسی تقسیم می شود.

محرمانه بودن

محرمانه بودن به معنای نگهداری و محافظت از داده ها و اطلاعات شبکه در برابر کاربران غیر مجاز است. در Confidentiality امنیت شبکه، بررسی می شود که داده ها و اطلاعات برای کاربران مجاز قابل نمایش و قابل استفاده باشد.

یکپارچگی

یکپارچگی به معنای صیانت و بررسی صحت و درستی اطلاعات و داده ها می باشد. یعنی داده ها و اطلاعات توسط کاربران غیرمجاز دستکاری نمی شوند.

قابلیت دسترسی

قابلیت دسترسی به معنای امکان دسترسی کاربران  مجاز به داده ها و اطلاعات، منابع و اسناد در هر زمان می باشد و برای به تأخیر نیفتادن کارها و کند نشدن سرعت شبکه بسیار حائز اهمیت است.

عوامل تهدید کننده شبکه

مواردی که اصول امنیت شبکه کامپیوتری را تهدید می کند شامل موارد زیر است.

ویروس

ویروس یک عامل تخریب کننده می باشد که به طور نامحسوس وارد سیستم می شود و اطلاعات و داده ها را نابود می کند و سیستم کاربر را آلوده می کند.

کرم WORMS

این عامل تهدید کننده به سیستم وارد و پهنای باند شبکه را به طور چشمگیری مصرف و سبب کاهش راندمان و بازدهی شبکه می شود.

باج افزار

این عامل تهدید کننده امنیت شبکه وارد سیستم می شود و به اطلاعات و منابع دسترسی پیدا می کند و سبب عدم دسترسی کاربر به اطلاعات و منابع می شود و گاهی از آنها برای امکان دسترسی به منابع و اطلاعات باج می خواهد.

برنامه های جاسوسی

این برنامه های جاسوسی با ترفندهایی مانند تبلیغات های اینترنتی اعتماد کاربر را جلب و به اطلاعات آنها دسترسی پیدا می کند و به تخریب آنها می پردازد مانند ADWARE. برخی از این نرم افزارهای جاسوسی اسناد و اطلاعات را به دیگران ارسال می کنند.

تروجان

این برنامه ها که ظاهراً شبیه برنامه های معمولی می باشند، بدون آگاهی کاربر در اطلاعات تغییراتی ایجاد و برخی از اطلاعات را حذف می کنند و سیستم را آلوده و سرعت آن را کاهش می دهند.

مبانی و اصول امنیت شبکه

شبکه باید دارای اصول و سیاست های امنیتی باشد و با ارائه خدمات شبکه از حمله ها و تهدید ها جلوگیری شود.

فایروال

اصول امنیت شبکه : یک روش مناسب برای اعمال سیاست های امنیتی می باشد. فایروال به صورت سخت افزاری و نرم افزاری انجام می شود و برای جلوگیری از ترافیک مخرب شبکه به کار می رود.

اصول امنیت شبکه : فایروال همانند یک قفل عمل می کند و از ورود کاربران غیرمجاز به سیستم جلوگیری می کند. ممانعت از ورود کاربران غیرمجاز به شبکه به واسطه فیلترهای فایروال صورت می گیرد.

رمزهای عبور

اختصاص دادن رمزهای عبور از ابتدایی ترین و مهم ترین ارکان امنیتی یک شبکه می باشد. بدین ترتیب تنها کاربرانی که دارای رمز عبور هستند می توانند به سیستم دسترسی داشته باشند.

باید از رمزهای عبور مراقبت شود و از انتخاب رمزهای ساده و قابل حدس خودداری شود.

رمزنگاری

این فناوری امکان دسترسی به سیستم توسط کاربران غیرمجاز را از بین می برد. در اینترنت از رمزنگاری ها برای صیانت از داده ها و اطلاعات استفاده می کنند. این رمزنگاری ها با روابط و الگوریتم هایی ایجاد می شود.

خدمات امنیت شبکه

  • ارائه خدمات مشاوره به مدیران در ارتباط با راه کارها و اصول امنیت شبکه
  • طراحی زیرساخت های امنیتی شبکه
  • پیاده سازی سیستم های IP/IDS برای شناسایی و ممانعت از حملات شبکه
  • پیاده سازی فایروال ها و UTM  و IPS
  • طراحی زیرساخت های امنیتی در راستای ممانعت از دسترسی های غیرمجاز
  • آزمایش و تست تجهیزات امنیتی شبکه و ارتقای این تجهیزات در صورت پایین بودن استحکام امنیتی شبکه
  • نصب آنتی ویروس های قوی  جهت مقابله با بدافزارها و ویروس ها برای محافظت از شبکه