امنیت شبکه چیست ؟ انواع شبکه و رویکردهای امنیت شبکه

خانه / امنیت شبکه چیست ؟ انواع شبکه و رویکردهای امنیت شبکه
امنیت شبکه چیست ؟ انواع شبکه و رویکردهای امنیت شبکه

شبکه,

امنیت شبکه چیست ؟ انواع شبکه و رویکردهای امنیت شبکه

امنیت شبکه

امنیت شبکه روشی برای جلوگیری و محافظت در برابر نفوذ غیرمجاز به شبکه های سازمانی است. به عنوان یک فلسفه، امنیت نقطه انتهایی را تکمیل می کند، که روی دستگاه‌های فردی متمرکز است. در واقع، امنیت شبکه بر نحوه تعامل این دستگاه ها و همبستگی بین آن‌ها متمرکز است.

امنیت شبکه فرایندی است که از اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت های شبکه زیربنایی در مقابل دسترسی غیرمجاز، سوء استفاده، نقص، اصلاح، تخریب یا افشای نادرست استفاده می‌کند و بدین ترتیب یک بستر ایمن برای رایانه‌ها، کاربران و برنامه‌ها برای انجام کارهای مجاز خود ایجاد می‌شود.

امنیت شبکه توسط کارها و ابزارهایی که شما استفاده می‌کنید برای جلوگیری از دسترسی افراد یا برنامه‌های غیر مجاز به شبکه‌های شما و دستگاه‌های متصل به آن‌ها انجام می‌شود. در حقیقت، اگر هکرها نتوانند از طریق شبکه به آن دسترسی پیدا کنند، کامپیوتر شما هک نمی‌شود.

رویکردهای امنیت شبکه

برای اجرای عمیق این نوع محافظت، انواع تکنیک‌های تخصصی و انواع امنیت شبکه وجود دارد که می‌توانید از آن استفاده کنید. سیسکو ، یک شرکت زیرساختی شبکه ای، از طرح زیر برای تجزیه انواع مختلف امنیت شبکه استفاده می‌کند در حالی که برخی دیگر از روش‌ها و طرح‌های متفاوت انجام می‌دهند.

 

  • کنترل دسترسی: شما باید بتوانید کاربران و دستگاه‌های غیرمجاز دسترسی به شبکه خود را مسدود کنید. کاربرانی که به آن‌ها اجازه دسترسی به شبکه داده شده فقط باید بتوانند با مجموعه محدودی از منابع که برای آن‌ها مجاز شده اند کار کنند.

 

  • ضد بدافزار: ویروس ها ، هکرها، بدافزارها سعی در پخش شدن در شبکه دارند و می توانند روزها یا هفته ها در دستگاه‌های آلوده کمین کنند. تلاش امنیتی شما باید تمام تلاش خود را برای جلوگیری از ابتلا به این ویروس‌ها و همچنین ریشه کن کردن بدافزارها که به شبکه شما راه پیدا کرده‌اند، کند.

 

  • امنیت برنامهها: برنامه‌های نا امن اغلب موجودیت‌هایی هستند که حمله کنندگان به وسیله آن‌ها به شبکه شما دسترسی پیدا می‌کنند. برای قفل کردن آن برنامه ها باید از سخت افزار ، نرم افزار و فرآیندهای امنیتی استفاده کنید.

 

  • دستگاه تلفن همراه و امنیت بی سیم: یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

 

  • جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

 

  • امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

 

  • امنیت وب: این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.

 

  • استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

 

بنابراین موارد بالا جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود

 

 

# شبکه

0 دیدگاه


دیدگاه خود را بیان کنید :

نشانی ایمیل شما منتشر نخواهد شد.