سازمان ها به طور مداوم مورد تهاجم آسیب های امنیتی شبکه قرار دارند. به همین دلیل، دانستن اینکه چگونه آسیب های شبکه را پیدا و چگونه با آنها مبارزه کنید، می تواند به محافظت از اطلاعات شرکتی یا شخصی شما کمک کند.
امنیت شبکه، تهدیدات و حملات
امنیت شبکه یکی از عناصر کلیدی و بسیار مهم بقای هر شبکه به شمار می رود. امنیت شبکه شامل حفاظت از منابع محاسباتی، حصول اطمینان از درستی اطلاعات، محدود کردن دسترسی ها به کاربران مورد تایید و حفظ محرمانه بودن اطلاعات است. طراحی یک شبکه امن به ترکیبی از راهکارها و سیستم های تحمل خطا نیاز دارد. یک چنین راهکاری اصولا برای سازمان ها این است که برای کنترل دسترسی به شبکه ها از network access control یا NAC استفاده کنند.
تهدیدات شبکه
بسیاری از تهدیدهای مرتبط با کامپیوتر از طریق شبکه منتقل و پخش می شوند. هنگامی که یک شبکه مورد هجوم تهدیدهای اینترنتی قرار می گیرد، در صورت متوقف نکردن آن تهدیدها ممکن است دیگر کامپیوترها و کاربران نیز از این هجوم متضرر شوند.
سازمان ها باید بر امنیت شبکه های کامپیوتری خود تاکید بسیار داشته باشند زیرا همان طور که می دانید تهدیدهای اینترنتی متنوعی همچون ویروس ها، بدافزار، جاسوسافزار، آگهی افزار، تروجان ها و … در شبکه های کامپیوتری وجود دارند. از جمله تهدیدهای بسیار رایج این روزهای دنیای کامپیوترها بدافزارها و جاسوسافزارها هستند. اینها تنها موارد معدودی از مشکلات امنیت شبکه های کامپیوتری هستند که می توانند به امنیت سازمان ها آسیب های جدی وارد کنند.
اگر شبکه ای با کمک اسکنرهای آسیب شناس، اسکن نشود یا از یکی از ابزارهای امنیتی متعددی که اصولا به صورت رایگان در محیط وب وجود دارند همچون تحلیلگر پروتکل شبکه (network protocol analyzer)، سیستم بررسی میزان نفوذپذیری شبکه و سیستم حفاظتی (network intrusion detection and prevention system)، اسنیفر، اسکنر پورت ها (port scanner) و … استفاده نکند، به احتمال زیاد مورد هجوم تهدیدهای اینترنتی قرار می گیرد. اغلب اوقات یک سرپرست شبکه یا مدیر و سرپرست آیتی نقش حفاظت از امنیت شبکه را به عهده دارد. اما آنها در همه مواقع نمی توانند همه تهدیدهای امنیتی را شناسایی و مانع از هجوم آنها شوند. بنابراین، باید گفت این وظیفه تکتک کاربران کامپیوتر است که همیشه همه دیسکها، سیدی، دیویدی و فایل های پیوست شده به ایمیل ها را اسکن و کنترل کنند تا مبادا به بدافزار و تهدیدات اینترنتی آلوده باشند و به شبکه کامپیوتری شرکت راه پیدا کنند.
حملات امنیتی
حملات امنیتی اصولا برای استفاده، تخریب و از بین بردن منابع یک شبکه طراحی می شوند. هنگامی که یک حمله امنیتی از طرف یک هکر، مجرم، فرد ناراضی یا کارمند سابق سازمانی به شبکه آن سازمان صورت می گیرد، آنها از منابع بسیار مهم همچون پردازنده یا رم به منظور تخریب و صدمه رساندن به عملکرد تجاری آن سازمان یا نصب برخی از بدافزارها استفاده می کنند.
نکته: بسیاری از حملات امنیتی در گروه DoS دسته بندی می شوند. این مساله هنگامی اتفاق می افتد که هکر همه تلاشش این است که کاربر کامپیوتر به سرویس ها و اطلاعات سایت یا شبکه دسترسی نداشته باشد.
آسیب های شبکه ای رایج
یک وسیله بسیار رایج که می تواند یک شبکه را از درون فایروال مورد حمله قرار بدهد، درایو یواسبی (کول دیسک) است. تمام کاری که این وسیله می کند این است که فردی آن را به پورت یواسبی وصل می کند و همه کدهای مخرب و بدافزارها به صورت خودکار وارد سیستم می شوند و امنیت شبکه های متعددی را به خطر می اندازند. وسیله دیگر لپتاپ ها هستند. لپتاپ با داشتن پورت اترنت می تواند مستقیم وارد شبکه داخلی بشود و ممکن است از آن طریق به شبکه آسیب برساند.
راه چاره چیست: به کاربران کامپیوترهای یک سازمان نباید اجازه داده شود که اطلاعات خود را روی کول دیسک یا لپتاپ ذخیره کنند و سپس به شبکه سازمان متصل شوند.
راهکارها و ترفندها شبکه ای
هدف از امنیت شبکه بسیار ساده است. هدف از این کار، محافظت از شبکه و بخش های وابسته به آن و همچنین جلوگیری از دسترسی افراد غیر مجاز و سوءاستفاده آنها است. یکی از راهکارهای کاربردی برای داشتن یک شبکه امن در یک سازمان، توجه به اهمیت جلوگیری از تهدیدات، به اندازه حفاظت در برابر حملات است. سازمان ها برای امنیت بیشتر شبکه خود باید به خوبی به ابزارهای پیشگیرانه مجهز شوند و بدانند که چگونه می توانند تهدیدات را کاهش دهند و مسیرهای ارتباطی را کنترل کنند.
پیشنهاداتی از این دست می تواند تا حدی سازمان ها را در برابر تهدیدات امنیتی محافظت کند.
سازمان ها برای اطمینان از امنیت شبکه کامپیوتری خود باید موارد زیر را رعایت کنند:
• استفاده از دانش روز در مورد تهدیدات امنیتی شبکه
• دانستن این نکته که وبسایت های شبکه های اجتماعی می تواند دری به روی تهدیدات اینترنتی جدید باشند
• استفاده از تنظیمات امنیتی مناسب
• نصب یک فایروال مناسب برای جلوگیری از ترافیک شبکه ای ناخواسته
• استفاده از NAC برای محافظت و امنیت داده ها و دیگر منابع آیتی
• ایجاد IDPS برای تاکید بیشتر روی امنیت
• ایجاد خط مشی امنیتی
• آموزش و دادن آگاهی به کارمندان برای امنیت شبکه
دیدگاه خود را بنویسید