امنیت شبکه چیست؟
امنیت شبکه از شبکه و داده های شما در برابر نفوذ و سایر تهدیدات محافظت می کند. امنیت شبکه یک اصطلاح گسترده و فراگیر است که راهحلهای سختافزاری و نرمافزاری و همچنین فرآیندها یا قوانین و پیکربندیهای مربوط به استفاده از شبکه، دسترسی، و حفاظت کلی از تهدید را توصیف میکند.
امنیت شبکه شامل کنترل دسترسی، نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مرتبط با شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.
مزایای امنیت شبکه
امنیت شبکه در حفاظت از داده ها و اطلاعات مشتری، ایمن نگه داشتن داده های مشترک و تضمین دسترسی قابل اعتماد و عملکرد شبکه و همچنین محافظت در برابر تهدیدات سایبری حیاتی است. یک راه حل امنیتی شبکه که به خوبی طراحی شده هزینه های سربار را کاهش می دهد و از سازمان ها در برابر ضررهای پرهزینه ای که در اثر حذف داده ها یا دیگر حادثه های امنیتی اتفاق می افتد محافظت می نماید. مطمئن بودن از دستیابی قانونی به دستگاه ها، برنامه ها و اطلاعات ، اقدامات تجاری و عرضه ی خدمات و محصولات به کاربران را ممکن می نماید.
حمله شبکه چیست؟
حمله شبکه تلاشی است برای دسترسی غیرمجاز به شبکه یک سازمان، با هدف سرقت داده ها یا انجام سایر فعالیت های مخرب. دو نوع اصلی حملات شبکه وجود دارد:
غیرفعال: مهاجمان به یک شبکه دسترسی پیدا میکنند و میتوانند اطلاعات حساس را رصد یا سرقت کنند، اما بدون ایجاد تغییر در دادهها، آنها را دست نخورده باقی میگذارند.
فعال: مهاجمان نه تنها به دسترسی غیرمجاز میرسند، بلکه دادهها را تغییر میدهند، یا آنها را حذف میکنند، رمزگذاری میکنند یا به آنها آسیب میرسانند.
ما حملات شبکه را از چندین نوع دیگر از حملات متمایز می کنیم:
حملات نقطه پایانی – دسترسی غیرمجاز به دستگاههای کاربر، سرورها یا سایر نقاط پایانی، معمولاً با آلوده کردن آنها به بدافزار، آنها را به خطر میاندازد.
حملات بدافزار – آلوده کردن منابع IT با بدافزار، به مهاجمان اجازه می دهد تا سیستم ها را به خطر بیاندازند، داده ها را سرقت کنند و آسیب وارد کنند. این حملات همچنین شامل حملات باج افزار می شود.
آسیبپذیریها، سوء استفادهها و حملات – بهرهبرداری از آسیبپذیریها در نرمافزارهای مورد استفاده در سازمان، برای به دست آوردن دسترسی غیرمجاز، به خطر انداختن یا خرابکاری سیستمها.
تهدیدات پایدار پیشرفته – این تهدیدات چند لایه پیچیده هستند که شامل حملات شبکه و همچنین انواع دیگر حملات می شود.
در یک حمله شبکه، مهاجمان بر روی نفوذ به محیط شبکه شرکت و دسترسی به سیستم های داخلی متمرکز هستند. اغلب اوقات، زمانی که مهاجمان وارد شوند، انواع دیگری از حملات را ترکیب میکنند، به عنوان مثال به خطر انداختن یک نقطه پایانی، انتشار بدافزار یا سوء استفاده از یک آسیبپذیری در یک سیستم در شبکه.
انواع متداول حملات شبکه چیست؟
در زیر علت های تهدید متداولی که مهاجمان می توانند برای نفوذ به شبکه شما استفاده کنند، آورده شده است.
. دسترسی غیرمجاز
دسترسی غیرمجاز به مهاجمانی اطلاق می شود که بدون دریافت مجوز به شبکه دسترسی پیدا می کنند. از جمله علل حملات دسترسی غیرمجاز میتوان گذرواژههای ساده ، حافظت نکردن در برابر مهندسی اجتماعی، حسابهای در معرض خطر پیشین و تهدیدات داخلی را نام برد .
2. حملات انکار سرویس توزیع شده (DDoS).
مهاجمان بات نتها، ناوگان بزرگی از دستگاههای در معرض خطر را میسازند و از آنها برای هدایت ترافیک نادرست به شبکه یا سرورهای شما استفاده میکنند( DDoS ) . می تواند در سطح شبکه اتفاق بیفتد ، برای نمونه با فرستادن مقدار زیادی از بسته های SYN/ACC سرور را تحت تاثیر قرار می دهد، یا در سطح برنامه، به عنوان مثال با انجام پرس و جوهای پیچیده SQL که پایگاه داده را به زانو در می آورد.
3. مرد در وسط حمله می کند
یک حمله میانی شامل مهاجمانی است که ترافیک بین شبکه شما و سایت های خارجی یا در داخل شبکه شما را رهگیری می کنند. اگر پروتکلهای ارتباطی ایمن نباشند یا مهاجمان راهی برای دور زدن این امنیت بیابند، میتوانند دادههای در حال انتقال را بدزدند، اعتبار کاربر را دریافت کنند و جلسات آنها را بربایند.
4. حملات کد و تزریق SQL
خیلی از وبسایتها ورودیهای کاربر را قبول می کنند و در تایید و پالایش آن ورودیها مغلوب می شوند. پس از آن مهاجمان قادر هستند فرمی را پر کنند یا یک تماس API برقرار کنند و به جای مقدارهای داده مورد انتظار، کدهای مخرب را بفرستند. کد بر روی سرور اجرا خواهد شد و به اشخاص مهاجم این اجازه را می دهد که آن را با مخاطراتی مواجه کنند.
5. افزایش امتیاز
هنگامی که مهاجمان به شبکه شما نفوذ می کنند، می توانند از افزایش امتیاز برای گسترش دسترسی خود استفاده کنند. افزایش امتیاز افقی شامل دسترسی مهاجمان به سیستم های اضافی و مجاور است و افزایش عمودی به این معنی است که مهاجمان سطح بالاتری از امتیازات را برای همان سیستم ها به دست می آورند.
6. تهدیدهای خودی
یک شبکه به ویژه در برابر خودی های مخرب، که از قبل دسترسی ممتاز به سیستم های سازمانی دارند، آسیب پذیر است. شناسایی و محافظت از تهدیدات داخلی ممکن است دشوار باشد، زیرا افراد داخلی برای آسیب رساندن نیازی به نفوذ به شبکه ندارند. فناوریهای جدید مانند User and Even Behavioral Analytics (UEBA) میتوانند به شناسایی رفتارهای مشکوک یا غیرعادی توسط کاربران داخلی کمک کنند، که میتواند به شناسایی حملات داخلی کمک کند.
انواع حفاظت از امنیت شبکه
دیواره آتش
فایروال ها از طریق قانون های امنیتی از پیش طرح ریزی شده بر ترافیک ورودی و خروجی در شبکه ها نظارت می کنند. فایروال ها از ترافیک غیر دوستانه جلوگیری می کنند و بخشی ضروری از محاسبات روزانه هستند. امنیت شبکه به شدت به فایروال ها و به ویژه فایروال های نسل بعدی متکی است که بر مسدود کردن حملات بدافزار و لایه برنامه تمرکز دارند.
تقسیم بندی شبکه
بخشبندی شبکه مرزهای بین بخشهای شبکه را تعریف میکند که در آن داراییهای درون گروه عملکرد، ریسک یا نقش مشترکی در یک سازمان دارند. به عنوان مثال، دروازه محیطی یک شبکه شرکت را از اینترنت تقسیم می کند. از تهدیدهای بالقوه خارج از شبکه جلوگیری می شود و اطمینان حاصل می شود که داده های حساس سازمان در داخل باقی می مانند. سازمانها میتوانند با تعریف مرزهای داخلی اضافی در شبکهشان که میتواند امنیت و کنترل دسترسی را بهبود بخشد، جلوتر بروند.
کنترل دسترسی چیست؟
کنترل دسترسی افراد یا گروهها و دستگاههایی را تعریف میکند که به برنامهها و سیستمهای شبکه دسترسی دارند و در نتیجه دسترسی غیرمجاز و شاید تهدیدها را رد میکنند. یکپارچهسازی با محصولات مدیریت هویت و دسترسی (IAM) میتواند بهشدت کاربر را شناسایی کند و سیاستهای کنترل دسترسی مبتنی بر نقش (RBAC) را تضمین کند که شخص و دستگاه مجاز به دسترسی به دارایی هستند.
VPN دسترسی از راه دور
دسترسی از راه دور VPN دسترسی از راه دور و ایمن به یک شبکه شرکتی را برای میزبان ها یا مشتریان فردی، مانند کارمندان از راه دور، کاربران تلفن همراه و مصرف کنندگان اکسترانت فراهم می کند. هر میزبان معمولاً دارای نرم افزار سرویس گیرنده VPN بارگذاری شده است یا از یک کلاینت مبتنی بر وب استفاده می کند. محدوده ی شخصی و به هم پیوستگی اطلاعات مهم به وسیله ی شناسایی هویت چند فاکتوری ، اسکن تطابق نقطه پایانی، و رمزگذاری همه ی اطلاعات فرستاده شده ضمانت خواهد شد .
دسترسی به شبکه اعتماد صفر (ZTNA)
مدل امنیتی اعتماد صفر بیان میکند که کاربر فقط باید دسترسی و مجوزهایی را داشته باشد که برای انجام نقش خود به آن نیاز دارد. این یک رویکرد بسیار متفاوت از رویکرد ارائه شده توسط راه حل های امنیتی سنتی، مانند VPN ها است که به کاربر امکان دسترسی کامل به شبکه هدف را می دهد. دسترسی به شبکه اعتماد صفر (ZTNA) همچنین به عنوان راهحلهای محیطی تعریفشده نرمافزار (SDP) شناخته میشود، به کاربرانی که برای انجام وظایف خود به آن دسترسی نیاز دارند، اجازه دسترسی دقیق به برنامههای سازمان را میدهد.
امنیت ایمیل
امنیت ایمیل به هر فرآیند، محصول و سرویسی اطلاق می شود که برای محافظت از حساب های ایمیل و محتوای ایمیل شما در برابر تهدیدات خارجی طراحی شده است. اکثر ارائه دهندگان خدمات ایمیل دارای ویژگی های امنیتی داخلی هستند که برای حفظ امنیت شما طراحی شده اند، اما ممکن است این ویژگی ها برای جلوگیری از دسترسی مجرمان سایبری به اطلاعات شما کافی نباشد.
جلوگیری از ، از دست دادن داده (DLP)
پیشگیری از، از دست دادن داده (DLP) یک روش امنیت سایبری است که فناوری و بهترین شیوهها را برای جلوگیری از قرار گرفتن در معرض اطلاعات حساس خارج از یک سازمان، به ویژه دادههای تنظیمشده مانند اطلاعات شناسایی شخصی (PII) و دادههای مربوط به انطباق ترکیب میکند: HIPAA، SOX، PCI DSS. ، و غیره.
سیستم های پیشگیری از نفوذ (IPS)
فناوریهای IPS میتوانند حملات امنیتی شبکه مانند حملات brute force، حملات Denial of Service (DoS) و سوء استفاده از آسیبپذیریهای شناخته شده را شناسایی یا از آن جلوگیری کنند. یک آسیبپذیری یک ضعف برای مثال در یک سیستم نرمافزاری است و یک سوءاستفاده حملهای است که از آن آسیبپذیری برای به دست آوردن کنترل آن سیستم استفاده میکند. هنگامی که یک اکسپلویت اعلام می شود، اغلب فرصتی برای مهاجمان وجود دارد تا قبل از اعمال وصله امنیتی از آن آسیب پذیری سوء استفاده کنند. در این موارد می توان از یک سیستم پیشگیری از نفوذ برای جلوگیری از سرعت این حملات استفاده کرد.
سند باکس
Sandboxing یک عمل امنیت سایبری است که در آن کدها را اجرا میکنید یا فایلها را در یک محیط ایمن و ایزوله روی یک دستگاه میزبان که محیطهای عملیاتی کاربر نهایی را تقلید میکند، باز میکنید. Sandboxing فایل ها یا کدها را موقع باز شدن میبیند و رفتارهای مخرب برای پیشگیری از ورود تهدیدات به شبکه را کشف می کند . به عنوان مثال، بدافزار موجود در فایلهایی مانند PDF، Microsoft Word، Excel و PowerPoint میتوانند قبل از اینکه فایلها به دست کاربر نهایی ناشناس برسند، با خیال راحت شناسایی و مسدود شوند.
امنیت شبکه هایپر مقیاس
Hyperscale توانایی یک معماری برای مقیاس بندی مناسب است، زیرا تقاضای افزایش یافته به سیستم اضافه می شود. این راه حل شامل استقرار سریع و افزایش یا کاهش برای پاسخگویی به تغییرات در خواسته های امنیتی شبکه است. با ادغام دقیق منابع شبکه و محاسبات در یک سیستم نرم افزاری تعریف شده، می توان به طور کامل از تمام منابع سخت افزاری موجود در یک خوشه بندی استفاده کرد.
امنیت شبکه ابری
برنامه ها و بارهای کاری دیگر منحصراً در یک مرکز داده محلی میزبانی نمی شوند. حفاظت از مرکز داده مدرن مستلزم انعطاف پذیری و نوآوری بیشتر برای همگام شدن با مهاجرت بارهای کاری برنامه به فضای ابری است. راهحلهای شبکههای تعریفشده با نرمافزار (SDN) و شبکههای گسترده تعریفشده توسط نرمافزار (SD-WAN) راهحلهای امنیتی شبکه را در استقرار فایروال بهعنوان سرویس (FWaaS) خصوصی، عمومی، ترکیبی و میزبان ابری امکانپذیر میکنند.
مطالعه بیشتر : شبکه و امنیت شبکه های کامپیوتری
امنیت شبکه قوی در برابر موارد زیر محافظت می کند :
ویروس : ویروس یک فایل مخرب و قابل دانلود است که می تواند غیرفعال باشد و با تغییر سایر برنامه های کامپیوتری با کد خود، خود را تکثیر می کند. بعداز منتشر شدن، آن فایلها آلوده خواهندشد و این توانایی را دارند که از سیستمی به سیستم دیگر انتشار پیدا کنند و یا دادههای شبکه را تخریب یا حذف کنند.
کرمها: میتوانند شبکههای کامپیوتری را با مصرف پهنای باند و همچنین کاهش کارایی کامپیوتر شما برای پردازش دادهها کند کنند. کرم یک بدافزار مستقل است که میتواند مستقل از فایلهای دیگر منتشر شده و کار کند، در حالی که ویروس برای انتشار به یک برنامه میزبان نیاز دارد.
تروجان: تروجان یک برنامه در پشتی است که با استفاده از برنامهای که شبیه یک برنامه واقعی به نظر میرسد، یک ورودی برای کاربران مخرب ایجاد میکند تا به سیستم رایانه دست یابند، ولی سریع روشن میشود که زیان آور است. یک ویروس تروجان میتواند فایلها را حذف کند، بدافزارهای مخفی دیگری مانند ویروس را فعال کند و دادههای با ارزش را به سرقت ببرد.
جاسوسافزار: دقیقاً مانند نامش، جاسوسافزار یک ویروس رایانهای است که اطلاعات یک شخص یا سازمان را بدون اطلاع صریح آنها جمعآوری میکند و ممکن است اطلاعات جمعآوریشده را بدون رضایت مصرفکننده برای شخص ثالث ارسال کند.
Adware: میتواند درخواستهای جستجوی شما را به وبسایتهای تبلیغاتی هدایت کند و دادههای بازاریابی درباره شما را در این فرآیند جمعآوری کند تا تبلیغات سفارشیشده براساس سابقه جستجو و خرید شما نمایش داده شود.
باج افزار: این یک نوع تروجان سایبری است که برای به دست آوردن پول از رایانه شخصی یا سازمانی که روی آن نصب شده است، با رمزگذاری داده ها طراحی شده است تا غیرقابل استفاده باشد و دسترسی به سیستم کاربر را مسدود می کند.
نتیجه گیری
شبکه خود را با چک پوینت ایمن کنید
امنیت شبکه در نگهداری از دادهها و اطلاعات کاربر ضروری است، دادههای مشترک را ایمن نگه میدارد، از ویروسها محافظت میکند و با کاهش هزینههای اضافه و تلفات پرهزینه نشئت گرفته از حذف دادهها، به عملکرد شبکه کمک میکند، و از آنجایی که زمان خرابی سرویس کاربران و ویروسهای مخرب کمتر خواهد بود ، پس در طولانی مدت در هزینه های کسب و کار صرفه جویی می نماید.
راهحلهای امنیت شبکه Check Point امنیت شبکه شما را بدون تأثیر بر عملکرد ساده میکند، رویکردی یکپارچه برای عملیات کارآمد ارائه میدهد و شما را قادر میسازد تا برای رشد کسبوکار مقیاسبندی کنید.
برای اینکه بدانید Check Point چگونه از مشتریان با امنیت شبکه موثر در محل، شعب و محیطهای ابری عمومی و خصوصی محافظت میکند، برنامهریزی کنید.
متخصصان شرکت فراکام با ارائه ی خدمات طراحی شبکه و امنیت شبکه خود این کار را برای شما سهل کرده اند .
به شما پیشنهاد می شود برای کسب اطلاعات در زمینه ی امنیت شبکه از تجربه ی کارشناسان شرکت فرآکام بهره بگیرید .
دیدگاه خود را بنویسید