امنیت شبکه چیست؟

امنیت شبکه چیست؟

امنیت شبکه چیست؟

امنیت شبکه از شبکه و داده های شما در برابر نفوذ و سایر تهدیدات محافظت می کند. امنیت شبکه یک اصطلاح گسترده و فراگیر است که راه‌حل‌های سخت‌افزاری و نرم‌افزاری و همچنین فرآیندها یا قوانین و پیکربندی‌های مربوط به استفاده از شبکه، دسترسی، و حفاظت کلی از تهدید را توصیف می‌کند.

امنیت شبکه شامل کنترل دسترسی، نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مرتبط با شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.

مزایای امنیت شبکه

امنیت شبکه در حفاظت از داده ها و اطلاعات مشتری، ایمن نگه داشتن داده های مشترک و تضمین دسترسی قابل اعتماد و عملکرد شبکه و همچنین محافظت در برابر تهدیدات سایبری حیاتی است. یک راه حل امنیتی شبکه که به خوبی طراحی شده هزینه های سربار را کاهش می دهد و از سازمان ها در برابر ضررهای پرهزینه ای که در اثر حذف داده ها یا دیگر حادثه های امنیتی اتفاق می افتد محافظت می نماید. مطمئن بودن از دستیابی قانونی به دستگاه ها، برنامه ها و اطلاعات ، اقدامات تجاری و عرضه ی خدمات و محصولات به کاربران را ممکن می نماید.

حمله شبکه چیست؟

حمله شبکه تلاشی است برای دسترسی غیرمجاز به شبکه یک سازمان، با هدف سرقت داده ها یا انجام سایر فعالیت های مخرب. دو نوع اصلی حملات شبکه وجود دارد:

غیرفعال: مهاجمان به یک شبکه دسترسی پیدا می‌کنند و می‌توانند اطلاعات حساس را رصد یا سرقت کنند، اما بدون ایجاد تغییر در داده‌ها، آن‌ها را دست نخورده باقی می‌گذارند.

امنیت شبکه چیست؟
امنیت شبکه چیست؟

فعال: مهاجمان نه تنها به دسترسی غیرمجاز می‌رسند، بلکه داده‌ها را تغییر می‌دهند، یا آن‌ها را حذف می‌کنند، رمزگذاری می‌کنند یا به آنها آسیب می‌رسانند.

ما حملات شبکه را از چندین نوع دیگر از حملات متمایز می کنیم:

حملات نقطه پایانی – دسترسی غیرمجاز به دستگاه‌های کاربر، سرورها یا سایر نقاط پایانی، معمولاً با آلوده کردن آنها به بدافزار، آنها را به خطر می‌اندازد.

حملات بدافزار – آلوده کردن منابع IT با بدافزار، به مهاجمان اجازه می دهد تا سیستم ها را به خطر بیاندازند، داده ها را سرقت کنند و آسیب وارد کنند. این حملات همچنین شامل حملات باج افزار می شود.

آسیب‌پذیری‌ها، سوء استفاده‌ها و حملات – بهره‌برداری از آسیب‌پذیری‌ها در نرم‌افزارهای مورد استفاده در سازمان، برای به دست آوردن دسترسی غیرمجاز، به خطر انداختن یا خرابکاری سیستم‌ها.

تهدیدات پایدار پیشرفته – این تهدیدات چند لایه پیچیده هستند که شامل حملات شبکه و همچنین انواع دیگر حملات می شود.

در یک حمله شبکه، مهاجمان بر روی نفوذ به محیط شبکه شرکت و دسترسی به سیستم های داخلی متمرکز هستند. اغلب اوقات، زمانی که مهاجمان وارد شوند، انواع دیگری از حملات را ترکیب می‌کنند، به عنوان مثال به خطر انداختن یک نقطه پایانی، انتشار بدافزار یا سوء استفاده از یک آسیب‌پذیری در یک سیستم در شبکه.

انواع متداول حملات شبکه چیست؟

در زیر علت های تهدید متداولی که مهاجمان می توانند برای نفوذ به شبکه شما استفاده کنند، آورده شده است.

امنیت شبکه چیست؟
امنیت شبکه چیست؟

. دسترسی غیرمجاز

دسترسی غیرمجاز به مهاجمانی اطلاق می شود که بدون دریافت مجوز به شبکه دسترسی پیدا می کنند. از جمله علل حملات دسترسی غیرمجاز می‌توان گذرواژه‌های ساده ، حافظت نکردن در برابر مهندسی اجتماعی، حساب‌های در معرض خطر پیشین و تهدیدات داخلی را نام برد .

2. حملات انکار سرویس توزیع شده (DDoS).

مهاجمان بات‌ نت‌ها، ناوگان بزرگی از دستگاه‌های در معرض خطر را می‌سازند و از آنها برای هدایت ترافیک نادرست به شبکه یا سرورهای شما استفاده می‌کنند( DDoS )  . می تواند در سطح شبکه اتفاق بیفتد ، برای نمونه با فرستادن مقدار زیادی از بسته های SYN/ACC سرور را تحت تاثیر قرار می دهد، یا در سطح برنامه، به عنوان مثال با انجام پرس و جوهای پیچیده SQL که پایگاه داده را به زانو در می آورد.

3. مرد در وسط حمله می کند

یک حمله میانی شامل مهاجمانی است که ترافیک بین شبکه شما و سایت های خارجی یا در داخل شبکه شما را رهگیری می کنند. اگر پروتکل‌های ارتباطی ایمن نباشند یا مهاجمان راهی برای دور زدن این امنیت بیابند، می‌توانند داده‌های در حال انتقال را بدزدند، اعتبار کاربر را دریافت کنند و جلسات آنها را بربایند.

4. حملات کد و تزریق SQL

خیلی از وب‌سایت‌ها ورودی‌های کاربر را قبول می کنند و در تایید و پالایش آن ورودی‌ها مغلوب می شوند. پس از آن مهاجمان قادر هستند فرمی را پر کنند یا یک تماس API برقرار کنند و به جای مقدارهای داده مورد انتظار، کدهای مخرب را بفرستند. کد بر روی سرور اجرا خواهد شد و به اشخاص مهاجم این اجازه را می دهد که آن را با مخاطراتی مواجه کنند.

5. افزایش امتیاز

هنگامی که مهاجمان به شبکه شما نفوذ می کنند، می توانند از افزایش امتیاز برای گسترش دسترسی خود استفاده کنند. افزایش امتیاز افقی شامل دسترسی مهاجمان به سیستم های اضافی و مجاور است و افزایش عمودی به این معنی است که مهاجمان سطح بالاتری از امتیازات را برای همان سیستم ها به دست می آورند.

6. تهدیدهای خودی

یک شبکه به ویژه در برابر خودی های مخرب، که از قبل دسترسی ممتاز به سیستم های سازمانی دارند، آسیب پذیر است. شناسایی و محافظت از تهدیدات داخلی ممکن است دشوار باشد، زیرا افراد داخلی برای آسیب رساندن نیازی به نفوذ به شبکه ندارند. فناوری‌های جدید مانند User and Even Behavioral Analytics (UEBA) می‌توانند به شناسایی رفتارهای مشکوک یا غیرعادی توسط کاربران داخلی کمک کنند، که می‌تواند به شناسایی حملات داخلی کمک کند.

انواع حفاظت از امنیت شبکه

دیواره آتش

فایروال ها از طریق قانون های امنیتی از پیش طرح ریزی شده بر ترافیک ورودی و خروجی در شبکه ها نظارت می کنند. فایروال ها از ترافیک غیر دوستانه جلوگیری می کنند و بخشی ضروری از محاسبات روزانه هستند. امنیت شبکه به شدت به فایروال ها و به ویژه فایروال های نسل بعدی متکی است که بر مسدود کردن حملات بدافزار و لایه برنامه تمرکز دارند.

امنیت شبکه چیست؟
امنیت شبکه چیست؟

تقسیم بندی شبکه

بخش‌بندی شبکه مرزهای بین بخش‌های شبکه را تعریف می‌کند که در آن دارایی‌های درون گروه عملکرد، ریسک یا نقش مشترکی در یک سازمان دارند. به عنوان مثال، دروازه محیطی یک شبکه شرکت را از اینترنت تقسیم می کند. از تهدیدهای بالقوه خارج از شبکه جلوگیری می شود و اطمینان حاصل می شود که داده های حساس سازمان در داخل باقی می مانند. سازمان‌ها می‌توانند با تعریف مرزهای داخلی اضافی در شبکه‌شان که می‌تواند امنیت و کنترل دسترسی را بهبود بخشد، جلوتر بروند.

کنترل دسترسی چیست؟

کنترل دسترسی افراد یا گروه‌ها و دستگاه‌هایی را تعریف می‌کند که به برنامه‌ها و سیستم‌های شبکه دسترسی دارند و در نتیجه دسترسی غیرمجاز و شاید تهدیدها را رد می‌کنند. یکپارچه‌سازی با محصولات مدیریت هویت و دسترسی (IAM) می‌تواند به‌شدت کاربر را شناسایی کند و سیاست‌های کنترل دسترسی مبتنی بر نقش (RBAC) را تضمین کند که شخص و دستگاه مجاز به دسترسی به دارایی هستند.

VPN دسترسی از راه دور

دسترسی از راه دور VPN دسترسی از راه دور و ایمن به یک شبکه شرکتی را برای میزبان ها یا مشتریان فردی، مانند کارمندان از راه دور، کاربران تلفن همراه و مصرف کنندگان اکسترانت فراهم می کند. هر میزبان معمولاً دارای نرم افزار سرویس گیرنده VPN بارگذاری شده است یا از یک کلاینت مبتنی بر وب استفاده می کند. محدوده ی شخصی و به هم پیوستگی اطلاعات مهم به وسیله ی شناسایی هویت چند فاکتوری ، اسکن تطابق نقطه پایانی، و رمزگذاری همه ی اطلاعات فرستاده شده ضمانت خواهد شد .

دسترسی به شبکه اعتماد صفر (ZTNA)

مدل امنیتی اعتماد صفر بیان می‌کند که کاربر فقط باید دسترسی و مجوزهایی را داشته باشد که برای انجام نقش خود به آن نیاز دارد. این یک رویکرد بسیار متفاوت از رویکرد ارائه شده توسط راه حل های امنیتی سنتی، مانند VPN ها است که به کاربر امکان دسترسی کامل به شبکه هدف را می دهد. دسترسی به شبکه اعتماد صفر (ZTNA) همچنین به عنوان راه‌حل‌های محیطی تعریف‌شده نرم‌افزار (SDP) شناخته می‌شود، به کاربرانی که برای انجام وظایف خود به آن دسترسی نیاز دارند، اجازه دسترسی دقیق به برنامه‌های سازمان را می‌دهد.

امنیت ایمیل

امنیت ایمیل به هر فرآیند، محصول و سرویسی اطلاق می شود که برای محافظت از حساب های ایمیل و محتوای ایمیل شما در برابر تهدیدات خارجی طراحی شده است. اکثر ارائه دهندگان خدمات ایمیل دارای ویژگی های امنیتی داخلی هستند که برای حفظ امنیت شما طراحی شده اند، اما ممکن است این ویژگی ها برای جلوگیری از دسترسی مجرمان سایبری به اطلاعات شما کافی نباشد.

جلوگیری از ، از دست دادن داده (DLP)

پیشگیری از، از دست دادن داده (DLP) یک روش امنیت سایبری است که فناوری و بهترین شیوه‌ها را برای جلوگیری از قرار گرفتن در معرض اطلاعات حساس خارج از یک سازمان، به ویژه داده‌های تنظیم‌شده مانند اطلاعات شناسایی شخصی (PII) و داده‌های مربوط به انطباق ترکیب می‌کند: HIPAA، SOX، PCI DSS. ، و غیره.

سیستم های پیشگیری از نفوذ (IPS)

فناوری‌های IPS می‌توانند حملات امنیتی شبکه مانند حملات brute force، حملات Denial of Service (DoS) و سوء استفاده از آسیب‌پذیری‌های شناخته شده را شناسایی یا از آن جلوگیری کنند. یک آسیب‌پذیری یک ضعف برای مثال در یک سیستم نرم‌افزاری است و یک سوءاستفاده حمله‌ای است که از آن آسیب‌پذیری برای به دست آوردن کنترل آن سیستم استفاده می‌کند. هنگامی که یک اکسپلویت اعلام می شود، اغلب فرصتی برای مهاجمان وجود دارد تا قبل از اعمال وصله امنیتی از آن آسیب پذیری سوء استفاده کنند. در این موارد می توان از یک سیستم پیشگیری از نفوذ برای جلوگیری از سرعت این حملات استفاده کرد.

سند باکس

Sandboxing یک عمل امنیت سایبری است که در آن کدها را اجرا می‌کنید یا فایل‌ها را در یک محیط ایمن و ایزوله روی یک دستگاه میزبان که محیط‌های عملیاتی کاربر نهایی را تقلید می‌کند، باز می‌کنید. Sandboxing فایل ها یا کدها را موقع باز شدن میبیند و رفتارهای مخرب برای پیشگیری از ورود تهدیدات به شبکه را کشف می کند . به عنوان مثال، بدافزار موجود در فایل‌هایی مانند PDF، Microsoft Word، Excel و PowerPoint می‌توانند قبل از اینکه فایل‌ها به دست کاربر نهایی ناشناس برسند، با خیال راحت شناسایی و مسدود شوند.

امنیت شبکه هایپر مقیاس

Hyperscale توانایی یک معماری برای مقیاس بندی مناسب است، زیرا تقاضای افزایش یافته به سیستم اضافه می شود. این راه حل شامل استقرار سریع و افزایش یا کاهش برای پاسخگویی به تغییرات در خواسته های امنیتی شبکه است. با ادغام دقیق منابع شبکه و محاسبات در یک سیستم نرم افزاری تعریف شده، می توان به طور کامل از تمام منابع سخت افزاری موجود در یک خوشه بندی استفاده کرد.

امنیت شبکه ابری

برنامه ها و بارهای کاری دیگر منحصراً در یک مرکز داده محلی میزبانی نمی شوند. حفاظت از مرکز داده مدرن مستلزم انعطاف پذیری و نوآوری بیشتر برای همگام شدن با مهاجرت بارهای کاری برنامه به فضای ابری است. راه‌حل‌های شبکه‌های تعریف‌شده با نرم‌افزار (SDN) و شبکه‌های گسترده تعریف‌شده توسط نرم‌افزار (SD-WAN) راه‌حل‌های امنیتی شبکه را در استقرار فایروال به‌عنوان سرویس (FWaaS) خصوصی، عمومی، ترکیبی و میزبان ابری امکان‌پذیر می‌کنند.

مطالعه بیشتر : شبکه و امنیت شبکه های کامپیوتری

امنیت شبکه قوی در برابر موارد زیر محافظت می کند :

ویروس : ویروس یک فایل مخرب و قابل دانلود است که می تواند غیرفعال باشد و با تغییر سایر برنامه های کامپیوتری با کد خود، خود را تکثیر می کند. بعداز منتشر شدن، آن فایل‌ها آلوده خواهندشد و این توانایی را دارند که از سیستمی به سیستم دیگر انتشار پیدا کنند و یا داده‌های شبکه را تخریب یا حذف کنند.

کرم‌ها: می‌توانند شبکه‌های کامپیوتری را با مصرف پهنای باند و همچنین کاهش کارایی کامپیوتر شما برای پردازش داده‌ها کند کنند. کرم یک بدافزار مستقل است که می‌تواند مستقل از فایل‌های دیگر منتشر شده و کار کند، در حالی که ویروس برای انتشار به یک برنامه میزبان نیاز دارد.

تروجان: تروجان یک برنامه در پشتی است که با استفاده از برنامه‌ای که شبیه یک برنامه واقعی به نظر می‌رسد، یک ورودی برای کاربران مخرب ایجاد می‌کند تا به سیستم رایانه دست یابند، ولی سریع روشن می‌شود که زیان آور  است. یک ویروس تروجان می‌تواند فایل‌ها را حذف کند، بدافزارهای مخفی دیگری مانند ویروس را فعال کند و داده‌های با ارزش را به سرقت ببرد.

جاسوس‌افزار: دقیقاً مانند نامش، جاسوس‌افزار یک ویروس رایانه‌ای است که اطلاعات یک شخص یا سازمان را بدون اطلاع صریح آنها جمع‌آوری می‌کند و ممکن است اطلاعات جمع‌آوری‌شده را بدون رضایت مصرف‌کننده برای شخص ثالث ارسال کند.

Adware: می‌تواند درخواست‌های جستجوی شما را به وب‌سایت‌های تبلیغاتی هدایت کند و داده‌های بازاریابی درباره شما را در این فرآیند جمع‌آوری کند تا تبلیغات سفارشی‌شده براساس سابقه جستجو و خرید شما نمایش داده شود.

باج افزار: این یک نوع تروجان سایبری است که برای به دست آوردن پول از رایانه شخصی یا سازمانی که روی آن نصب شده است، با رمزگذاری داده ها طراحی شده است تا غیرقابل استفاده باشد و دسترسی به سیستم کاربر را مسدود می کند.

نتیجه گیری

شبکه خود را با چک پوینت ایمن کنید

امنیت شبکه در نگهداری از داده‌ها و اطلاعات کاربر ضروری است، داده‌های مشترک را ایمن نگه می‌دارد، از ویروس‌ها محافظت می‌کند و با کاهش هزینه‌های اضافه و تلفات پرهزینه نشئت گرفته از حذف داده‌ها، به عملکرد شبکه کمک می‌کند، و از آنجایی که زمان خرابی سرویس کاربران و ویروس‌های مخرب کمتر خواهد بود ، پس در طولانی مدت در هزینه های کسب و کار صرفه جویی می نماید.

راه‌حل‌های امنیت شبکه Check Point امنیت شبکه شما را بدون تأثیر بر عملکرد ساده می‌کند، رویکردی یکپارچه برای عملیات کارآمد ارائه می‌دهد و شما را قادر می‌سازد تا برای رشد کسب‌وکار مقیاس‌بندی کنید.

برای اینکه بدانید Check Point چگونه از مشتریان با امنیت شبکه موثر در محل، شعب و محیط‌های ابری عمومی و خصوصی محافظت می‌کند، برنامه‌ریزی کنید.

متخصصان شرکت فراکام با ارائه ی خدمات طراحی شبکه  و امنیت شبکه خود این کار را برای شما سهل کرده اند .

به شما پیشنهاد می شود برای کسب اطلاعات در زمینه ی امنیت شبکه از تجربه ی کارشناسان شرکت فرآکام بهره بگیرید .

اشتراک گذاری مقاله

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بالا