امنیت شبکه و عملکرد آن

امنیت شبکه چیست و چگونه کار می کند؟

امنیت شبکه چیست و چگونه کار می کند؟

امنیت شبکه باید برای هر سازمانی که با داده ها و سیستم های شبکه کار می کند، اولویت بالایی داشته باشد. علاوه بر محافظت از دارایی ها و یکپارچگی داده ها در برابر سوء استفاده های خارجی، می تواند ترافیک شبکه را به طور کارآمدی مدیریت کند. همچنین می تواند باعث افزایش عملکرد ها شود. به کمک آن می توان از امنیت اشتراک گذاری داده ها بین کارکنان و منابع داده اطمینان حاصل کرد.

ابزارها و برنامه های زیادی وجود دارد که می تواند به شما در محافظت از شبکه ها در برابر حملات غیر ضروری کمک کند.

 

منظور از امنیت شبکه یا network security چیست ؟

 

امنیت شبکه یک اصطلاح گسترده است که شامل بسیاری از تکنولوژی ها، دستگاه ها و پردازش ها می شود. به عبارتی ساده تر، مجموعه ای از قوانین و تنظیمات است که با هدف محافظت به صورت یکپارچه طراحی شده است. محرمانه بودن و دسترسی به شبکه ها و داده های رایانه ای با استفاده از هر دو تکنولوژی نرم افزار و سخت افزار امکان پذیر است. هر سازمانی صرف نظر از اندازه، زمینه فعالیت یا زیر ساخت ها تا حدودی به راه حل های امنیت شبکه نیاز دارد. زیرا در این صورت می تواند از تهدیدات و حملات سایبری جلوگیری کند.

معماری شبکه های امروزی، پیچیده است. زیرا با محیط های تهدیدآمیز در حال تغییر و مهاجمانی که همیشه در تلاش برای شناسایی آسیب پذیری ها هستند، نیز روبرو هستند. این آسیب پذیری ها می توانند در مناطق زیادی از جمله دستگاه ها، داده ها، برنامه ها، کاربران و مکان ها وجود داشته باشد. به همین دلیل، امروزه از ابزارها و برنامه های مدیریت امنیت شبکه بسیاری استفاده می شود. با استفاده از آنها تا حد زیادی از تهدیدها، سوء استفاده های فردی و همچنین عدم رعایت قوانین را برطرف می کند. هنگامی که فقط چند دقیقه تعطیلی می تواند باعث اختلال و خسارت گسترده در یک سازمان شود. پس ضروری است که در هر سازمان اقدامات حفاظتی انجام شوند.

 

امنیت شبکه چگونه کار می کند؟

 

هنگام بررسی امنیت شبکه در یک سازمان، باید لایه های زیادی در نظر گرفته شوند. ممکن است حملات در هر لایه ای در مدل لایه های امنیتی شبکه، اتفاق بیفتد. بنابراین سخت افزار، نرم افزار و خط مشی های امنیتی شبکه مورد نظرتان باید طوری طراحی شود که به هر منطقه پاسخ دهد.

 

امنیت شبکه معمولا شامل سه کنترل مختلف است:

  • فیزیکی
  • فنی
  • اداری

در ادامه به بررسی مختصری از انواع مختلف امنیت شبکه و نحوه عملکرد هر کنترل می پردازیم.

 

امنیت شبکه فیزیکی

 

کنترل های امنیتی فیزیکی شبکه برای جلوگیری از دسترسی فیزیکی پرسنل غیرمجاز به اجزای شبکه مانند روترها، کابل ها و … طراحی شده است. دسترسی های کنترل شده مثل قفل ها، احراز هویت بیومتریک (biometric) و سایر دستگاه ها در هر سازمانی نیز ضروری است.

 

امنیت شبکه فنی

 

کنترل های فنی یا تکنیکال امنیتی، از داده هایی که در شبکه ذخیره میشوند و یا در حال انتقال به داخل یا خارج از شبکه هستند نیز محافظت می کند. در واقع حفاظت به صورت دوگانه است. باید از داده ها و سیستم ها در برابر پرسنل غیرمجاز محافظت کند. علاوه بر آن باید در برابر فعالیت های مخرب کارکنان نیز از شبکه محافظت کند.

 

امنیت شبکه اداری

 

کنترل های امنیتی ادارای شبکه، شامل سیاست ها و پروسه های امنیتی هستند که رفتار کاربران را کنترل می کنند. رفتارهایی از جمله نحوه احراز هویت کاربران، سطح دسترسی آنها و نحوه اعمال تغییرات کارکنان IT در زیرساخت هاست.

 

انواع امنیت شبکه

 

در ادامه به بررسی یک سری روش های مختلف برای ایمن سازی شبکه می پردازیم:

 

کنترل دسترسی به شبکه

 

برای اطمینان از اینکه مهاجمان احتمالی نتوانند به شبکه شما نفوذ کنند، باید سیاست های کنترل دسترسی جامع برای کاربران و دستگاه ها نیز در نظر گرفته شود. کنترل دسترسی به شبکه یا NAC را می توان در دقیق ترین سطح نیز تنظیم کرد. به عنوان مثال، می توانید به سرپرستان سازمان خود دسترسی کامل به شبکه را بدهید. اما دسترسی به پوشه های محرمانه و خاص را به او ندهید و نگذارید سیستم او به شبکه وصل شود.

 

نرم افزار آنتی ویروس و ضد میان افزار

 

نرم افزارهای آنتی ویروس و ضد میان افزار، از سازمان در برابر طیف وسیعی از نرم افزارهای مخرب مثل ویروس ها، باج افزارها، تروجان ها و … محافظت می کنند. بهترین نرم افزار نه تنها فایل ها را هنگام ورود به شبکه اسکن می کند؛ بلکه به طور مداوم فایل ها را اسکن و کنترل می کند.

 

حفاظت از طریق فایروال

 

فایروال ها مانند یک مانع بین شبکه های خارجی نامعتبر و شبکه داخلی مورد اعتماد شما نیز عمل می کنند. مدیران معمولا مجموعه ای از قوانین تعریف شده را تنظیم می کنند. که این تنظیمات مانع تردد به شبکه می شوند و یا بر خلاف آن اجازه تردد در شبکه را می دهند.

 

شبکه های خصوصی مجازی

 

شبکه های خصوصی مجازی یا VPN ها از endpoint یا سایت دیگری، اتصال به شبکه ایجاد می کنند. برای مثال کاربرانی که در خانه کار می کنند معمولا از طریق VPN به شبکه سازمان متصل میشوند. داده های بین دو نقطه رمز گذاری شده است. پس لازم است کاربر احراز هویت کند تا بتواند بین دستگاه خود و شبکه ارتباط برقرار کند.

 

بستن