زمان تخمینی مطالعه: 4 دقیقه
امنیت شبکه چیست و چه اهمیتی دارد؟
در اطراف ما شبکههای بزرگ و کوچکی وجود دارند اما اندازه شبکهها ارتباطی به اهمیت امنیت شبکه ندارد. هدف از امنیت شبکه در یک بیان ساده، محافظت از شبکه و قطعات آن از دسترسی غیر مجاز و سوء استفاده است. شبکه ها به دلیل ویژگی اساسی خود برای تسهیل دسترسی از راه دور آسیب پذیر هستند. برای مثال اگر یک هکر قصد دسترسی به یک کامپیوتر نه یک شبکه را داشته باشد، دسترسی فیزیکی لازم میباشد. با این حال، با استفاده از شبکه در تصویر، امکان دور زدن این جنبه امنیتی وجود دارد.
بنابراین برای هر مدیر شبکه ای حیاتی است که صرف نظر از اندازه و نوع شبکه، از سیاستهایی سختگیرانه برای جلوگیری از تلفات احتمالی استفاده کند.
تهدیدات امنیت شبکه
تهدیدات امنیت شبکه در یک یا دو دسته کلی قرار میگیرند: حملات منطقی (Logic Attacks) یا حملات منابع (Recourse Attack)
حملات منطقی، همانطور که از نامش بر می آید، یک استراتژی انتفاعی است که برای از بین بردن هر ضعفی در سیستم استفاده می شود. این نقاط ضعف میتواند شامل آسیب پذیریهای نرم افزاری مانند backdoors و خطای امنیتی در کد باشد. هدف وارد شدن به سیستم به منظور خراب کردن یا دسترسی غیر مجاز به آن است.
از سوی دیگر حملات منابع به هدف نابودی منابع انجام میشود. این ترفند در دهه 90، عمومیت بیشتری داشت اما رفته رفته از محبوبیت آن کاسته شد. روشی که این نوع از حمله در پیش دارد این است که سیستم را مجبور به نابودی میکند که در نتیجه آسیبپذیر است. این حملات به روشهای مختلفی انجام میشود؛ سریع ترین راه آن این است که سرور با سیل عظیمی از درخواست سرویس که از کنترل آن خارج است روبرو کند. برخی از حملات منابع شامل نصب Malware در شبکه می شود که باعث آسیب پذیری آن خواهد شد.
اهمیت امنیت شبکه
هدف از امنیت اساسا برای جلوگیری از خسارت ناشی از سوء استفاده از دادهها است. تعدادی از مشکلات احتمالی وجود دارد که ممکن است در صورت عدم اجرای درست امنیت شبکه، رخ دهند. برخی از این مشکلات عبارتند از:
1 – نقض محرمانه بودن: هر کسب و کاری نیاز به مخفی نگه داشتن برخی اطلاعات بحرانی از چشم رقیبان خود خواهد داشت.
2 – از بین رفتن دادهها: دادهها یک سرمایه ارزشمند برای افراد و شرکتها هستند. از آنجایی که امروزه با تکیر گسترده تکنولوژی Backup مواجه هستیم، بایستی اهمیت امنیت شبکه برای ما اثبات شده باشد. از بین رفتن داده ها میتواند قربانی اش را کاملا فلج کند!
3 – دستکاری دادهها: وارد شدن به سیستم ممکن است به راحتی قابل تشخیص باشد، زیر برخی هکرها تمایل دارند تا نشانههایی از موفقیت خود را بر جای بگذارند. هرچند که دستکاری دادهها بسیار خطرناکتر از آن است. مقادر داده ها را میتوان عوض کرد در حالی که ممکن است یک نگرانی جدی به نظر نرسد، اما اهمیت آن بلافاصله در مورد اطلاعت مالی خود را نشان میدهد.
پیاده سازی امنیت شبکه
بهترین رویکرد در اجرای یک امنیت شبکه خوب این است که شبکه ما برای تهدیدات کاملا آماده باشد. در ادامه 4 کام برای فرآیند اجرای امنیت آورده شده است:
1 – امنیت: اطمینان حاصل کنید که تمام اجزاء با مجوز کافی و سیاستهای احراز هویت و محافظت میشوند.
2 – بررسی: پیگیری فعالیت های شبکه و تداوم فعالیت های حفاظتی
3 – تست کردن: آسیب پذیریهای سیاستهای امنیتی مورد نظر برای شبکه را با شبیه سازی حمله توسط یک فرد مورد اعتماد، ارزیابی کنید. اگر امکان دور زدن و شکستن ممنوعیتها وجود داشته باشد، لازم خواهد بود تا از پیاده سازی تکنیکهای سختتری استفاده شود.
4 – بهبود شرایط : بر اساس تمام مراحل قبل، جمع آوری دادهها و استفاده از آنها برای ایجاد تدابیر بهتر.
تمامی مدیران شبکه باید این را در نظر داشته باشد که یک استراتژی امنیتی خوب برای شبکه شامل بررسی و نگهداری دائمی آن است. مطمئنا این کافی نیست که سیاستهای امنیتی ایجاد شود و رها شود تا کار خودش را بکند. مهاجمان به طور مداوم خود را به روز رسانی می کنند، پس مدیران شبکه باید همراه این پیشرفتها خود را به روز رسانی کنند.
بخوانید: تهدیدات امنیت شبکه و راهکارهای آن
بدون دیدگاه