اهمیت امنیت شبکه
امنیت شبکه :
مهمترین مبحث شبکه های کامیپیوتری، امنیت شبکه می باشد، که از وجود سخت افزاری مناسب بهرمند هستند.
به تعریفی دیگر طراحی و پیاده سازی هر نوع کار برای حفاظت از اطلاعات در شبکه کامپیوتری می باشد، امنیت شبکه جز امنیت فناوری اطلاعات است.
امنیت رایانه :
در حافظه جانبی هر آنچه مورد توجه بوده است پشتیبانی از داده های کامپیوتری و اطلاعات مهم در سیستم می باشد.
عنصرهایی که یک مثلث امنیتی را تشکیل می دهند دارای رازداری، امانت داری (Confidentiality) و یکپارچگی (Integrity) و در آخر همیشگی (Availability) می باشد که با مخفف (CIA) امنیت اطلاعات در شبکه را تشکیل می دهند.
Confidentiality:
منور از امانت داری در سیستم به این معناست که برنامه ها طوری تنظیم می شود که فقط در دسترس افراد خاصی قرار بگیرد.
Integrity:
بیشترین تعریفی که به سیستم برمی گردد از این قرار است:
- تغییرات در سیستم و اطلاعات سیستم فقط باید از طریق کاراکترهای مجاز انجام شود.
- تغییرات نباید بدون اجازه انجام گیرد.
- یکپارچگی باید در داخل و بیرون سیستم نگهداری شود. به این صورت اگر تغییری ایجاد شود باید هم در داخل و هم بیرون سیستم انجام گیرد.
Availability:
اطلاعات باید درون سیستم در دسترس باشد تا کار خود را بتوانند انجام دهند. اگر موارد ایمنی در نظر باشد – همیشه سیستم در امان است.
برنامه نرم افزاری و سخت افزاری امنیتشان به دو صورت انجام می گیرد.
برنامه های نرم افزاری شامل برنامه دیوار آتش یا Fire Wall است و ویروس ها و ... اطلاعات سیستم را به خطر می اندازد.
برای پیشگیری از حمله کننده ها از دیوار آتش در مقابل سخت افزاری ها استفاده می گردد.
امن سازی، تهیه اطلاعات و فایل ها برای پشتیبانی از برنامه های نرم افزاری بر روی یک سرویس دهنده پشتیبان، جزیی از لایه امن سازی شبکه می باشد.
اهمیت امنیت شبکه :
سازمان ها و شرکت ها و دستگاه های دولتی و خصوصی حتی ممکن است سیستم شبکه های خانگی دارای اطلاعاتی است که پردازش و نگهداری می باشند که نمی خواهند به راحتی در دسترس بقیه افراد دیگر قرار بگیرد. این داده ها شامل اطلاعات شخصی و تجاری و اسناد دیگر محرمانه می باشند.
بنابراین این اطلاعات برای افراد و سازمان دارد.
انواع امنیت شبکه های کامپیوتری :
برای اینکه اطلاعات سیستم دارای امنیت باشد باید از انواع ابزارهای امنیتی استفاده شود که در ذیل قابل تعریف هستند که شامل :
نظارت بر دسترسی :
به جز افراد خاص ، افراد غیرمتفرقه نباید به شبکه دسترسی داشته باشند. برای این که خطرات همیشه به سیستم نزدیک هستند برای دوری از حملات افراد باید طبقه بندی شوند. برای این که دسترسی افراد به سیستم محدود گردد نیاز به نظارت بر دسترسی به شبکه یا NAC است.
نرم افزار آنتی ویروس : نرم افزارها شامل کرم ها، ویروس ها و ... می باشد که روی شبکه تاثیر جبران ناپذیری می گذارند به همین دلیل استفاده از آنتی ویروس های قوی داده های سیستم را قبل از ورود اسکن می نماید و تا از وجود ویروس پاک نماید و خطرات را خنثی نماید.
محافظت از نرم افزارها :
تمام اطلاعات و برنامه نویسی هایی که توسط افراد برنامه نویس به وسیله سیستم انجام می گیرد باید محافظت گردد. بعضی از نرم افزارها سیستم امنیت آن ها کم است و ممکن است در برابر وجود حملات دچار آسیب شوند، به همین علت است محافظت از نرم افزارها برای پوشش آسیب پذیری ها سطح مهم در امنیت شبکه می باشد.
جلوگیری از بروز اطلاعات : دستگاه های دولتی و سازمان و حتی شرکت ها باید این اطمینان را نسبت به پرسنل خود داشته باشند که داده های سیستم را به خارج از شبکه خارج نمی کنند. جلوگیری از بروز اطلاعات یا DLP یک فن آوری برای متوقف نمودن ارسال اطلاعات ، نگه داری یا پرینت غیرمجاز اطلاعات توسط پرسنل کارمندان یک سازمان می باشد.
محافظت از ایمیل ها : همیشه ایمیل ها در برابر خطرات قرار دارند. هکرها همیشه از روش های خاصی استفاده می کنند تا اطلاعات افراد را به خطر بیندازد. استفاده از یک نرم افزار محافظت از ایمیل ها حملات ورودی را بسته نگه می دارد و پیشگیری از تبلیغات یا پیغام های مشکوک را می گیرد.
دیوار آتش در ویندوز :
دیوارهای آتش به نام فایرفال در ویندوز وجود دارد که باعث جلوگیری از اطلاعات مخرب که از طریق اینترنت وارد می شود می باشد. فایروال از یک سری قوانین به وجود آمده است که برای جلوگیری از ترافیک مورد استفاده قرار می گیرد. دیواره آتش هم سخت افزاری و هم نرم افزاری می باشد.
سیستم جلوگیری از سرایت :
یک سیستم جلوگیری از سرایت که ISP نیز می گویند. برای پیشگیری از حملات تمام ترافیک را اسکن کرده و به صورت پیشرفته با حملات مقابله می نماید. این گونه سیستم از خطرات و فایل های مخرب در شبکه پیشگیری می کند.
عملکردهای افزایش امنیت سیستم ها :
- ارزیابی و بررسی امنیت لازم برای نگهداری داده های سیستم های کامپیوتری ، و بررسی امنیت محیط . بررسی راه های امنیت دیگر آن ها.
- پیاده سازی ها و اجرای تنظیمات برای افزایش امنیت فایل های کامپیوتری
- طبقه بندی کنترل میزان دسترسی کاربران به فایل های کامپیوتری شامل: فقط خواندنی غیر قابل ویرایش، خواندن و ویرایش همزمان، خواندن و ویرایش و حذف ، خواندن، حذف و ویرایش و نظارت دسترسی دیگران.
- ایجاد دسترسی کاربران به فایل های مورد نظر
- تنظیم رمز گذاری فایل ها برای پیشگیری از دسترسی کاربران
هک چیست ؟
اکثر افراد که با کامپیوتر در ارتباط هستند و بیشتر وقتشان را به کامپیوتر می گذرانند ترس از این دارند که اطلاعات سیستمی شان در معرض هکرها قرار بگیرد.
وقتی که اطلاعات مورد حمله هکرها قرار بگیرد و در دنیا قابل دسترسی باشند می گویند اطلاعات هک شده است این یک تعریفی از هک می باشد.
هکر کیست ؟
هکر فردی است که به درون سیستم کامپیوتری نفوذ می کند و به سیستم درخواستی می فرستد که کاربر باید با تایید آن موافقت نماید حتی اگر کاربر آن را نخواهد.
به عبارتی دیگر هکر ، برنامه نویس حرفه ای شناخته شده است که با استفاده از تخصص و تسلط خود بر چهارچوب های مختلف سیستم های کامپیوتری و وب می تواند در بخش های مختلف سیستم بروز نماید و مشکلات را برطرف نماید یا سیستم جدیدی به وجود آورد.
انواع هکرها :
هکرها به سه دسته تقسیم می شود : وایت هت (White hat) ، گری هت (Grey hat) ، بلک هت (black hat) و هر کدام تعریف جداگانه ای دارند که در این مقاله به آن می پردازیم :
وایت هت (Whit hat) : نخستین هکرها و بهترین هکرها از نوع وایت هت بودند آن ها برای نابود کردن اطلاعات سیستم وارد کامیپوترها نمی شدند بلکه نحوه ورود به شبکه را به مستر آن نتورک گزارش می دادند تا از نفوذ جلوگیری شود.
گری هت (Grey hats) : این نوع هکرها گاهی برای خود کار می کنند یعنی از هیچ قانونی پیروی نمی کنند و گاهی قوانین را رعایت کرده به این منظور شرایط خاصی برای این نوع هکرها وجود ندارد.
بلک هت (Black hat) : دسته دیگر به نام بلک هت ها این افراد همیشه اطلاعات سیستم را به سرقت می برند زیرا قوانین هکری را همیشه زیر پا می گذارند و به قصد سرقت و خرابکاری در سیستم کار می کنند.
دوره آموزش امنیت شبکه :
مرکز آموزش مجازی پارس برای علاقمندان به یادگیری و اصول امنیت شبکه دوره آموزش امنیت شبکه را ارایه نموده است تا افراد بتوانند به سیستم خود چه شخصی و چه در سازمان محافظ لازم را به عمل آورند از این رو پارس علاوه بر آموزش، مدرک معتبر و گواهینامه امنیت شبکه نیز اعطا می نماید.