امنیت شبکه و مدل های مختلف آن
ارتباطات کامپیوتری امروز جزئی لاینفک از زندگی انسان قرن بیست و یکم شده است. کامپیوترها در ارتباط با یکدیگر شبکههای کامپیوتری را تشکیل میدهند و طبیعی است که هرجا صحبت از شبکه باشد، بحث امنیت شبکه نیز مطرح است.
در این مقاله از فراپیام ابتدا به سراغ توضیح اینکه امنیت شبکه چیست رفتهایم و سپس در مورد راهکارهای بالا بردن آن توضیحاتی ارائه دادهایم.
امنیت شبکه چیست؟
به مجموعه راهکارها و فعالیتها جهت کاهش نفوذپذیری به یک شبکه، امنیت شبکه میگویند. امنیت شبکه شامل موارد متعددی از کنترل دسترسی تا آنتیویروس و مواردی از این دست میتواند متفاوت باشد.
راهکارهای بالا بردن امنیت شبکه
مواردی که در زیر آوره شدهاند موارد بنیادی امنیت شبکه هستند. این موارد عبارتاند از:
کنترل دسترسیها
با استفاده از غیرفعالسازی پورتها و سرویسهایی که استفاده نمیشوند برای افرادی که نیازی به اینکه دسترسی داشته باشند نیست میتوان امنیت شبکه را بالا برد. در هر شبکه سرویسهایی وجود دارد که نیازی نیست تمامی کاربران به آنها دسترسی داشته باشند و همینکه کاربران و دستگاههای محدودی که خطری برای شبکه ایجاد نمیکنند دسترسی داشته باشند کافی است.
نرمافزارهای مقابله با ویروس و بدافزار
ویروسها و بدافزارها میتوانند مشکلات زیادی برای یک شبمه کامپیوتری ایجاد کنند. در این مواقع معمولا از آنتیویروسها یا نرمافزارهای مقابله با ویروس و بدافزار استفاده میشود. رولها یا نقشهای تعریف شده در این نرمافزارهای مقابله با ویروس به خوبی امنیت شبکه را بالا برده و با این ویروسها مقابله میکنند.
امنیت نرمافزار
هیچ نرمافزاری بسته به فریم ورکها و ساختاری که دارد به طور کامل امن نیست. برای اینکه امنیت شبکه بالا برود باید تا جای ممکن امنیت این نرمافزارها که ممکن است تحت وب باشند یا نرمافزار کامپیوتری باشند که کاربر استفاده میکند را بالا برد.
تعیین معیارها
پس از اینکه باگها یا همان خطاهای نرمافزار مربوط به شبکه تعیین شد میتوان با تعیین معیارها وضعیت آنها را رصد کرد که به این کار اصطلاحا مانیتورینگ میگویند.
درز نکردن اطلاعات محرمانه
DLP یا Data Loss Prevention به مجموعه فعالیتهایی که جهت جلوگیری از درز اطلاعات به خارج از مجموعه انجام میشود میگویند. یکی از مهمترین مواردی که برای بالا بردن یک شبکه باید به آن توجه کرد، توجه به این مورد است که اطلاعات باید طبقهبندی شده و همان اطلاعات طبقهبندی شده نیز نباید توسط این افراد به بیرون درز کند.
امنیت ایمیل
امنیت ایمیل یکی از مورادی است که برای تامین امنیت شبکه بایستی حتما رعایت شود. فراموش نکنید ایمیل همواره یکی از راههایی بوده است که هکرها از طریق آن اقدام به فیشینگ، تزریق بدافزار و ویروس میکنند. به همین جهت باید حتما راهکار مناسب برای تامین امنیت ایمیل پیدا کرد. معمولا آنتیویروسها و نرمافزارهای مقابله با بدافزارها امنیت ایمل را نیز تامین میکنند.
استفاده از فایروال
فایروالها به سه صورت نرمافزاری، سختافزاری و ترکیبی از هردو به کار گرفته میشوند. این نرمافزارها میتوانند درخواستهای مربوط به سطح دسترسیهای متفاوت را رد یا قب کنند یا یا از حملات DDoS جلوگیری کنند.
امنیت موبایل یا تلفن همراه
موبایلها یا همن تلفنهای همراه، یکی از پراستفادهترین دستگاههایی هستند که امروزه توسط بشر استفاده میشوند. بسیاری از پلتفرمها بر روی موبایل نیز قابل استفاده هستند و به همین دلیل بخش موبایلی شبکه بستری مناسب برای نفوذ هکرها است. به همین دلیل باید امینت شبکه را در این بخش نیز بالا برد.
اطلاعات امنیتی مربوط به شبکه
برای اینکه با تهدیدات مبارزه کنیم باید ابتدا آنها را شناسایی کنیم. جهت انجام این کار سرویسها و ابزارهایی وجود دارند که این تهدیدات را شناسایی میکنند و کار متخصصان امنیت شبکه را برای تامین آن آسان میکنند.
شبکه خصوصی مجازی یا VPN
شبکههای خصوصی مجازی یا ویپیانها تونلهایی ایجاد میکنند که میتوانید با استفاده از آنها امنیت شبکه را بالا ببرید.
امنیت وب
امنیت وب یکی از مهمترین بخشهای مربوط به بالا بردن امنیت شبکه است. امنیت وب عبارت است از شناسایی سایتهای مخرب که امکان نفوذ به شبکه را ایجاد میکنند. این سایتها بایتسی پس از شناسایی مسدودسازی شوند.
امنیت بیسیم
نکتهای که حتما باید به آن توجه کنید این است که امنیت شبکه در بحث سیستمهای بی سیم با شبکههای سیمی فرق میکند و هک وایفای اصولا کار راحتتری برای هکرها است. به همین دلیل حتما بایستی توجه ویژهای به امنیت شبکههای بیسیم کرد.
از این که تا انتهای این مقاله وبلاگی با شبکه دانش فراپیام همراه بودید نهایت تشکر و امتنان را دارا هستیم. لطفا با ارائه نظرات و پیشنهادات خود ما را در بهتر کردن هرچه بیشتر مقالاتمان یاری کنید.
