امنیت شبکه چیست؟
امنیت شبکه فعالیتی است که برای محافظت از قابلیتها و یکپارچگی شبکه و دادههای شما طراحی شده است. این فعالیت شامل فن آوری های سخت افزاری و نرم افزاری است. امنیت مؤثر شبکه، دسترسی به شبکه را مدیریت میکند، تهدیدات مختلف را هدف قرار داده و آنها را از ورود یا گسترش در شبکه متوقف میسازد.
امنیت شبکه چگونه کار می کند؟
امنیت شبکه، چندین لایه دفاعی در لبه و شبکه را ترکیب میکند. هر لایه امنیتی شبکه، سیاستها و کنترلهایی را اعمال میکند. کاربران مجاز به منابع شبکه دسترسی پیدا میکنند، اما از دسترسیهای مخرب، سوء استفاده و تهدید جلوگیری میشود.
ضرورت امنیت شبکه
نحوه زندگی، کار، بازی و یادگیری همه ما تغییر کرده است. هر سازمانی که میخواهد خدماتی را به مشتریان و کارمندان ارائه دهد باید از شبکه خود محافظت کند. امنیت شبکه، همچنین در محافظت از اطلاعات اختصاصی در برابر حمله کمک میکند.
انواع امنیت شبکه
-
کنترل دسترسی
هر کاربری نباید به شبکه شما دسترسی داشته باشد. برای جلوگیری از ورود مهاجمان احتمالی، ابتدا باید هر کاربر و هر دستگاه شناسایی شود و سپس سیاستهای امنیت، اعمال گردد. همچنینی میتوانید دسترسی برخی دستگاهها را محدود نمایید. این فرآیند را کنترل دسترسی به شبکه (NAC) مینامند.
-
نرم افزار آنتی ویروس
“بدافزار” ها، شامل ویروسها، کرمها، Trojan ها، باج افزارها و نرم افزارهای جاسوسی هستند. گاهی شبکه آلوده به بدافزارها میشود اما آنها برای روزها یا حتی هفتهها بدون فعالیت میمانند. آنتی ویروسهای قوی نه تنها پس از نصب شبکه را اسکن میکنند، بلکه پس از بررسی مداوم فایلها برای یافتن ناهنجاریها، بدافزارها را حذف و آسیبها را رفع مینمایند.
-
امنیت برنامه
هر نرم افزاری که برای یک سازمان استفاده میشود، خواه تولید خود سازمان یا خریداری شده از غیر، باشد، ممکن است دارای آسیب پذیری و یا حفرههایی باشد که مهاجمان میتوانند از آنها برای نفوذ به شبکه استفاده کنند. امنیت برنامه شامل سخت افزار، نرم افزار و فرآیندی است که برای بستن آن حفرهها استفاده میشود.
-
تحلیل رفتاری
برای تشخیص رفتار غیر طبیعی شبکه، باید بدانید که رفتار عادی به چه صورت است. ابزارهای تحلیل رفتاری به طور خودکار فعالیتهای ناهنجار را تشخیص میدهند.
بیشتر بخوانید: راهنمای خرید کابل شبکه دوربین مداربسته
-
پیشگیری از، از دست دادن داده ها
سازمانها باید اطمینان حاصل کنند که کارکنان آنها اطلاعات حساس را به خارج از شبکه ارسال نمیکنند. فن آوری های جلوگیری از، از دست دادن دادهها یا DLP میتوانند افراد را از آپلود، ارسال و یا حتی چاپ اطلاعات مهم به روشی نا امن متوقف سازند.
-
امنیت ایمیل
ایمیل یک تهدید جدی برای امنیت شبکه است. مهاجمان از اطلاعات شخصی و تاکتیکهای مهندسی برای فریب گیرندگان و ورود آنها به سایتهای بدافزاری استفاده میکنند. یک برنامه امنیتی ایمیل، حملات ورودی را مسدود کرده و پیامهای خروجی را کنترل میکند تا از، از دست رفتن دادههای حساس جلوگیری کند.
-
فایروال ها
فایروالها سدی بین شبکه داخلی و شبکههای خارجی مانند اینترنت ایجاد میکنند. آنها از مجموعهای قوانین تعریف شده برای مجاز یا مسدود کردن ترافیک استفاده میکنند. فایروال میتواند سخت افزار، نرم افزار یا هر دو باشد.
-
سیستم های پیشگیری از نفوذ
یک سیستم پیشگیری از نفوذ (IPS) برای جلوگیری از حملات، ترافیک شبکه را بررسی میکند. این سیستمها نه تنها فعالیتهای مخرب را مسدود میکنند، بلکه پیشرفت فایلهای مشکوک و بدافزارها را در شبکه پیگیری نموده تا از شیوع مجددشان جلوگیری کنند.
-
امنیت دستگاه تلفن همراه
مجرمان سایبری زیادی دستگاهها و برنامههای تلفن همراه را هدف قرار میدهند. طی چند سال آینده، ۹۰ درصد سازمانهای فناوری اطلاعات ممکن است از برنامههای سازمانی در دستگاههای تلفن همراه شخصیشان استفاده کنند. البته باید کنترل شود که کدام دستگاهها میتوانند به شبکه دسترسی پیدا کنند. همچنین برای حفظ حریم خصوصی ترافیک شبکه، باید اتصالات آنها پیکربندی شود.
-
تقسیم بندی شبکه
نرم افزار تقسیم بندی، ترافیک شبکه را در طبقه بندیهای مختلف قرار داده و اجرای سیاستهای امنیتی را آسانتر میکند. در حالت ایده آل، طبقه بندیها بر اساس ماهیت نقطه پایانی است، نه آدرسهای IP اختصاصی. بنابراین میتوان سطح دسترسی را بر اساس نقش، مکان و موارد دیگر اختصاص داد تا سطح دسترسی مناسب به افراد مناسب داده شود.
-
اطلاعات امنیتی و مدیریت رویداد
محصولات (Security information and event management) SIEM اطلاعاتی را که کارکنان امنیتی برای شناسایی و پاسخ به تهدیدها لازم دارند جمع آوری میکنند. این محصولات به اشکال مختلفی از جمله لوازم فیزیکی و مجازی و نرم افزار سرور عرضه میشوند.
-
VPN
یک شبکه خصوصی اغلب از طریق اینترنت اتصال شبکه را رمزگذاری میکند. به طور معمول، VPN از IPsec یا Secure Sockets Layer برای تأیید صحت ارتباط بین دستگاه و شبکه استفاده میکند.
-
امنیت وب
یک راه حل امنیتی، استفاده از وب کارکنان را کنترل میکند، تهدیدات مبتنی بر وب را مسدود کرده و دسترسی به وب سایتهای مخرب را سلب میکند. “امنیت وب” همچنین به اقداماتی که برای محافظت از وب سایت انجام میشود، اشاره دارد.
-
امنیت بی سیم
شبکه های بی سیم به اندازه شبکه های سیمی ایمن نیستند. برای جلوگیری از سوءاستفاده، محصولاتی که بطور خاص برای محافظت از شبکه بی سیم طراحی شده اند، مورد نیاز است.