امنیت شبکه چیست
شبکه

امنیت شبکه چیست؟

بوسیله تحریریه سپنتا 0

امنیت شبکه فعالیتی است که برای محافظت از قابلیت‌ها و یکپارچگی شبکه و داده‌های شما طراحی شده است. این فعالیت شامل فن آوری های سخت افزاری و نرم افزاری است. امنیت مؤثر شبکه، دسترسی به شبکه را مدیریت می‌کند، تهدیدات مختلف را هدف قرار داده و آنها را از ورود یا گسترش در شبکه متوقف می‌سازد.

امنیت شبکه چگونه کار می کند؟

امنیت شبکه، چندین لایه دفاعی در لبه و شبکه را ترکیب می‌کند. هر لایه امنیتی شبکه، سیاست‌ها و کنترل‌هایی را اعمال می‌کند. کاربران مجاز به منابع شبکه دسترسی پیدا می‌کنند، اما از دسترسی‌های مخرب، سوء استفاده و تهدید جلوگیری می‌شود.

ضرورت امنیت شبکه

نحوه زندگی، کار، بازی و یادگیری همه ما تغییر کرده است. هر سازمانی که می‌خواهد خدماتی را به مشتریان و کارمندان ارائه دهد باید از شبکه خود محافظت کند. امنیت شبکه، همچنین در محافظت از اطلاعات اختصاصی در برابر حمله کمک می‌کند.

 

انواع امنیت شبکه 

انواع امنیت شبکه 

  • کنترل دسترسی

هر کاربری نباید به شبکه شما دسترسی داشته باشد. برای جلوگیری از ورود مهاجمان احتمالی، ابتدا باید هر کاربر و هر دستگاه شناسایی شود و سپس سیاست‌های امنیت، اعمال گردد. همچنینی می‌توانید دسترسی برخی دستگاه‌ها را محدود نمایید. این فرآیند را کنترل دسترسی به شبکه (NAC) می‌نامند.

  • نرم افزار آنتی ویروس

“بدافزار” ها، شامل ویروس‌ها، کرم‌ها، Trojan ها، باج افزارها و نرم افزارهای جاسوسی هستند. گاهی شبکه آلوده به بدافزارها می‌شود اما آنها برای روزها یا حتی هفته‌ها بدون فعالیت می‌مانند. آنتی ویروس‌های قوی نه تنها پس از نصب شبکه را اسکن می‌کنند، بلکه پس از بررسی مداوم فایل‌ها برای یافتن ناهنجاری‌ها، بدافزارها را حذف و آسیب‌ها را رفع می‌نمایند.

  • امنیت برنامه

هر نرم افزاری که برای یک سازمان استفاده می‌شود، خواه تولید خود سازمان یا خریداری شده از غیر، باشد، ممکن است دارای آسیب پذیری و یا حفره‌هایی باشد که مهاجمان می‌توانند از آنها برای نفوذ به شبکه استفاده کنند. امنیت برنامه شامل سخت افزار، نرم افزار و فرآیندی است که برای بستن آن حفره‌ها استفاده می‌شود.

  • تحلیل رفتاری

برای تشخیص رفتار غیر طبیعی شبکه، باید بدانید که رفتار عادی به چه صورت است. ابزارهای تحلیل رفتاری به طور خودکار فعالیت‌های ناهنجار را تشخیص می‌دهند.

بیشتر بخوانید: راهنمای خرید کابل شبکه دوربین مداربسته

  • پیشگیری از، از دست دادن داده ها

سازمان‌ها باید اطمینان حاصل کنند که کارکنان آنها اطلاعات حساس را به خارج از شبکه ارسال نمی‌کنند. فن آوری های جلوگیری از، از دست دادن داده‌ها یا DLP می‌توانند افراد را از آپلود، ارسال و یا حتی چاپ اطلاعات مهم به روشی نا امن متوقف سازند.

  • امنیت ایمیل

ایمیل یک تهدید جدی برای امنیت شبکه است. مهاجمان از اطلاعات شخصی و تاکتیک‌های مهندسی برای فریب گیرندگان و ورود آنها به سایت‌های بدافزاری استفاده می‌کنند. یک برنامه امنیتی ایمیل، حملات ورودی را مسدود کرده و پیام‌های خروجی را کنترل می‌کند تا از، از دست رفتن داده‌های حساس جلوگیری کند.

  • فایروال ها

فایروال‌ها سدی بین شبکه داخلی و شبکه‌های خارجی مانند اینترنت ایجاد می‌کنند. آنها از مجموعه‌ای قوانین تعریف شده برای مجاز یا مسدود کردن ترافیک استفاده می‌کنند. فایروال می‌تواند سخت افزار، نرم افزار یا هر دو باشد.

سیستم های پیشگیری از نفوذ

 

  • سیستم های پیشگیری از نفوذ

یک سیستم پیشگیری از نفوذ (IPS) برای جلوگیری از حملات، ترافیک شبکه را بررسی می‌کند. این سیستم‌ها نه تنها فعالیت‌های مخرب را مسدود می‌کنند، بلکه پیشرفت فایل‌های مشکوک و بدافزارها را در شبکه پیگیری نموده تا از شیوع مجددشان جلوگیری کنند.

  • امنیت دستگاه تلفن همراه

مجرمان سایبری زیادی دستگاه‌ها و برنامه‌های تلفن همراه را هدف قرار می‌دهند. طی چند سال آینده، ۹۰ درصد سازمان‌های فناوری اطلاعات ممکن است از برنامه‌های سازمانی در دستگاه‌های تلفن همراه شخصی‌شان استفاده کنند. البته باید کنترل شود که کدام دستگاه‌ها می‌توانند به شبکه دسترسی پیدا کنند. همچنین برای حفظ حریم خصوصی ترافیک شبکه، باید اتصالات آنها پیکربندی شود.

  • تقسیم بندی شبکه

نرم افزار تقسیم بندی، ترافیک شبکه را در طبقه بندی‌های مختلف قرار داده و اجرای سیاست‌های امنیتی را آسان‌تر می‌کند. در حالت ایده آل، طبقه بندی‌ها بر اساس ماهیت نقطه پایانی است، نه آدرس‌های IP اختصاصی. بنابراین می‌توان سطح دسترسی را بر اساس نقش، مکان و موارد دیگر اختصاص داد تا سطح دسترسی مناسب به افراد مناسب داده شود.

  • اطلاعات امنیتی و مدیریت رویداد

محصولات (Security information and event management) SIEM اطلاعاتی را که کارکنان امنیتی برای شناسایی و پاسخ به تهدیدها لازم دارند جمع آوری می‌کنند. این محصولات به اشکال مختلفی از جمله لوازم فیزیکی و مجازی و نرم افزار سرور عرضه می‌شوند.

  • VPN

یک شبکه خصوصی اغلب از طریق اینترنت اتصال شبکه را رمزگذاری می‌کند. به طور معمول، VPN از IPsec یا Secure Sockets Layer برای تأیید صحت ارتباط بین دستگاه و شبکه استفاده می‌کند.

  • امنیت وب

یک راه حل امنیتی، استفاده از وب کارکنان را کنترل می‌کند، تهدیدات مبتنی بر وب را مسدود کرده و دسترسی به وب سایت‌های مخرب را سلب می‌کند. “امنیت وب” همچنین به اقداماتی که برای محافظت از وب سایت انجام می‌شود، اشاره دارد.

  • امنیت بی سیم

شبکه های بی سیم به اندازه شبکه های سیمی ایمن نیستند. برای جلوگیری از سوءاستفاده، محصولاتی که بطور خاص برای محافظت از شبکه بی سیم طراحی شده اند، مورد نیاز است.

تحریریه سپنتا 140 پست 0 دیدگاه

مجله تخصصی سپنتا آغازی متفاوت برای ارائه آموزش‌های تخصصی در حوزه های مرتبط با شبکه و زیرساخت‌های راه‌اندازی و نگهداری از سرور و دوربین مدار بسته می باشد.

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.