راه های افزایش امنیت شبکه

اینترنت یک شبکه عظیم اطلاع‌رسانی یک بانک بزرگ اطلاعاتی است، این شبکه از هزاران شبکه کوچک‌تر تشکیل شده و سراسر جهان را به هم مرتبط کرده است، در حال حاضر نیز اینترنت آن‌قدر قابل‌دسترس شده که هر کس می‌تواند در هر زمان و مکانی به آن دست یابد و بهره ببرد. اما گسترش فراوان این فناوری اطلاعات و سهولت دسترسی به آن موجب نگرانی‌هایی در بین کشورهای مختلف جهان شده است، این نگرانی‌ها عبارت‌اند از تخریب مبانی اخلاقی و اجتماعی ناشی از هجوم اطلاعات آلوده و مخرب، ربوده شدن اطلاعات، مخدوش شدن اطلاعات، انتشار تصاویر مستهجن، فعالیت هکرها و...

اهمیت امنیت در شبکه  
در این عصر اتصال الکترونیکی جهان عصر هکرها، ویروس‌ها، عصر استراق سمع‌های الکترونیکی و فریب‌های الکترونیک زمانی قابل‌تصور نمی‌باشد که درآن امنیت وجود نداشته باشد.هر جامعه‌ای چهارچوب‌های اطلاعاتی خاص خود را دارد؛ چنانچه امنیت شبکه‌های اطلاعاتی برقرار نگردد می‌تواند سلامت جامعه را به خطر بیندازد و دراین صورت پول، تجارت الکترونیک، خدمات به کاربران، اطلاعات شخصی، اطلاعات عمومی و نشریات الکترونیک همه در معرض دست‌کاری و سوءاستفاده‌های مادی و معنوی قرار می‌گیرد درنتیجه موجب اختلال ملی می‌گردد.

در کشور ایران نیز بسیاری از نرم‌افزارهای پایه از شرکت‌های خارجی تهیه می‌شود بنابراین ترس نفوذ عوامل مخرب وجود دارد. زیرا نفوذ این عوامل می‌تواند خسارات جبران‌ناپذیری به امنیت و اقتصاد مملکت وارد کند.

امنیت شبکهNetWork security))چیست؟
به مجموعه اقدامات پیشگیرانه و دفاعی به‌منظور جلوگیری از اختلالات و تهدیدات داخلی و خارجی و تأمین امنیت در شبکه گفته می‌شود. مدیران شبکه برای جلوگیری از دسترسی کاربران یا برنامه‌های غیرمجاز به شبکه و سوءاستفاده‌ها از ابزارهایی استفاده می‌کنند تا امنیت شبکه تأمین شود.

انواع حملات به شبکه برحسب نوع عملکرد
اختلال یا وقفه در شبکه کامپیوتری
شنود (استراق سمع ارتباطات شخصی یا مخفی)
دست‌کاری داده‌ها
جعل اطلاعات (ارسال داده توسط کاربران غیرمجاز با نام کاربران مجاز)
انواع حملات از نظر تأثیر در ارتباط
حملات غیرفعال
افشای پیام
تحلیل ترافیک
حملات فعال
جعل هویت
ارسال دوباره پیام
تغییر پیام
منع سرویس

راهکارهای افزایش امنیت در شبکه
کنترل سطوح دسترسی:
به‌منظور عدم دسترسی کاربران غیرمجاز به داده‌ها و جلوگیری از دست‌کاری دادها و اطمینان از سلامت اطلاعات به کار گرفته می‌شود. تعیین محدودیت برای اتصال اولیه به شبکه با موارد lP,Mac Address انجام شده و در شبکه با تعیین دسترسی‌ها قابل انجام است. از بهترین راهکارها غیرفعال‌کردن سرویس‌ها یا پورت‌هایی است که از آنها استفاده نمی‌کنیم . کنترل دسترسی را می‌توان از دیدگاه‌های مختلف تقسیم کرد انواع کنترل‌ها عبارت‌اند از: پیشگیرانه، شناسایی کننده، اصلاح‌کننده، بازیاب و بازدارنده
اما از دیدگاه اجرایی و عملیاتی کنترل‌ها ۳ دسته‌اند:

کنترل مدیریتی شامل سیاست‌ها، آموزش و کنترل سابقه کاری
کنترل منطقی - فنی مثل رمزگذاری، استفاده از لیست کنترل دسترسی ACL
کنترل‌های فیزیکی مثل درها، قفل‌ها
نرم‌افزارهای مقابله با بدافزارها و ویروس‌ها:
برای محافظت از داده در مقابل بدافزارها بهترین راهکار نصب آنتی‌ویروس‌ها و نرم‌افزارهای مقابله با ویروس مورد اعتماد و به‌روز نگه‌داشتن تمام این نرم‌افزارهاست.

تحلیل عملکرد و تعیین معیارها:
با مشخص‌شدن رفتارهای طبیعی و مجاز در شبکه می‌توان معیارهای متناسب برای کنترل عملکردهای غیرطبیعی و مشکوک را تدوین کرد. پس از این کار مانیتورینگ شبکه به‌صورت دائم ضروری است.

جلوگیری از انتشار و ازدست‌دادن داده اطلاعات:
مبحثی که باید در این بخش روی آن تمرکز کرد Data loss prevention است. این کار موجب توقف درز و نشت اطلاعاتی مانند داده‌های مالی، جزئیات مربوط به مشتری و ... به خارج از شبکه می‌شود بنابراین DLP شامل راهکارهایی می‌باشد که دسترسی غیرمجاز و نامعتبر به اطلاعات را شناسایی و مسدود کند.

امنیت ایمیل:
پروتکل امنیت ایمیل به عنوان یکی از راهکارهای حفاظت در برابر نفوذ خارجی می‌باشد؛ دلیل اینکه امکان حمله‌های فیشینگ یا تزریق بدافزار بروی شبکه با ایمیل وجود دارد؛ لذا بدیهی است که ایمیل‌ها پروتکل‌های امنیتی اضافه داشته باشند تا از بروز مشکلات امنیتی جلوگیری کنند.

فایروال‌ها:
فایروال‌ها ابزارهایی به‌منظور جلوگیری از نفوذ هکرها، دسترسی‌های غیرمجاز، حملات تکذیب سرویس و مانند آنها در سطح شبکه یا کامپیوتر شخص هستند. هدف اصلی فایروال‌ها جداسازی یک داده امن از ناحیهٔ ناامن و کنترل ارتباط بین این دو است. این ابزارها به‌صورت لوکال (سخت‌افزار، نرم افزار و یا ترکیب این دو) استفاده می‌شوند. فایروال‌ها به طور معمول توسط رول‌های تعریف شده عمل می‌کنند. با استفاده از فایروال می‌توان به‌وسیله شبکه‌های بیرونی منابع داخل یک سازمان مانند اتوماسیون اداری آن را مدیریت کرد، این ابزارها عملکرد متفاوتی دارند؛ عبارت‌اند از: مدیریت و فیلتر ترافیک‌های ورودی و خروجی، جابه‌جایی بسته‌ها بین شبکه‌ها، محافظت از منابع، ایجاد پیام برای مدیریت در صورت مشاهده موارد مشکوک، گزارش اتفاقات و...

فایروال‌ها را می‌توان از نظر ساختار و روش کار به چند نوع تقسیم کرد:

            فایروال‌های فیلترینگ بسته‌هاPacket-Filtering Firewalls
            فایروال‌های مداریCircuit-level gateways        
            فایروال‌های بررسی‌کنندهStateful inspection firewalls                  
            فایروال‌های پروکسیproxy firewalls            
            فایروال‌های نسل بعدیNext-gen firewalls       
            فایروال‌های نرم‌افزاریSoftware firewalls
            فایروال‌های سخت‌افزاریHardware firewalls     
            فایروال‌های ابریCloud firewalls
امنیت دستگاه تلفن همراه:
امروزه تلفن همراه در مقابله با رایانه توسط اقشار بیشتری از مردم سراسر جهان مورد استفاده قرار می‌گیرد، تلفن‌های همراه دارای اطلاعات بسیار ارزشمندی هستند؛ بنابراین باید آن‌ها را از خطر حملات احتمالی محافظت کرد برای هکرها گوشی‌های تلفن همراه هوشمند طعمه‌های خوبی هستند؛ به همین دلیل افراد نگرانی فراوانی برای دسترسی دیگران به اطلاعات شخصی خود دارند. با رعایت مواردی می‌توان نفوذ هکرها را به تلفن همراه مسدود کرد از جمله: به‌روزرسانی برنامه‌ها و سیستم‌عامل‌ها، نصب نکردن برنامه‌های غیرمجاز مشکوک، باز نکردن لینک‌ها و ایمیل‌های ارسالی ناشناس، گذاشتن رمز عبور یا قفل‌های بیومتریک،‌وصل نشدن به Wi_Fi مشکوک و...

تقسیم‌بندی شبکه:
با تقسیم‌بندی‌های شبکه در صورت مشکل یا اختلال امنیتی در یک شبکه کل شبکه تحت تأثیر قرار نمی‌گیرد.

منبع: https://dideban-cctv.com/products/item/49-busines-news/217-anti-hack-ways