امنیت شبکه چیست؟

امنیت شبکه شامل سیاست ها و شیوه هایی است که برای جلوگیری و نظارت بر دسترسی غیر مجاز، سوء استفاده، اصلاح یا انکار یک شبکه کامپیوتری و منابع شبکه قابل دسترسی است. امنیت شبکه شامل مجوز دسترسی به داده ها در یک شبکه است که توسط مدیر شبکه کنترل می شود. کاربران با رمز عبور دیگر موارد امنیتی یا اطلاعات مربوط به تأیید را در اختیار دارند که به آنها اجازه می دهد تا اطلاعات و برنامه های خود را در اختیار داشته باشند.

امنیت شبکه در جلوگیری از نفوذ و محافظت از ورود افراد یا برنامه های غیر مجاز به شبکه های کامپیوتری شرکتی است. امنیت شبکه اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت های شبکه های زیرزمینی از دسترسی غیر مجاز، سوء استفاده، سوء عملکرد، اصلاح، تخریب یا افشای نامناسب از شبکه است، در نتیجه ایجاد یک پلتفرم (ویکی پدیا) امن برای رایانه ها، کاربران و برنامه ها برای انجام عملکردهای مجاز در محیط امن  ضروری است.

امنیت شبکه توسط ابزارهایی که استفاده می کنید برای جلوگیری از دسترسی افراد یا برنامه های غیر مجاز از دسترسی به شبکه ها و دستگاه های متصل به آنها اجرا می شود. در اصل، اگر هکرها نمی توانند به آن دسترسی داشته باشند، کامپیوتر شما را نیز نمی توانند هک کنند.

مبانی امنیتی شبکه

تعاریف به عنوان اظهارات سطح بالایی از اهداف خوب برای شبکه های کامپیوتری است. اما چگونه برنامه ای برای امنیت شبکه های کامپیوتری می تواند کامل باشد؟

استفن نورالتو چنددهه پیش از اصل امنیت شبکه برای CsoOninal نوشت، اما دیدگاه او از سه مرحله امنیت شبکه باید چارچوب پایه ای برای استراتژی شما باشد.

حفاظت:

شما باید سیستم ها و شبکه های خود را به درستی پیکربندی کنید

تشخیص:

شما باید قادر به شناسایی زمانی که پیکربندی تغییر کرده یا زمانی که برخی از ترافیک شبکه نشان می دهد باشید.

واکنش:

پس از شناسایی مشکلات، شما باید به آنها پاسخ دهید.

به طور خلاصه، امنیت شبکه دفاع در ااستراتژی عمق شبکه است. اگر یک موضوع مشترک در میان کارشناسان امنیتی وجود داشته باشد، این است که تکیه بر یک خط دفاع از شبکه خطرناک است، زیرا هر یک از ابزارهای دفاعی تنها می تواند یک دشمن تعیین شده را شکست دهد.

روش های امنیتی شبکه

برای اجرای این نوع دفاع در شبکه، انواع تکنیک های تخصصی و انواع امنیت شبکه ای که می خواهید با آن کار کنید، وجود دارد. سیسکو، یک شرکت زیرساخت شبکه، از طرح جدید و به روز برای شکستن انواع مختلف امنیت شبکه استفاده می کند، این یک روش مفید برای امنیت بالا در انواع روش های ایمن سازی یک شبکه است.

 

کنترل دسترسی:

شما باید قادر به مسدود کردن کاربران غیر مجاز و دستگاه ها از دسترسی به شبکه خود باشید. کاربران که دسترسی به شبکه را مجاز می دانند، تنها قادر به کار با مجموعه محدود منابع موجود برای آنها هستند.

ضد تروجان:

ویروس ها، کرم ها و تروجان ها با تلاش برای گسترش در سراسر یک شبکه می تواند برای روز یا هفته ها سیستم کامپیوتر و شبکه شما را مختل کنند، تلاش امنیتی شما باید برای جلوگیری از ورود ویروس و برنامه مخرب اولیه و همچنین ریشه کن کردن بدافزار که راه خود را بر روی شبکه شما انجام می دهد باشد.

امنیت برنامه:

 برنامه های ناامن اغلب بردارهایی هستند که مهاجمان به شبکه شما دسترسی دارند. شما نیاز به استفاده از سخت افزار، نرم افزار و فرآیندهای امنیتی برای قفل کردن این برنامه ها دارید.

تجزیه و تحلیل های زیستی:

شما باید بدانید که عملکرد شبکه طبیعی به نظر می رسد یا خیر به طوری که شما می توانید ناهنجاری ها یا نقض ها را که اتفاق می افتد تشخیص دهید.

پیشگیری از دسترسی به اطلاعات:

انسان ها به ناچار ضعیف ترین عملکرد امنیتی را دارند. شما باید تکنولوژی ها و فرآیندهای امنیت را اجرا کنید تا اطمینان پیدا کنید که کارکنان عمدا یا به طور غیرعمد اطلاعات حساس را در خارج از شبکه ارسال نمی کنند.

امنیت ایمیل:

فیشینگ یکی از رایج ترین راه های مهاجمان به دسترسی شبکه است. ابزارهای امنیتی ایمیل می توانند هر دو حملات ورودی و پیام های خروجی را با داده های حساس مسدود کنند.

فایروال ها:

شاید رایج ترین متد امنیت شبکه فایروال باشد، آنها قوانینی که شما تعریف می کنید برای اجازه دادن یا غیرمجاز بودن ترافیک در مرز بین شبکه و اینترنت بررسی می کنند، و دقیقا یک مانع بین منطقه مورد اعتماد و دنیای بیرون از شبکه ایجاد می کنند.

تشخیص و پیشگیری از نفوذ: این سیستم ها ترافیک شبکه را اسکن می کنند تا حملات را شناسایی و مسدود کنند، اغلب با همبستگی امضاء فعالیت های شبکه با پایگاه های داده های روش های شناخته شده.

تشخیص و پیشگیری از نفوذ افراد غیرمجاز:

این سیستم ها ترافیک شبکه را اسکن می کنند تا حملات را شناسایی و مسدود کنند، اغلب با همبستگی امضاء فعالیت های شبکه با پایگاه های داده روش های شناخته شده هستند.

دستگاه تلفن همراه و امنیت بی سیم:

دستگاه های بی سیم تمام نقص های امنیتی بالقوه هر وسیله دیجیتال دیگر را دارند اما همچنین می توانند به هر شبکه بی سیم در هر جای دیگری متصل شوند و نیاز به بررسی اضافی دارند.

تقسیم بندی شبکه:

تقسیم بندی، تعریف شده توسط نرم افزار ترافیک شبکه را به طبقه بندی های مختلف قرار می دهد و باعث می شود که سیاست های امنیتی آسان تر شود.

VPN:

یک ابزار (معمولا بر اساس IPSec یا SSL) که ارتباط بین یک دستگاه و یک شبکه امن را تأیید می کند، و یک تونل امن رمزگذاری شده در سراسر اینترنت باز می شود.

نرم افزارامنیت شبکه

برای پوشش همه این پایگاه ها، شما نیاز به انواع نرم افزار و سخت افزاری در جعبه ابزار دارید. بیشترین و قابل اطمینان ترین نرم افزاربرای امنیت شبکه فایروال است. تحقیقات ثابت کرده است که زمانی که یک فایروال فعال است مجموع کل امنیت شبکه شما طولانی است.

گواهینامه های امنیتی شبکه

در حالی که گواهینامه های زیادی وجود ندارد که به تنهایی در امنیت شبکه تمرکز داشته باشند، تعداد دیگری وجود دارد که می تواند به شما کمک کند تا آن ها را بکار ببرید، زیرا آنها گواهینامه های امنیتی با یک مولفه شبکه یا یک گواهی شبکه ای هستند که شامل مواردی در مورد امنیت هستند.

 

دوره آموزش ویندوز سرور ۲۰۱۲ (Mcse2012 70-410)