امنیت شبکه

نویسنده: مریم نیکخو
۱۱ دی ۱۳۹۶
امنیت شبکه

امنیت شبکه شامل مقررات و سیاست‌های به کار گرفته شده به منظور حذف دسترسی‌های غیرمجاز و غیرقانونی به شبکه که غالبا با هدف اختلال در شبکه توسط مدیر شبکه اعمال می‌گردد گفته می‌شود. با رشد هر چه بیشتر اینترنت و شبکه‌های کامپیوتری نیاز به امنیت در شبکه‌های کامپیوتری الزام بیشتری می‌یابد. اولین گام در امنیت اطلاعات و امنیت شبکه، تامین امنیت دسترسی و کنترل تجهیزات شبکه می‌باشد. تجهیزاتی همچون مسیریاب، سوئیچ و دیوارهای آتش (Firewall) از جمله این تجهیزات می‌باشد اما تمرکز سازمان‌ها غالبا بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها و اشتباهات ساده افراد درون سازمان به کار گرفته شده است. جهت تحقق این امر از تکنیک‌هایی همچون جلوگیری جهت از دست رفتن داده‌ها (DLP) استفاده می‌شود. یکی از این تکنیک‌ها تقسیم بندی شبکه‌های بزرگ توسط مرزبندی‌های داخلی می‌باشد.

مفهوم امنیت شبکه

در آغاز با درخواست یوزرنیم و پسورد با نام احراز هویت تک عاملی (Authentication) تحقق یافته و در ادامه با احراز هویت دو عاملی و سه عاملی در این مرحله تکامل می‌یابد. در احراز هویت دو عاملی علاوه بر وارد کردن یوزرنیم و پسورد با درخواست Token ،ATM Card و تلفن همراه و… احراز هویت سه عاملی با احراز هویت از طریق ویژگی‌های منحصر به فرد شخص مانند اثر انگشت و تشخیص از طریق شبکیه چشم انجام می‌گیرد.

مدیریت امنیت

امنیت شبکه در شبکه‌‌های کامپیوتری مختلف با شرایط گوناگون متفاوت است. یک شبکه کامپیوتری در منزل و یا یک سازمان کوچک احتمالا به امنیت ابتدایی نیاز دارد در حالیکه شبکه یک سازمان بزرگ به امنیت بیشتر و در سطح وسیع‌تری در مقابل هک کردن و یا اسپم کردن نیاز دارد.

انواع حمله در شبکه‌های کامپیوتری

قبل از بررسی انواع حمله در شبکه‌های کامپیوتری لازم است تعریفی از حمله در ذهن کاربران عزیز شکل گیرد. تلاش برای از بین بردن، تغییر دادن، به سرقت بردن و یا به دست آوردن دسترسی‌های مجاز و ساختن دسترسی مجاز به یک دارایی “حمله یا Attack” گفته می‌شود. انواع حمله در شبکه‌های کامپیوتری عبارتست از “passive و Active”. حملات passive زمانی معنی می‌یابند که مزاحم داده را در طول سفرهایش در مسیر شبکه رهگیری می‌کند و حملات Active زمانی که در آن مزاحم دستورهایی که عملکرد شبکه را برای شناسایی رفتارها و حرکت‌های جانبی برای پیدا کردن و به دست آوردن دسترسی به دارایی‌های موجود از طریق شبکه مختل می‌کند آغاز می‌نماید.

انواع حملات passive شبکه:

  • Wiretapping
  • Port scanner
  • Idle scan
  • Encryption
  • Traffic analysis

انواع حملات Active شبکه:

  • Virus
  • Data modification
  • Denial of service attack
  • DNS spoofing
  • ARP poisoning
  • VLAN hopping
  • Smurf attack
  • Buffer overflow
  • Heap overflow
  • Format string attack
  • SQL injection
  • Phishing
  • Cross-Site scripting
  • CSRF
  • Cyber attack

در مطالب بعدی به برخی روش‌های اجرای امنیت شبکه های کامپیوتری خواهیم پرداخت. امیدواریم این مطلب مورد توجه شما کاربران گرامی قرار گرفته باشد. اگر قصد دارید امنیت شبکه خود را بالا ببرید و یا از خدمات شبکه در کرج و تهران استفاده کنید با ما تماس بگیرید.

ارتباط با ما

دیدگاه‌ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان بگیرید

فرم تماس با ما

CAPTCHA
لطفا صبر کنید