شبکه و فناوری, مقالات

امنیت شبکه چیست؟ آشنایی با انواع امنیت شبکه

امنیت شبکه چیست؟ آشنایی با انواع امنیت شبکه

امنیت شبکه از شبکه و داده های شما در برابر نقض، نفوذ و سایر تهدیدات محافظت می کند. این یک اصطلاح گسترده و جامع است که راه حل های سخت افزاری و نرم افزاری و همچنین فرایندها یا قوانین و پیکربندی های مربوط به استفاده از شبکه، دسترسی و حفاظت کلی از تهدید را توصیف می کند.

امنیت شبکه شامل کنترل دسترسی، نرم افزار آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مربوط به شبکه (اند پوینت، وب، بی سیم) ، فایروال ها، رمزگذاری VPN و موارد دیگر است.

امنیت شبکه یک اصطلاح گسترده است که شامل بسیاری از فناوری ها، دستگاه ها و فرایندها می شود. در ساده ترین حالت، مجموعه ای از قوانین و تنظیمات است که برای محافظت از یکپارچگی، محرمانه بودن و دسترسی شبکه ها و داده های رایانه ای با استفاده از فناوری های نرم افزاری و سخت افزاری طراحی شده است. هر سازمانی، صرف نظر از اندازه، صنعت یا زیرساخت، به درجه ای از راه حل های امنیت شبکه نیاز دارد تا بتواند از چشم انداز روزافزون تهدیدات سایبری در طبیعت امروزی محافظت کند.

معماری شبکه امروزی پیچیده است و با محیطی تهدیدآمیز که همیشه در حال تغییر است و مهاجمانی که همیشه در تلاش برای یافتن و بهره برداری از نقاط ضعف هستند، روبرو هستند. این نقاط ضعف می توانند در تعداد زیادی از مناطق از جمله دستگاه ها، داده ها، برنامه ها، کاربران و مکان ها وجود داشته باشند. به همین دلیل، امروزه بسیاری از ابزارها و برنامه های مدیریت امنیت شبکه مورد استفاده قرار می گیرند که تهدیدها و سو استفاده های فردی و همچنین عدم رعایت مقررات را برطرف می کند. هنگامی که فقط چند دقیقه تعطیلی می تواند باعث اختلال شدید و خسارت گسترده به نتیجه و شهرت یک سازمان شود، ضروری است که این اقدامات حفاظتی انجام شود.

چگونگی امنیت شبکه

هنگام پرداختن به امنیت شبکه در سراسر سازمان، لایه های زیادی باید در نظر گرفته شود. حملات ممکن است در هر لایه ای در مدل لایه های امنیتی شبکه اتفاق بیفتد، بنابراین سخت افزار، نرم افزار و خط مشی و‌ سیاست های امنیتی شبکه شما باید طوری طراحی شود که به هر منطقه پاسخ دهد.

امنیت شبکه معمولاً شامل سه کنترل مختلف است: فیزیکی، فنی و اجرایی. در اینجا شرح مختصری از انواع مختلف امنیت شبکه و نحوه عملکرد هر کنترل آورده شده است.

امنیت شبکه فیزیکی – کنترل های امنیتی فیزیکی برای جلوگیری از دسترسی افراد غیر مجاز به اجزای شبکه مانند روترها، کابینت کابل و غیره طراحی شده است. دسترسی کنترل شده مانند قفل ها ، احراز هویت بیومتریک و سایر دستگاه ها در هر سازمانی ضروری است.

امنیت شبکه فنی – کنترل های فنی از داده هایی که در شبکه ذخیره می شوند یا در حال انتقال به داخل، یا خارج از شبکه هستند محافظت می کند. حفاظت دوگانه است؛ باید از داده ها و سیستم ها در برابر پرسنل غیر مجاز محافظت شود و همچنین باید در برابر فعالیت های مخرب کارکنان محافظت انجام شود.

امنیت شبکه اجرایی – کنترل های امنیتی اداری-اجرایی شامل سیاست ها و فرایندهای امنیتی است که رفتار کاربران را کنترل می کند، از جمله نحوه احراز هویت کاربران، سطح دسترسی آنها و همچنین نحوه اعمال تغییرات کارکنان فناوری اطلاعات در زیرساخت ها.

مزایای امنیت شبکه

امنیت شبکه در حفاظت از داده ها و اطلاعات مشتریان، ایمن نگه داشتن داده های مشترک و اطمینان از دسترسی قابل اعتماد و عملکرد شبکه و همچنین محافظت در برابر تهدیدات سایبری بسیار مهم است. یک راه حل امنیتی شبکه که به خوبی طراحی شده است، هزینه های اضافی را کاهش می دهد و سازمان ها را از ضررهای پرهزینه ناشی از نقض داده ها یا سایر حوادث امنیتی محافظت می کند. اطمینان از دسترسی صحیح به سیستم ها، برنامه ها و داده ها، عملیات تجاری و ارائه خدمات و محصولات به مشتریان را امکان پذیر می کند.

انواع امنیت شبکه

ما در مورد انواع مختلف کنترل های امنیتی شبکه صحبت کرده ایم. حالا بیایید نگاهی به چند روش مختلف برای ایمن سازی شبکه بپردازیم.

کنترل دسترسی به شبکه

برای اطمینان از اینکه مهاجمان احتمالی نمی توانند در شبکه شما نفوذ کنند، باید سیاست های کنترل دسترسی جامع برای کاربران و دستگاه ها در نظر گرفته شود. کنترل دسترسی به شبکه (NAC) را می توان در دقیق ترین سطح تنظیم کرد. به عنوان مثال، می توانید به مدیران دسترسی کامل به شبکه را بدهید اما دسترسی به پوشه های محرمانه خاص را ممنوع کرده یا از پیوستن دستگاه های شخصی آنها به شبکه جلوگیری کنید.

نرم افزار آنتی ویروس و ضد بد افزار

نرم افزارهای آنتی ویروس و بد افزار از سازمان در برابر طیف وسیعی از نرم افزارهای مخرب از جمله ویروس ها، باج افزارها و تروجان ها محافظت می کنند. بهترین نرم افزار نه تنها فایل ها را هنگام ورود به شبکه اسکن می کند بلکه به طور مداوم فایل ها را اسکن و ردیابی می کند.

فایروال

همانطور که از نام آنها مشخص است، دیوارهای آتش یا فایروال، مانند یک مانع بین شبکه های خارجی نامعتبر و شبکه داخلی مورد اعتماد شما عمل می کنند. مدیران معمولاً مجموعه ای از قوانین تعریف شده را تنظیم می کنند که تردد به شبکه را مسدود کرده و یا اجازه می دهد. فایروال ها با قوانین امنیتی از پیش تعیین شده، ترافیک ورودی و خروجی شبکه ها را کنترل می کنند. فایروال ها از تردد غیر دوستانه جلوگیری می کنند و بخشی ضروری از محاسبات روزانه است. امنیت شبکه به شدت به فایروال ها و به ویژه فایروال های نسل بعدی متکی است که بر مسدود کردن بدافزارها و حملات لایه برنامه تمرکز دارند.

شبکه های خصوصی مجازی

شبکه های خصوصی مجازی (VPN) از اند پوینت یا سایت دیگری اتصال به شبکه ایجاد می کنند. به عنوان مثال، کاربرانی که از خانه کار می کنند معمولاً از طریق VPN به شبکه سازمان متصل می شوند. داده های بین دو نقطه رمزگذاری شده است و کاربر باید احراز هویت کند تا بتواند بین دستگاه خود و شبکه ارتباط برقرار کند. هر میزبان به طور معمول دارای نرم افزار سرویس گیرنده VPN است یا از یک سرویس گیرنده تحت وب استفاده می کند. حریم خصوصی و یکپارچگی اطلاعات حساس از طریق احراز هویت چند عاملی، اسکن رعایت اند پوینت و رمزگذاری تمام داده های منتقل شده تضمین می شود.

تقسیم بندی شبکه

تقسیم بندی شبکه مرزهایی را بین بخش های شبکه تعریف می کند که در آن دارایی های گروه دارای عملکرد، ریسک یا نقش مشترک در یک سازمان هستند. به عنوان مثال، دروازه محیط یک شبکه شرکت را از اینترنت جدا می کند. از تهدیدات احتمالی خارج از شبکه جلوگیری می شود و اطمینان حاصل می شود که اطلاعات حساس یک سازمان در داخل باقی می ماند. سازمانها می توانند با تعریف مرزهای داخلی اضافی در شبکه خود، که می تواند امنیت و کنترل دسترسی بهتری را ارائه دهد، یک قدم فراتر بروند.

کنترل دسترسی Access Control چیست؟

کنترل دسترسی افراد یا گروه ها و دستگاه هایی را که به برنامه ها و سیستم های شبکه دسترسی دارند، تعریف می کند و در نتیجه دسترسی غیرمجاز و شاید تهدیدها را رد می کند. ادغام با محصولات هویت و مدیریت دسترسی (IAM) می تواند کاربر را شناسایی کند و سیاست های کنترل دسترسی مبتنی بر نقش (RBAC) اطمینان می دهد که شخص و دستگاه دارای دسترسی مجاز به اطلاعات هستند.

Zero Trust Network Access (ZTNA)

مدل امنیتی اعتماد صفر بیان می کند که یک کاربر فقط باید دسترسی و مجوزهایی را داشته باشد که برای انجام‌ وظیفه خود نیاز دارد. این یک رویکرد بسیار متفاوت از رویکردهای امنیتی سنتی مانند VPN است که به کاربر دسترسی کامل به شبکه مورد نظر را می دهد. دسترسی به (ZTNA) که به عنوان راه حل های نرم افزاری تعریف شده (SDP) نیز شناخته می شود، به کاربرانی که برای انجام وظایف خود به چنین دسترسی نیاز دارند، اجازه می دهد تا به برنامه های سازمان دسترسی کامل داشته باشند.

امنیت ایمیل

امنیت ایمیل به هرگونه فرآیند و خدماتی اشاره دارد که برای محافظت از حساب های ایمیل و محتوای ایمیل شما در برابر تهدیدات خارجی طراحی شده است. اکثر ارائه دهندگان خدمات ایمیل دارای ویژگی های امنیتی ایمیل هستند که برای حفظ امنیت شما طراحی شده است، اما ممکن است این موارد برای جلوگیری از دسترسی مجرمان سایبری به اطلاعات شما کافی نباشد.

پیشگیری از اتلاف داده (DLP)

پیشگیری از اتلاف داده ها (DLP) یک روش امنیت سایبری است که فناوری و بهترین شیوه ها را برای جلوگیری از قرار گرفتن در معرض اطلاعات حساس در خارج از سازمان، به ویژه داده های تنظیم شده مانند اطلاعات شخصی (PII) و داده های مربوط به انطباق مثل : HIPAA ، SOX ، PCI DSS ، و غیره، با هم ترکیب می کند.

سیستم های پیشگیری از نفوذ (IPS)

فناوری IPS می تواند حملات امنیتی شبکه مانند حملات brute force ، Denial of Service (DoS) و سو‌ استفاده از آسیب پذیری های شناخته شده را شناسایی یا از آنها جلوگیری کند. یک آسیب پذیری به عنوان مثال در یک سیستم نرم افزاری ضعف است و سو استفاده حمله ای است که از این آسیب پذیری برای به دست آوردن کنترل آن سیستم استفاده می کند. هنگامی که یک نقطه ضعف شناسایی می شود، اغلب فرصتی برای مهاجمان وجود دارد که قبل از اعمال وصله امنیتی از این نقطه ضعف سو استفاده کنند. در این موارد می توان از سیستم پیشگیری از نفوذ برای جلوگیری سریع از این حملات استفاده کرد.

سند باکس

Sandboxing یک عمل امنیت سایبری است که در آن شما کد را اجرا می کنید یا فایل ها را در محیطی امن و جدا بر روی یک دستگاه میزبان اجرا می کنید که محیط های کاربر نهایی را تقلید می کند. Sandboxing پرونده ها یا کد را هنگام باز شدن مشاهده می کند و به دنبال رفتارهای مخرب برای جلوگیری از ورود تهدیدات به شبکه است. به عنوان مثال، بدافزارهای موجود در فایل هایی مانند PDF ، Microsoft Word ، Excel و PowerPoint می توانند با خیال راحت شناسایی و مسدود شوند قبل از اینکه فایلها ناخواسته به کاربر نهایی برسند.

امنیت شبکه Hyperscale

Hyperscale توانایی معماری برای مقیاس بندی مناسب است، زیرا افزایش تقاضا به سیستم اضافه می شود. این راه حل برای رفع نیازهای امنیتی شبکه است. با ادغام دقیق شبکه و محاسبه منابع در یک سیستم تعریف شده توسط نرم افزار، می توان از تمام منابع سخت افزاری موجود در یک راه حل دسته بندی به طور کامل استفاده کرد.

امنیت شبکه ابری

برنامه های کاربردی و اطلاعات دیگر به طور انحصاری در مرکز داده محلی ذخیره نمی شوند. حفاظت از مرکز داده مدرن به انعطاف پذیری و نوآوری بیشتری نیاز دارد تا با انتقال اطلاعات و  برنامه به فضای ابری هماهنگ شود. راه حل های شبکه ای تعریف شده توسط نرم افزار (SDN) و شبکه گسترده شبکه (SD-WAN) با نرم افزار، راه حل های امنیتی شبکه را در استقرارهای خصوصی، عمومی، ترکیبی و ابری Firewall-as-a-service (FWaaS) فعال می کند.

امنیت شبکه در برابر چه چیزی از شبکه محافظت می کند؟

ویروس : ویروس یک فایل مخرب و قابل بارگیری است که می تواند در حالت پنهانی باقی بماند و با تغییر سایر برنامه های رایانه ای با کد خاص خود، تکرار و پخش می شود. هنگامی که پخش می شود، فایل ها آلوده می شوند و می توانند از رایانه ای به رایانه دیگر منتقل شوند و/یا داده های شبکه را خراب یا نابود کنند.

Worm یا کرم رایانه ای: می تواند با خوردن پهنای باند و همچنین کاهش کارایی رایانه شما در پردازش داده ها، عملکرد شبکه های کامپیوتری را کند کند.این یک بدافزار مستقل است که می تواند مستقل از سایر فایل ها، جایی که ویروس برای پخش شدن نیاز به برنامه میزبان دارد، پخش شده و کار کند.

تروجان: یک تروجان یک برنامه مخفی است که با استفاده از چیزی که شبیه یک برنامه واقعی است، راه ورودی برای دسترسی کاربران مخرب به سیستم رایانه ایجاد می کند، و برخلاف انتظار مضر است. یک ویروس تروجان می تواند فایل ها را حذف کرده، سایر بدافزارهای مخفی در شبکه رایانه شما مانند ویروس را فعال کرده و داده های ارزشمند را سرقت کند.

Spyware یا جاسوس افزار: درست مانند نام خود، spyware یک ویروس رایانه ای است که اطلاعات شخص یا سازمانی را بدون اطلاع صریح آنها جمع آوری می کند و ممکن است اطلاعات جمع آوری شده را بدون رضایت مصرف کننده به شخص ثالث ارسال کند.

Adware : می تواند درخواست های جستجوی شما را به وب سایت های تبلیغاتی هدایت کند و داده های بازاریابی مربوط به شما را در این مرحله جمع آوری کند تا تبلیغات سفارشی بر اساس سابقه جستجو و خرید شما نمایش داده شود.

Ransomware یا باج افزار: این یک نوع نرم افزار سایبری تروجان است که برای بدست آوردن پول از رایانه شخصی یا سازمانی که بر روی آن نصب شده است. با رمزگذاری داده ها به گونه ای که غیر قابل استفاده بوده و دسترسی به سیستم کاربر را مسدود می کند، باعث خسارت می شود.

امنیت شبکه برای مشاغل و مصرف کنندگان

امنیت شبکه باید برای هر سازمانی که با داده ها و سیستم های شبکه کار می کند اولویت بالایی داشته باشد. علاوه بر محافظت از دارایی ها و یکپارچگی داده ها در برابر سو استفاده های خارجی، امنیت شبکه همچنین می تواند ترافیک شبکه را به طور مفیدی مدیریت کند، عملکرد شبکه را افزایش داده و از اشتراک گذاری امن داده ها بین کارکنان و منابع داده اطمینان حاصل کند.

بسیاری از ابزارها، برنامه ها و ابزارهای مفید موجود است که می تواند به شما در محافظت از شبکه ها در برابر حملات و خسارت های غیر ضروری کمک کند.

امنیت شبکه در حفاظت از داده ها و اطلاعات مشتری بسیار حیاتی است، داده های مشترک را ایمن نگه می دارد، در برابر ویروس ها محافظت می کند و با کاهش هزینه های اضافی و خسارت به عملکرد شبکه کمک می کند. از آنجا که زمان از کار افتادگی سیستم کمتر خواهد بود، می تواند در دراز مدت در زمان کسب و کارها صرفه جویی کند.

منابع: checkpoint و forcepoint