امروزه سیستمهای مدیریت اطلاعات تحت شبکه، امکان دسترسی سریع به اطلاعات را فراهم میکنند. هر چه استفاده از این سیستمها در سازمانها گسترش یابد، ضرورت توجه به سلامت و امنیت شبکه نیز اهمیت بیشتری مییابد. ارائه راهکارهای امنیتی تنها حفاظت در برابر حملات و نفوذ به شبکه نمیباشد. نفوذگرها با اهداف خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مدیران، کاربران و مشتریان مختل کنند. اطلاعات زمانی مفید خواهند بود که در زمان مناسب در دسترس کاربر قرار گیرد. آشنایی با انواع امنیت شبکه در این خصوص میتواند کمک کننده باشد.
حملات برای از کار انداختن سرویسهای بنگاههای اقتصادی مانند بانکها، موسسات خدمات الکترونیکی و… در جهت از بین بردن ویژگی در دسترس بودن اطلاعات، از انواع معمول حملات شبکه میباشد. در صورتیکه این تعاریف درست و صحیح انجام نشود و نکات برقراری امنیت شبکه بهدرستی اعمال نشوند، دسترسی به اطلاعات را دچار مشکل میکند.
تاریخچه شبکه
در سال ۱۹۷۵ نخستین ماهواره، توسط جمهوری شوروی سابق به فضا پرتاب شد. وزارت دفاعی آمریکا در واکنش به این اقدام رقیب نظامی خود، آژانس تحقیقاتی پیشرفته یا آرپا (ARPA) را تأسیس کرد. در همین سالها در مراکز تحقیقاتی غیر نظامی تلاش برای اتصال کامپیوترها به یکدیگر در جریان بود. در آن زمان کامپیوترهای Mainframe از طریق ترمینالها سرویس میدادند. آژانس آرپا (ARPA) منابع مالی پروژه اتصال دو کامپیوتر از راه دور به یکدیگر را در دانشگاه MIT بر عهده گرفت. در اواخر سال ۱۹۶۰ اولین شبکه کامپیوتری بین چهار کامپیوتر که دو تای آنها در دانشگاه MIT، یکی در دانشگاه کالیفرنیا و دیگری در مرکز تحقیقاتی استنفورد قرار داشتند، راه اندازی شد و شبکه کامپیوتری آرپانت نامیده شد. در سال ۱۹۶۵ نخستین ارتباط راه دور بین دانشگاه MIT و یک مرکز دیگر نیز برقرار گردید.
شرکت معتبر زیراکس در سال ۱۹۷۰یک مرکز تحقیقاتی در پالو آلتو تاسیس کرد. این مرکز در طول سالها مهمترین فناوریها و خدمات کامپیوتر را معرفی کرده است. این مرکز تحقیقاتی که پارک (PARC) نیز نامیده میشود به تحقیقات شبکه های کامپیوتری پیوست. شبکه آرپانت مراکز کامپیوتری بسیاری از دانشگاهها و مراکز تحقیقاتی را به هم متصل کرده بود. در سال ۱۹۷۲ نخستین نامه الکترونیکی از طریق شبکه منتقل گردید.
در این سال ها حرکتی غیرانتفاعی به نام MERIT که چندین دانشگاه بنیانگذار آن بودند، مشغول توسعه روشهای اتصال کاربران به کامپیوتر مرکزی یا میزبان بود. مهندسان پروژه MERIT در تلاش برای ایجاد ارتباط بین کامپیوترها، مجبور شدند تجهیزات لازم خود را طراحی کنند. آنان با طراحی تجهیزات واسطه برای کامپیوترهای کوچک DECPDP-11 نخستین بستر اصلی یا Backbone شبکه کامپیوتری را ساختند. تا سالها نمونههای اصلاح شده با نام PCP یا Processor Communications Primary نقش میزبان در شبکه ایفا می کرد. نخستین شبکه که چندین ایالت را به هم متصل میکرد Michnet نام داشت.
در سال ۱۹۷۴ با پیدایش پروتکل ارتباطی TCP/IP از مفهوم شبکه و اینترنت استفاده گسترده تری شد. این پروتکل در سال ۱۹۸۲ جایگزین پروتکل NCP شد و به پروتکل استاندارد برای آرپانت تبدیل گشت. در سال ۱۹۸۳ سیستم نامگذاری دامنه ها (Domain Name System) به وجود آمد و اولین سرویس دهنده نامگذاری (Name Server) راه اندازی شد و استفاده از نام به جای آدرس های عددی معرفی شد. در این سال تعداد میزبان های اینترنت از مرز ده هزار فراتر رفته بود.
زیر ساخت شبکه کامپیوتری (Infrastructure) را می توان به دو گروه اساسی زیر تقسیم نمود:
۱- عناصری که بهنوعی زیرساخت فیزیکی یک شبکه را تشکیل می دهند. نظیر کامپیوترها، کابل ها، کارت های شبکه، هاب ها و روترها که ماهیت عناصر فوق بصورت سخت افزاری است.
۲- عناصری که بهنوعی زیر ساخت منطقی یک شبکه را تشکیل می دهند، نظیر : پروتکل های شبکه، سرویس های مربوط به DNS ، مدل های آدرس دهی IP، سرویس های مربوط به دستیابی از راه دور و پروتکل های امتیتی؛ ماهیت عناصر فوق نرم افزاری بوده که می بایست نصب و پیکربندی گردند.
امنیت شبکه چیست؟
امنیت شبکه در واقع همان امنیت فناوری اطلاعات است. طراحی و پیادهسازی امنیت شبکه و هر نوع عملیات برای حفاظت از عملکرد و پایداری اطلاعات و خدمات امنیت شبکه کامپیوتری میباشد. این عملیات میتواند هم بر روی نرمافزارها و هم سختافزارها صورت گیرد.
اهمیت امنیت شبکه
دولتها، ارگانهای دولتی، سازمانهای نظامی، شرکتها و موسسات مالی و… اطلاعات خود را توسط کامپیوتر یا موبایل جمعآوری، پردازش و حفظ میکنند. این اطلاعات بسیار مهم و محرمانهاند و از این جهت نگهداری دادهها در شبکه و امنیت اطلاعات در سازمان ها و… اهمیت زیادی دارد.
انواع امنیت شبکه
برای ارائه راه حلهای امنیت شبکه و تامین پایداری و امنیت شبکه از راهکارهای متنوعی میتوان بهره برد که در زیر انواع راهکار امنیت در شبکه بیان شدهاست.
- کنترل دستی به شبکه یا NAC
- نرمافزار آنتیویروس
- بررسی رفتاری و عملکرد شبکه
- محافظت از هرگونه نرمافزار
- جلوگیری از نشت دادهها و اطلاعات
- شبکه اختصاصی مجازی
- امنیت ایمیلها
- پیشگیری از نفوذ بیگانه
- حفاظت از انواع دستگاهها مثل موبایل
- محافظت از وب و وایرلس
اما برای امنیت در شبکههای کامپیوتری و تست نفوذ شبکه راهکارهایی براساس نیاز میتوان معرفی کرد که در ادامه به آنها اشاره میکنیم:
راهحلهای خاص:
- قابل اعتماد بودن سیستمها و اطلاعات
- اجرای طرح امنیتی در سیستمها
- ارائهی راهحلهایی جهت تأمین امنیت شبکهها
- اجرای طرح پاسخ به مسائل ایجاد شده در سازمانها
راهکارهای استاندارد و جامع:
- بهینهسازی IPهای زیر ساختهای ارتباطی
- بازبینی شبکههای Cache، Proxy، NAT و Routing
- مشاوره و ارائهی طراح جهت سیاستهای امنیت شبکه
- ارائه و تنظیم NIDS، HIDS، Firewall و Honeypot
- ارزیابی و آنالیز خطرات احتمالی و آسیبپذیریها
- بهینهسازی کلاینتها، سرورها، وبسایتها
- بهینهسازی شبکههای Proxy, NAT, Cache وIP
- توافقنامه خدمات فوریتی امنیت شبکه
متخصص امنیت شبکه کیست؟
کارشناس شبکه در یک سازمان نقش بسیار مهمی را در ایجاد و نگهداری از سیستم مدیریتی امنیت اطلاعات برعهده دارد. این نیرو با استفاده از هوش و استعداد و البته مهارتی که در این زمینه دارد از ابزارها و ترفندهای خاصی برای حفظ و ارتقاء امنیت شبکه پیشرفته استفاده میکند. مسدود کردن حملات سایبری و تأمین امنیت بخش مهمی از این شغل را دربرمیگیرد.
محافظت از دادهها را از طریق روشهای متنوعی انجام میدهد؛ روشها و تکنیکهایی مانند: جستجوی نقاط منفی و ضعف، استفاده از سیستمهای نظارت بر شبکه برای کشف تخلف و برخورد با هر مورد تخلفی که یافت میشود.
حساسیت و دقت بالا هم از دیگر مواردیست که به آن اشاره میشود.
خدمات امنیت شبکههای کامپیوتری
- امنیت بستر شبکه (Network Infrastructure Security)
- امنیت ارتباطات شبکه (Communication Security)
- امنیت برنامه های کاربردی و سرویس ها (Applications and Services Security)
- امنیت کاربران (Operational Security)
- امنیت سازمانی (Organizational Security)
مشکلات امنیت شبکه چیست؟
شبکههای کامپیوتری و امنیت شبکه و ایمنسازی زیرساخت فناوری اطلاعات به یکی از چالشهای مهم برای بسیاری از سازمانها و موسسات اطلاعاتی تبدیل شده است. علل بروز مشکلات امنیتی شبکه کامپیوتری را در بسیاری از مسائل شبکهای در سه ضعف میتوان بررسی و هر ضعف را به شکل ذیل دسته بندی کرد :
ضعف فناوری:
- ضعف پروتکل TCP/IP
- ضعف سیستم عامل
- ضعف تجهیزات شبکهای
ضعف پیکربندی:
- استفاده غیرایمن از Account کاربران
- استفاده از System Account که رمز عبور آنها به سادگی قابل تشخیص است.
- عدم پیکربندی صحیح سرویسهای اینترنت
- غیرایمن بودن تنظیمات پیشفرض در محصولات
- عدم پیکربندی صحیح تجهیزات شبکهای
ضعف سیاستها:
- عدم وجود یک سیاست امنیتی مکتوب
- سیاست های سازمانی
- رها کردن مدیریت امنیت در شبکه به حال خود
- نصب و انجام تغییرات مغایر با سیاستهای تعریف شده
- عدم وجود برنامهای مدون برای برخورد با حوادث غیرمترقبه
آشنایی با انواع پروتکلهای امنیتی شبکه:
در ادامه انواع پروتکلهای مورد استفاده و پرکاربرد شبکه را معرفی خواهیم کرد و در مقالات مجزا به توضیح مفصل و کامل آنها خواهیم پرداخت:
- پروتکل TCP/IP
- پروتکل HTTP) Hypertext Transfer Protocol)
- پروتکل UDP)User Datagram Protocol)
- پروتکل TCP)Transmission Control Protocol)
- پروتکل FTP)File Transfer Protocol)
- پروتکل SSH)Secure Socket Shell)
- پروتکل DNS)Domain Name System)
- پروتکل TLS)Transport Layer Security)
- پروتکل DHCP)Dynamic Host Configuration Protocol)
- پروتکل MAC)Media Access Control)
محبوبترین برندهای فعال دنیا در حوزه امنیت شبکه
شرکتهای متنوع و زیادی در عرصه شبکه و امنیت شبکه محصولات و سرویسهای متنوعی را ارائه و عرضه میکنند. مهمترین شرکتها و برندهای معروف که در این عرصه از خدمات آنها استفاده میشود میتوان به شرکت مایکروسافت Microsoft، سیسکو Cisco و ژونیپر اشاره کرد.
خدمات امنیت شبکه شرکت فناوران آتیه گئومات
شرکت گئومات با اجرا و پیاده سازی انواع پروژههای امنیت شبکه و ارائه تمام خدمات امنیتی از جمله سیستمهای مانیتورینگ، سیستمهای نظارت تصویری، دستگاههای نرم افزاری و سخت افزاری امنیت شبکه و راه اندازی سرویسهای تحت شبکه با رعایت پروتکلهای امنیتی و ارائه معماری شبکه و زیرساخت مورد نیاز در شبکه با در نظر گرفتن تمام موارد و مسائل ایمنی و امنیتی آماده ارائه خدمات به مشتریان خود میباشد.