امنیت شبکه، تهدیدات و حملات

ارسال شده در یکشنبه 91/9/12 ساعت 8:1 ص نویسنده : ایمان احمدی

jhjhj

سازمانهابهطورمداومموردتهاجمآسیبهایامنیتیشبکهقراردارند. بههمیندلیل،دانستناینکهچگونهآسیبهایشبکهراپیداوچگونهباآنهامبارزهکنید،میتواندبهمحافظتازاطلاعاتشرکتییاشخصیشماکمککند.

امنیتشبکهیکیازعناصرکلیدیوبسیارمهمبقایهرشبکهبهشمارمیرود. امنیتشبکهشاملحفاظتازمنابعمحاسباتی،حصولاطمینانازدرستیاطلاعات،محدودکردندسترسیهابهکاربرانموردتاییدوحفظمحرمانهبودناطلاعاتاست. طراحییکشبکهامنبهترکیبیازراه‌کارهاوسیستمهایتحملخطانیازدارد. یکچنینراه‌کاریاصولابرایسازمانهاایناستکهبرایکنترلدسترسیبهشبکه ها از network access control یا NAC استفادهکنند.

تهدیداتشبکه

بسیاریازتهدیدهایمرتبطباکامپیوترازطریقشبکهمنتقلوپخشمیشوند. هنگامیکهیکشبکهموردهجومتهدیدهایاینترنتیقرارمیگیرد،درصورتمتوقفنکردنآنتهدیدهاممکناستدیگرکامپیوترهاوکاربراننیزازاینهجوممتضررشوند.

سازمانهابایدبرامنیتشبکههایکامپیوتریخودتاکیدبسیارداشتهباشندزیراهمانطورکهمیدانیدتهدیدهایاینترنتیمتنوعیهمچونویروسها،بدافزار،جاسوس‌افزار،آگهیافزار،تروجانهاو ... درشبکههایکامپیوتریوجوددارند. ازجملهتهدیدهایبسیاررایجاینروزهایدنیایکامپیوترهابدافزارهاوجاسوس‌افزارهاهستند. اینهاتنهامواردمعدودیازمشکلاتامنیتشبکههایکامپیوتریهستندکهمیتوانندبهامنیتسازمانهاآسیبهایجدیواردکنند.

اگرشبکهایباکمکاسکنرهایآسیبشناس،اسکننشودیاازیکیازابزارهایامنیتیمتعددیکهاصولابهصورترایگاندرمحیطوبوجوددارندهمچونتحلیل‌گرپروتکلشبکه (network protocol analyzer)، سیستمبررسیمیزاننفوذپذیریشبکهوسیستمحفاظتی (network intrusion detection and prevention system)،اسنیفر،اسکنرپورتها (port scanner)و ... استفادهنکند،بهاحتمالزیادموردهجومتهدیدهایاینترنتیقرارمیگیرد. اغلباوقاتیکسرپرستشبکهیامدیروسرپرستآی‌تینقشحفاظتازامنیتشبکهرابهعهدهدارد. اماآنهادرهمهمواقعنمیتوانندهمهتهدیدهایامنیتیراشناساییومانعازهجومآنهاشوند. بنابراین،بایدگفتاینوظیفهتک‌تککاربرانکامپیوتراستکههمیشههمهدیسک‌ها،سی‌دی، دی‌وی‌دیوفایلهایپیوستشدهبهایمیلهارااسکنوکنترلکنندتامبادابهبدافزاروتهدیداتاینترنتیآلودهباشندوبهشبکهکامپیوتری شرکتراهپیداکنند.

حملاتامنیتی

حملاتامنیتیاصولابرایاستفاده،تخریبوازبینبردنمنابعیکشبکهطراحیمیشوند. هنگامیکهیکحملهامنیتیازطرفیکهکر،مجرم،فردناراضییاکارمندسابقسازمانیبهشبکهآنسازمانصورتمیگیرد،آنهاازمنابعبسیارمهمهمچونپردازندهیارمبهمنظورتخریبوصدمهرساندنبهعملکردتجاریآنسازمانیانصببرخیازبدافزارهااستفادهمیکنند.

نکته: بسیاریازحملاتامنیتیدرگروه DoS دستهبندیمیشوند. اینمسالههنگامیاتفاقمیافتدکههکرهمهتلاششایناستکهکاربرکامپیوتربهسرویسهاواطلاعاتسایت یا شبکهدسترسینداشتهباشد.

آسیبهایشبکهایرایج

یکوسیلهبسیاررایجکهمیتواندیکشبکهراازدرونفایروالموردحملهقراربدهد،درایویو‌اس‌بی (کولدیسک) است. تمامکاریکهاینوسیلهمیکندایناستکهفردیآنرابهپورتیو‌اس‌بیوصلمیکندوهمهکدهایمخربوبدافزارهابهصورتخودکارواردسیستممیشوندوامنیتشبکههایمتعددیرابهخطرمیاندازند. وسیلهدیگرلپ‌تاپهاهستند. لپ‌تاپباداشتنپورتاترنتمیتواندمستقیمواردشبکهداخلیبشودوممکناستازآنطریقبهشبکهآسیببرساند.

راهچارهچیست: بهکاربرانکامپیوترهاییکسازماننبایداجازهدادهشودکهاطلاعاتخودرارویکول دیسکیالپ‌تاپذخیرهکنندوسپسبهشبکهسازمانمتصلشوند.

راه‌کارهاوترفندهاشبکهای

هدفازامنیتشبکهبسیارسادهاست. هدفازاینکار،محافظتازشبکهوبخشهایوابستهبهآنوهمچنینجلوگیریازدسترسیافرادغیرمجازوسوءاستفادهآنهااست. یکیازراه‌کارهایکاربردیبرایداشتنیکشبکهامندریکسازمان،توجهبهاهمیتجلوگیریازتهدیدات،بهاندازهحفاظتدربرابرحملاتاست. سازمانهابرایامنیتبیشترشبکهخودبایدبهخوبیبهابزارهایپیشگیرانهمجهزشوندوبدانندکهچگونهمیتوانندتهدیداتراکاهشدهندومسیرهایارتباطیراکنترلکنند.

پیشنهاداتیازایندستمیتواندتاحدیسازمانهارادربرابرتهدیداتامنیتیمحافظتکند.

سازمانهابرایاطمینانازامنیتشبکهکامپیوتریخودبایدمواردزیررارعایتکنند:

•استفاده ازدانش ‌روزدرموردتهدیداتامنیتیشبکه

•دانستنایننکتهکهوب‌سایتهایشبکههایاجتماعیمیتوانددریبهرویتهدیداتاینترنتیجدیدباشند

•استفادهازتنظیماتامنیتی مناسب

•نصبیکفایروالمناسببرایجلوگیریازترافیکشبکهایناخواسته

•استفادهاز NAC برایمحافظتوامنیتدادههاودیگرمنابعآی‌تی

•ایجاد IDPS برایتاکیدبیشتررویامنیت

•ایجادخطمشیامنیتی

•آموزشودادنآگاهیبهکارمندانبرایامنیتشبکه

نظر شما

مطلب بعدی : « عبادت خالصانه »

پیامهای عمومی ارسال شده

+ بسمه تعالی میلا باسعادت کریمه اهلبیت حضرت فاطمه معصومه برتمام محبین اهلبیت مبارک باد التماس دعا

حدیث تصادفی

حدیث تصادفی

حدیث تصادفی

حدیث تصادفی