امنیت شبکه چیست و معرفی مدل‌های مختلف آن


به نقل از وب سایت ویکی پدیا امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاست‌های گرفته شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردد.

عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای هم مورد استفاده قرار می‌گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان‌ها، به نفوذگران کمک می‌کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می‌شود نیاز به اهمیت امنیت شبکه افزایش پیدا می‌کند. امنیت شبکه به‌طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می‌رود. برای تأمین امنیت بر روی یک شبکه، یکی از بحرانی‌ترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده‌است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می‌برد. یکی از این تکنیک‌ها، تقسیم‌بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می‌شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می‌شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می‌شود (به عنوان مثال یک توکن امنیتی یا قفل سخت‌افزاری، یک کارت ATM یا تلفن همراه شما)، یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می‌شود (مانند اثر انگشت).

اما همه‌ی این تعاریف را گفتیم تا به بررسی انواع و راه کارهای آن برسیم.

انواع و منابع تهدیدهای شبکه

در حال حاضر ما آنقدر اطلاعات در زمینه شبکه گذاری داریم که می‌توانیم وارد جنبه‌های امنیتی آن شویم. اول از همه ما وارد انواع تهدیدهایی که شبکه با آن‌ها مواجه است می‌شویم و آنگاه برخی از کارهایی که می‌توانیم برای حفاظت از خود در مقابل آن‌ها انجام دهیم، توضیح می‌دهیم.

Denial-of-Service

احتمالاً حملات DoS خطرناکترین تهدیدها است. آن‌ها بدین دلیل خطرناکترین هستند که به آسانی می‌توانند اجرا شوند، به سختی رهگیری می‌شوند (برخی مواقع غیرممکن است)، و سرپیچی از درخواست حمله‌کننده آسان نیست حتی اگر این درخواست غیرقانونی باشد.

منطق یک حمله DoS ساده است. درخواستهای زیادی به ماشین ارسال می‌شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می‌آورند و به آن می‌گویند در چه میزبانی درخواستها را منتشر کند.

برخی کارهایی که می‌توان برای کاهش خطر مواجه شدن با یک حمله DoS (رد درخواست) انجام داد عبارتند از:

عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی

استفاده از فیلترینگ بسته برای جلوگیری از بسته‌های جعل شده در ورودی به فضای آدرس شبکه شما.

مشخصاً بسته‌های جعلی شامل آن‌هایی هستند که ادعا می‌کنند از طرف میزبان شما آمده‌اند و بر اساس RFC1918 برای شبکه‌های خصوصی و شبکه loopback آدرس دهی شده‌اند.

موارد مربوط به امنیت سیستم‌های عامل میزبان خود را به روز کنید.

دسترسی غیرمجاز

دسترسی غیرمجاز یک واژه سطح بالا است که می‌تواند به انواع مختلف حملات مرتبط باشد. هدف از این نوع حملات دسترسی به برخی منابع است که ماشین شما نبایستی آن را در اختیار حمله کنندگان قرار دهد.

تخریب اطلاعات

برخی از مهاجمهان به آسانی با افرادی همکاری می‌کنند که دوست دارند همه چیز را از بین ببرند. در چنین حالتی، تأثیر روی توان محاسباتی شما و در نتیجه شرکت شما، می‌تواند چیزی کمتر از یک حریق یا بلایای دیگری باشد که باعث می‌شود تجهیزات محاسباتی شما به‌طور کامل تخریب شوند.

اجرای فرامین غیرقانونی

مشخص است که یک فرد ناشناس و غیر مطمئن نبایستی بتواند فرامین را روی ماشین‌های سرور شما اجرا کند. دو طبقه‌بندی عمده امنیتی برای این مشکل وجود دارد: دسترسی کاربر معمولی و دسترسی مدیریت. یک کاربر معمولی می‌تواند تعدادی از موارد سیستم را اجرا نماید (همانند خواندن فایلها، ارسال ایمیل به سایر افراد و غیره) که افراد مهاجم قادر به اجرای آن‌ها نیستند.

راه کارهای لازم برای بالا بردن امنیت شبکه

کنترل دسترسی‌ها

با استفاده از غیرفعال‌سازی پورت‌ها و سرویس‌هایی که استفاده نمی‌شوند برای افرادی که نیازی به اینکه دسترسی داشته باشند نیست می‌توان امنیت شبکه را بالا برد.

نرم‌افزار‌های مقابله با بدافزار

بدافزارها می‌توانند مشکلات زیادی برای یک شبکه کامپیوتری ایجاد کنند. در این مواقع معمولا از آنتی‌ویروس‌ها یا نرم‌افزارهای مقابله با ویروس و بدافزار استفاده می‌شود البته راه کارهای برای دور زدن این آنتی ویروس ها وجود دارد که در ادامه بررسی و چگونگی رفع آن خواهیم پرداخت.

امنیت نرم‌افزار

هیچ نرم‌افزاری بسته به فریم ورک‌ و ساختاری که دارد به طور کامل امن نیست. برای اینکه امنیت شبکه بالا برود باید تا جای ممکن امنیت این نرم‌افزارها که ممکن است تحت وب باشند یا نرم‌افزار کامپیوتری باشند که کاربر استفاده می‌کند را بالا برد.

استفاده از فایروال


فایروال‌ها به سه صورت نرم‌افزاری، سخت‌افزاری و ترکیبی از هردو به کار گرفته می‌شوند. این نرم‌افزارها می‌توانند درخواست‌های مربوط به سطح دسترسی‌های متفاوت را رد یا قطع کنند یا یا از حملات DDoS جلوگیری به عمل آورند.

امنیت شبکه شامل سایر موارد مانند امنیت وب، شبکه، امنیت موبایل و امنیت بی سیم هم می‌شود که هر کدام از مباحث ذکر شده راه کارهای مجزا و طولانی دارد.

آموزش امنیت شبکه به صورت اصولی و حرفه ای

اگر به دنبال آموزش مباحث مربوط به امنیت شبکه هستید پیشنهاد می‌کنم به وب سایت تهران ترین به آدرس https://tehrantrain.com/ مراجعه کنید.

خدمات وب سایت تهران ترین یا بهتر بگویم باشگاه تهران ترین به موارد زیر ختم می‌شود.

۱- تولید ویدیوهای آموزشی با کیفیت به صورت رایگان برای همه کاربران وب سایت

۲ – ارائه تمرین برای ویدیو های آموزشی و برگزاری جلسه های آنلاین حل تمرین از طریق سرویسهای اینترنتی مثل اسکایپ

۳ – برگزاری دوره های آموزشی شبکه به صورت ویدیویی، همراه با پشتیبانی آنلاین و نامحدود از طریق تلگرام،واتساپ و اسکایپ

۴ – ارائه مشاوره آموزشی و شغلی به دو روش رایگان ( ویدیو های از قبل تولید شده در وب سایت ) و غیر رایگان ( تلفنی، اینترنتی و حضوری )

۵ – ارائه بورس آموزشی به بهترین اعضای باشگاه که از طریق آزمون آنلاین و مصاحبه فنی انتخاب می شوند

۶ – برگزاری دوره های مرتبط با بازار کار شبکه و امنیت:

دوره مدیریت زمان – انگلیسی برای متخصص شبکه – دوره مدرس بین المللی

۷ – برگزاری دوره های کارآموزی شبکه و امنیت

دوره های باشگاه تهران ترین

در تهران ترین چه دوره‌هایی برگزار می‌شود؟

  1. دوره‌های آموزشی امنیت شبکه
  2. دوره آموزش نتورک پلاس
  3. آموزش سیسکو
  4. دوره آموزشی سکیوریتی پلاس
  5. آموزش امنیت شبکه
  6. آموزش پایتون
  7. دوره های آِموزشی امنیت سایبری
  8. دوره های آموزشی هک و امنیت

اگر علاقه مند به امنیت و شبکه هستید و می‌خواهید به صورت کاملا اصولی و حرفه‌ای یادگیری داشته باشید بد نیست که نگاهی به وب سایت تهران ترین داشته باشید.