مفاهیم امنیت شبکه
امنیت شبکه و مفاهیمی که در آن مطرح می شوند، به افزایش ضریب امنیتی کاربران شبکه کمک می کنند. آشنایی با مفاهیم امنیت شبکه، به شما این امکان را می دهد که تا حد زیادی از بروز مشکلات امنیتی در بستر شبکه جلوگیری کنید. به طور کلی منظور از امنیت شبکه، مجموعه اقدامات و راهکارهای نرم افزاری و سخت افزاری است که از بروز مشکلاتی همچون هک شدن و افشای اطلاعات جلوگیری می کنند. اما اصطلاحات و مفاهیمی در این حوزه وجود دارد که برای بیشتر کاربران غریب و گنگ و نامفهوم است. در ادامه ضمن تعریف برخی از رایج ترین مفاهیم امنیت شبکه، به شما کمک می کنیم که با آگاهی و اطلاعات بیشتری از این بستر کاربردی و مفید استفاده کنید.
حمله
یکی از مهم ترین و پرتکرار ترین مفاهیم Network Security، حمله است. تعریف حمله این است: تلاشی خطرناک یا غیر خطرناک برای استفاده یا تغییر یک منبع قابل دسترسی از طریق شبکه. معمولا حمله در امنیت شبکه به سه دسته زیر تقسیم می شود:
دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
دستکاری غیرمجاز اطلاعات بر روی یک شبکه
حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
درواقع اگر کسی تلاش کند که اطلاعاتی را که در دسترس وی قرار نگرفته اند مشاهده کرده و یا تغییر دهد، یعنی به شبکه حمله شده است.
تحلیل خطر
یکی دیگر از مفاهیم امنیت شبکه، تحلیل خبر است. پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. تحلیل خطر با این هدف انجام می شود که خطرات و تهدیدهای موجود در مقابل شبکه کاملا ارزیابی شده و بهترین راهکار برای دفاع از شبکه در قبال آنها اتخاذ گردد. همچنین این کار با این هدف انجام می شود که منابع مهم تر شناسایی شده و اقدامات امنیتی و حفاظتی لازم برای آنها انجام شود.
سیاست امنیتی
بعد از تحلیل و ارزیابی خطر، به یکی دیگر از مفاهیم امنیت اطلاعات می رسیم که با عنوان سیاست امنیتی شناخته می شود. سیاست امنیتی باید طوری تنظیم شود که حتی در صورت بروز حمله، کمترین آسیب به شبکه و اطلاعات مهم آن وارد شود. همچنین این سیاست باید کلی بوده و جنبه عمومی داشته باشد. به طور کلی سیاست امنیتی دارای سه اصل مهم و اساسی است:
- چه و چرا باید محافظت شود.
- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
- زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
طرح امنیت شبکه
به عنوان یکی دیگر از مفاهیم امنیت شبکه باید به طرح امنیت شبکه اشاره کنیم. با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم که شامل معیارهای زیر می شود:
- ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
- فایروالها
- مجتمع کننده های VPN برای دسترسی از دور
- سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
- مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه
نواحی امنیتی
برای داشتن یک شبکه امن، باید با تعریف نواحی امنیتی، آشنایی کامل داشته باشید. اگر نواحی امنیتی به درستی تعریف شوند، می توان یک سیستم امن ساخت که مقاومت بسیار بالایی در مقابل حملات شبکه خواهد داشت. استراتژی های مختلفی برای تعریف نواحی امنیتی شبکه به کار برده می شوند که مربوط به تجهیزات، سرورها و نرم افزارهای سکوریتی و فایروال ها هستند.
