امنیت شبکه چیست؟ و چطور میتوانیم شبکه ای امن را پیکربندی کنیم؟
امنیت شبکه (Network Security) روشی برای جلوگیری و محافظت در برابر نفوذ غیرمجاز به شبکه های سازمانی است. و وظیفه برقراری امنیت کلاینتها و سرورها را به عهده دارد. امنیت شبکه بر شیوه همکاری اجزای مختلف شبکه با یکدیگر تاثیر دارد.
امنیت شبکه چیست؟
تعریف موسسه SANS (یک موسسه معروف در بهروشهای امنیت) برای امنیت شبکه:
امنیت شبکه فرآیندی است از اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساختهای شبکه در مقابل دسترسی غیرمجاز، سوء استفاده، نقص، اصلاح، تخریب یا افشای نادرست اطلاعات، اینکار از طریق ایجاد بستری امن برای کامپیوترها کاربران و برنامه های اجرایی انجام میگردد.
در کل امنیت شبکه شما توسط کارها و ابزارهایی تامین میشود که شما برای جلوگیری از دسترسی افراد یا برنامه های غیر مجاز به شبکه و دستگاه های متصل به آن استفاده میکنید. اگر هکرها نتوانند به شبکه شما دسترسی داشته باشند سیستم های شما هک نخواهد شد.
مبانی امنیت شبکه:
تعریف بالا از امنیت شبکه خوب به نظر میرسه اما چطور میتوانیم این کارها رو انجام بدیم؟ استفان نورکات بیشتر از ۱۰ سال پیش مبانی اولیه امنیت شبکه برای سیسکو آنلاین را مطرح کرد نظر وی در مورد سه مرحله از امنیت شبکه هنوز هم کاربرد دارد و به عنوان چارچوب کلی استراتژی سازمانها مطرح میشود امنیت شبکه شامل موارد زیر است:
-
محافظت
شما باید سیستم ها و شبکه های خود را تا حد امکان امن پیکربندی کنید.
-
تشخیص
باید بتوانید تشخیص دهید که پیکربندی تغییر کرده است یا اینکه برخی از ترافیک شبکه مشکلی را نشان می دهد و یا غیر نرمال است.
-
اقدام
پس از شناسایی سریع مشکلات، باید به آنها پاسخ دهید و در سریع ترین زمان ممکن به حالت ایمن برگردید.
به طور خلاصه، این یک استراتژی دفاع در عمق Defense in depth است. یک موضوع مشترک در بین کارشناسان امنیتی وجود دارد، این است که تکیه بر یک خط دفاعی تنها خطرناک است به عنوال مثال اینکه فقط فایروال داشته باشید در لبه شبکه حتی بهترین نوع فایروال. این خوبه اما کافی نیست. زیرا هر ابزار دفاعی منفرد را می توان با یک دشمن مصمم شکست داد. شبکه شما یک خط یا یک نقطه نیست بلکه یک قلمرو است، و حتی اگر مهاجمی به بخشی از آن حمله کرده باشد، در صورت تنظیمات درست دفاع از خود، منابع لازم برای تنظیم مجدد و اخراج آنها را دارید.
مزایای امنیت شبکه
امنیت شبکه نه تنها از اطلاعات حساس سازمان شما محافظت می کند بلکه استمرار کسب و کار شما را نیز گارانتی می کند. ادامه توانایی عملیاتی سازمان و حسن شهرت دو مزیت اساسی امنیت مؤثر شبکه است.
شرکت هایی که در معرض حمله سایبری قرار می گیرند، اغلب خود را از داخل به بیرون فلج می کنند و قادر به ارائه خدمات یا رفع نیازهای مشتری نیستند. به همین ترتیب، شبکه ها نقش عمده ای در فرآیندهای داخلی شرکت دارند و هنگامی که مورد حمله قرار گیرند، ممکن است این فرآیند متوقف شود و مانع از افزایش توانایی سازمان برای انجام امور تجاری یا حتی از سرگیری کارهای استاندارد شود.
اما شاید تأثیر مخربی که یک نقض امنیت شبکه می تواند بر اعتبار کسب و کار شما داشته باشد. حتی بیشتر از اختلال در خدمات به مشتریان می تواند باشد.
با توجه به زیاد شدن سرقت اطلاعات کاربران و سایر خطرات مربوط به سرقت اطلاعات شخصی ، بسیاری از مشتریان در مورد به اشتراک گذاری داده های شخصی خود با مشاغل تردید دارند. و اگر یک حمله سایبری رخ دهد ، احتمالاً بسیاری از این مشتریان به نفع گزینه های مطمئن تر، کسب و کار آسیب دیده خارج می شوند. از همه گذشته، چرا خطر می کنید؟
از بین رفتن یا نقض امنیت اطلاعات ارزشمند، به همراه اختلال قابل توجه در خدمات به مشتریان و روند خدمات داخلی سازمان، ممکن است مدت طولانی پس از ترمیم باقی بماند. باید بدانید که هنگام تهدید امنیت شبکه چه مواردی در معرض خطر است. در حقیقت ۶۶ درصد از کسب و کارهای کوچک و استارت آپ ها پس از پس از نقض امنیت داده ها مجبور به خاموش شدن (بطور موقت یا دائمی) شدند. و حتی مشاغل بزرگتر نیز در پی نقض امنیت نتوانستند جایگاه پیشین خود را بدست آورند.
از طرف دیگر، نرم افزار و سخت افزار های امنیتی قابل اعتماد شبکه، همراه با سیاست ها و استراتژی های صحیح، می تواند اطمینان حاصل کند که هنگام وقوع حملات سایبری، تأثیر آنها به حداقل خواهد رسید.
راهکارهای امنیت شبکه:
برای اجرای دفاع در عمق، انواع تکنیک های تخصصی و انواع امنیت شبکه وجود دارد که می تواهید از آن استفاده کنید. سیسکو، از مدل زیر برای تجزیه انواع مختلف امنیت استفاده می کند و در حالی که بخشی از آن با محصولات سیسکو شده است، اما در کل یک روش مفید برای فکر کردن در مورد راه های مختلف برای تأمین یک شبکه است.
کنترل دسترسی Access control:
شما باید دسترسی کاربران و دستگاه های غیرمجاز را به شبکه خود را مسدود کنید. کاربرانی که به آنها اجازه دسترسی به شبکه داده شده نیز فقط باید بتوانند با مجموعه محدودی از منابع که برای آنها مجاز شده اند کار کنند. جهت کنترل دسترسی از پروتکل Dot1x میتوانید استفاده کنید.
ضد بدافزار Anti-malware:
امروزه فقط آنتی ویروس کافی نیست ویروس ها ، کرم ها و تروجان ها سعی در پخش شدن در شبکه دارند و می توانند روزها یا هفته ها در دستگاه های آلوده کمین کنند. واحد امنیتی شما باید تمام تلاش خود را برای جلوگیری از ابتلا به ابتلا و همچنین ریشه کردن بدافزارهایی انجام دهد که به شبکه شما راه پیدا میکند.
امنیت برنامه ها Application security:
برنامه های نا امن یا با امنیت پایین اغلب نقاطی هستند که مهاجمان به شبکه شما دسترسی پیدا می کنند. برای امن کردن آنها باید از سخت افزار ، نرم افزار و فرآیندهای امنیتی استفاده کنید. به عنوان مثال برنامه های تحت وب که باید در محیط اینترنت در دسترس باشند بهرای محافظت از آنها میتوانید از WAF استفاده کنید .
تجزیه و تحلیل رفتاری Behavioral analytics:
شما باید بدانید که رفتار عادی شبکه به چه صورت است تا بتوانید هنگام بروز حوادث غیر معمول آنها را مشاهده کنید. به عنوان مثال تغییر در گرافهای منابع شبکه ممکن است یه رفتار غیر معمول را نشان دهد .
سیستم جلوگیری از نشت اطلاعات Data loss prevention:
خطاهای انسانی شایع ترین موارد امنیتی است. شما باید فن آوری ها و فرایندهایی را پیاده سازی کنید تا اطمینان حاصل شود که کارمندان نمی توانند داده های حساس را به عمد یا سهوا ارسال و یا از شرکت خارج کنند.
امنیت ایمیل:
همانند DLP، امنیت ایمیل بر روی ضعف های امنیتی مربوط به انسان متمرکز است. از طریق روش های فیشینگ (که اغلب بسیار پیچیده و قانع کننده هستند) نفوذگران، دریافت کنندگان ایمیل را ترغیب می کنند تا اطلاعات حساس را به اشتراک بگذارند یا سهواً بدافزارها را در شبکه مورد نظر بارگیری کنند. امنیت ایمیل به شناسایی ایمیل های خطرناک کمک می کند و می تواند برای جلوگیری از حمله و جلوگیری از به اشتراک گذاری داده های حیاتی نیز مورد استفاده قرار گیرد.
امنیت Endpoint:
با فرارگیر شدن استفاده از تجهیزات شخصی (لپ تاپ، تبلت، موبایل های هوشمند) در محل کار، تمایز بین دستگاه های رایانه ای شخصی و تجاری تقریباً وجود ندارد. متأسفانه گاهی اوقات دستگاههای شخصی به هدفهایی تبدیل می شوند که کاربران برای دستیابی به شبکه های تجاری به آنها اعتماد می کنند. امنیت Endpoint ها برای تمام تجهیزاتی که به شبکه شما متصل می شوند باید مورد توجه قرار گیرد.
فایروال ها:
یکی از کلیدی ترین اجزاء امنیت شبکه فایروال ها هستند جایی که ترافیک داخل شبکه و اینترنت جدا میشوند یا دامنه های Trust , Untrust از هم تفکیک میشوند. فایروالها بی شک یکی از اصلی ترین قسمتهای امنیتی شبکه هستند اما برای دفاع در عمق آنها کافی نیستند.
سیستم تشخیص و جلوگیری از نفوذ IPS:
این سیستم ها برای شناسایی و مسدود کردن حملات ، ترافیک شبکه را اسکن می کنند، با تطبیق Signature ها حملات را تشخیص و بلاک میکنند.
دستگاه تلفن همراه و امنیت شبکه بی سیم:
دستگاه های بی سیم تمام عیب های امنیتی احتمالی هر وسیله دیگر شبکه ای را دارند. اما همچنین می توان به هر شبکه بی سیم در هر نقطه وصل شد شبکه های نیاز به کنترل های امنیتی بیشتری دارند.
تقسیم بندی شبکه Network Segmentation:
تقسیم بندی شبکه و قرار دادن ترافیک شبکه در کلاس های مختلف باعث بهبود مدیریت و امنیت میشود.
محصول (SIEM):
این محصولات با هدف جمع آوری اطلاعات به صورت خودکار از ابزارهای مختلف شبکه برای تهیه اطلاعات مورد نیاز جهت شناسایی و پاسخگویی به تهدیدات تهیه شده است.
شبکه مجازی خصوصی V-P-N:
ابزاری (معمولاً مبتنی بر IPsec یا SSL) که ارتباط بین یک دستگاه و یک شبکه امن را تأیید می کند ، و ایجاد یک “تونل” رمزگذاری شده و ایمن از بستر اینترنت را امکانپذیر میکند.
امنیت وب:
شما باید بتوانید استفاده کارمندان شرکت خود را از فضای وب و تهدیدات آن کنترل کنید.
امنیت در فضای ابری:
امروزه بیشتر شرکت ها در حال واگذاری برخی از نیازهای محاسباتی خود به ارائه دهندگان خدمات ابری هستند و زیرساخت هایی ترکیبی ایجاد می کنند که در آن شبکه داخلی خود مجبور است به طور یکپارچه – و ایمن – با سرورهایی که توسط اشخاص ثالث میزبانی می شوند، همکاری کند. بعضی اوقات این زیرساخت به خودی خود یک شبکه است که می تواند فیزیکی باشد (چندین سرور ابری که با هم کار می کنند) یا مجازی (چندین نمونه VM که در حال اجرا هستند و با یکدیگر در یک سرور فیزیکی “شبکه” می شوند).
برای پیاده سازی مسائل امنیتی، بسیاری از فروشندگان خدمات ابری سیاست های کنترل متمرکز امنیتی را بر روی پلتفرم ابری خود ایجاد می کنند. با این وجود، مشکل اینجاست که سیستم های امنیتی آنها همیشه با خط مشی ها و رویه های شما برای شبکه های داخلی شما مطابقت ندارند، و این عدم تطابق می تواند مشکلاتی را برای واحد امنیت سازمان شما ایجاد کند. ابزارها و تکنیک های متنوعی در اختیار شما قرار گرفته است که می تواند به رفع برخی از این نگرانی ها کمک کند ، اما حقیقت این است که این استفاده از خدمات میتواند مشکلات امنیت را برای شما ایجاد کند. به عنوان مثال همیشه در استفاده از خدمات CDN و WAF خارجی مشکل SSL وجود دارد البته راهکارهای سخت و پیچیده ای نیز برای آن وجود دارد.
ابزارهای امنیت شبکه:
برای پوشاندن تمام این موارد امنیتی، به ابزارهای نرم افزاری و سخت افزاری متنوعی در مجموعه ابزارهای خود نیاز دارید. همانطور که اشاره کردیم، ابتدایی ترین ابزار فایروال است. البته در نظر بگیرید روزهایی که کل امنیت شبکه فقط یک تجهیز فایروال بود خیلی وقته که گذشته. در سیستم دفاع در عمق مبارزه با تهدیدات در پشت و جلوی فایروال وجود دارد.
اما فایروال ها همه چیز نیستند. آنها یک عنصر در استراتژی دفاع در عمق شما هستند. و همانطور که eSecurance Planet توضیح می دهد، انواع مختلف فایروال وجود دارد هرکدام از آنها نقش متفاوتی دارند . انواع مختلف فایروال شامل موارد زیر میباشد:
- فایروال های شبکه Network firewalls
- فایروال های نسل جدید Next-generation firewalls
- فایروال های برنامه تحت وب Web application firewalls
- فایروال های پایگاه داده Database firewalls
- مدیریت یکپارچه تهدید ها UTM
- فایروالهای ابری Cloud firewalls
- فایروال های تقسیم شبکه ISFW
جعبه ابراز متخصصان امنیت:
جدا از بحث فایروال ، یک متخصص امنیت تعدادی ابزار را برای پیگیری وقایع موجود در شبکه های خود مستقر می کند. برخی از این ابزارها محصولات شرکتی از کمپانی های بزرگ امنیتی هستند و برخی دیگر به صورت برنامه های منبع آزاد و ابزارهایی که مدیران سیستم ها از ابتدایی ترین روزهای یونیکس استفاده میکردند. یک منبع عالی SecTools.org است که وب سایت جذاب ابزارهای امنیتی است. و همیشه محبوب ترین ابزارهای امنیتی شبکه را در اختیار کاربران خود قرار می دهد. دسته های برتر عبارتند از:
پکت اسنیفرها که محتوای ترافیک داده های به شما نشان می دهند:
- ابزارهای تست آسیب پذیری مانند Nessus
- سیستم تشخیص نفوذ مانند Snort
- و همچنین نرم افزارهای تست آسیبپذیری
این دسته آخر ممکن است عجیب به نظر برسد اما حقیق این است که اگر تلاشی برای هک کردن در شبکه نباشد، چه آزمایش نفوذی انجام می شود؟ اما بخشی از اطمینان از امنیت سیستم، شامل دیدن چقدر دشوار یا آسان بودن نفوذ به آن است. هک اخلاقی CEH بخش مهمی از امنیت شبکه است. به همین دلیل، ابزارهایی مانند Aircrack – که برای خراب کردن کلیدهای امنیتی شبکه بی سیم وجود دارد – را در کنار پیشنهادات شرکتهای بزرگ که قیمت آنها ده ها هزار دلار در لیست SecTools.org است، خواهید دید.
شما به عنوان مسول امنیت شبکه سازمان نیاز دارید از تجهیزات مختلفی استفاده کنید حتی ممکن است تصمیم بگیرید یک نرم افزار SIEM را در شبکه خود مستقر کنید . محصول SIEM به شما این امکان را میدهد که با تجزیه و تحلیل هوشمندانه وقایع شبکه تهدیدات مختلف را شناسایی و از انها جلوگیری کند.
حقوق مشاغل امنیت چقدر است؟
اگر به دنبال شغل در زمینه امنیت هستید، شغل خوبی را انتخاب کردید: این مشاغل تقاضای زیادی دارند، و درآمد خوبی هم دارند. آژانس کارمندان Mondo، تحلیلگر امنیت شبکه را به عنوان یکی از شش شغل پردرآمد امنیت در فضای مجازی مطرح کرده و بیان کرده که آنها می توانند بین ۹۰،۰۰۰ تا ۱۵۰،۰۰۰ دلار در سال درآمد کسب کنند.
یک تحلیلگر امنیت دقیقاً چه کاری انجام می دهد؟ و آیا با مهندس امنیت تفاوت دارد؟ وقتی عنوان شغلی مطرح می شود، همیشه وضوح کمتری نسبت به آنچه دوست دارید وجود دارد.
از نظر تئوری، یک مهندس امنیت به احتمال زیاد در حال ایجاد سیستم های امنیتی است، در حالی که یک تحلیلگر امنیت احتمالاً وظیفه دارد از طریق داده های مربوط به ابزارهای امنیتی شبکه برای یافتن مشکل اقدام کند. اما واقعیت این است که بسیاری از افراد با هر دو عنوان کمی از هرکدام را انجام می دهند و کاری که انجام می دهید بیشتر به توصیف شغل شما بستگی دارد تا عنوان شغلی شما. با توجه به آنچه که وجود دارد، تحلیلگران امنیت Glassdoor اندکی با هزینه کمتری، در حدود ۸۰ هزار دلار در سال به جای ۸۲ هزار دلار برای مهندسان امنیت می پردازند.
نکته ای که می توانید برای آن امیدوار باشید این است این شغل یک مسیر رو به پیشرفت برای آینده کاری است.
مقاله های مرتبط با امنیت شبکه که ممکن است دوست داشته باشید بخوانید:
- کسب مهارت امنیت شبکه
- دوره های برتر امنیت شبکه و نحوه انتخاب صحیح برای شما
- چگونه آموزش امنیت شبکه را شروع کنیم؟
- همه مواردی که باید در مورد آموزش آنلاین امنیت شبکه بدانید
- ۵ نوع مختلف از انواع امنیت شبکه و اینکه چرا به آنها احتیاج دارید؟
- طراحی امنیت شبکه
- مدرک Security+ اولین قدم برای ورود به دنیای امنیت شبکه
- فایروال چیست و چگونه امنیت شبکه شما را تضمین می کند؟
- Cisco ISE و کاربرد آن در امنیت شبکه
- ۸ راه برای افزایش امنیت شبکه
- ۲۰ اصطلاح مهم امنیت شبکه که باید بدانید
- سوالات مصاحبه امنیت شبکه به همراه پاسخ!
مطالب زیر را حتما بخوانید
-
تکنیکهای پیشرفته جستجوی آسیبپذیریها در برنامههای Bug Bounty
62 بازدید
-
چگونه اولین باگ خود را در برنامه Bug Bounty گزارش کنیم؟
36 بازدید
-
بهترین ابزارها و تکنیکهای مورد استفاده در Bug Bounty
49 بازدید
-
۸۰۲.۱X: راهکار جامع احراز هویت و کنترل دسترسی به شبکههای امن
4.34k بازدید
-
معرفی کامل پروتکل IPSec: امنیت در انتقال دادهها و نحوه عملکرد آن
4.02k بازدید
-
معماری پردازنده فایروالهای سیسکو فایرپاور (Cisco Firepower)
68 بازدید
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
در مورد فایروال ها می خواهم بیشتر بدونم. لطفا راهنمایی کنید که کدوم مقاله مرتبط هست. در کل مطالب بسیار عالی بودند و اطلاعات بسیار کاملی رو در اختیار کاربران قرار میدید. هر چقدر در این زمینه بیشتر یاد می گیرم بیشتر متوجه این موضوع می شوم که چقدر امنیت عمیق و گسترده و مهم هست.
سلام ممنون از شما.
دوره آشنایی با فایروال رو به شما پیشنهاد میکنم.