امنیت شبکه و مفاهیمی که در آن مطرح می شوند، به افزایش ضریب امنیتی کاربران شبکه کمک می کنند. آشنایی با مفاهیم امنیت شبکه، به شما این امکان را می دهد که تا حد زیادی از بروز مشکلات امنیتی در بستر شبکه جلوگیری کنید. به طور کلی منظور از امنیت شبکه، مجموعه اقدامات و راهکارهای نرم افزاری و سخت افزاری است که از بروز مشکلاتی همچون هک شدن و افشای اطلاعات جلوگیری می کنند. اما اصطلاحات و مفاهیمی در این حوزه وجود دارد که برای بیشتر کاربران ناآشنا است. در ادامه ضمن تعریف برخی از رایج ترین مفاهیم امنیت شبکه، به شما کمک می کنیم که با آگاهی و اطلاعات بیشتری از این بستر کاربردی و مفید استفاده کنید.
آشنایی با مفاهیم امنیت شبکه
حمله
یکی از مهم ترین و پرتکرار ترین مفاهیم Network Security، حمله است. تعریف حمله این است: تلاشی خطرناک یا غیر خطرناک برای استفاده یا تغییر یک منبع قابل دسترسی از طریق شبکه. معمولا حمله در امنیت شبکه به سه دسته زیر تقسیم می شود:
- دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
- دستکاری غیرمجاز اطلاعات روی یک شبکه
- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
در واقع اگر کسی تلاش کند که اطلاعاتی را که در دسترس وی قرار نگرفته اند مشاهده کرده و یا تغییر دهد، یعنی به شبکه حمله کرده است.
تحلیل خطر
یکی دیگر از مفاهیم امنیت شبکه، تحلیل خبر است. پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آن ها، باید خطرات مختلف را ارزیابی کرد. تحلیل خطر با این هدف انجام می شود که خطرات و تهدیدهای موجود در مقابل شبکه کاملا ارزیابی شده و بهترین راهکار برای دفاع از شبکه در قبال آن ها انتخاب شود. همچنین این کار با این هدف انجام می شود که منابع مهم تر شناسایی شده و اقدامات امنیتی و حفاظتی لازم برای آن ها اجرا شود.
سیاست امنیتی
بعد از تحلیل و ارزیابی خطر، به یکی دیگر از مفاهیم امنیت اطلاعات می رسیم که با عنوان سیاست امنیتی شناخته می شود. سیاست امنیتی باید طوری تنظیم شود که حتی در صورت بروز حمله، کمترین آسیب به شبکه و اطلاعات مهم آن وارد شود. همچنین این سیاست باید کلی بوده و جنبه عمومی داشته باشد. به طور کلی سیاست امنیتی دارای سه اصل مهم و اساسی است:
- چه چیزی و چرا باید محافظت شود.
- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
- زمینه ای را به وجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
بیشتر بخوانید: آشنایی با انواع حملات امنیتی شبکه
طرح امنیت شبکه
به عنوان یکی دیگر از مفاهیم امنیت شبکه باید به طرح امنیت شبکه اشاره کنیم. با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم که شامل معیارهای زیر می شود:
- ویژگی های امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا به کارگیری SSH
- فایروال ها
- مجتمع کننده های VPN برای دسترسی از دور
سرورهای امنیتی AAA (Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
مکانیزم های کنترل دسترسی و محدود کننده دسترسی برای دستگاه های مختلف شبکه
نواحی امنیتی
برای داشتن یک شبکه امن، باید با تعریف نواحی امنیتی، آشنایی کامل داشته باشید. اگر نواحی امنیتی به درستی تعریف شوند، می توان یک سیستم امن ساخت که مقاومت بسیار بالایی در مقابل حملات شبکه خواهد داشت. استراتژی های مختلفی برای تعریف نواحی امنیتی شبکه به کار برده می شوند که مربوط به تجهیزات، سرورها و نرم افزارهای سکوریتی و فایروال ها هستند.
برای آشنایی بیشتر بخوانید: طراحی شبکه چیست؟
