آموزش امنیت شبکه

امروزه یکی از مهم ترین عوامل برای کسانی که در شبکه هر نوع فعالیتی دارند امنیت آن میباشد  آموزش امنیت شبکه مهم است و برای راه اندازی  شبکه بدون نقص حتما این مقاله را بخوانید به طوری که میتواند از اطلاعات یک کاربر ساده شروع شود و به اطلاعات سازمان یا شرکت مهم برسد اما دسترسی به این اطلاعات از آن جایی که شخص یا سازمان با عدم آشنایی امنیت روبرو هستند بسیاری این موضوع را ساده میبینند که  همین باعث ضعف و به خطر افتادن شبکه میشود و امروزه داده و اطلاعات هر شخص یا سازمان از ارزش بالایی برخوردار میباشد با انجام تامین امنیت شبکه در لایه ها و زیر ساخت های شبکه میتوان از اطلاعات آن محافظت کرد که امنیت تا حد زیادی باعث محافظت از داده باشد البته در نطر داشته باشید که امنیت را نمیتوان گفت به طور100 درصد برقرار میتوان کرد👌👌👌👌

مقدمه

تا دو الی سه دهه قبل شبکه های کامپیوتری در دو محیط وجود خارجی داشتند :

محیط های نطامی که طبق آیین نامه های حفاظتی ویژه بصورت فیزیکی حراست میشود و چون سایت ها و تجهیزات شبکه در محیط حفاظت شده نظامی مستقر بود و هیچ ارتباط مستیقیم با دنیای خارج نداشتند به خاطر همین دغدغه کمتری برای حفظ اسرار و اطلاعات وجود داشت نمونه بارز این شبکه ARPANET در وزارت دفاع آمریکا بود.

محیط های علمی و دانشگاهی که برای مبادله دستاوردهای تحقیقی و دسترسی به اطلاعات علمی از شبکه استفاده میکردند.

هدف افرادی که به شبکه نفوذ میکنند

  • تفریح یا اندازه گیری ضریب توانایی فردی یا کنجکاوی (معمولا دانشجویان !)
  • دزدیدن دانشی که برای تهیه آن بایستی صرف هزینه کرد(راهزنان دانش)
  • انتقام جویی و ضربه زدن به رقیب (اخراجی های ادارات شرکت ها)
  • آزار رسانی و کسب شهرت از طریق مردم آزاری (بیماران روانی)
  • جاسوسی از وضعیت اطلاعات و نظامی و سیاسی یک کشور(جاسوسان دولتی)
  • رقابت ناسالم در عرصه تجارت و اقتصاد(کلان دزدها)
  • کسب اخبار جهت اعمال خرابکاری (تروریست ها)

 

امنیت ملی و سیاسی و اقتصادی در گرو امنیت اطلاعات

امروزه امنیت ملی و اقتدار سیاسی و اقتصادی به طرز پیچیده ای به امنیت اطلاعات گره خورده است نه تنها دولت ها بلکه همه افراد عادی رو هم درگیر میکند پس به عنوان یک فرد عادی و مطلع از خطراتی که یک شبکه کامپیوتری را تهدید میکند امنیت را بسیار جدی بگیرید.

امنیت شبکه با ما

 

 

 

 

 

 آموزش امنیت شبکه در سرویس ها

  • فاش شدن غیر مجاز اطلاعات در نتیجه استراق سمع داده ها با پیام های در حال مبادله روی شبکه
  • قطع ارتباط و اختلال در شبکه به واسطه یک اقدام خرابکارانه
  • جعل تغییر و دستکاری غیر مجاز اطلاعات یا یک پیغام ارسال شده

آشنایی با اصطلاحات سرویس های امنیتی

 الف ) محرمانه ماندن اطلاعات (CONFIDENTALITY)

محرمانه نگه داشتن اطلاعات و ارسال رمزنگاری شده داده ها سرویسی است که شبکه های امروزی باید بتوانند به متقاضیان بدهند.

 ب ) احراز هویت (AUTHENTICATION)

پیش از آنکه محتوای یک پیام یا اطلاعات اهمیت داشته باشد باید مطمن شوید پیام از کسی که تصور میکنید رسیده است و کسی قصد فریب یا گمراه کردن شمارا ندارد.

ج ) سلامت داده ها (INTERGRITY)

اطمینان از دست نخوردگی و عدم جعل پیام در طول مسیر و اطمینان از اینکه داده های ارسالی در بین مسیر با ویروس مخرب نشده باشد.

د ) کنترل دسترسی(ACCESS CONTROL)

سرویسی است که براساس آن قادرید جلوی دسترسی افرادی را که مجاز نیستند کنترل  کنید و قدرت منع کاربرانی را که از دیدگاه شما قابل اعتماد به شمار نمی آیند ازدسترسی به شبکه داشته باشید در ضمن باید این امکان وجود داشته باشید که سطوح دسترسی افراد به منابع شبکه کنترل شود.

ه ) دردسترس بودن(AVAILABILITY)

با وجود همه این سرویس ها تمام امکانات شبکه باید بدون دردسر و زحمت در اختیار آنهایی که مجاز به استفاده از شبکه هستند باشد و در ضمن هیچکس نتواند در دسترس به شبکه اختلال ایجاد کند.

زمانی که یکی از سرویس های پنج گانه که در بالا اشاره کردیم نقض بشود میگوییم که حمله ای به سیستم رخ داده و معمولا خدمات شبکه های کامپیوتری در معرض چهارنوع حمله قرار دارد:

حمله ازنوع وقفه (INTERRUPTION)

 بدین معنا که حمله کننده باعث شود بخشی از شبکه یا سرویس دهنده مختل شود و مبادله اطلاعات و سرویس دهی امکان پذیر نباشد به این نوع حمله dos یا اختلال در سرویس دهی گفته میشود.

حمله از نوع استراق سمع (INTERCEPTION)

به این معنی که حمله کننده به نحوی توانسته اطلاعات در حال تبدیل روی شبکه را گوش داده و از آن سو استفاده کرد.

حمله از نوع همکاری داده ها (MODIFICATION)

یعنی حمله کننده توانسته به نحوی اطلاعاتی که روی شبکه مبادله میشود را تغییر دهدبه عبارت دیگر داده هایی که در مقصد دریافت میشود متفاوت با آن چیزی است که از مبدا آن ارسسال شده.

حمله از نوع افزودن اطلاعات (FABRICATION)

یعنی حمله کننده اطلاعاتی را که در حال تبادل روی شبکه است تغییر نمیدهد بلکه اطلاعات دیگری را که میتواند مخرب یا بنیان گذار حملات بعدی باشد به اطلاعات اضافه مینماید.

حمله فعال و غیرفعال

به حمله ای که هنگام بروزاختلال در شبکه علنی میشود و در کار ارسال یا دریافت مشکل ایجاد میکند حمله فعال میگن برعکس حمله ای که شبکه را با اختلال مواجه نمیکند و طاهرا مشکلی در کار ارسال و دریافت بوجود نمی آورد حمله غیرفعال نامیده میشود و از خطرناکترین انواع حمله به شبکه به شمار میرود چرا که کشف آن بسیار دشوار و دیرهنگام خواهد بود.

آموزش امنیت شبکه از نوع نرم افزاری

فایروال ها

یکی از مهم ترین ابزار های هر شبکه فایروال ها یا دیواره اتش هستند که وظیفش کنترل ارتباط بین سیستم و شبکه خارجی است استفاده از فایروال های بروز و قوی بسیاری در امنیت شبکه تاثیر گزار است و میتواند تا حد بسیاری کنترل تبادل اطلاعات شبکه را داشته باشد.

روش کاری یک فایروال

فایروال ترافیک را از ورودی های خود که هر کدام به یک شبکه متصل است دریافت می کند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیم گیری می کند .
فایروال بسته ها را بین شبکه ها تبادل و مسیریابی (Route) می کند.
می تواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند .
این نرم افزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می کند .
تمامی درخواست های دسترسی به امنیت شبکه داخلی را Log برداری کرده و در صورت مشاهده مورد مشکوک بصورت ارسال هشدار (Alarm) مدیر سیستم را در جریان می گذارد.

آنتی ویروس ها

آنتی ویروس ها نقشی مهم و حیاطی در امنیت شبکه یک سیستم را دارند آن ها با جلوگیری از اجرای ویروس ها آلوده شدن سیستم را به حداقل می رسانند و آن ها با تشخیص ویروس ها و فایل های الوده که باعث صدماتی به سیستم میشود آن ها را حذف و از اجرایش جلوگیری میکند

جلو گیری از نشست اطلاعات

برای امنیت بیشتر در شبکه از نگه داری اطلاعات مهم و حیاطی سیستم و اطلاعات جمع شده در سیستم جلوگیری کنید به دلیل آن که ممکن است این نشست اطلاعت باعث سوء استفاده قرار بگیرد یا برای همیشه از دست برود

بکاپ یا پشتیبان گیری

در دنیای آموزش امنیت شبکه هیچ وقت امنیت ۱۰۰% نخواهد بود به همین دلیل توصیه میشود از اطلاعات سیستم در جای دیگری نگه داری شود یعنی هر چند وقت یکبار از اطلاعات خود در جای دیگر نسخه پشتیبان تهیه کنید

برسی ترافیک

یکی از راه های امن نگه داشتن سیستم کنترل ترافیک آن شبکه است کنترل ترافیک به این منظور انجام میشود که اگر ترافیک اضافه با مقصد دیگر درحال انجام باشد از آن جلو گیری کرده و امنیت شبکه تحت کنترل خود نگه داریم.

گزارش csi/fbi از جرایم اینترنتی درسال 2009 میلادی

سرقت کلمات عبور 17.3 درصد

هک شدن سایت های وب 13.5 درصد

حمله های جلوگیری از سرویس 29.2

آلودگی به بدافزار 64.3 درصد

آشنایی با مجرمان  و خطرات اینترنتی شاید آموزش امنیت شبکه را جدی بگیریم

Ehud Tenenbaum ورود غیرقانونی به سیستم های ناسا و پنتاگون  دوسال حبس و 18هزار دلار جریمه.

David Smithویروس ملیسا . 20هزاردلارجریمه و 20 ماه حبس.

Albert Gonzalez : سرقت بیش از 170میلیون شماره کارت . 20سال حبس


 

امنیت شبکه با رادین سیستم