امنیت شبکه چیست؟

تعریف امنیت شبکه ؟

در جواب این سوال همکار شما بایستی به اینگونه پاسخ دهد : هر فعالیتی که برای حفاظت از شبکه شما طراحی شده است را امنیت شبکه گویند . به ویژه این فعالیت ها از قابلیت استفاده , قابلیت اطمینان , تمامیت و یکپارچگی و ایمن بودن شبکه و داده های شما حفاظت می کند . یک امنیت شبکه موثر انواع مختلف تهدیدها را هدف می گیرد و از ورود و گسترش آنها در شبکه جلوگیری به عمل می آورد .

امنیت شبکه چیست و چگونه از شما محافظت می کند ؟

بعد از اینکه پرسیدید امنیت شبکه چیست بایستی بپرسید که چه تهدید هایی برای شبکه من وجود دارند ؟

امروزه بسیاری از این تهدید های امنیتی در سرتاسر دنیای اینترنت پراکنده شده اند رایجترین آنها شامل موارد زیر می باشد :

ویروس ها , کرم ها , و اسب های تروجان
نرم افزارهای جاسوسی و ابزارهای تبلیغاتی مزاحم
حمله های صفر ساعت (به این معنی که توسعه دهندگان نرم افزار زمانی برای رفع حفره های امنیتی خود ندارند و در همین زمان کم قبل از پچ نرم افزار حمله ها رخ می دهد)

حمله هکرها
حمله رد سرویس ( حمله به یک سایت یا هاست یا سرویس به منظور از کارانداختن خدمات آن )
رهگیری داده ها و سرقت آنها
سرقت هویت

امنیت شبکه چگونه کار می کند ؟

برای درک این موضوع که امنیت شبکه چیست بایستی بدانید که هیچ راه حل یگانه ومشخصی برای حفاظت شما دربرابر گونه های مختلف تهدید ها وجود ندارد .شما نیاز به لایه های مختلف امنیتی دارید تا اگر یکی از این لایه ها از بین برود بقیه به قوه خود باقی باشند .

امنیت شبکه بواسطه نرم افزار ها و سخت افزارهای مختلف حاصل می شود . نرم افزارها بایستی به صورت پیوسته به روزرسانی شوند تا از شما دربرابر تهدیدهای نوظهور محافظت کند.

یک سیستم امنیتی معمولا از اجزای مختلفی تشکیل شده است . در حالت ایده آل همه اجزا با یکدیگر کار می کنند و نگهداری و تعمیر کاهش یافته و امنیت افزایش می یابد .

اجزا شبکه غالبا شامل اجزا زیر هستند :

ضدویروس و ضد نرم افزار جاسوسی
دیوارآتشین تا جلوی دسترسی های غیرمجاز را بگیرد
سیستم ممانعت از نفوذ (IPS) برای تشخیص از گسترش سریع تهدیدهایی همچون تهدیدهای صفرساعت
شبکه خصوصی مجازی (VPN) برای فراهم آوردن یک دسترسی امن از راه دور

منافع تجاری امنیت شبکه چیست ؟

با دارا بودن امنیت در شبکه خود , کمپانی شما منافع تجاری زیادی را تجربه خواهد کرد . کمپانی شما دربرابر اختلال تجاری محافظت می شود که باعث می شود کارمندانتان عملکرد بهتری داشته باشند . امنیت اطلاعات به کمپانی شما کمک می کند تا به یک نظم الزامی دست یابد . همچنین به دلیل اینکه امنیت در شبکه از داده های مشتریان شما حفاظت می کند , ریسک شکایات قانونی دربرابر دزدی داده ها را کاهش می دهد .

درنهایت امنیت شبکه کمک می کند تا یک تجارت معتبر داشته باشید که یکی از دارایی های مهم برای هر تجارتی است .

 

امنیت شبکه های کامپیوتری

پاورپونت امنیت شبکه های کامپیوتری

امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت.)

پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاست‌های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم‌های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند. نرم‌افزارهای آنتی ویروس و یا سیستم‌های پیشگیری از نفوذ (IPS) کمک شایانی به شناسایی و مهار عملکرد چنین نرم‌افزارهای مخربی می کند. یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک و یا سایر ناهنجاری‌ها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی و یا دسترسی به فایل‌های کارمندی در زمان‌های غیر متعارف. حوادث منحصربه‌فردی هم که در شبکه رخ می دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد.
ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود.
کندوهای عسل (Honeypots) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به طور معمول قابل دستیابی نمی‌باشد. تکنیک هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می بندند، در طول حمله و پس از آن مورد مطالعه قرار می گیرند تا نگاهی بر تکنیک‌های بهره برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل هایی می تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار خواهد گرفت

شما میتوانید این فایل را از اینجا دانلود کنید :لینک دانلود