نگاهی دقیق به آسیبهای شبکه: خطرات، تهدیدها و حملات
میلاد سناتور | جمعه, ۱۲ ارديبهشت ۱۳۹۳، ۱۰:۳۱ ق.ظ
سازمان ها به طور مداوم مورد تهاجم آسیب های امنیتی شبکه قراردارند. به همین دلیل، دانستن اینکه چگونه آسیب های شبکه را پیدا وچگونه با آنها مبارزه کنید، می تواند به محافظت از اطلاعات شرکتی یاشخصی شما کمک کند.
امنیت شبکه، تهدیدات و حملات
امنیت شبکه یکی از عناصر کلیدی و بسیار مهم بقای هر شبکه به شمار می رود. امنیت شبکه شامل حفاظت از منابع محاسباتی، حصول اطمینان از درستی اطلاعات، محدود کردندسترسی ها به کاربران مورد تایید و حفظ محرمانه بودن اطلاعات است. طراحی یک شبکهامن به ترکیبی از راهکارها و سیستم های تحمل خطا نیاز دارد. یک چنین راهکاری اصولا برایسازمان ها این است که برای کنترل دسترسی به شبکه ها از network access control یاNAC استفاده کنند.
تهدیدات شبکه
بسیاری از تهدیدهای مرتبط با کامپیوتر از طریق شبکه منتقل و پخش می شوند. هنگامی کهیک شبکه مورد هجوم تهدیدهای اینترنتی قرار می گیرد، در صورت متوقف نکردن آن تهدیدهاممکن است دیگر کامپیوترها و کاربران نیز از این هجوم متضرر شوند.
سازمان ها باید بر امنیت شبکه های کامپیوتری خود تاکید بسیار داشته باشند زیرا همانطور که می دانید تهدیدهای اینترنتی متنوعی همچون ویروس ها، بدافزار، جاسوسافزار،آگهی افزار، تروجان ها و ... در شبکه های کامپیوتری وجود دارند. از جمله تهدیدهای بسیاررایج این روزهای دنیای کامپیوترها بدافزارها و جاسوسافزارها هستند. اینها تنها مواردمعدودی از مشکلات امنیت شبکه های کامپیوتری هستند که می توانند به امنیت سازمانها آسیب های جدی وارد کنند.
اگر شبکه ای با کمک اسکنرهای آسیب شناس، اسکن نشود یا از یکی از ابزارهای امنیتیمتعددی که اصولا به صورت رایگان در محیط وب وجود دارند همچون تحلیلگر پروتکل شبکه(network protocol analyzer)، سیستم بررسی میزان نفوذپذیری شبکه و سیستمحفاظتی (network intrusion detection and prevention system)، اسنیفر، اسکنر پورتها (port scanner) و ... استفاده نکند، به احتمال زیاد مورد هجوم تهدیدهای اینترنتی قرارمی گیرد. اغلب اوقات یک سرپرست شبکه یا مدیر و سرپرست آیتی نقش حفاظت ازامنیت شبکه را به عهده دارد. اما آنها در همه مواقع نمی توانند همه تهدیدهای امنیتی راشناسایی و مانع از هجوم آنها شوند. بنابراین، باید گفت این وظیفه تکتک کاربران کامپیوتراست که همیشه همه دیسکها، سیدی، دیویدی و فایل های پیوست شده به ایمیلها را اسکن و کنترل کنند تا مبادا به بدافزار و تهدیدات اینترنتی آلوده باشند و به شبکهکامپیوتری شرکت راه پیدا کنند.
حملات امنیتی
حملات امنیتی اصولا برای استفاده، تخریب و از بین بردن منابع یک شبکه طراحی می شوند.هنگامی که یک حمله امنیتی از طرف یک هکر، مجرم، فرد ناراضی یا کارمند سابق سازمانیبه شبکه آن سازمان صورت می گیرد، آنها از منابع بسیار مهم همچون پردازنده یا رم به منظورتخریب و صدمه رساندن به عملکرد تجاری آن سازمان یا نصب برخی از بدافزارها استفاده میکنند.
نکته: بسیاری از حملات امنیتی در گروه DoS دسته بندی می شوند. این مساله هنگامیاتفاق می افتد که هکر همه تلاشش این است که کاربر کامپیوتر به سرویس ها و اطلاعاتسایت یا شبکه دسترسی نداشته باشد.
آسیب های شبکه ای رایج
یک وسیله بسیار رایج که می تواند یک شبکه را از درون فایروال مورد حمله قرار بدهد، درایویواسبی (کول دیسک) است. تمام کاری که این وسیله می کند این است که فردی آن را بهپورت یواسبی وصل می کند و همه کدهای مخرب و بدافزارها به صورت خودکار وارد سیستممی شوند و امنیت شبکه های متعددی را به خطر می اندازند. وسیله دیگر لپتاپ هاهستند. لپتاپ با داشتن پورت اترنت می تواند مستقیم وارد شبکه داخلی بشود و ممکناست از آن طریق به شبکه آسیب برساند.
راه چاره چیست: به کاربران کامپیوترهای یک سازمان نباید اجازه داده شود که اطلاعاتخود را روی کول دیسک یا لپتاپ ذخیره کنند و سپس به شبکه سازمان متصل شوند.
راهکارها و ترفندها شبکه ای
هدف از امنیت شبکه بسیار ساده است. هدف از این کار، محافظت از شبکه و بخش هایوابسته به آن و همچنین جلوگیری از دسترسی افراد غیر مجاز و سوءاستفاده آنها است.یکی از راهکارهای کاربردی برای داشتن یک شبکه امن در یک سازمان، توجه به اهمیتجلوگیری از تهدیدات، به اندازه حفاظت در برابر حملات است. سازمان ها برای امنیت بیشترشبکه خود باید به خوبی به ابزارهای پیشگیرانه مجهز شوند و بدانند که چگونه می توانندتهدیدات را کاهش دهند و مسیرهای ارتباطی را کنترل کنند.
پیشنهاداتی از این دست می تواند تا حدی سازمان ها را در برابر تهدیدات امنیتی محافظتکند.
سازمان ها برای اطمینان از امنیت شبکه کامپیوتری خود باید موارد زیر را رعایت کنند:
• استفاده از دانش روز در مورد تهدیدات امنیتی شبکه
• دانستن این نکته که وبسایت های شبکه های اجتماعی می تواند دری به روی تهدیداتاینترنتی جدید باشند
• استفاده از تنظیمات امنیتی مناسب
• نصب یک فایروال مناسب برای جلوگیری از ترافیک شبکه ای ناخواسته
• استفاده از NAC برای محافظت و امنیت داده ها و دیگر منابع آیتی
• ایجاد IDPS برای تاکید بیشتر روی امنیت
• ایجاد خط مشی امنیتی
• آموزش و دادن آگاهی به کارمندان برای امنیت شبکه
- ۹۳/۰۲/۱۲