امنیت شبکه های کامپیوتری
امنیت شبکه های کامپیوتری در اصفهان
مجموعه اقدامات و فرایندهایی که به منظور حفاظت از اطلاعات، سیستمها، شبکه ها و منابع مرتبط در یک شبکه کامپیوتری انجام میشود امنیت شبکههای کامپیوتری گفته می شود. هدف اصلی امنیت شبکه، جلوگیری از دسترسی غیرمجاز، تخریب، دستکاری و سرقت اطلاعات می باشد.
شبکه مجموعه ای از دو یا چند دستگاه محاسباتی متصل به هم است که به منظور به اشتراکگذاری سختافزار، نرمافزار، دادهها و اطلاعات و تسهیل در ارتباطات استفاده میشوند. شبکه های کامپیوتری را بر اساس اندازه آنها در سه دسته شبکههای شخصی کوچک (PAN)، شبکههای محلی (LAN) و شبکههای گسترده وسیع (WAN) تقسیمبندی میکنند.
امنیت شبکه های کامپیوتری
فناوریهای مهم در امنیت شبکه کدامند؟
امنیت شبکه های کامپیوتری یک حوزه گسترده است که با توجه به اندازه شبکه و میزان حساسیتهای امنیتی باید اقدامات متفاوتی را برای آن انجام داد. در ادامه تعدادی از اقداماتی که یک سازمان میتواند برای محافظت از شبکه خود استفاده کند، توضیح داده شده است. به منظور کاهش پیچیدگی، اکثر سازمانها سعی میکنند تا حد امکان به فروشندگان کمتری برای امنیت شبکه تکیه کنند. بسیاری از شرکتها به دنبال ارائهدهندگانی هستند که چندین مورد از این فناوریها را با هم ارائه دهند.
- کنترل دسترسی (Access control)
- احراز هویت کاربر (User authentication)
- فایروالها
- حفاظت از DDoS
- پیشگیری از نشت دادهها (Data loss prevention- DLP)
- جداسازی مرورگر (Browser isolation)
تهدیدات امنیت شبکه
سه عامل اساسی درباره امنیت شبکه های کامپیوتری و داده های رایانه ای نقش دارند که شامل: یکپارچگی (Integrity)، دسترس پذیری (Availability) و محرمانگی (Confidentiality) می باشند. این عوامل به منظور جلوگیری از دسترسی غیرمجاز، سوء استفاده، اصلاح و ایجاد محدودیت در شبکههای کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال میگردند.
تهدیدات شبکه یا Network Threats
- بدست آوردن اطلاعات یا Information Gathering
- شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
- جعل یا Spoofing
- حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
- SQL Injection یا تزریق کدهای مخرب SQL
- ARP Poisoning یا مسموم کردن ARP Cache
- انواع حملات روی رمزهای عبور یا Password Attacks
- حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
- حملات Compromised Key
وظایف پشتیبان امنیت شبکه
یک فرد متخصص که خود را پشتیان امنیت شبکه های کامپیوتری و لپ تاپ میداند لازم است یک سری وظایف از پیش تایین شده دارد، حال این وظایف بسته به میزان تخصصی که دارد و سابقه فعالیت میتواند گسترده تر هم باشد اما به طور معمول وقتی صحبت از خدمات امنیت شبکه میکنیم از موارد زیر صحبت میکنیم.
- فرد متخصص لازم است با حملات و مشکلات شبکه آشنا باشد و بهتواند به خوبی به آنها پاسخ دهد.
- فرد متخصص لازم است با علم روز آشنا باشد تا بتواند با تکنولوژی های روز فضای شبکه را بهینه کرده و مشکلات را رفع کند.
- فرد متخصص لازم است تا حدودی با فرایند عیب یابی و تعمیرات شبکه به صورت نرم افزاری و سخت افزاری تسلط داشته باشد.
- فرد متخصص بتواند تمام شبکه را مانیتور کرده و به مسئولین خود گزارش ارائه دهد.
- فرد متخصص با نگهداری و امنیت شبکه تسلط داشته باشد و بتواند خطا را در کمترین زمان شناسایی و رفع کند.
- و…
Leave a Reply
Want to join the discussion?Feel free to contribute!