امنیت شبکه های کامپیوتری

امنیت شبکه های کامپیوتری در اصفهان

مجموعه اقدامات و فرایندهایی که به منظور حفاظت از اطلاعات، سیستم‌ها، شبکه‌ ها و منابع مرتبط در یک شبکه کامپیوتری انجام می‌شود امنیت شبکه‌های کامپیوتری گفته می شود. هدف اصلی امنیت شبکه، جلوگیری از دسترسی غیرمجاز، تخریب، دستکاری و سرقت اطلاعات می باشد.

شبکه مجموعه‌ ای از دو یا چند دستگاه محاسباتی متصل به هم است که به منظور به اشتراک‌گذاری سخت‌افزار، نرم‌افزار، داده‌ها و اطلاعات و تسهیل در ارتباطات استفاده می‌شوند. شبکه‌ های کامپیوتری را بر اساس اندازه آنها در سه دسته شبکه‌های شخصی کوچک (PAN)، شبکه‌های محلی (LAN) و شبکه‌های گسترده وسیع (WAN) تقسیم‌بندی می‌کنند.

فناوری‌های مهم در امنیت شبکه کدامند؟

امنیت شبکه های کامپیوتری یک حوزه گسترده است که با توجه به اندازه شبکه و میزان حساسیت‌های امنیتی باید اقدامات متفاوتی را برای آن انجام داد. در ادامه تعدادی از اقداماتی که یک سازمان می‌تواند برای محافظت از شبکه خود استفاده کند، توضیح داده شده است. به منظور کاهش پیچیدگی، اکثر سازمان‌ها سعی می‌کنند تا حد امکان به فروشندگان کمتری برای امنیت شبکه تکیه کنند. بسیاری از شرکت‌ها به دنبال ارائه‌دهندگانی هستند که چندین مورد از این فناوری‌ها را با هم ارائه دهند.

کنترل دسترسی (Access control)
احراز هویت کاربر (User authentication)
فایروال‌ها
حفاظت از DDoS
پیشگیری از نشت داده‌ها (Data loss prevention- DLP)
جداسازی مرورگر (Browser isolation)

تهدیدات امنیت شبکه

سه عامل اساسی درباره امنیت شبکه های کامپیوتری و داده های رایانه ای نقش دارند که شامل: یکپارچگی (Integrity)، دسترس پذیری (Availability) و محرمانگی (Confidentiality) می باشند. این عوامل به منظور جلوگیری از دسترسی غیرمجاز، سوء استفاده، اصلاح و ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردند.

تهدیدات شبکه یا Network Threats

بدست آوردن اطلاعات یا Information Gathering
شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
جعل یا Spoofing
حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
SQL Injection یا تزریق کدهای مخرب SQL
ARP Poisoning یا مسموم کردن ARP Cache
انواع حملات روی رمزهای عبور یا Password Attacks
حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
حملات Compromised Key

وظایف پشتیبان امنیت شبکه

یک فرد متخصص که خود را پشتیان امنیت شبکه های کامپیوتری و لپ تاپ میداند لازم است یک سری وظایف از پیش تایین شده دارد، حال این وظایف بسته به میزان تخصصی که دارد و سابقه فعالیت میتواند گسترده تر هم باشد اما به طور معمول وقتی صحبت از خدمات امنیت شبکه میکنیم از موارد زیر صحبت میکنیم.

فرد متخصص لازم است با حملات و مشکلات شبکه آشنا باشد و بهتواند به خوبی به آنها پاسخ دهد.
فرد متخصص لازم است با علم روز آشنا باشد تا بتواند با تکنولوژی های روز فضای شبکه را بهینه کرده و مشکلات را رفع کند.
فرد متخصص لازم است تا حدودی با فرایند عیب یابی و تعمیرات شبکه به صورت نرم افزاری و سخت افزاری تسلط داشته باشد.
فرد متخصص بتواند تمام شبکه را مانیتور کرده و به مسئولین خود گزارش ارائه دهد.
فرد متخصص با نگهداری و امنیت شبکه تسلط داشته باشد و بتواند خطا را در کمترین زمان شناسایی و رفع کند.
و…