امنیت در شبکه
امنیت در شبکه های کامپیوتری
یکی از اصلی ترین مسائل در شبکه های کامپیوتری، امنيت شبكه هاي كامپيوتري می باشد. مهم ترين ركن در بر پایی يك شبكه پس ازپيكربندي صحيح سخت افزاري امنيت شبكه می باشد. امنیت در معماری شبکه های کامپیوتری مجموعه فعالیت هایی است که به منظور محافظت و ایمن نگهداشتن از شبکه های رایانه ای سازمان ها در مقابل حملات و تهدیدات داخلی و خارجی انجام می شود. کلیه منابع سخت افزاری و نرم افزاری سازمان ها و شرکت ها برای جلوگیری از دسترسی های غیر مجاز، به راهکارهای امنیت در معماری شبکه نیاز دارند تا شبکه و امنیت اطلاعات در سازمانها را محقق سازند. از این رو مبحثی به عنوان امنیت اطلاعات شبکه در شرکت ها و سازمان ها مطرح می شود. شرکت نت گستر فراز البرز یکی از شرکت های پیشرو در ارائه خدمات امنیت در معماری شبکه های کامپیوتری سازمان ها است و آماده ارائه خدمات امنیت اطلاعات در سازمان به شرکت ها و سازمان های خصوصی و دولتی می باشد.
راهکارهای امنیت شبکه های کامپیوتری
بهترین روش برای پیاده سازی راهکارهای امنیتی باید توسط یک تیم حرفه ای ( شرکت نت گستر فراز البرز ) که در این زمینه تجربه و دانش کافی را دارد ، مشخص شود. برخی از راهکار های امنیت به شرح زیر می باشد:
- نصب نرم افزارهای ضد ویرویس و هک
- تعیین کنترل دسترسی ها
- بکارگیری ابزار دیوار آتشین یا فایروال
- پیکربندی امنیت ایمیل
پروتکلهای امنیت شبکه
- پروتکل IPSec: این پروتکل در Network Security وظیفه احراز هویت دادهها، حریم خصوصی بین دو نهاد و یکپارچگی را دارد.
- پروتکل HTTPS: این پروتکل وظیفه منتقل کردن دادهها در شبکه را برعهده دارد و زمانی که شما آدرس وبسایت موردنظر را در نوار مرورگر وارد میکنید، این پروتکل درخواست شما را به سرور وب موردنظر میفرستد تا صفحه موردنظر برای شما باز شود. در حقیقت این پروتکل شرایط انتقال ایمن را فراهم میکند و اگر دقت داشته باشید، کنار آدرس سایتهایی که از این پروتکل برای Network Security استفاده میکنند، آیکون قفل مشاهده خواهد شد.
- پروتکل SSL: اگر به دنبال کدگذاری اطلاعات در بستر وب هستید، پروتکل SSL مناسب خواهد بود. در حقیقت گواهینامه SSL وظیفه ایجاد لایه امنیتی بین مرورگر و وب را دارد و باعث میشود که دادههای کاربران حفظ شوند و به سرقت نروند.
- پروتکل SSH: این پروتکل نیز یک پروتکل امنیت برای شبکه رمزنگاری شده است که به خط فرمان اجازه میدهد از راه دور به سیستم وارد شوند و وظایف مختلف خود را انجام دهند.
آسیب پذیری امنیت شبکه
آسیب پذیری امنیت شبکه به نقاط محافظت نشدهی احتمالی در شبکه اشاره دارد که میتواند توسط مهاجم برای دسترسی غیر مجاز مورد سوء استفاده قرار گیرد. آسیبپذیریها به مهاجمان امکان شنود، دسترسی به سیستم، نصب بدافزار و سرقت، تخریب یا اصلاح دادههای حساس را میدهند.
انواع مختلف آسیبپذیریها:
- رمزگذاری دادهها وجود ندارد
- تزریق فرمان قدیمی
- تزریق SQL
- سرریز بافر
- احراز هویت برای عملکرد حیاتی وجود ندارد
- مجوز موجود نیست
- بارگذاری نامحدود انواع فایلهای خطرناک
- رمز ضعیف
- اسکریپت نویسی و جعل جعلی
- بارگیری کدها بدون بررسی صحت
- استفاده از الگوریتمهای شکسته
- هدایت URL به سایتهای غیرقابل اعتماد
- پیمایش مسیر