امنیت در شبکه های کامپیوتری
امنیت در شبکه های کامپیوتری
برای محافظت از شبکه های کامپیوتری و داده های شما در برابر حملات مخرب، نفوذ و سایر تهدیدات از امنیت در شبکه استفاده می شود. امنیت در شبکه های کامپیوتری شامل کنترل دسترسی ،نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مربوط به شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.
تأمین امنیت در شبکه های کامپیوتری اطمینان از دسترسی مجاز به سیستم ها، برنامه ها و داده ها، عملیات تجاری و ارائه خدمات و محصولات به مشتریان را امکان پذیر می کند.
انواع راهکارها در مباحث امنیت شبکه
از اساسی ترین مباحث امنیت شبکه و راهکارهای کنترل امنیت می توان به موارد زیر اشاره کرد. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:
- Access control کنترل دسترسی
- Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
- Application security امنیت نرم افزار
- Behavioral analytic تحلیل عملکرد و تعیین معیارها
- Data loss prevention جلوگیری از دست رفتن اطلاعات
- Email security امنیت ایمیل
- Firewalls دیوار آتش (نرم افزاری و سخت افزاری)
- Mobile device security امنیت دستگاه تلفن همراه
- Network segmentation تقسیم بندی شبکه
- Security information and event management اطلاعات امنیتی و مدیریت رویداد
- VPN مخفف Virtual private network شبکه خصوصی مجازی
- Web security امنیت وب
- Wireless security امنیت شبکه بی سیم
امنیت شبکه چطور کار می کند؟
امنیت شبکه چند لایه دفاعی را با هم ترکیب میکند که هر یک از آنها سیاستها و کنترلهای مشخصی دارند. در این سیستم کاربران مجاز، بیهیچ دردسری میتوانند به منابع شبکه دسترسی پیدا کنند؛ در حالی که عوامل مخرب فرصت سوء استفاده از آسیبپذیریها را نخواهند یافت. دو عنصر یک معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر سازمان تضمین میکنند، کنترل دسترسیها و کنترل تهدیدها (vmware) است. که در ادامه این دو رو تعریف میکنیم.
- کنترل دسترسی: هدف از کنترل دسترسی محدود کردن کاربران غیرمجاز از دسترسی به شبکه است. اگر به دلایلی مهاجم بتواند به شبکه یک سازمان دسترسی پیدا کند، بهراحتی میتواند بدافزار را وارد کرده یا یک حمله انکار سرویس توزیع شده راهاندازی کند.
- کنترل تهدید: هدف از کنترل تهدید جلوگیری از ایجاد هرگونه آسیب در شبکه یک سازمان توسط هکر هاست. کنترل تهدید روی ترافیکی عمل میکند که در شبکه مجاز شناخته میشود.