امنیت شبکه

امنیت شبکه لایه بندی شده (قسمت اول)

مقالات/ شبکه یکشنبه, 07 دی 1399 ریحانه غفوریان

امروزه امنيت شبکه يک مسأله مهم برای ادارات و شرکت‌های دولتی و سازمان‌های کوچک و بزرگ است. تهديدهای پيشرفته از سوی تروريست‌های فضای سايبری، کارمندان ناراضی و هکرها رويکردی سيستماتيک را برای امنيت شبکه می‌طلبد. در بسياری از صنايع، امنيت به شکل پيشرفته يک انتخاب نيست بلکه يک ضرورت است. در اين قسمت رويکرد لايه بندی شده برای امن سازی شبکه را به شما معرفي می‌کنیم. هدف در اينجا ايجاد درکی در سطح پايه از امنيت شبکه و پيشنهاد يک رويکرد عملی مناسب برای محافظت از دارايی‌های ديجيتال است.

آشنایی با مدل OSI و لایه های آن

رويکرد امنيتی لايه بندی شده روی نگهداری ابزارها و سيستم‌های امنيتی و روال‌ها در پنج لايه مختلف در محيط فناوری اطلاعات متمرکز می گردد:

  1. پيرامون
  2. شبکه
  3. ميزبان
  4. برنامه کاربردی
  5. ديتا یا همان داده

درجدول زیر مدل امنيت لايه بندی شده و بعضی از تکنولوژی هايی که در هر سطح مورد استفاده قرار می گيرند، ارائه شده است:

لایه‌های امنیت شبکه

سطح ۱ :امنيت پيرامون

منظور از پيرامون، اولين خط دفاعی نسبت به بيرون و به عبارتی به شبکه غيرقابل اعتماد است. «پيرامون» اولين و آخرين نقطه تماس برای دفاع امنيتی محافظت کننده شبکه است. اين ناحيه‌ای است که شبکه به پايان می‌رسد و اينترنت آغاز می‌شود. پيرامون شامل يک يا چند فايروال و مجموعه‌ای از سرورهای به شدت کنترل شده است که در بخشی از پيرامون قرار دارند که بعنوان Demilitarized Zone یا به اختصار DMZ شناخته می شود.

DMZ معمولاً وب سرورها، مدخل ايميل‌ها، آنتی ويروس شبکه و سرورهای DNS را در بر می‌گيرد که بايد در معرض اينترنت قرار گيرند. فايروال قوانين سفت و سختی در مورد اينکه چه چيزی می‌تواند وارد شبکه شود و چگونه سرورها در DMZ می‌توانند با اينترنت و شبکه داخلی تعامل داشته باشند، دارد. پيرامون شبکه، به اختصار، دروازه شما به دنيای بيرون و برعکس، مدخل دنيای بيرون به شبکه شماست.

تکنولوژی Shielded Virtual Machines datacenter security چیست؟

تکنولوژی‌های زير امنيت را در پيرامون شبکه ايجاد می کنند:

فایروال

معمولاً يک فايروال روی سروری نصب می‌گردد که به بيرون و درون پيرامون شبکه متصل است. فايروال سه عمل اصلی انجام می دهد: ۱-کنترل ترافيک ۲- تبديل آدرس ۳ –نقطه پایانی VPN. فايروال کنترل ترافيک را با سنجيدن مبداء و مقصد تمام ترافيک واردشونده و خارج شونده انجام می‌دهد و تضمين می‌کند که تنها تقاضاهای مجاز اجازه عبور دارند.

به علاوه، فايروال‌ها به شبکه امن در تبديل آدرس‌های IP داخلی به آدرس های قابل رويت در اينترنت کمک می‌کنند. اين کار از افشای اطلاعات مهم درباره ساختار شبکه تحت پوشش فايروال جلوگيری می‌کند. يک فايروال همچنين می‌تواند به عنوان نقطه پايانی تونل های VPN عمل کند. اين سه قابليت فايروال را تبديل به بخشی واجب برای امنيت شبکه شما میکنند.

فایروال

آنتی ویروس شبکه

اين نرم افزار در DMZ نصب می‌شود و محتوای ايميل‌های واردشونده و خارج شونده را با پايگاه داده‌ای از مشخصات ويروس‌های شناخته شده مقايسه می‌کند. اين آنتی ويروس‌ها رفت و آمد ايميل‌های آلوده را مسدود می‌کنند و آن‌ها را قرنطينه می‌کنند و سپس به دريافت کنندگان و مديران شبکه اطلاع می دهند. اين عمل از ورود و انتشار يک ايميل آلوده به ويروس در شبکه جلوگيری می‌کند و جلوی گسترش ويروس توسط شبکه شما را می‌گيرد.

آنتی ويروس شبکه، مکملی برای حفاظت ضد ويروسی است که در سرور ايميل شما و کامپيوترهای مجزا صورت می‌گيرد. به منظور کارکرد مؤثر، ديتابيس ويروس‌های شناخته شده بايد به روز نگه داشته شوند.

آنتی ویروس شبکه

VPN

یک شبکه اختصاصی از رمزنگاری سطح بالا برای ايجاد ارتباط امن بين ابزار دور از يکديگر، مانند لپ تاپ‌ها و شبکه مقصد استفاده می کند. VPN اساساً يک تونل رمزنگاری شده تقريباً با امنيت و محرمانگی يک شبکه اختصاصی، اما از ميان اينترنت ايجاد می کند. اين تونل VPN می تواند در يک مسيرياب برپايه VPN، فايروال يا يک سرور در ناحيه DMZ پايان پذيرد. برقراری ارتباطات VPN برای تمام بخش‌های دور و بی سيم شبکه يک عمل مهم است که نسبتاً آسان و ارزان پياده سازی می‌شود.

وی پی ان

مزايا و معایب

تکنولوژی‌های ايجاد شده سطح پيرامون، سال‌هاست که در دسترس هستند و بيشتر خبرگان IT با توانايی‌ها و نيازهای عملياتی آن‌ها به خوبی آشنايی دارند. بنابراين، از نظر پياده سازی آسان و توأم با توجيه اقتصادی هستند. اما از آنجا که بيشتر اين سيستم‌ها تقريباً پايه‌ای هستند و مدت هاست که در دسترس بوده اند، بيشتر هکرهای پيشرفته روش‌هايی برای دور زدن آن‌ها نشان داده‌اند.

تورنت چیست؟

برای مثال، يک ابزار آنتی ويروس نمی‌تواند ويروسی را شناسايی کند مگر اينکه از قبل علامت شناسايی ويروس را در ديتابيس خود داشته باشد و اين ويروس داخل يک فايل رمزنگاری شده قرار نداشته باشد. اگرچه VPN رمزنگاری مؤثری ارائه می‌کند، اما کار اجرايی بيشتری را برروی کارمندان IT تحميل می کنند، چرا که کليدهای رمزنگاری و گروه‌های کاربری بايد به صورت مداوم مديريت شوند.

ذخیره مقاله:

اشتراک گذاری:

منابع

کتاب تهدید های امنیتی و راه های مقابله با آن ها



...

ریحانه غفوریان

دانشجوی مهندسی نرم افزار - علاقمند به شبکه و امنیت!


مطالب پیشنهادی

انواع پردازنده
انواع پردازنده(CPU)

اگر به دنبال پردازنده مناسب برای کامپیوتر شخصی خود هستید و نمیتوانید تصمیم بگیرید چه پردازنده‌ای انتخاب کنید چون اطلاعات کافی درباره هر کدام از آنها ندارید این مقاله به شما کمک خواهد کرد تا انتخابی انجام دهید که مورد رضایت شما باشد.

مشاهده مطلب
امنیت شبکه لایه بندی شده
امنیت شبکه لایه بندی شده (قسمت دوم)

پیش از این در مورد امنیت شبکه لایه بندی صحبت کردیم. در این مطلب موارد باقی مانده را ذکر میکنیم و با تکنولوژی‌های IDS و IPS آشنا خواهیم شد. اگر به شبکه علاقه مند هستید این مطلب را پیشنهاد می‌کنیم.

مشاهده مطلب
نرم افزار ادیت عکس
پنج اپلیکیشن کاربردی ادیت و طراحی عکس ساده برای کاربران آماتور

در این مطلب از جامعه گیک‌های کامپیوتر 5 مورد از بهترین اپلیکیشن‌ها و نرم افزارها که برای ادیت تصاویر استفاده می‌شوند را معرفی می‌کنیم.

مشاهده مطلب

نظری برای نمایش وجود ندارد. شما اولین نظر باشید.


ارسال دیدگاه

برای ثبت دیدگاه باید ابتدا وارد شوید