چطور شبکه ای به دور از هرگونه نفوذ خارجی، ویروس و بدافزار داشته باشیم ؟
منظور از شبکه و امنیت چیست؟
برای کلمه “شبکه” یا “Network” در زبان فارسی تعاریف مختلفی وجود دارد. اما در حوزه فناوری اطلاعات و دیجیتال، شبکه به ارتباط میان بیش از دو سیستم از طریق اتصالات مختلف مانند Wi-Fi، کابل شبکه و بلوتوث اطلاق میشود. در هنگام برقراری این ارتباطات، تهدیدهای متعددی، بهویژه برای ارگانها و سازمانهای بزرگ، به وجود میآید. برای کنترل و دفع این تهدیدها، باید فیلترهای مختلفی در زمان دسترسی اعمال شود و در انتقال دادهها از روشهایی مانند رمزنگاری استفاده گردد.
برای درک بهتر مفهوم شبکه و امنیت آن، تصور کنید که یک بانک وجود دارد. ارتباط میان مشتریان و کارمندان یا ارتباط میان کارمندان با یکدیگر، شبکهای را تشکیل میدهد. با این حال، افرادی مانند مشتریان، کارمندان، نگهبانان یا حتی سارقان میتوانند تهدیداتی برای اسناد و اموال داخل بانک (شبکه) ایجاد کنند. برای مقابله با این تهدیدات، باید راهکارهای استاندارد و ثابتی در تمامی بانکها پیادهسازی شود تا اکثر خطرات کاهش یابند.
شبکه به ارتباط میان چند موجودیت اشاره دارد. در دنیای IT، این موجودیتها به دستگاهها و سیستمها تعلق دارند. امنیت شبکه نیز به کنترل تمامی مراودات انجام شده در شبکه و حفظ و حراست از حقوق کاربران میپردازد.
امنیت شبکه چطور کار می کند؟
امنیت شبکه چند لایه دفاعی را با هم ترکیب میکند که هر یک از آنها سیاستها و کنترلهای مشخصی دارند. در این سیستم، کاربران مجاز بدون هیچ دردسری میتوانند به منابع شبکه دسترسی پیدا کنند، در حالی که عوامل مخرب فرصت سوءاستفاده از آسیبپذیریها را نخواهند داشت. دو عنصر اصلی در معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر سازمان تضمین میکنند، کنترل دسترسیها و کنترل تهدیدها هستند. در ادامه، این دو را تعریف خواهیم کرد.
- کنترل دسترسی: هدف از کنترل دسترسی، محدود کردن کاربران غیرمجاز از دسترسی به شبکه است. اگر مهاجم به هر دلیلی بتواند به شبکه یک سازمان دسترسی پیدا کند، میتواند به راحتی بدافزار وارد کرده یا حمله انکار سرویس توزیع شده راهاندازی کند.
کنترل تهدید: هدف از کنترل تهدید، جلوگیری از ایجاد هرگونه آسیب در شبکه یک سازمان توسط هکرها است. کنترل تهدید بر ترافیکی که در شبکه مجاز شناخته میشود، عمل میکند.
4 نوع از تهدید های موجود برای شبکه

1. حملات بدافزار: حمله بدافزار زمانی رخ میدهد که مهاجم بتواند بدافزاری را روی دستگاه قربانی نصب کند. این بدافزار به راحتی میتواند به دستگاههای دیگر سرایت کند و حتی حذف آن چندان آسان نیست. در ادامه، تعدادی از حملات بدافزار را معرفی خواهیم کرد…
- ویروس: کد مخرب یک فایل قابل دانلود است که همراه با فایلی مانند یک عکس وارد سیستم میشود و با استفاده از نرمافزارهای دیگر خود را تکثیر میکند.
- کرم: این کد دقیقا مانند ویروس است، با این تفاوت که بدون نیاز به نرمافزار میتواند به صورت خودکفا تکثیر شود و قدرت سیستم یا پهنای باند شما را کاهش دهد.
- تروجان: تروجان یک درب مخفی برای نفوذگران باز میکند. تروجان میتواند مانند یک نرمافزار واقعی عمل کند.
- باج افزار: این حالتی دیگر از تروجان است که با استفاده از روشهایی در سیستم تکثیر میشود و تا زمان دریافت پول، اجازه استفاده از سیستم را نمیدهد.
- نرم افزارهای جاسوسی: این نرم افزارها بدون اطلاع کاربر، اطلاعات او را جمعآوری میکنند و ممکن است حتی این اطلاعات را به مقصدی که قبل از تعیین شده است ارسال کنند.
2. تهدیدات داخلی: همانطور که از نام آن مشخص است، این نوع حمله از درون سازمان آغاز میشود. ممکن است یکی از کارکنان آگاهانه از دسترسی خود برای نفوذ به شبکه سازمان و سرقت اطلاعات حساس استفاده کند، یا دستگاه یکی از کارکنان هک شود و هکر بتواند به صورت غیرمجاز به شبکه سازمان دسترسی پیدا کرده و اطلاعات محرمانه و اسناد محافظت شده را سرقت کند.
3. حملات رمزعبور: در این جملات، مهاجم تلاش میکند تا با اجرای یک حمله brute force، رمز عبور کارکنان را به دست آورده و به شبکه سازمان دسترسی پیدا کند.
4. مهندسی اجتماعی: حملات مهندسی اجتماعی زمانی اتفاق میافتد که مهاجم خود را به عنوان یک شخص معتبر و مجاز به شرکت معرفی میکند و از این طریق اطلاعات سازمان را به دست میآورد. این حملات معمولاً متوجه افرادی میشود که آشنایی زیادی با حوزه تکنولوژی ندارند و به راحتی فریب میخورند.
لایه های امنیت شبکه
بسیاری از شما ممکن است با مدل OSI آشنا باشید، چارچوبی که بسیاری از اولین پذیرندگان امنیت سایبری از آن برای پیشنهاد راهحلهای امنیتی در سیستمهای شبکهای استفاده میکردند. براساس این مدل، برای حفاظت از داراییهای مهم شبکه، باید 7 لایه امنیت سایبری وجود داشته باشد.

- لایه اول – داراییهای حیاتی ماموریت (Mission Critical Assets): دادههایی که باید از آنها محافظت شود.
- لایه دوم – امنیت دادهها (Data Security): کنترلهای امنیتی دادهها را از ذخیرهسازی و انتقال محافظت میکنند.
- لایه سوم – امنیت برنامه (Application Security): کنترلهای امنیتی از دسترسی به برنامهها، دسترسی برنامهها به داراییهای مهم و امنیت داخلی آنها محافظت میکنند.
- لایه چهارم – امنیت اندپوینت (Endpoint Security): کنترلهای امنیتی از اتصال بین دستگاهها و شبکه محافظت میکنند.
- لایه پنجم – امنیت شبکه (Network Security): کنترلهای امنیتی از شبکه سازمان در برابر دسترسی غیرمجاز محافظت میکنند.
- لایه ششم – امنیت محیطی (Perimeter Security): کنترلهای امنیتی محیطی با استفاده از روشهای امنیتی فیزیکی و دیجیتالی بهطور کلی از کسبوکار محافظت میکنند.
- لایه هفتم – لایه انسانی (The Human Layer): کنترلهای امنیتی انسانی با استفاده از شبیهسازیهای فیشینگ و کنترلهای مدیریت دسترسی، از داراییهای حیاتی در برابر تهدیدات انسانی مانند مجرمان سایبری، خودیهای مخرب و کاربران سهلانگار محافظت میکنند.
گروه نویننت با بررسی ساختارهای شبکه و شناسایی روشهای نفوذ به شبکههای کابلی و بیسیم، میتواند سازوکارهای امنیتی لازم را برای سازمانها و مجموعهها اجرا کند. این گروه از تجهیزات امنیتی مانند آنتیویروس و فایروال استفاده میکند و سرویسهایی را برای مدیریت ترافیک و محدودسازی کاربران راهاندازی میکند تا خدمات مؤثری به شرکتها و ارگانها ارائه دهد. برای آشنایی بیشتر با خدمات امنیت شبکه، به صفحه امنیت شبکه مراجعه کنید.
ی آشنایی بیشتر با ابزارها و تجهیزات امنیتی شبکه، میتوانید به وبسایت رسمی Cisco Systems مراجعه کنید، یکی از پیشروترین شرکتها در حوزه امنیت و مدیریت شبکه.