خرداد 16, 1404
فروشگاه هیواشبکه
 سبد خرید 0  ورود / ثبت نام
فروشگاه هیواشبکه
فروشگاه هیواشبکه
 ورود / ثبت نام
0

امنیت شبکه کامپیوتری را چطور برقرار کنیم؟ | مفاهیم امنیت، مدیریت ریسک و مخاطرات

951 بازدید
دسته بندی: بلاگ - امنیت منتشر شده در اسفند 1, 1401 نویسنده: مهدیس نویسنده زمان مطالعه: 13 دقیقه 0 نظر به روز شده در آذر 3, 1403
امنیت شبکه کامپیوتری

امنیت شبکه کامپیوتری

امنیت شبکه های کامپیوتری به معنای محافظت از زیرساخت‌ها و اطلاعات در برابر دسترسی های غیرمجاز، حملات سایبری و آسیب‌پذیری های داخلی و خارجی است. در این راستا، مدیریت ریسک و ارزیابی مخاطرات نیز نقش حیاتی دارد. در این مقاله، مفاهیم کلیدی امنیت شبکه و گام های موثر برای مدیریت ریسک و کاهش مخاطرات را بررسی می‌کنیم.

 

اصول امنیت شبکه

امنیت شبکه شامل اصولی است که به حفظ اطلاعات و سیستم‌ها از تهدیدات احتمالی کمک می‌کند. این اصول عبارتند از:

محرمانگی (Confidentiality): تضمین دسترسی به اطلاعات فقط برای افراد مجاز.

یکپارچگی (Integrity): اطمینان از اینکه داده ها در طول مسیر دستکاری یا تغییر داده نمی‌شوند.

دسترس‌پذیری (Availability): فراهم بودن اطلاعات و منابع برای کاربران مجاز به صورت پیوسته.

این مطالب با جزییات بیشتر و کامل تر در مقاله‌ی مبانی امنیت اطلاعات توضیح داده شده‌اند که درصورت علاقه برای کسب اطلاعات بیشتر، می‌توانید آن را مطالعه کنید.

شناسایی و ارزیابی ریسک

برای برقراری امنیت شبکه، شناسایی و ارزیابی ریسک اولین گام حیاتی است. شناسایی ریسک به معنای شناسایی تمام تهدیدات، نقاط ضعف و شرایطی است که ممکن است شبکه را در معرض خطر قرار دهد که به طور کلی آن ها را به سه دسته‌ی زیر تقسیم‌بندی می‌کنند.

تهدیدات خارجی

این نوع تهدیدات از منابع خارج از شبکه سازمان آمده و معمولا توسط مهاجمان یا هکرهایی که قصد دارند به داده‌های حساس دسترسی پیدا کنند یا سیستم را مختل کنند، انجام می‌شوند. مهم‌ترین تهدیدات خارجی عبارتند از:

  • حملات DDoS: این حملات، ترافیک زیادی را به یک سرویس یا سرور ارسال می‌کنند تا منابع آن به را طور کامل اشغال کرده و باعث از کار افتادن آن شوند. این حملات معمولا با استفاده از شبکه‌ای از دستگاه‌های آلوده مانند بات‌نت ها صورت می‌گیرند.
  • حملات فیشینگ: به منظور فریب دادن کاربران برای وارد کردن اطلاعات حساس خود، مانند نام کاربری، رمزعبور و اطلاعات مالی، از طریق ایمیل‌ها یا وب سایت‌های جعلی انجام می‌شود. این حملات معمولا برای سرقت هویت و اطلاعات شخصی صورت می‌گیرد.
  • بدافزار ها: بدافزار ها یا Malwareها نرم‌افزار های مخربی هستند که به منظور آلوده کرد سیستم ها طراحی می‌شوند. از انواع آن می‌توان به ویروس‌ها، تروجان‌ها، کرم‌ها، و باج‌افزارها اشاره کرد.
  • حملات مردمیانی: در این نوع حمله که به MitM(Man In The Middle) نیز شناخته می‌شود، مهاجم بین دو طرف ارتباط قرار می‌گیرد و به طور مخفیانه اطلاعات را از ارتباطات میان آن ها شنود و تغییر می‌دهد. این حملات معمولا در شبکه های عمومی و ناامن مثل وای‌فای عمومی رخ می‌دهد.

 

امنیت شبکه

تهدیدات داخلی

تهدیدات داخلی معمولا توسط افرادی که به طور قانونی به سیستم ها و شبکه های سازمان دسترسی دارند، انجام می‌شود. مثل کارمندان، پیمانکاران یا شرکا. این تهدیدات می‌تواند به دلایل مختلفی از جمله اشتباهات انسانی، ناآگاهی یا اهداف مخرب رخ دهند. انواع آن عبارتند از:

  • اشتراک گذاری اطلاعات محرمانه: کارکنان به طور سهوی یا عمدی اطلاعات حساس سازمان را با افراد غیرمجاز به اشتراک می‌گذارند که می‌تواند به سرقت داده ها یا نقض حریم خصوصی منجر شود.
  • دسترسی غیرمجاز: افرادی که دارای دسترسی به سیستم ها هستند ممکن است از دسترسی خود، برای نفوذ به اطلاعات حساس یا ایجاد اختلال در شبکه استفاده کنند. این نوع تهدیدات معمولا توسط کارکنان ناراضی صورت می‌گیرد.
  • خطای انسانی: کارکنان ممکن است به صورت ناخواسته اقدامات خطرناکی مانند کلیک بر روی لینک‌های فیشینگ و… انجام دهند.

تهدیدات تکنیکی

این تهدیدات ناشی از آسیب‌پذیری های فنی در زیرساخت های شبکه و نرم‌افزار ها هستند که مهاجمان از آن ها برای نفوذ به سیستم‌ها یا دزدی اطلاعات استفاده می‌کنند. برخی از این تهدیدات تکنیکی عبارتند از:

  • آسیب‌پذیری های نرم‌افزاری: حمله به آسیب‌پذیری های موجود در نرم‌افزار ها، سیستم عامل ها یا اپلیکیشن ها از رایج‌ترین روش ها برای دسترسی به اطلاعات حساس است. این آسیب پذیری ها ممکن است ناشی از نقص کدنویسی، اشتباهات طراحی یا ضعف های امنیتی باشد.
  • حملات Brute Force: در این حملات مهاجم تلاش می‌کند تا رمز عبور یک حساب کاربری را با امتحان کردن تمامی ترکیب های ممکن حدس بزند. این حملات معمولا زمانی موفقیت‌آمیز می‌شوند، که رمز عبور ضعیف باشد.

 

مدیریت ریسک

مدیریت ریسک فرایندی استراتژیک و سیستماتیک برای شناسایی، ارزیابی و کاهش اثرات ریسک ها بر سازمان ها و سیستم ها، به ویژه در حوزه امنیت اطلاعات و شبکه است. هدف از مدیریت ریسک، به حداقل رساندن احتمال وقوع تهدیدات و کاهش خسارات ناشی از آن هاست. مراحل اصلی مدیریت ریسک، شامل موارد زیر است:

شناسایی ریسک ها

این مرحله شامل شناسایی تمامی ریسک ها و تهدیداتی است که می‌تواند امنیت سازمان یا سیستم را تحت تاثیر قرار دهد. شناسایی ریسک ها، به مدیران کمک می‌کند تا تهدیدات باالقوه ای را که ممکن است اطلاعات حساس، منابع مالی یا سیستم ها را به خطر بیندازد، شناسایی کنند. از فعالیت های کلیدی این مرحله عبارتند از:

  • شناسایی دارایی ها و منابع حساس: شناسایی تمامی دارایی ها، داده ها و سیستم های مهم که باید محافظت شوند.
  • شناسایی تهدیدات باالقوه: بررسی تهدیدات داخلی و خارجی که می‌توانند به دارایی ها آسیب بزنند مانند حملات سایبری خطای انسانی یا خرابی های فیزیکی.
  • شناسایی نقاط ضعف: ارزیابی نقاط ضعف فنی و سازمانی که ممکن است توسط تهدیدات مورد سوءاستفاده قرار گیرند.

ارزیابی ریسک ها

پس از شناسایی ریسک ها باید هر ریسک را ارزیابی کرد تا میزان اهمیت و تاثیر آن بر سازمان مشخص شود. هدف این مرحله تعیین سطح ریسک هر تهدید و احتمال وقوع آن است. فعالیت های کلیدی این مرحله عباتند از:

  • تحلیل احتمال وقوع تهدیدات: بررسی احتمال وقوع هر تهدید براساس سابقه حملات، نوع تهدید و شرایط موجود.
  • تحلیل اثرات ریسک: تعیین میزان تاثیر احتمالی هر تهدید بر دارایی ها و اهداف سازمان از جمله خسارات مالی، تاثیرات بر شهرت و از دست دادن اطلاعات.
  • محاسبه سطح ریسک: تعیین سطح ریسک هر تهدید براساس ترکیب احتمال وقوع و میزان اثر آن. این سطح به تصمیم گیری در مراحل بعدی کمک می‌کند و معمولا به صورت ریسک های بالا متوسط و پایین طبقه بندی می‌شوند.

ارزیابی روش های کاهش ریسک

در این مرحله پس از ارزیابی سطح ریسک ها، باید برای هر ریسک روش های کاهش و کنترل مناسب انتخاب و برنامه ریزی شود. هدف این است که راهکارهایی برای کاهش تاثیرات منفی ریسک ها بر سازمان انتخاب شود. راه کار ها می‌توانند از موارد زیر باشند:

  • پذیرش ریسک: در صورتی که ریسک کم باشد و پذیرش آن اقتصادی تر از بهبود آن باشد.
  • انتقال ریسک: انتقال ریسک به طرف سوم مانند بیمه کردن دارایی ها.
  • کاهش ریسک: اتخاذ اقداماتی برای کاهش احتمال وقوع یا اثرات ریسک، مانند نصب فایروال، آموزش کاربران و تهیه پشتیبان.
  • اجتناب از ریسک: تغییر رویه ها و فرایند ها برای حذف شرایطی که باعث ایجاد ریسک می‌شوند.
  • برنامه ریزی اقدامات کاهش ریسک: طراحی و برنامه ریزی دقیق، برای اجرای روش های انتخابی جهت کاهش یا از بین بردن ریسک.

پیاده سازی و اجرای اقدامات کاهش ریسک

این مرحله شامل اجرای اقدامات و راهکارهایی است که در مرحله قبل برای کاهش یا کنترل ریسک ها انتخاب شد. اجرای این اقدامات باید با دقت و با درنظر گرفتن تاثیرات احتمالی بر فعالیت های سازمان انجام شود. فعالیت های کلیدی:

  • پیاده سازی سیاست ها و فناوری های امنیتی: تنظیم و اعمال سیاست های امنیتی مانند احرز هویت چندعاملی، رمزنگاری داده ها و آموزش کارکنان.
  • راه اندازی ابزار ها و فناوری های امنیت: نصب فایروال ها، سیسم های تشخیص نفوذ و…
  • نظارت و گزارش‌دهی: پیگیری و ثبت روند اجرای اقدامات کاهش ریسک، برای اطمینان از اثربخشی آن.

نظارت و بازبینی مداوم

در این مرحله، تمامی ریسک ها و اقدامات کاهش ریسک به طور مداوم مورد بررسی و ارزیابی قرار می‌گیرند. هدف از این مرحله اطمینان از این است که اقدامات امنیتی کارامد باقی بمانند و در صورت بروز تغییرات، بروزرسانی های لازم انجام شود. فعالیت های کلیدی این مرحله عبارتند از:

  • نظارت بر ریسک ها و تهدیدات جدید: شناسایی ریسک های جدید و تهدیداتی که ممکن است به دلیل تغییرات فناوری، روند ها و حملات جدید بوجود آیند.
  • بازبینی و ارزیابی اثربخشی اقدامات کاهش ریسک: بررسی عملکرد ابزار ها سیاست ها و آموزش های امنیت برای اطمینان از اینکه به طور موثری از سازمان محافظت می‌کنند.
  • تست و ارزیابی منظم: انجام آزمایش های دوره ای مانند تست نفوذ و آزمون های امنیتی برای شناسایی آسیب پذیری های جدید و اصلاح آن.
  • بروزرسانی برنامه های مدیریت ریسک: در صورت نیاز، برنامه های مدیریت ریسک بر اساس تغییرات سازمانی و یافته های جدید بروزرسانی شوند.

 

اقدامات کلیدی برای برقراری امنیت

برای برقراری امنیت شبکه و کاهش ریسک ها، می‌توان از روش ها و ابزار های مختلفی استفاده کرد که در ادامه به چند مورد آن اشاره خواهیم کرد.

پیاده سازی فایروال ها

فایروال ها به عنوان یک سد بین شبکه داخلی و شبکه خارجی عمل کرده و از دسترسی غیرمجاز جلوگیری می‌کنند. فایروال‌ها به دو دسته اصلی تقسیم می‌شوند: فایروال‌های سخت‌افزاری و فایروال های نرم‌افزاری. فایروال‌های سخت‌افزاری معمولاً در مرز شبکه قرار می‌گیرند و از سخت‌افزارهای خاصی برای فیلتر کردن ترافیک استفاده می‌کنند. فایروال‌های نرم‌افزاری به عنوان برنامه‌های کاربردی بر روی سرورها یا دستگاه‌های شبکه نصب می‌شوند و ترافیک را فیلتر می‌کنند. برای پیاده‌سازی موثر فایروال باید به مراحل زیر توجه کرد:

  • انتخاب نوع فایروال: انتخاب نوع مناسب بر اساس نیاز های شبکه (مثل فایروال های سخت افزاری، نرم افزاری، یا نسل بعدی).
  • تعریف سیاست های امنیتی: مشخص کردن قوانین برای ترافیک مجاز و غیرمجاز با توجه به نیاز های امنیتی شبکه.
  • پیکربندی قوانین فایروال: تنظیم قوانین برای مسدود کردن ترافیک ناخواسته و فقط اجازه به ترافیک ضروری دادن.
  • تست و ارزیابی: بررسی عملکرد فایروال از طریق تست نفوذ و ابزار های شبیه‌سازی حمله می‌تواند نقش موثری داشته باشد.
  • مانیتورینگ و بروزرسانی منظم: نظارت بر عملکرد فایروال و انجام بروزرسانی های امنیتی دوره ای باعث یافتن خطا ها و یا بهبود آن ها می‌شود.

به طور کلی رعایت اصول امنیتی، مانند اصل حداقل دسترسی، به همراه لاگ‌گیری و مانیتورینگ می‌تواند بسیار در حفاظت از شبکه دربرابر تهدیدات نقش موثری را ایفا کند.

 

استفاده از سیستم های تشخیص نفوذ (IDS/IPS)

سیستم های تشخیص نفوذ(IDS) و سیستم های جلوگیری از نفوذ(IPS) هر دو ابزار هایی برای افزایش امنیت شبکه هستند که به شناسایی و مقابله با تهدیدات کمک می‌کنند.

  • IDS (Intrusion Detection System) : وظیفه IDS شناسایی فعالیت های مشکوک و تهدیدات در شبکه است. IDS ترافیک را نظارت کرده و به محض شناسایی یک تهدید یا نفوذ، به مدیر شبکه هشدار می‌دهد اما جلوی آن را نمی‌گیرد. IDSها می‌توانند به شکل مبتنی بر امضا(تشخیص حملات شناخته شده) یا مبتنی بر رفتار(شناسایی رفتار های غیرعادی) عمل کنند.
  • IPS (Intrusion Prevention System) : علاوه بر شناسایی، قابلیت جلوگیری از نفوذ را نیز دارد. یعنی به محض تشخیص تهدید، بلافاصله جلوی آن را می‌گیرد. IPSها معمولا بین شبکه و کاربر قرار می‌گیرند و می‌توانند با مسدود کردن بسته های مشکوک یا قطع ارتباطات غیرمجاز، از شبکه محافظت کنند.

اگر علاقه‌مند به بیشتر دانستن در این زمینه دارید می‌توانید به مقاله های سیستم های تشخیص نفوذ-قسمت اول و سیستم های تشخیص نفوذ-قسمت دوم مراجعه کنید.

رمزنگاری داده ها

رمزنگاری یا Cryptography روشی است که طی آن اطلاعات به گونه ای تبدیل می‌شود که فقط افراد مجاز بتوانند آن را بخوانند. داده ها در رمزنگاری، به متن غیرقابل خوانش(رمز) تبدیل می‌شوند. سپس برای خواندن داده ها باید با همان کلید، رمزگشایی شوند. از رمزنگاری برای محافظت از داده های حساس در تبادل امن داده ها، مانند امضای دیجیتال و ذخیره سازی ایمن اطلاعات استفاده می‌شود. به طور کلی به دو روش زیر تقسیم بندی می‌شود:

  • رمزنگاری متقارن: از یک کلید واحد برای رمزگذاری و رمزگشایی استفاده می‌کند. این روش سریع است اما از امنیت کمتری نسبت به روش نامتقارن دارد.
  • رمزنگاری نامتقارن: در این رمزنگاری از دو کلید (کلید عمومی و کلید خصوصی) برای رمزنگاری ورمزگشایی استفاه می‌شود. این روش برای تبادل امن داده ها، مانند امضای دیجیتال مناسب است.

احراز هویت چندعاملی

احراز هویت چندعاملی یا MFA، یک روش امنیتی است که برای تامین امنیت سیستم ها، حساب ها و داده ها به جای تکیه بر یک عامل واحد (مثل رمزعبور)، از ترکیب چندین عامل تایید هویت استفاده می‌کند. هدف MFA این است که خطر دسترسی غیرمجاز را کاهش دهد و تضمین کند که تنها کاربران معتبر بتوانند به سیستم ها و منابع حساس دسترسی پیدا کنند.

با وجود اینکه رمزعبور اولین و رایج ترین روش برای احراز هویت است، اما به تنهایی کافی نیست. دلیل این موضوع این است که رمز عبور می‌تواند به راحتی افشا، دزدیده و یا حدس زده شود. MFA با افزودن لایه های بیشتر، اطمینان حاصل می‌کند که حتی اگر یک عامل مثل رمزعبور به خطر بیفتد، دسترسی غیرمجاز ممکن نباشد.

بروزرسانی ها و وصله های امنیتی

بروزرسانی و اسفاده از وصله های امنیتی، یک فرایند حیاتی برای محافظت از سیستم ها و شبکه ها در برابر تهدیدات امنیتی است. این فراید شامل شناسایی، ارزیابی و اصلاح آسیب پذیری ها در نرم افزار ها و سیستم ها است، که می‌تواند توسط هکر ها و مهاجمان مورد سوءاستفاده قرار گیرد.

  • بروزرسانی های امنیتی: بروزرسانی ها شامل تغییرات و بهبود هایی هستند که به منظور اصلاح مشکلات امنیتی، رفع اشکالات نرم افزاری و بهبود عملکرد سیستم ها ارائه می‌شوند. نرم افزار ها و سیستم عامل ها به طور منظم بروزرسانی هایی را منتشر می‌کنند که معمولا حاوی وصله های امنیتی هستند تا از بروز آسیب ها جلوگیری کنند.
  • وصله های امنیتی: وصله ها(Patches)، فایل ها یا تغییراتی هستند که به منظور اصلاح آسیب پذیری ها یا رفع مشکلات امنیتی منتشر می‌شوند. این وصله ها می‌توانند به صورت خودکار یا دستی در سیستم ها نصب شوند تا از حملات و سوءاستفاده ها جلوگیری کنند.

آموزش امنیت به کاربران 

یکی از مهم ترین مراحل برای برقراری امنیت، آموزش کاربران است. کاربران به عنوان حلقه ضعیف در زنجیره امنیت، اگر از تهدیدات آگاه نباشند، می‌توانند به راحتی در دام حملات سایبری گرفتار شوند. بنابراین، آگاهی و آموزش آن ها در زمینه تهدیدات مختلف، شیوه های محافظت از اطلاعات و رعایت اصول امنیتی ضروری است. نکات زیر از موارد مهم و کلیدی است که می‌توان برای آموزش در نظر گرفت:

  • آگاهی از تهدیدات سایبری: آموزش به کاربران درباره انواع تهدیدات، مانند فیشینگ، نرم افزار های مخرب، حملات مهندسی اجتماعی و رمزنگاری تقلبی به آن ها کمک می‌کند تا بتوانند تهدیدات را شناسایی کنند و در دام آن ها نیفتند.
  • استفاده از رمزعبور قوی: آموزش کاربران به استفاده از رمزعبور های پیچیده اجتناب از استفاده از رمز عبور های مشابه برای حساب های مختلف و فعال سازی MFA برای افزایش امنیت حساب ها.
  • نکات مرتبط با ایمیل ها و لینک ها: آموزش چگونگی شناسایی ایمیل های مشکوک عدم کلیک بر روی لینک های پیوست های ناشناس و آگاهی از تکنیک های فیشینگ.
  • داده های حساس و حریم خصوصی: آموزش کاربران برای مراقبت از داده های حساس، مانند اطلاعات مالی و شخصی و عدم اشتراک گذاری این داده ها به طور ناامن.

پشتیبان گیری منظم از اطلاعات

پشتیبان گیری منظم از داده ها، یکی دیگر از فرایند های حیاتی برای حفظ داده ها و اطلاعات در برابر از دست دادن، خرابی یا حملات سایبری است. هدف از پشتیبان گیری این است که در صورت بروز مشکلاتی مانند خرابی سخت افزاری، حملات رندم یا اشتباهات انسانی، اطلاعات مهم از دست نروند و بتوان آنها را بازیابی کرد. پشتیبان گیری باید به طور منظم انجام شود. به طور مثال روزانه، هفتگی یا ماهانه که انتخاب آن بستگی به میزان تغییرات و اهمیت داده ها دارد. این عمل به سازمان ها و کاربران کمک می‌کند تا از دست رفتن اطلاعات حیاتی را به حداقل برسانند.

 

 

نتیجه‌گیری

امنیت شبکه کامپیوتری یکی از مهم ترین دغدغه های سازمان ها و افراد است و با توجه به افزایش تهدیدات سایبری، برقراری امنیت، نیاز به توجه و پیاده سازی راهکار های جامع دارد. مدیریت ریسک و ارزیابی مخاطرات به سازمان ها کمک می‌کند تا تهدیدات را شناسایی و اثرات آن را به حداقل برسانند.

 

 

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.

آیا این مطلب را می پسندید؟
17
https://hivanetwork.ir/?p=74579
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدیس نویسنده
مطالب بیشتر

حتما مطالب زیر را بخوانید

نظرات

0 نظر در مورد امنیت شبکه کامپیوتری را چطور برقرار کنیم؟ | مفاهیم امنیت، مدیریت ریسک و مخاطرات

امکان ثبت نظر جدید بسته شده است.

هیچ دیدگاهی نوشته نشده است.