امنیت شبکه های کامپیوتری

امروزه طراحی شبکه های کامپیوتری ساخت یافته در بهبود امنیت شبکه ها نقش بسزایی دارد.
شرکت پاراگ با مشاوره و طراحی و پیاده سازی ، امنیت شبکه های کامپیوتری سازمان شما را تضمین می کند.
از اصول اولیه در طراحی یک شبکه کامپیوتری ساخت یافته، استفاده از دیوایس ها با برندهای مختلف است.
این کار ضریب نفوذ اتکرها را به میزان قابل توجهی کاهش میدهد.

شبکه های کامپیوتری داخل یک سازمان به وسیله یک سوییچ به هم متصل می شوند و این سوییچ به یک روتر متصل میشود .
مودم نیز به این روتر متصل میشود پس یک روتر مرزی میان شبکه داخل یک سازمان و اینترنت است و از نظر امنیتی کاملا حائز امنیت است.
شرکت پاراگ با استفاده از تجربه و مهارت متخصصان خود در زمینه امنیت، از به خطر افتادن شبکه های  داخلی سازمان شما جلوگیری می کند.

در شرکت ها و سازمان های بزرگ علاوه بر استفاده از روتر از سخت افزار دیگری به نام فایروال نیز استفاده می کنیم.
فایروال علاوه بر سخت افزار یک بخش نرم افزاری نیز دارد و می تواند بر تمامی پورت های ورودی و خروجی نظارت داشته باشد .
درواقع فایروال شبکه را در برابر هجوم مهاجمان و هکرها امن می کند.

فایروال ها وقایع و اتفاقاتی از قبیل حملاتی که به شبکه های کامپیوتری انجام شده را در درون خود ثبت می کند .
تیم نظارتی پاراگ با بررسی این وقایع می تواند در جهت بهبود و بالا رفتن بازده هر چه بیشتر شبکه شما اقدام نماید.
امنیت در شبکه های کامپیوتری: سیاستی است که توسط مدیر شبکه به منظور جلوگیری از تهدیدات داخلی و خارجی انجام می پذیرد.
موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت است.

کنترل دسترسی
آنتی ویروس
بررسی رفتاری کاربران
جلوگیری از نشت اطلاعات
دیواره آتش
محافظت در برابر بدافزارها
محافظت از وایرلس
شبکه های خصوصی مجازی (VPN)
ACCESS-CONTROL

کنترل دسترسی

یکی از مهمترین وظایف امنیت شبکه های کامپیوتری ، کنترل دسترسی به منابع است.
در هر سازمان یک خط مشی کلی امنیتی و یک سری قواعد دسترسی خاص وجود دارد .
وقتی این قوانین به طور دقیق توسط یک تیم با تجربه فنی بالا تعیین و تنظیم گردد .
دقیقا مشخص می شود که چه شخصی در سازمان شما به چه میزان از اطلاعات و منابع دسترسی داشته باشد .
در نهایت ضریب امنیت سیستم افزایش می یابد.
این قوانین به طور کلی باعث می شوند که افراد غیر مجاز به اطلاعات محرمانه دسترسی نداشته باشند.

آنتی ویروس

با افزایش روز افزون سرعت اینترنت بد افزارها و مهاجمان بسیار حریم خصوصی را نقض می کنند.
پیوسته اطلاعاتی که برای کسب و کار شما حائز اهمیت است در خطر سرقت و از بین رفتن قرار دارند.
امروزه آنتی ویروس های تحت شبکه سپر خوبی برای محافظت از این اطلاعات در برابر مهاجمان هستند.
شرکت Eset   یکی از شرکت های قدرتمند در زمینه ساخت نرم افزارهای امنیتی برای شبکه است.
شرکت پاراگ مفتخر است که به عنوان یکی از نمایندگی های مجاز شرکت Eset در ایران بفروش محصولات آن شرکت می پردازد.

بررسی رفتاری کاربران

شبکه های کامپیوتری از سه بخش تشکیل اصلی می شوند :

  • سخت افزار
  • نرم افزار
  • کاربر

کار بران یک شبکه در امنیت آن نقش بسزایی دارند.
اگر ما بهترین سخت افزار و نرم افزار را در اختیار داشته باشیم باز هم امنیت شبکه ما در گرو کاربران آن است.
از این رو شرکت پاراگ بعد از عقد قرارداد با شرکت شما،یک آموزش اولیه رایگان برای کارمندان شما در نظر گرفته است.
ما در این آموزش اولیه رعایت نکات ایمنی برای بالا رفتن امنیت در شبکه را به کارمندان آموزش می دهیم برای مثال:

نکته اول:  بصورت فيزيکی محل کار و سيستم خود را ايمن سازيد .
زمينه استفاده از سيستم توسط افراديکه در محدوده کاری شما فعاليت دارند ،می بايست کاملاً کنترل شده و تحت نظارت باشد .
نکته دوم:  هر مرتبه که سيستم خود را ترک می کنيد ، عمليات  logout را فراموش نکنيد .
در اين رابطه می توان يک زمان time out را  تنظيم تا  در صورت  فراموش نمودن  عمليات  logout ، سيستم قادر به حفاظت خود گردد.

Prevent-information-gathering

جلوگیری از نشت اطلاعات (DATA LOSS PREVENTION)

DLP، مجموعه ای از فرآیندها و راهکارهایی است که به حفاظت از اطلاعات با ارزش و  مهم سازمانی کمک می کند.
DLP فقط یک محصول مستقل مانند فایروال یا ایمیل سرور نیست.
درواقع  مجموعه ای از تکنولوژی هایی است که چندین جنبه مهم از امنیت اطلاعات را در کنار هم قرار می دهد.
به کمک DLP  امنیت داده ها را در مجموعه و سازمان برقرار کرد.
DLP  با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک می نماید.

دیواره آتش (FIREWALL)

فایروال کنترل دسترسی به یک شبکه کامپیوتری را بنابر سیاست امنیتی شبکه تعریف می کند.
حال فایروال می تواند قطعه ای سخت افزاری باشد یا یک نرم افزار یا ترکیبی از هر دوتا.
از آنجا که فایروال را روی لبه و ورودی شبکه قرار می دهند، فایروال عمل NAT را نیز در شبکه بر عهده دارد.
فایروال ها  یک مکانیزم محافظتی برای اتصال به اینترنت و یا شبکه ها هستند .
بعلاوه بسیاری از قابلیت های کاربردی دیگر را نیز در محیط های شبکه  دارا می باشند.

در واقع فایروال ترافیک ورودی و خروجی شبکه را کنترل می کنند.
فایروالها با استفاده از حداقل یکی از روشهای زیر، ترافیک ورودی و خروجی شبکه را کنترل می کنند:

• فیلتر کردن بسته ها
بسته های دریافتی بر اساس مجموعه ای از فیلترها تحلیل می شوندو فقط بسته هایی رد می شوند که مجوز لازم را داشته باشند.

• سرویس Proxy
اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست کننده ارسال می شوند و برعکس.

• تفتیش Stateful
روشی جدید که محتویات هر بسته را بررسی نمی کند .
درواقع بخشهای کلیدی مشخصی از بسته ها را با یک پایگاه داده مطمئن مقایسه می نماید.
اطلاعاتی که از درون فایروال به بیرون می روند، از لحاظ برخی ویژگیها بررسی و کنترل شده و اطلاعات ورودی با این ویژگیها مقایسه می گردند.
اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت.

 

محافظت در برابر بدافزارها

بد افزار نرم افزاری است مخرب.یک نرم‌افزار برپایه نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود ؛ بدافزار میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.
Malware (بد افزار) پس از ورود به سیستم میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمزهای عبور و … انجام دهد.
بدافزارها میتوانند از انواع روش ها ی مختلف برای اجرای خود استفاده کنند .
بعضی از آنها از سیستم شما به عنوان قربانی برای انجام عملیات مخرب روی دیگر سیستم ها استفاده میکنند.
بعضی از آنها اقدام به جمع آوری اطلاعات شخصی کاربران مانند شماره حساب بانکی، رمز عبور و نام های کاربری میکنند و ممکن است باعث تخریب در سیستم کاربران شوند.

Wireless-protection

محافظت از وایرلس

ممکن است در مواردی نیاز پیدا کنیم که از شبکه های بی سیم و سوییچ وایرلس استفاده کنیم.در این صورت ضریب نفوذ مهاجمان به شبکه ما به شدت افزایش می یابد.
رعایت نکات ایمنی و اتخاذ تدابیر امنیتی در مواجهه با این نوع شبکه ها بسیار حائز اهمیت است.نکات مربوط به حفاظت از اکسس پوینت به شرح زیر است:

برای رمز گذاری اکسس پوینت حتما از WPA2 استفاده کنید.
دسترسی به اکسس پوینت خود را از طریق MAC Address Filtering محدود کنید.
حتما  SSID اکسس پوینت خود را پنهان کنید.
دامنه سیگنال مودم یا روتر وایرلس را کاهش دهید.

Virtual-private-networks

شبکه های خصوصی مجازی (VPN)

VPN : به عنوان روشی برای اتصال از راه دور به یک شبکه ، حفاظت خوبی را در مقابل تهدیدات فراهم می کند اما به دو دلیل یک هدف برای یک مهاجم می شود. 

دلیل اول: این شبکه های خصوصی، اطلاعات را از طریق شبکه های عمومی و اشتراکی انتقال می دهند .
امکان دریافت خدمات از محیط خارج شبکه های کامپیوتری باعث می شود تا اطلاعات بسیاری برای مهاجمان قابل دسترس باشد .
هکرها هیچ نیازی به انجام کار پیچیده ای برای دسترسی به اطلاعات ندارند .
فقط یک نقص در کنترل دسترسی از راه دور می تواند امنیت سیستم را به خطر بیندازد .

شبکه های داخلی سازمان ها که اطلاعات حساسی را ذخیره می کنند با استفاده از VPN امکان ابتلا به خطرات زیادی را برای خود فراهم می آورند .
هکرها با استفاده از VPN امکان دسترسی به اطلاعات خصوصی پیدا می کنند .


دلیل دوم  : این شبکه های خصوصی معمولا لایه های امنیتی برای حفاظت از خطرات را ندارد .
در نهایت، امکان دسترسی از محیط خارج شبکه به داخل شبکه وجود دارد .
فایروال ها ، پروکسی ها ،سیستم های تشخیص نفوذ (IDS)  و کنترل کننده های می باشند .
کنترل کننده ها با ایجاد ترافیک از شبکه های عمومی محافظت و مانع بسیاری از مخاطرات می شوند .
ولی این کنترل کننده ها در VPN ها وجود ندارند .

این واقعیت می تواند حملات متعددی را برپایه VPN به وجود آورد و این برای یک مهاجم جذابیت بیشتری را داردو راه برای حمله به شبکه های کامپیوتری برایش هموارتر است .