گاهی رعایت اصول امنیتی در مهندسی شبکه خیلی آسان و بدون پیچیدگی می باشد و آشنایی با این اقدامات بسیار ساده در حوزه امنیت نتورک می تواند به ایجاد یک شبکه کامپیوتری امن کمک نماید.
اهمیت امنیت شبکه در سازمان ها
به عملیاتی که به منظور محافظت شبکه در مقابل انواع حملات داخلی و خارجی صورت می پذیرد امنیت شبکه می گویند.
و اما این سوال پیش می آید که چرا امنیت شبکه برای سازمان ها مهم می باشد؟
وجود نداشتن امنیت تجهیزات در شبکه به نفوذ کنندگان به شبکه این امکان را فراهم می آورد تا با دستیابی به تجهیزات امکان پیکربندی آنها را به شکلی که مایل هستند آن سخت افزارها عمل کنند داشته باشند، به این ترتیب هر گونه نفوذ و سرقت اطلاعات و یا هر نوع آسیب دیگری به شبکه توسط حمله کنندگان میسر می گردد.
همچنین به منظور پیشگیری از خطرهای denIai ofserice) Dos) ایجاد امنیت شبکه برای تجهیزات آن الزامی می باشد زیرا توسط این هجوم ها نفوذ گران قادر خواهند بود اختلالاتی را در سرویس هایی از شبکه ایجاد نمایند که از این شیوه در بعضی موارد امکان دسترسی به اطلاعات یا دور زدن هریک از فرایندهای AAA را فراهم می آورد.
بررسی اصول امنیتی بسیار ساده در شبکه
رعایت اصول امنیتی که گاهاً بسیار ساده می باشد برای داشتن یک شبکه امن بسیار مفید می باشد در زیر به تعدادی از این نکات ایمنی در مهندسی شبکه های کامپیوتری اشاره شده است:
حتی الامکان دسترسی فیزیکی به سرورها و تجهیزات شبکه را محدود نمایید.
دسترسی به رسانه های ذخیره سازی همچون فلش و هارد اکسترنال را محدود نمایید.
هرگز با اکانت Admin به سیستم ورود پیدا نکنید و با runas و یا su کار کنید .
رمز عبور پیچیده و حرفه ای برگزینید.
فایروال سیستم ها را غیر فعال نمایید.
از آنتی ویروس به روز و ورژن اصلی استفاده نمایید.
سیستم های خود را مرتب آپدیت نمایید.
اینترفیس های بدون استفاده را disable و یا shutdown نمایید.
از هیچ نوع کرکی استفاده نکنید.
ابزار مورد نیاز خود را از سایتهای رسمی دانلود نمایید.
ایمیل های مشکوک و پست ها و ایمیلهای دارای لینک را هرگز باز نکنید.
لاگ های امنیتی را مرتب بخوانید.
حتی اگر برای لحظه ای کوتاه با سیستم خود کار ندارید، سیستم را lock نمایید.
از پروتکل های ارتباطی امنیتی نظیر IPSec, SSL, SSTP, IKE, SSH و ... در جای مناسب خود بهره ببرید.
از شیوه های رمزنگاری اطلاعات مثل EFS ،BitLocker و ... درجای مناسب خود استفاده کنید.
سرویسها و برنامه های غیر ضروری را disable و یا uninstall کنید.
نصب و بروزرسانی patch ها را در اولویتهای خود قرار دهید.
از پروتکلها و تکنولوژی های محدود کننده ارتباطات نظیر vlan ،port security,DMZ و ... استفاده کنید.
از سیستم عاملهای حرفه ای نظیر Open BSD ،Free BSD ،sun solaris و قابلیتهای حرفه ای آن استفاده کنید.
تستهای نفوذ و ادواری را به شکل مرتب انجام دهید.
دفاع در عمق را به شکل عملی و در هر 7 لایه شبکه پیاده سازی کنید.
دانش خود را بروزرسانی کنید.
از سایتهای حرفه ای امنیت و ضد امنیت بازدید کنید.
مستند سازی امنیتی را همواره مدنظر داشته باشید.
از تکنولوژی های واسط ارتباط مثل state full firewall ،proxy server ،UTM ،NAPT و ... استفاده مناسب کنید.
نظارت تصویری را جدی بگیرید.
در مسائل امنیتی تسامح و تساهل را کنار بگذارید.
فرآیندهای AAAA سازمان را بروزرسانی کنید.
الگوریتمهای پیشرفته رمزنگاری در احراز هویت نظیر AES را مد نظر داشتل باشید.
پورتهای Listen خطرناک می باشند آنها را بلاک کنید.
پروتکلهای قدیمی نظیر WEP ،NetBt ،LANMAN و ... را کنار بگذارید.