مادامی که سخن از شبکه های کامپیوتری در میان باشد امنیت شبکه نیز بخشی اجتناب ناپذیر از بحث خواهد بود. در حوزه فناوری اطلاعات و ارتباطات، جلوگیری از حملات ویروسی، شناسایی حملات و باج افزارها و به طور کلی راهکارهای کنترل امنیت، نیاز به دانشی عمیق و به روز در علوم IT دارد.
شاید بهتر باشد در این مقاله نگاهی کلی به راهکارهای امنیتی که باید توسط مدیران IT در یک Network مورد توجه قرار گیرد داشته باشیم. مسلما هر یک از این راهکارها دارای شرحیاتی بسیار وسیع خواهند بود که ترجیح است در این بحث صرفا به معرفی آنها پرداخته شود.
راهکارهای امنیتی را بیشتر بشناسیم
با توجه به اهمیت امنیت و Sequrity در شبکه های کامپیوتری، نیاز است تا با اساسی ترین راهکارهای کنترل امنیت در مقیاس های مختلف شبکه بیشتر آشنا شویم. البته که حذف و یا افزودن هر یک از آنها در یک Network بستگی به نوع و مقیاس آن شبکه دارد اما معرفی هر یک از آنها به اختصار خارج از لطف نخواهد بود:
کنترل دسترسی ها (Access control):
در هر شبکه ای خارج از موضوع کوچک یا بزرگ بودن آن اعمال محدودیت هایی در میزان دسترسی ها، IP و MAC Address، پورت های ورودی و خروجی و ... یکی از مهمترین موارد در کنترل تبادل اطلاعات مابین یک شبکه و خارج از آن محسوب می شود.
نرم افزارهای مقابله با ویروس و بدافزار (Antivirus and antimalware software):
یکی از الزامات در یک شبکه استفاده از نرم افزارهای آنتی ویروس و ضد بدافزار است. استفاده از نسخه های Update این ابزارها می تواند به میزان قابل توجهی شبکه شما را در مقابل حملات احتمالی ویروس ها، بدافزارها و یا حتی باج افزارها محافظت نماید.
امنیت نرم افزار (Application security):
از نرم افزارهای مطمئن استفاده کنید! کمتر نرم افزاری می تواند با قدرت مدعی آن شود که هیچ گونه درز امنیتی ندارد. اصولا این درزها به شکل باگ خود را به نمایش می گذارند که البته تولیدکنندگان آن به سرعت در راستای رفع آن بر می آیند.
تحلیل عملکرد و تعیین معیارها (Behavioral analytics):
مانیتورینگ Monitoring و پایش صحیح یک شبکه می تواند دیدی تحلیلی به شما بدهد که بر اساس آن عملکرد شبکه خود را شناخته و هر اتفاقی خارج از روند عادی را مورد بررسی دقیق قرار دهید.
جلوگیری از درز و انتشار اطلاعات (Data loss prevention):
شاید بتوان این مورد را کمی شبیه به مورد اول (کنترل دسترسی ها) دانست. به طور کلی حفظ اطلاعات در حوزه و محدوده یک شبکه بسیار مهم بوده و عدم رعایت آن به طوری که منجر به درز اطلاعات حیاتی یک شرکت و سازمان شود می تواند عواقب جبران ناپذیری را به همراه داشته باشد. با مطالعه در رابطه با Data loss prevention به اختصار DLP بیشتر در این خصوص اطلاعات کسب کنید.
امنیت ایمیل (Email security):
یکی از روشهایی که عموما هکرها را به سمت خود می کشاند حمله به یک شبکه از طریق ایمیل های سازمانی آن شبکه می باشد که عموما متاثر از کم توجهی مدیران IT به اهمیت این مقوله می باشد. ایمیل به عنوان یکی از راه های ارتباطی یک شرکت می بایست در چارچوب امنیتی جدی تری قرار بگیرد.
استفاده از فایروال (Firewalls):
در مقاله های پیشین از اهمیت وجود یک فایروال، صرف نظر از نوع سخت افزار یا نرم افزاری آن، مباحثی مطرح شده است. تکرار این مقوله در این بخش بر اهمیت دیوار آتش Firewall در ورودی یک شبکه کامپیوتری تاکید می کند.
امنیت دستگاه تلفن همراه (Mobile device security):
امروزه در شبکه های کامپیوتری بیشتر پلتفرم ها قابلیت اجرا و پیاده سازی در گوشی های اسمارت و هوشمند را دارند. با توجه به اینکه این دستگاه به عنوان تجهیزات شخصی یک فرد محسوب می شود و عموما ابزارهای امنیتی مناسب بر روی آنها نصب نمی شود، راه مناسبی را برای ورود هکرها باز می گذارد که نباید از دید مدیران امنیتی یک سازمان دور بماند.
تقسیم بندی شبکه (Network segmentation):
زمانی که نیاز است شبکه خود را به بخش های مختلف تقسیم نمائید باید به این موضوع توجه نمائید که پیاده سازی راهکارهای امنیتی تمامی بخش های شبکه را تحت پوشش خود قرار دهد. در بسیاری از موادر دیده شده است که نادیده گرفتن جزء کوچکی از یک شبکه کامپیوتری صدمات جبران ناپذیری را موجب گردیده است.
شبکه خصوصی مجازی (Virtual private network):
استفاده از شبکه های خصوصی امن مانند VPN برای ارتباطات خارجی، با بستری ایمن شده جهت این ارتباط میتواند راه های ورودی را به روی بسیاری از هکرها ببندد.
امنیت وب (Web security):
وب سایت های مخرب را شناخته و آنها را مسدود کنید. این یکی از مهمترین راهکارهایی است که در راستای ایمن سازی شبکه های کامپیوتری و حفظ امنیت اطلاعات در یک سازمان باید مورد توجه خاص مدیران IT قرار گیرد.
امنیت شبکه بی سیم (Wireless security):
شاید آنطور که باید نتوان راهکارهای امنیتی را در شبکه های بی سیم اجرا کرد. با توجه به ضعف این شبکه ها در مقابل شبکه های سیمی، در حوزه امنیت، بهتر است توجه ویژه ای به حفظ و نگهداری اطلاعات در این دسته از شبکه ها نمود.
توجه به موارد ذکر شده در این مقاله، می تواند به میزان قابل توجهی امنیت اطلاعات را در شبکه های کامپیوتری شما افزایش دهد. اجرای صحیح هریک از موارد و مانیتورینگ دائم آنها نکته ای است که می بایست رعایت شود تا در صورت مشاهده کوچکترین تغییری در روند اجرایی و عملکرد هر یک از آنها مورد بررسی دقیق قرار گیرد.
گروه مهندسی شبکه پال نت، متخصص در مشاوره و اجرای شبکه های کامپیوتری و پیاده سازی راهکارهای امنیتی شما را در داشتن شبکه ای امن و نگهداری صحیح اطلاعات یاری می نماید.