راهکار محافظت از شبکه و دستگاههای متصل به آن
نوشته شده توسط
شبکه البرز
بازدید 1510 بار
22 شهریور 1398
در تمامی ادوار، از اولین ویروس سکتور راهانداز سیستمها تا تهدیدات پیشرفته و پیچیدهای که سازمانها، کاربران و حتی دولتها را هدف قرار دادهاند، هدف سرقت یا امحاء اطلاعات بوده است.کامپیوترها بیش از نیم قرن است که به پیشرفت انسانها کمک کردهاند. بهتدریج با فراگیرتر و پیچیدهتر شدن این سامانهها، تهدیدات پیرامون آنها نیز به شکل فزایندهای رشد کردهاند. این دستگاههای پردازشگر هوشمند همواره از سوی افرادی تهدید میشوند که سعی دارند در روند فعالیت سازمانها خللی ایجاد کرده و عملکرد این سامانهها را متوقف کنند. در تمامی ادوار، از اولین ویروس سکتور راهانداز سیستمها تا تهدیدات پیشرفته و پیچیدهای که سازمانها، کاربران و حتی دولتها را هدف قرار دادهاند، هدف سرقت یا امحاء اطلاعات بوده است. سازمانهای امروزی با تهدیدات کاملا پیچیدهای روبهرو هستند که هر یک خطر واقعی برای یک سازمان به شمار میروند. یک حمله موفق و حساب شده هکری با اتکا بر چهار عامل کاربران نهایی (کارمندان یک سازمان)، کیتهای بدافزاری، رخنههای مستتر در نرمافزارها و پیکربندی اشتباه تجهیزات شبکه به مرحله اجرا در میآید. گزارشهای منتشر شده از سوی شرکتهایی همچون کسپرسکی، مکآفی و... نشان میدهند که هر ساعت یک تهدید جدید ظاهر میشود که شرکتهای امنیتی را مجبور میکند برای مقابله با آن تهدید و محافظت از کامپیوترها و شبکهها در حال آمادهباش کامل قرار داشته باشند.
یک کارشناس امنیتی برای آنکه بتواند از زیرساختهای یک شبکه محافظت کند، چارهای ندارد جز اینکه درباره تهدیدات پیرامون روترها، سوییچها، شبکههای ارتباطی بیسیم و مهمتر از آن سامانههایی که برای پیشگیری یا به دام انداختن هکرها از آنها استفاده میشود، اطلاعاتی به دست آورد. برای کاربران نهایی یا همان مصرفکنندگان، یک شبکه تنها ابزاری است که برای انجام کارهای خود از آن استفاده میکنند، در نتیجه اگر تیم مدیریت امنیت اطلاعات یک سازمان تصور کند زیرساخت ارتباطی سازمان هیچگونه مشکلی نداشته و بیتفاوت به مسائل امنیتی، ارزیابیهای هفتگی یا ماهانه را انجام ندهد، ناگهان با حمله غیرمنتظرهای روبرو میشود که سرقت اطلاعات یا از دست رفتن رکوردهای اطلاعاتی تنها بخشی از پیامدهای زیانبار این قصور خواهد بود.
محرمانگی، دسترسپذیری و یکپارچگی سه اصل اساسی امنیت شبکه را تشکیل میدهند؛ به عبارت دقیقتر، اخباری که در ارتباط با انتشار بدافزارها یا حمله به شبکه یک سازمان در رسانهها منتشر میشود، همگی حول این سه محور قرار دارند. حملاتی که سعی دارند سه اصل فوق را نقض کنند. اصل محرمانگی به حفاظت از دادهها در شبکه اشاره دارد. دادهها در شبکه باید از دسترس کاربران غیرمجاز به دور باشند و بههیچعنوان به افراد غیرمجاز اجازه داده نشود به دادهها دسترسی پیدا کنند. در این زمینه، الگوریتمهای رمزنگاری کمک فراوانی به ما میکنند تا از دادهها محافظت کنیم. اصل یکپارچگی به این موضوع اشاره دارد که تغییرات رویداده باید تنها توسط کاربران مجاز انجام شود. اگر دادههایی که درون یک شبکه باید انتقال داده شوند، خراب شوند، اصل یکپارچگی دادهها نقض میشود.
اصل دسترسپذیری به این موضوع اشاره دارد که دادهها باید بدون مشکل در اختیار کاربران مجاز قرار داشته باشند. هر عاملی که باعث شود، اصل دسترسپذیری نقض شده و دسترسی به سرویسهای مبتنی بر شبکه، سامانهها و دادهها با اختلال روبهرو شود باعث ضرر و زیانهای مالی سنگینی میشود. یک کارشناس امنیت شبکههای کامپیوتری برای آنکه بتواند از زیرساختهای ارتباطی یک سازمان بهدرستی محافظت کند، مجبور است دانش خود را در ارتباط با اصول اولیه امنیت شبکههای کامپیوتری، ترمینولوژیهای مختلف امنیتی، انواع مختلف حملات و ابزارهای امنیتی ارتقا دهد. هر چه سطح دانش یک کارشناس امنیت شبکههای کامپیوتری بیشتر باشد، به همان نسبت در تشخیص بهموقع یک حمله سریعتر بوده و میتواند اقدامات مقتضی را در زمان درستی انجام دهد. بهطور طبیعی یک کارشناس امنیت شبکههای کامپیوتری مجبور است در ارتباط با مباحث زیربنایی و مهم شبکهها اطلاعات کافی داشته باشد. بهعنوانمثال، او باید بداند لایههای مختلف مدل OSI یا TCP/IP چگونه کار میکنند و چه ابزارها و دستورات خط فرمانی برای بررسی وضعیت شبکهها به کار گرفته میشوند. به همین دلیل است که افراد مسئول برقراری امنیت شبکههای کامپیوتری در ارتباط با مباحث شبکه، دانشی در سطح مدرک CCNA R&S دارند.