امنیت شبکه و نفوذ
امنیت شبکه و نفوذ
برقراری امنیت برای سازمانهایی که شبکههای بزرگ و پیچیده و اغلب کاربران زیادی دارند، یک چالش بزرگ است. مشکلی که وجود دارد این است که ممکن است بدون اطلاع شما، به شبکه شما دسترسی پیدا کرده و بدون هیچ محدودیتی به صورت آزادانه در تمامی شبکهها در حال رفت و آمد باشد که این امر منجر به نقض دادهها خواهد شد.
منظور از نفوذ به شبکه چیست؟
به تلاشهای پی در پی به منظور دسترسی غیر مجاز به شبکه یک سازمان، سرقت دادهها یا انجام فعالیتهای مخرب دیگر، نفوذ به شبکه گفته میشود. نفوذ به شبکه دو نوع اصلی دارد: فعال و غیرفعال.
- غیر فعال: در این حالت، نفوذکنندگان به شبکه دسترسی پیدا کرده و میتوانند اطلاعات حساس را بدون اینکه تغییری در دادهها به وجود آورده باشند، رصد کرده و آنها را دست نخورده باقی بگذارند.
- فعال: اما در این حالت، نفوذکنندگان با دسترسی غیر مجاز دادهها را تغییر، حذف و یا رمزگذاری کرده و به آنها آسیب میرسانند.
نفوذ به شبکه انواع دیگری نیز میتواند داشته باشد:
- نفوذ به سیستمهای End-point: دسترسی غیر مجاز به سیستمهای کاربران، سرورها یا سایر End-point ها که با آلوده کردن آنها با بد افزارها، این سیستمها را به خطر میاندازد.
- نفوذ به شبکه با بد افزار: آلوده کردن منابع IT با بد افزار، به نفوذکنندگان این امکان را میدهد تا سیستمها را مختل کرده، دادهها را به سرقت برده یا به آنها آسیب برسانند. باج افزارها نیز شامل این نوع حملات میباشند.
برای نفوذ به شبکه، تمرکز مهاجمان بر روی نفوذ به شبکه سازمان و دسترسی به سیستمهای داخلی سازمان است. اغلب مهاجمان، حملات را به صورت ترکیبی اجرا میکنند. به طور مثال، اختلال در یک سیستم End-point، انتشار یک بد افزار یا سوءاستفاده از یک نقص در سیستم شبکه.
خطرات نفوذ به شبکه
-
نقض دادهها
عواملی همچون درخواستهای غیر قانونی، وضعیت سفارشات، گردش کار، تاخیر در پرداختهای مشتریان میتوانند دادههای حیاتی سازمان و مشتریان را به خطر بندازند، به همین دلیل بهتر است شرکتها یک نسخه پشتیبان از دادهها داشته باشند.
-
زیان مالی برای سازمان
برخی از کسبوکارها به منظور جلب اعتماد مشتریان خود، نیاز به ارائه پاداش و انگیزه دارند. اگر نفوذ به شبکه در طول فروش اتفاق بیفتد، سفارشات احتمالی از سوی مشتریان از بین میرود که در نتیجه منجر به ضرر مالی خواهد شد. تعمیر اموال آسیبدیده شرکت نیز یک هزینه اضافی خواهد بود.
-
سرقت اطلاعات
یکی از مواردی که نفوذکنندگان به آن علاقه دارند، دسترسی به اطلاعات شخصی مشتریان میباشد. همچنین شرکتهایی که به دوربینها نیز دسترسی داشته باشند، ممکن است خطرات بسیاری را برای مشتریان به همراه داشته باشند.
-
اختلال در عملیات سازمان
برای بازیابی اطلاعات از دست رفته پس از نفوذ، ممکن است سازمان تصمیم بگیرد تا عملیات و فعالیتهای کاربران تا زمان بازیابی آنها به حالت تعلیق درآورد که این امر منجر به تاخیر قابل توجهی در در فرآیند گردش کار میشود.
-
از دست دادن شهرت
برای برخی از شرکتهای معروف، از دست دادن شهرت ممکن است یک فاجعه باشد. همچنین از دست دادن مشتریان، خالی کردن میدان برای رقبا، افزایش ریسک نقدینگی و تاثیر آن بر بازار و سهام نیز بهبودی سازمان را دشوارتر میکند.
نحوه تشخیص نفوذ به شبکه
IDS (سیستم تشخیص نفوذ) شبکه را به منظور فعالیتهای مشکوک و مخرب و هشدارهای امنیتی رصد میکند. این به این معنی است که شرکتها بایستی از سیستمهای تشخیص نفوذ استفاده کنند تا میان ترافیک عادی و فعالیتهای مخرب تمایز قائل شوند. سیستمهای تشخیص نفوذ در دو دسته قرار میگیرند:
- سیستم تشخیص نفوذ Host: این سیستم بر روی Host های شبکه یا سیستمهای مستقل کار میکند. نحوه کار آن به این صورت است که از فایلهای فعلی سیستم یک Snapshot گرفته و آن را با Snapshot های قبلی مقایسه میکند و در صورت اصلاح یا از بین رفتن فایلهای سیستم، پیامی حاوی هشدار به مدیر IT ارسال میشود تا بررسیهای لازم صورت گیرد.
- سیستم تشخیص نفوذ شبکه: این سیستمها در سراسر شبکه قرار میگیرند تا بر ترافیکهای تمام سیستمهای متصل به اینترنت نظارت داشته باشند. در درجه اول، ترافیک عبوری در زیر شبکه را تجزیه و تحلیل کرده و آن اطلاعات را با پایگاه داده مقایسه میکند و زمانی که حمله را تشخیص دهد، به مدیر IT هشدار میدهد.
جلوگیری از نفوذ به شبکه
سیستمهای IDS در پشت فایروال قرار میگیرند تا به عنوان یک فیلتر اضافی در برابر فعالیتهای مخرب عمل کنند. این سیستمها قادر هستند تمامی ترافیکهای شبکه را تحلیل کنند. مراحل تحلیل شبکه شامل اطلاعرسانی به مدیران IT، مسدود کردن ترافیکهای مخرب، تعلیق ترافیک از مبدأ فعالیت مخرب و از سرگیری اتصالات میباشد. نکتهای که باید بدان توجه کرد این است که یک سیستم IDS بایستی به قدری کارآمد باشد که عملکرد شبکه را کاهش ندهد. این سیستمها باید به سرعت و به درستی عمل کنند تا فعالیتهای مخرب را در زمان درست شناسایی کرده و فعالیتهای مفید کاذب را به حداقل برسانند.
روشهای حفاظت از شبکه
-
جداسازی شبکه
اصلیترین بخش برای جلوگیری از تهدیدات امنیتی شبکه، جداسازی شبکه است. این عمل را میتوان با استفاده از زیرشبکهها در همان شبکه یا با ایجاد VLAN انجام داد که هر کدام از زیرشبکهها همانند یک شبکه مجزا عمل میکنند. جداسازی شبکه، نفوذ به شبکه را محدود کرده و نفوذکنندگان را مجبور میکند برای دسترسی به شبکه اقدامات زیادی را انجام دهند.
-
دسترسی به اینترنت محدود
به کاربران شبکه اجازه ندهید بدون محدودیت به اینترنت دسترسی داشته باشند. تمامی درخواستهای کاربران جهت اتصال به اینترنت را از یک پروکسی عبور داده و از آن به منظور کنترل و نظارت بر رفتار کاربران استفاده نمایید. همچنین دامنههای ایمنی را ایجاد کنید تا کاربران فقط به وبسایتهایی که شما تأیید کردهاید دسترسی داشته باشند.
-
فایروال
فایروال را نه تنها در لبههای شبکه، بلکه در هر محل اتصال قرار دهید. اگر این امکان وجود ندارد که فایروالها را در همه شبکه راهاندازی کنید، از عملکرد فایروال داخلی سوئیچها و روترها استفاده کنید. همچنین بهتر است سیستمهای ضد DDoS را در لبه شبکه راهاندازی کنید.
-
شبکه های NAT
استفاده از شبکههای NAT به شما این امکان را میدهد، IP های داخلی را به IP های قابل دسترسی در شبکههای public ترجمه کنید. شما میتوانید چندین کامپیوتر را با استفاده از یک IP به اینترنت متصل کنید. این امر یک لایه امنیتی اضافی را ایجاد میکند؛ چرا که هر ترافیک ورودی یا خروجی بایستی از طریق شبکه NAT انجام گیرد که باعث میشود IP های کمتری وجود داشته باشد که این امر سبب میشود نفوذ کنندگان برای درک اینکه به کدام Host متصل هستند، با مشکل مواجه شوند.
-
نظارت
اطمینان حاصل کنید که به ترافیکهای ورودی، خروجی و داخلی با قابلیت شناسایی تهدیدات نظارت کامل دارید. اگر از ابزارهای امنیتی مختلفی استفاده میکنید، دادههای آنها را باهم ترکیب کنید تا نظارت کلی بر آنچه که در شبکه اتفاق میافتد داشته باشید.
-
کاهش ریسک نفوذ به شبکه
هیچ اقدام امنیتی 100 درصد موفقیتآمیز نیست و امکان دارد نفوذکنندگان بالاخره راهی برای نفوذ به شبکه پیدا کنند. شما میتوانید از این ویژگی نفوذکنندگان استفاده کنید و برای آنها طعمه در نظر بگیرید و در سراسر شبکه آن را اعمال کنید تا برنامهها و تکنیکهای آنها را مشاهده کرده و نسبت به این تکنیکها شبکه خود را ایمنتر کنید.
خدمات نسام در زمینه امنیت شبکه در سازمان ها
شرکت هوشمند افزار نوین راهبرد با تکیه بر تواناییهای متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی در زمینه تجهیزات سخت افزاری و سرویسهای نرم افزاری شما از جمله مجازی سازی که امروزه به عنوان تکنولوژی روز دنیا در بسیاری از سازمانها راهاندازی شده، میباشد. همچنین این شرکت برای جلوگیری از تهدیدات امنیتی و ایجاد یک شبکه ایمن، راه حلهای امنیتی جامعی را به سازمانها و شرکتها ارائه میدهد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.