امنیت شبکه

امنیت شبکه چیست


امنیت شبکه یکی از مهم ترین نکته ها پس از نصب و راه اندازی آن است . در این مقاله سعی شده است که راهکار هایی برای افزایش امنیت شبکه و تشریح انواع حمله ها در یک جا گرد آوری شود. با تک دیتا همراه باشید . با توجه به افزایش کاربران و زیاد شدن تبادل اطلاعات اهمیت امنیت , در شبکه خیلی مورد توجه قرار گرفته است  با ایجاد شبكه های گسترده و ارتباط كامپیوترها به یكدیگر مفاهیم جدید امنیتی مطرح گردید كه در زمان هایی که رشد دنیای IT کند بود مورد توجه قرار نگرفته بود . در این ساختار جدید چند و یا چندین هزار كامپیوتر به هم متصل شده و با سرعت های زیادی در حال تبادل اطلاعات می باشند كه پیاده سازی امنیت شبکه در این بستر نیاز به طرح های كامل تری دارد.

هدف از راه اندازی شبکه های کامپیوتری به اشتراک گذاری منابع سخت افزاری و نرم افزاری می باشد . از این جهت در شبکه ای که چند صد تا سیستم در حال تبادل اطلاعات هستند کنترل دسترسی و نظارت بر تمامی کاربران کار سختی به نظر می رسد و در این میان ممکن است که شبکه شما مورد حملات امنیتی یا (Attack) قرار بگیرد به همین دلیل امنیت شبکه شما باید بالا باشد تا اطلاعات شما به سرقت نرود . حملات امنیتی در بحث امنیت شبکه های کامپیوتری ،  به دو دسته حملات اکتیو (Active) و حملات پسیو (Passive) طبقه بندی می شوند در حملات پسیو هکر نمی تواند بر منابع سیستم تاثیر بگذارد و فقط می تواند با توجه به پیام های ارسالی و دریافتی چیزی را بفهمد ولی در حملات اکتیو می تواند کنترل سیستم ها در دست بگیرد و بر روی عملکرد سیستم ها تاثیر بگذارد .

امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می‌شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می‌شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می‌شود (به عنوان مثال یک پس از تصدیق هویت، دیوارآتشین (فایروال) اجرای سیاست‌های دسترسی را اعمال می‌کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند.

انواع حمله یا Attack در شبکه

حمله دسترسی

در این نوع حمله مهاجم سعی خواهد كرد به اطلاعاتی دسترسی پیدا كند كه مجاز به استفاده  برای بدست آوردن اطلاعات محرمانه صورت میپذیرد. و اصلاطلاعات آنها نبوده است. این نوع حمالت معموال نیز دچار تغییر نمی شود و انواع آن عبارتند از

جاسوسی : در این روش مهاجم در بیناطلاعات به جستجو پرداخته به امید آنكه اطالعات مهم و قابل توجهی در بین آنها یافت میشود.

(Sniff) یا شنود : در این روش مهاجم به طور غیرمجاز به اطلاعاتی كه از كانال ارتباطی عبور می‌کند دسترسی یافته و از آن استفاده میكند. )مهاجم با اصلاطلاعات كاری ندارد

حائل شدن یا واسطه شدن : برخالف روش قبلی این نوع حمله یك حمله فعال در مقابل اطلاعات است و مهاجم خود را در مسیر عبوراطلاعات قرار داده و قبل از رسیدن اطلاعات به مقصد از آنها سوء استفاده میكند و پس از آن ممكن است اجازە عبور آن اطلاعات داده شود.

حمله دستکاری

در این نوع حمله مهاجم سعی میكند اطلاعاتی را تغییر دهد كه مجاز به انجام این تغییرات نمیباشد. در این حمله صحت و تمامیت اطلاعات از بین میرود و مهاجم از طریق كانال ارتباطی و یا از طریقاطلاعات اصلی ساختار و كیفیت اصلیاطلاعات را تغییر میدهد. این نوع حمله دارای اقسامی است كه عبارتند از

تغییر اطلاعات

حذف اطالاعات

اضافه كردن اطالاعات

روش های مقابله با سرقت اطلاعات

تحدید هک شدن وبه سرقت رفتن اطلاعات همیشه ممکن است برای یک سازمان وشرکت پیش آید از این جهت باید باید بدانیم که چگونه امنیت شبکه خود ار بالا ببریم ؟

بکاپ گرفتن و استفاده از نسخه پشتیبان یکی بهترین  کارهایی است که می توان در سازمان ها و شرکت ها مورد استفاده قرار بگیرد . حتی فکر کردن به این که اطلاعات شما در چند دقیقه از دست برود نیز زجر آور است  . در این روش به هنگام تخریب عمومی و یا از بین رفتن اطلاعات سازمان اطلاعات اصلی به شكل نسخه های پشتیبان در مكان های امنی نگهداری می شود و پس از بروز اشكالی در سیستم و یا از بین رفتن اطلاعات میتوان آن را به حالت صحیح اولیه بازگرداند. همانگونه كه مشخص است بازیابی اطلاعات در این روش به مدت زمانی نیاز دارد

در این روش بروز خطا و اشكال بهطور خودكار تشخیص داده شده و پس از آن اطالعات صحیح به شكل اولیه خود بازسازی میگردد. در این روش زمانی برای بازسازی اطالعات ظاهرا صرف نمیشود و كاربران خارج از سرویس بودن سرویسدهنده را حس نمیكنند. این روش به دلیل استفاده از تجهیزات سختافزاری نسبت به روشهای قبلی هزینههای بیشتری را نیاز دارد.

در این سرویس امكاناتی فراهم میشود كه به كمك آنها فقط كاربرانی اجازه دسترسی به اطلاعات را دارند كه مجاز به استفاده میباشند یعنی داده ها قبل از ارسال اطلاعات رمزنگاری می شوند و سپس ارسال می شود . در این صورت اگر کسی هم اقدام به شنود کند دسترسی به اطلاعت شما غیر ممکن می شود .

فایروال ها به یک از عضو های جدانشدنی تجهیزات شبکه تبدیل شده است و امروزه در تمامی بستر های شبکه لوکال و آنلاین از فایروال برای محدود کردن دسترسی ها و جلوگیری از نفوذ ویروس ها به شبکه می شود . دیوار آتش یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری است که عدم آن موجب می‌شود هکرها و افراد خراب‌کار بدون وجود داشتن محدودیتی به شبکه واردشده و کار خود را انجام دهند.

در واقع وظیفه های یک فایروال را ادمین سرور تعیین میکند به عنوان مثال شما می توانید در فایروال تعریف کنید که کدام ترافیک بلوکه شود و یا دسترسی اینترنت به کدام یوزر ها داده شود وکدام یک از کاربران دسترسی یه اینترنت نداشته باشند روش هایی که یک فایروال توسط آنها ترافیک را مدیریت می کند به ترتیب روش فیلترینگ بسته یا Packet Filtering، پروکسی سرور ‌و یا Stateful Inspection هستند.

آنتی ویروس میتواند بخش عظیمی از امنیت شبکه شما را تامین کند . همان طور که می دانید آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می‌شود . بهترین نوع آنتی ویروس نباید از منابع سیستم زیاد استفاده کند و به طور هوشمندانه در پس زمینه اقدام به اسکن نماید و کاملا هوشمند عمل کند وتوسط شرکت سازنده به روزرسانی های جدید را دریافت کند .

 

امنیت شبکه با تک دیتا


نصب و راه اندازی فایروال وآنتی ویروس

امنیت شبکه یکی از شاخص های اصلی شبکه می باشد فایروال و آنتی ویروس در ایمن سازی شبکه از نکات مهمی محسوب می شوند . نصب واجرای فایروال های سخت افزاری و نرم افزاری توسط تک دیتا انجام می شود

نصب و راه اندازی بکاپ سرور

نیاز به بکاپ سرور ، در هر شبکه ای برای مدیریت و از بین نرفتن اطلاعات وافزایش امنیت شبکه با توجه به ویروس های کامپیوتری ، باج افزار ها و مشکلات سخت افزاری و نوسانات برق و دیگر مشکلاتی که ممکن است شبکه را مختل کند ، بکاپ گیری از اطلاعات امری واجب می باشد

نصب و راه اندازی شبکه استاندارد

راه اندازی شبکه یکی از خدمات تک دیتا میباشد. این خدمات شامل مشاوره نظارت طراحی و همچنین ارتقا و رفع مشکل شبکه های از پیش طراحی شده است. دانش تخصصی کارشناسان تک دیتا به گونه ای است که ابتدا نیاز مندی های مشتری بررسی و سپس بهترین راه حل ارایه میشود

برخی از خدمات شبکه تک دیتا


راه اندازی شبکه


راه اندازی شبکه جزو خدمات شبکه تک دیتا به مشتریان است . مشتریان می توانند با تماس با کارشناسان ما و مشاوره و انالیز راهکار ها بهترین و مقرون به صرفه ترین راه را برای نصب شبکه به دست آورند . اجرای شبکه توسط تیم فنی تک دیتا با توجه به استاندارد های جهانی انجام می شود

پشتیبانی شبکه


پس از اجرای شبکه بستر شما توسط تک دیتا پشتیبانی می شود پشتیبانی شبکه تک دیتا شامل عیب یابی شبکه های کامپیوتری و مشاوره های تلفنی برای مشکلات پیش آمده می باشد شما میتوانید با انعقاد قرار داد اب تک دیتا دیگر نگران مشکلات کوچک و بزرگ شبکه خود نباشید.

تجهیزات شبکه


تک دیتا در زمینه مشاوره خرید تجهیزات شبکه همراه شما خواهد بود . تک دیتا وارد کننده محصولات اورجینال سیمون می باشد . با توجه به تنوع کالا های شبکه و عدم اطمینان از تجهیزات اورجینال تک دیتا توانسته رضایت مشتریان را با  عرضه تجهیزات اصل و تحویل به موقع کالا جلب کند

راهکار های دیتاسنتر


تک دیتا مجری و مشاور پروژه های دیتاسنتر و اتاق سرور می باشد. تمامی خدمات نصب و راه اندازی دیتاسنترو اتاق سرو توسط تیم تک دیتا انجام می شود . اجرای یک دیتاسنتر استاندارد نیازمند دانش خاص می باشد . چهت هرگونه سوال و یا مشاوره با ما تماس بگیرید .

خدمات و پشتیبانی شبکه و امنیت شبکه

تک دیتا با داشتن سال ها تجربه در زمینه نصب و راه اندازی شبکه و فعالیت در زمینه اکتیو و پسیو آمادگی انجام تمامی پروژه های شما در سطح کوچک و گسترده را دارد . خدمات شبکه تک دیتا دامنه گسترده ای دارد شما می توانید جهت اطلاع از خدمات شبکه به این لینک مراجعه کنید . جهت هرگونه سوال و یا مشاوره در زمینه نصب و راه اندازی شبکه , طراحی شبکه , مجازی سازی , راهکار های دیتاسنتر و اتاق سرور و …. با ما تماس بگیرید میزبان صدای گرم شما هستیم .