۰۲۱-۲۲ ۸۴ ۸۰ ۴۱ info@favajam.com

خدمات امنیت شبکه : ارتباطات همواره پدیده ای جدا نشدنی از جوامع انسانی بوده است . همانطور که در یادداشت های مرتبط نیز به آن اشاره کردیم ، از ارسال پیام با دود توسط سرخپوستان آمریکایی گرفته تا برقراری ارتباط با آینه و نور خورشید در جنگ جهانی اول ، از دیوار نوشته های غارنشینان و کتیبه های تمدن های کهن گرفته تا ارسال امواج رادیویی با فرکانس های بالا به منظومه شمسی برای ارتباط با موجودات زنده احتمالی در سایر نقاط هستی و به طور کلی هرجایی که رد پایی از انسان ها باشد ، نشانه هایی از تلاش برای ارتباط وی با دیگر جانداران نیز دیده می شود .

پس از پیشرفت های تکنولوژی در یکی دو دهه گذشته و با همه گیر شدن استفاده از انواع کامپیوتر ها و تلفن های همراه و پس از به وجود آمدن دنیای بزرگ و بی انتهای اینترنت ، ارتباطات این بار هم دامان بشر را رها نکرده و خود را در قالب شبکه های کامپیوتری در دل این اقیانوس بی پایان جای داده است .

و اما شبکه دقیقاً چیست ؟ به طور کلی به مجموعه‌ای از اتصالات بین دو یا چند کامپیوتر و زبانی که نرم افزارهای موجود در این کامپیوترها  به کمک آن با یکدیگر ارتباط برقرار می‌کنند ، شبکه می گویند . زمانی که دو یا چند کامپیوتر را به وسیله سرور، سوئیچ، روتر و چند کابل را به یکدیگر متصل می‌کنیم ، به گونه ای که بتوانند با هم تبادل اطلاعات کنند ، در واقع یک شبکه کامپیوتری و یا Network ایجاد کرده‌ایم. شبکه ها می توانند گاهی بسیار کوچک و در حد دو یا سه کامپیوتر بوده و گاهی هم می توانند بسیار بزرگ تر باشند و ده ها ، صد ها و گاهی حتی هزاران کامپیوتر را در بر بگیرند . شاید برای شمایی که در همین لحظه در حال خواندن این مطلب هستید جالب باشد که بدانید شما همینک به یک شبکه بسیار بزرگ متصل هستید. شبکه ای که یقیناً بزرگ ترین شبکه کامپیوتری دنیاست و میلیون ها کامپیوتر ، گوشی ، تبلت و سایر وسایل ارتباطی دیجیتالی بواسطه آن به یکدیگر متصلند ؛ شبکه ای به نام اینترنت .

هدف از ایجاد شبکه ها چیست؟ شبکه ها برای استفاده مشترک چند کامپیوتر از منابع اطلاعاتی و نرم افزاری و سخت افزاری ، به روز بودن اطلاعات و تبادل سریع تر و دقیق تر آنها ایجاد و استفاده می شوند. اما نکته مهم اینجاست که هر جا صحبت از ارتباطات و تبادل اطلاعات باشد مسئله امنیت آن ارتباط و حفظ امنیت اطلاعات هم مطرح می شود.

در حالت کلی به مجمومه اقداماتی که به منظور جلوگیری از نشت اطلاعات و بروز مشکلات امنیتی در شبکه صورت می گیرد خدمات امنیت شبکه گفته می شود. این مجموعه اقدامات می توانند بصورت راهکارهای متعددی در قالب سرویس های سخت افزاری و نرم افزاری انجام شوند.

فعالیت ها و راهکار هایی  مانند کنترل دسترسی، نرم افزارهای مقابله با ویروس و بدافزار ، امنیت خود ِنرم افزار ، تحلیل عملکرد و تعیین معیارها ، جلوگیری از فقدان و نابودی اطلاعات ، امنیت ایمیل ، فایروال یا دیوار آتش (نرم افزاری و سخت افزاری) ، امنیت دستگاه تلفن همراه ، تقسیم بندی شبکه ، اطلاعات امنیتی و مدیریت رویداد ، شبکه خصوصی مجازی ، امنیت وب و امنیت شبکه بی سیم جزو اساسی ترین موارد و راهکارهای خدمات امنیت شبکه در انواع مقیاس های بزرگ و کوچک می باشد . البته در مقیاس های شبکه های کوچک تر می توان از برخی از این موارد چشم پوشی کرد اما اگر امنیت آن شبکه برایتان از اهمیت بالایی برخوردار است بهتر است روی تمام  مواردی که در بالا ذکر شد کار شود.

 

بحث امنیت شبکه و اقداماتی که باید در این راستا انجام شود بحثی است که می توان ساعت ها در مورد آن صحبت کرد و به پایان آن هم نرسید اما موضوعی که در این مورد کاملاً روشن و شفاف است این است و به هیچ وجه نمی توان به سادگی از آن گذشت این است که مبحث شبکه و حفظ امنیت آن و راهکارها و اقداماتی که باید برای این مهم انجام داده شود موضوعی کاملاً تخصصی بوده که بهتر است آن را به کارشناسان و متخصصان کامپیوتر و شبکه سپرد و با خیال راحت از این میوه درخت تکنولوژی لذت برد.
همانطور که ذکر شد استفاده از تکنولوژی های مختلف در حوزه های سخت افزاری و نرم افزاری که به دلیل حراست و محافظت از اطلاعات کاربران بر روی یک شبکه کامپیوتری انجام می گیرد خدمات امنیت شبکه گفته می شود. این خدمات به شکل استفاده از ترکیبی از لایه های مختلف دفاعی می باشد که این لایه ها در درگاه های ورودی و یا در داخل شبکه قرار دارند و در این فرایند هر لایه دفاعی دارای مکانیزم و سیاست داخلی خاصی می باشد که بر روی سازوکار های خاصی تسلط داشته و اعمال نفوذ می کند. در این نوع از خدمات امنیت شبکه به همه کاربران مجاز اجازه داده می شود که به شبکه و منابع موجود در آن دسترسی داشته باشند اما از ادامه فعالیت کاربرانی که اقدام به کارهای مخرب و تهدید کننده می کنند جلوگیری به عمل می آید.
این روزها که سبک زندگی انسان به سمت دیجیتالی شدن پیش می رود و از بازی های کامپیوتری گرفته تا راهکار ها و روش های آموزشی دچار تغییر شده اند و شبکه های کامپیوتری به همه آنها نفوذ کرده اند ، سازمان ها و نهاد های مختلف برای دفاع از شهرت و اعتبار خود باید بالاترین سطح امنیت را در شبکه خود ایجاد کنند و امنیت اطلاعاتی را برای مشتریان خود تضمین نمایند تا آنها بتوانند با خیال راحت در بستر آن سازمان به فعالیت بپردازند. در ادامه به چند نمونه از انواع مختلف حملاتی که به عنوان حملات سایبری شناخته می شوند و پیرامون دسترسی غیر مجاز هکر ها و سرقت اطلاعات توسط آنها و ایجاد اختلال در شبکه می باشد اشاره خواهیم کرد و به بررسی آنها می پردازیم.
یکی از مباحث پر تکرار در موضوع خدمات امنیت شبکه نرم افزار Port Scanner است. این نرم افزار یکی از ابزارهای مورد علاقه هکر ها و افراد سودجویی می باشد که با ارسال درخواست های متعدد و مکرر از یک سیستم در شبکه ( که به آن کلاینت گفته می شود ) به سرور ، پورت هایی که در درون شبکه فعال هستند را شناسایی می کند. لازم به ذکر است که استفاده از این نرم افزار معمولاً توسط مدیران شبکه نیز انجام می شود تا بتوانند پورت های باز سرور را پیدا کنند. هکر ها نیز مشابه مدیران شبکه با استفاده از این نرم افزار پورت های باز آن را یافته و از آنها برای انجام عملیات خرابکارانه خود و حملات سایبری استفاده می کنند.

یکی دیگر از انواع مختلف حملات سایبری که در شبکه های کامپیوتری مختلف دیده می شود حمله مرد میانی یا MITM است. این واژه در واقع مخففی از عبارت Man in the Middle می باشد. علت نامگذاری این شیوه از حملات سایبری به این علت می باشد که ساختار حمله به شکلی است که فرد مهاجم یا هکر با استفاده از روش های مختلفی دقیقاً در میان دو طرفی که در شبکه ارتباط دارند قرار می گیرد و بدون اینکه آنها متوجه موضوع شوند می تواند اطلاعات مختلف را شنود کرده و یا به جمع آوری و دستکاری آنها بپردازد. به این ترتیب آن فرد می تواند خرابکاری های زیادی برای یک شبکه به وجود آورد ؛ حمله مرد میانی در مباحث خدمات امنیت شبکه از خطرناک ترین حملات به شمار می آید.
از دیگر روش های حمله به شبکه های کامپیوتری Arp Poisoning است که به Arp Spoofing نیز معروف می باشد. پروتکل Arp یکی از پروتکل های موجود در شبکه است که وظیفه تبدیل IP ها به Mac را دارد. حمله کنندگان به شبکه های کامپیوتری از این وظیفه پروتکل Arp سو استفاده کرده و با ایجاد یک بسته GArp مجازی و تقلبی و در ادامه معرفی آی پی شبکه مطابق با آدرس Mac سیستم خودشان حملات سایبری خود را انجام می دهند. در این میان ترافیک خارج از شبکه به سوی هکر فرستاده می شود و او پس از جمع آوری و شنود اطلاعات آنها را برای گیت وی اصلی و واقعی شبکه ارسال می کند و بدین شکل یک مرد میانی (MITM) در شبکه قرار می گیرد. جالب است بدانید که حملاتی که از این طریق انجام می گیرد توسط مدیران شبکه قابل تشخیص نخواهد بود.
نوع دیگری از انواع مختلف حملات سایبری که در مبحث خدمات امنیت شبکه به آن توجه زیادی می شود DOS Attack می باشد. این نام که مخففی از Denial of Service می باشد مجموعه ای از عملیات های مختلفی را شامل می شود که با هدف قطع و اختلال موقتی یا دائمی شبکه انجام می گیرد و به آن حملات قطع سرویس می گویند. حملات DOS می توانند برای تحقق اهداف مختلفی انجام گیرند که به عنوان مثال می توان به حملات به سایت های ویژه مانند بانک ها ، کارت های اعتباری و بسیاری از موارد دیگر اشاره کرد.
ساختار کار در حملات DOS به این شکل است که هکر ها با استفاده از روش های مختلف مانند انجام درخواست های مکرر و استفاده بیش از حد از منابع سرور مانند پردازنده ، پهنای باند ، پایگاه داده و غیره باعث می شوند که سرعت سرور پایین بیاید و حتی در مواقعی از کار بیافتد. هدف از این نوع حملات عموماً جلوگیری از کارکرد عادی یک سایت یا سرور می باشد.