امنیت شبکه به معنی مقررات و سیاست های اتخاذ شده توسط مدیر شبکه است که به منظور جلوگیری از دسترسی های غیر مجاز و ایجاد محدودیت بر کاربران شبکه از آنها استفاده می نماید.
امنیت شبکه از تصدیق و تایید یک کاربر با نام کاربری و کلمه ی عبور آغاز می شود.به این نوع احراز هویت تک عامله نیز گفته می شود چرا که تنها به یک عامل یعنی کلمه ی عبور به همراه نام کاربری نیاز است در حالیکه در احراز هویت دوعامله از مواردی مانند یک قفل سخت افزاری یا کارت ATM یا اثرانگشت نیز استفاده می گردد.
بعد از تایید کاربر سیاست های دسترسی مانند نوع سرویس هایی که کاربران مجاز به استفاده از آن هستند را firewall اعمال می نماید. البته انجام این کار در مقابل برنامه هایی مانند آنتی ویروس یا تروجان پاسخگو نبوده و برای مقابله با این برنامه های مخرب از آنتی ویروس ها یا سیستم های پیشگیری از نفوذ (IPS) استفاده می شود. یک IPS بر شبکه و ترافیک آن جهت شناسایی هرگونه رفتار مشکوک نظارت می کند تا از منابع موجود در آن محافظت نماید. همچنین اتفاقاتی که در شبکه رخ می دهد به منظور بازبینی و تحلیل در آینده ثبت می گردد.
مدیریت امنیت در شبکه ها، در شرایط مختلف، متفاوت است. یک خانه کوچک یا یک دفتر تنها به یک امنیت اولیه نیاز دارد؛ در حالی که کسب و کارهای بزرگ نیازمند محافظت در سطح بالا و داشتن نرم افزارها و سخت افزارهای پیشرفته برای جلوگیری از حملات بدخواهانه ای چون هک کردن و ارسال ایمیلهای ناشناس هستند.
در ادامه اقدامات امنیتی در حوزه های مختلف تشریح می گردد:
برقراری امنیت در خانه :
از یک دیوار آتش یا یک سیستم یکپارچه مدیریت تهدید استفاده کنید.
برای کاربران ویندوز، نرم افزار آنتی ویروس ابتدایی مناسب است. یک برنامه ضد جاسوسی نیز ایده خوبی می باشد. تعداد بسیاری از انواع دیگر آنتی ویروسها یا برنامههای ضد جاسوسی نیز وجود دارد که می تواند مورد استفاده قرار بگیرد.
اگر از اتصال بی سیم استفاده می کنید، نام شبکه پیش فرض در SSID را تغییر دهید. همچنین امکان انتشار در SSID را غیر فعال کنید. زیرا این قابلیتها برای استفاده در منزل غیرضروری است. اگر چه بسیاری از کارشناسان امنیتی این موضوع را نسبتاً بی اهمیت در نظر می گیرند.
[irp posts=”۱۰۶۰۵″ name=”منظور از امنیت سیستم عامل چیست + [ ۵ ترفند امنیت در سیستم عامل ]”]
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده کنید. همچنین سعی کنید، از بالاترین امنیتی که توسط دستگاههای بی سیم شما پشتیبانی می شود، استفاده شود؛ مانند WPA2 با رمزنگاری AES .
فیلترسازی آدرس MAC را فعال کنید تا تمامی اتصالهای دستگاههای MAC موجود در شبکه خانگی در مسیریاب شما ثبت گردد.
به همه دستگاههای موجود در شبکه IP ثابت اختصاص دهید.
امکان تشخیص اتصال ICMP در مسیریاب را غیر فعال کنید.
فهرست ثبت وقایع مسیریاب یا دیوار آتش را مورد بازبینی قرار دهید تا بتوانید اتصالها و ترافیکهای غیر عادی روی اینترنت را تشخیص دهید.
برای همه حسابهای کاربری موجود در شبکه، رمز عبور تعیین کنید.
برای هر یک از اعضای خانواده حساب کاربری جداگانه ای در نظر بگیرید و برای فعالیتهای روزانه از حسابهای کاربری غیر مدیریتی استفاده نمایید. حساب کاربری مهمان را غیر فعال کنید.
میزان آگاهی و اطلاعات کودکان در مورد امنیت اطلاعات را افزایش دهید.
برقراری امنیت در کارهای متوسط :
از یک دیوار آتش یا یک سیستم مدیریت یکپارچه در مقابل تهدید نسبتاً قوی استفاده کنید.
از نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
برای احراز هویت، از رمزهای عبور قوی استفاده کرده و هر دو هفته یکبار یا ماهانه آنها را تغییر دهید.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده نمایید.
میزان آگاهی و اطلاعات کارکنان در خصوص امنیت فیزیکی را بالا ببرید.
برقراری امنیت در مشاغل بزرگ :
یک دیوار آتش و پروکسی قوی استفاده کنید تا به افراد ناشناس اجازه ورود داده نشود.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
برای احراز هویت، از رمزهای عبور قوی استفاده کرده و به طور هفتگی یا هر دو هفته یکبار آنها را تغییر دهید.
هنگام استفاده از اتصال بی سیم، از یک کلمه ی عبور قوی استفاده نماید.
اقدامات احتیاطی در خصوص امنیت فیزیکی را به کارمندان آموزش دهید.
یک تحلیل گر یا مدیر شبکه استخدام کرده تا در صورت نیاز از او استفاده نمایید.
امنیت فیزیکی را با نصب دوربین مدار بسته برای مبادی ورودی و مناطق محدود شده پیاده سازی نمایید.
وجود کپسول آتش نشانی برای فضاهای حساس به آتش، مانند اتاق سرور و اتاقهای امنیتی لازم است.
برقراری امنیت در محیط دانشگاه :
از یک دیوار آتش و پروکسی قابل تنظیم استفاده کنید تا امکان دسترسی از داخل و خارج را برای افراد مجاز فراهم سازید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
از اتصالات بی سیم مجهز به دیوار آتش بهره بگیرید.
نظارت مداوم توسط اساتید، کارمندان و مدیران شبکه به منظور تضمین حفاظت در برابر حملات از سوی منابع اینترنتی و منابع شبکه ای لازم است.
برقراری امنیت در شبکه های دولتی:
از یک دیوار آتش و پروکسی قوی استفاده کنید تا از ورود افراد ناخواسته جلوگیری به عمل آید.
از یک بسته جامع حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
رمزنگاری قوی در مورد فایل ها را رعایت کنید.
دقت داشته باشید که همه ی سخت افزارهای شبکه در محلهای امنی از لحاظ دسترسی ها قرار گرفته باشند.
همه میزبانها می بایست در یک شبکه خصوصی قرار داشته باشند تا از دید افراد خارج شبکه نامرئی به نظر آیند.
به شما پیشنهاد می شود برای کسب اطلاعات بیشتر در حوزه امنیت سیستم عامل مقاله ما را مطالعه نمایید.