امنیت شبکه ها

اگر در دنیای کامپیوتر ویروس و نرم افزارهای مخربی مشابه آن وجود دارد ، بدون شک شبکه مناسب ترین محیط کشت برای ویروسها و سایر نرم افزارهای مخرب است ، با آب و غذا و نور و دمای مناسب !
هر شبکه از اتصال چندین کامپیوتر به وجود می آید . اینترنت یک شبکه بسیار بزرگ است که از اتصال میلیونها کامپیوتر به وجود آمده . اتصال برخی از این کامپیوترها به صورت دائم و اتصال بسیاری از کامپیوترهای دیگر (کاربران اینترنت ) موقتی است .
معمولا سازمانها و ادارات با صرف هزینه های سنگین امنیت شبکه های خود را (که بسیاری از آنها به اینترنت نیز متصل هستند ) تا حد قابل قبولی تامین می کنند .
ولی آسیب پذیر ترین شبکه ها ، معمولا شبکه های کوچک اداری یا خانگی هستند .
این دسته از شبکه ها اکثرا به دلیل نیازهای ساده ای نظیر اشتراک فایل و پرینتر به وجود آمده اند و صاحبان و یا نصب کنندگان آنها اطلاع چندانی از امنیت شبکه و چگونگی حفظ یا افزایش آن ندارند .
به همین دلیل در کشورهای توسعه یافته شغل مشاور امنیت شبکه (Network Security Assistant ) یکی از مشاغل مهم و پردرآمد و تخصصی به شمار می آید .
بسیاری از سازمانها و ادارات کوچک و بزرگ از مشاوران امنیت شبکه کمک می گیرند تا شبکه و اطلاعات مهم و با ارزش آنها ، از دسترسی افراد غیر مجاز در امان بماند .
ـ مثال
شرکتی کوچک را فرض کنید که ۴ کامپیوتر در اختیار دارد . این شرکت یک پرینتر لیزری گرانقیمت دارد که می خواد کلیه کاربران کامپیوترها امکان استفاده از آن را داشته باشند .
به پیشنهاد یکی از دوستان با یک نصاب شبکه تماس می گیرند و فرد یاد شده به سادگی و با بالاترین هزینه ! شبکه شرکت را متصل می کند و کارمندان شرکت از اینکه می توانند به سادگی ، از کلیه نرم افزارهای خود ، با یک کلیک ساده دستور پرینت بدهند و سپس کاغذ چاپ شده را از پرینتر دریافت کنند احساس خوشحالی می کنند .
همچنین کاربران می توانند فایلهای مهم را از طریق شبکه برای یکدیگر انتقال بدهند و بر روی آن کار کنند .
چه زندگی ساده و زیبایی ! ولی این همه داستان نیست . منشی شرکت هر روز باید ایمیل های رسیده را دریافت کند و یا ایمیل های لازم را ارسال کند. همچنین مدیر و سایر کارمندان شرکت نیز از اینترنت استفاده می کنند ( اینطور فرض میکنیم که به جز چت استفاده دیگری می کنند ! ) . نصاب شبکه اینترنت شرکت را نیز در اشتراک قرار داده و بنابراین احتیاجی نیست که هر کاربر به طور جداگانه به اینترنت متصل شود.
● مشکل کجاست ؟
در بهترین حالت مشکل این است که یک ویروس با اشتباه یکی از کاربران وارد یکی از کامپیوترها می شود . هفته بعد شما می توانید هزاران ویروس را در کلیه کامپیوترهای شرکت بیابید !
بدترین حالت : فردی که به دانستن اطلاعات شرکت یاد شده علاقه دارد نرم افزار مخربی را (که پیدا کردنشان چندان مشکل نیست ) توسط ایمیل برای منشی می فرستد . به این ترتیب نرم افزار یاد شده بر روی کامپیوتر منشی نصب می شود . این نرم افزار می تواند یک تروجان آماده و یا یک برنامه نوشته شده توسط یک فرد متخصص باشد .
به هر صورت با کمک این نرم افزار هکر یا نفوذگر خواهد توانست به راحتی به اطلاعات حفاظت نشده کلیه کامپیوترهای شبکه دسترسی داشته باشد و آنها را سرقت کند و یا تغییر دهد .
کلیه این مشکلات را سرویس کوچک و مفیدی در ویندوز به نام اشتراک فایل و پرینت
(File & Print Sharing) ایجاد می کند .
▪ سوال : آیا باید این سرویس را غیر فعال کرد ؟ پاسخ : خیر . اگر این سرویس را غیر فعال کنید شبکه شما عملا کارایی نخواهد داشت و از هیچ یک از قابلیتهای آن بهره نخواهید برد .
پس چه باید کرد ؟ پاسخ این است که باید از شبکه و اطلاعات آن محافظت کرد .
- اولین اقدام این است که کلیه کامپیوترها را به یک برنامه افزایش امنیت اینترنت و یا یک ضد ویروس قدرتمند مجهز نمایید .
- کلیه فایلها و اطلاعات مهم شرکت باید در قسمتی از کامپیوترها قرار داده شود که دارای دسترسی طبقه بندی شده باشد و به هیچ وجه از پوشه های مشترک نباشد .
- از پارتیشن بندی NTFS استفاده نمایید و پوشه های مهم را رمزنگاری کنید ( با کلیک راست بر روی آنها و علامت زدن گزینه Encrypt Contents To Secure Data از قسمت Advanced ) نکته مهم این است که بدانید اطلاعاتی که به این طریق رمزنگاری شده باشند فقط و فقط بر روی همان کامپیوتر و از طریق همان اکانت کاربری قابل مشاهده هستند . بنابراین باید قبل از انتقال به کامپیوترهای دیگر از حالت رمزنگاری خارج شوند تا قابل استفاده برای سایرین باشند . در صورتی که اقدام به رمزنگاری اطلاعات میکنید قبل از آن ، از اطلاعات بر روی ذخیره گرهایی مانند CD پشتیبان تهیه کنید تا در صورت خرابی ویندوز کامپیوتر یاد شده ، آنها را از دست ندهید .
- کامپیوتری که اینترنت را به شبکه شرکت متصل می نماید می تواند به نرم افزارهایی مجهز گردد که اشتراک اینترنت را کنترل کند ( به عنوان فایروال )
- اشتراک اینترنت شرکت را در مواقع غیر ضروری غیر فعال نمایید .
متاسفانه ویندوز اکس پی امکانات طبقه بندی چندان مناسبی ندارد . ولی ویندوز ۲۰۰۰
می تواند سطح دسترسی کلیه کاربران را به پوشه های مختلف کنترل کند و این دسترسی را ممنوع ، محدود و یا با کلمه عبور امکان پذیر نماید .
- کلیه سیستم عامل های کامپیوترها و نرم افزارهای محافظ آنها باید آخرین اصلاحات امنیتی را دریافت و نصب کرده باشند .
به طور کل اقدامات بسیار پیشرفته ای را می توان انجام داد که بسیاری از آنها در تخصص کاربران عادی شبکه ها نیست. بنابراین همواره بهترین راه پیشنهادی تماس با یک مشاور امنیت شبکه است .