امنیت شبکه

● تعریف شبکه:
مجموعه ای از چند کامپیوتر مستقل که از طریق یک محیط ارتباطی با یکدیگر ارتباط دارند و می توانند انتقال داده را انجام دهند .
شبکه ها سازمان هایی باز هستند که می توانند بدون هیچ محدودیتی گسترش یابند و نقاط شاخص جدیدی را درون خود پذیرا شوند .
● امنیت شبکه:
امنیت یک عنصر اساسی تمام شبکه ها است و بسیاری از اعمال روزانه نگهداری که مدیران شبکه انجام می دهند مربوط به امنیت هستند،به بیان ساده همه ی مکانیزم های امنیتی که اجزای مختلف یک شبکه در اختیار می گذارد برای آن طراحی شده اندکه سخت افزار ،نرم افزار و داده های سیستم ها را در برابر آسیب های اتفاقی و دستیابی های غیر مجاز و انواع ویروس ها و کرم ها محافظت کنند.
معمولا سازمان ها و ادارات با صرف هزینه های سنگین امنیت شبکه های خود را (که به اینترنت متصل هستند) تا حد قابل قبولی تأمین می کنند. و به شبکه این دلیل شغل مشاور امنیت یکی از مشاغل مهم و پردر آمد محسوب می شود . بسیاری از مدیران شبکه از مشاورین امنیت برای محافظت از داده های شبکه ی خود کمک می گیرند.
● هدف:
هدف مدیریت امنیت آن است که دستیابی کاربران به همه ی منابعی که نیاز دارند فراهم شود و منابعی که به آن ها نیازی نیست از دسترس کاربران دور نگه داشته شوند.
لازمه ی داشتن یک شبکه ی امن واستفاده ی مناسب از ابزارهای مدیریت امنیت است که اجزای شبکه در اختیار می گذارند .
▪ امن کردن سیستم های فایل
▪ بررسی هویت کاربر
▪ امن کردن ارتباطات شبکه
▪ فایروال
● امن کردن سیستم های فایل:
همه ی داه های کامپیوتری در فایل ها ذخیره میشوند ،لذا محافظت از سیستم فایل یکی از مقدماتی ترین اشکال امنیت شبکه است که مانع دستیابی غیر مجاز به فایل ها می شود و همچنین از داده ها در برابر تغییر یا حذف تصادفی یا عمدی محافظت می کند.رمز نگاری فایل ها یکی از راه های محافظت از فایل است.
● بررسی هویت کاربر:
تأیید اعتبار کاربر یکی دیگر از مکانیزم های امنیتی مهم شبکه ها است.
تأیید اعتبار عبارت است از یک مبادله ی اطلاعات ؛ برای این انجام می شود که کاربر اجازه ی دستیابی به منابع شبکه را پیدا کند.
طی فرایند تأیید اعتبار کاربر نام اکانت و کلمه ی عبور مربوط به خود را ارایه می نمایدو سیستم با دریافت نام و کلمه ی عبور ،آن ها را با دایرکتوری اکانت های خود مقایسه می کند و اگر کلمه ی عبور ارایه شده واقعا مربوط به آن سیستم باشد دستیابی به منبع تقاضا شده را به کاربر می دهد.
● امن کردن ارتباطات شبکه:
پروتکل تأیید اعتبار بعد از دستیابی به شبکه اطلاعات داخل شبکه را به راحتی و بدون حفاظت در اختیار کاربر قرار می دهد.
در مواردی که به محافظت بیشتری نیاز است می توان داده ها را رمز نگاری کرد و به روی شبکه ارسال نمود ؛دو پروتکل (IPSec) IP Security)و (SSL) Security Sockets Layer )هر دو قادر به رمز نگاری داده ها پیش از ارسال به روی شبکه و رمز گشایی آن ها پس از دریافت در مقصد می باشد.
▪ IPSec
IPSecیک سری استاندارد است که روش هایی را برای امن کردن ارتباطات IPبا استفاده از تکنیک های مختلف ،از جمله تأیید اعتبار و رمزنگاری ،تعریف می کنند .
▪ SSL
SSL یک سری پروتکل است که بسیاری از همان سریس های IPSec را_ولی با نقش اختصاصی تر در اختیار می گذارد.SSLبه جای محافظت از همه ی بار TCP/IPفقط از بار TCP که برنامه های خاصی تولید می کنند ؛محافظت می کند.
● فایروال:
فایروال یک هویت سخت افزاری یا نرم افزاری است که با تنظیم کردن باری که می تواند از مسیر یابی که یک شبکه را به شبکه ی دیگر وصل کرده است عبور کند آن شبکه را در مقابل نفوذ کاربران خارجی محافظت می نماید .این واژه به خصوص در رابطه با محافظت در مقابل کاربران غیر مجاز اینترنت به کار می رود ،ولی فایروال می تواند از یک LAN نیز در مقابل کاربران LAN دیگر که به صورت محلی یا WAN به آن وصل شده اند محافظت نماید هر گاه نوعی از فایروال در کار نباشد کاربران خارجی می توانند به فایل های شبکه دست یابند،ویروس بکارند ،از سرویس دهنده ها برای مقاصد خود استفاده کنند ،یا حتی کل درایو ها را پاک کند.
از فایروال علاوه بر جلوگیری از دستیابی کاربران اینترنت به سیستم های شبکه ،برای ممانعت از گشت و گذار برخی کاربران داخلی در وب نیز است.
فایروال برای آن طراحی شده است که اجازه دهد انواع خاصی از بار از مسیر یاب بین شبکه عبور کنند، و به بقیه بار اجازه ی عبور ندهد.