امنیت شبکه تقریباً در همه زمینه‌ها و برای یک شرکت، یک سازمان دولتی، یک کشور و حتی خانه شما نقش مهمی را ایفا می‌کند. کامپیوتر‌ها، دستگاه‌های تلفن همراه و اینترنت نیز هر روزه با تعدادی از چالش‌های امنیتی مواجه می شوند. کامپیوترها و موبایل‌ها در حال حاضر در فهرست اقلام ضروری یک انسان گنجانده می شوند. ما برای انجام کارهای زیادی، از یک محاسبه ساده ریاضی گرفته تا ذخیره داده ها، ساختن برنامه های کاربردی، برقراری ارتباط با جهان و غیره به این دستگاه ها وابسته هستیم.


همان‌طورکه خطرات امنیتی در تلفن های همراه و کامپیوترها اهمیت دارند، حملات ویروسی، سرقت اطلاعات، حذف داده ها و آسیب به سخت افزارها نیز می توانند مورد توجه قرار گیرند.


شبکه چیست؟

کامپیوترهایی که از طریق اینترنت، به منظور خدمت به تعدادی از کاربران در یک محوطه خاص مانند یک دفتر به هم متصل می شوند، شبکه نامیده می شود. در واقع دنیای دیجیتال مدرن خواستار آن است که برنامه های کاربردی ، داده ها و خدمات تجاری هر کسب و کاری در هر موقعیتی دائما در دسترس باشند، به این معنی که شبکه ها باید محیط میزبانی چندگانه دستگاه های ثابت و تلفن همراه و سایر اشکال زیرساخت های فناوری اطلاعات را پوشش دهند. اما همانطور که شبکه ها یک عامل کلیدی برای سازمان ها هستند، آنها همچنین یک منبع ریسک گسترده هستند. هکرها و مجرمان اینترنتی همواره به دنبال پایه ریزی حملاتی برای به خطر انداختن، سرقت یا نابود کردن اطلاعات بحرانی و مختل کردن سازمان ها برای اهداف خود هستند.


انواع مختلف تهدیدات امنیت شبکه
در ادامه انواع تهدیدات شبکه که می تواند به آن ها آسیب برساند آمده است:


1- خطای DOS و خطای DDOS
DOS مخفف Denial of Service، DDOS مخفف Distributed Denial of Service از تهدیدات مهم شبکه در میان سایر تهدیدات هستند و به سختی می توان از شر آنها خلاص شد! به‌علاوه این تهدیدات به راحتی راه اندازی می شوند و برای رسیدن به هدف خود بسیار سرسخت هستند.


چگونه می توان چنین حمله‌ای را ایجاد کرد؟
این کار بسیار ساده است. فقط با ارسال درخواست بیش حد به یک سیستم به گونه که قادر نباشد به آن ها رسیدگی کند، می تان این حمله را به وجود آورد. با اختراع این ابزار، به راحتی می توان هر نوع دسترسی به وب سایت ها را مختل کرد. در DOS یک برنامه مهاجم، یک اتصال بر روی یک پورت سرویس برقرار می کند، جزئیات هدر بسته را جعل می کند و سپس اتصال را ترک می کند. حالا اگر میزبان می تواند 20 درخواست را در هر ثانیه پردازش کند، مهاجم 50 درخواست در هر ثانیه ارسال می کند، سپس به دلیل انبوهی از درخواست های تقلبی می تواند باعث down شدن سرور میزبان شود.در این موارد سرور نمی‌تواند درخواست های قانونی را به دلیل درخواست های تقلبی بپذیرد و این نشان دهنده عدم دسترسی کاربران قانونی است.


راهکارهای امنیت شبکه در برابر این تهدید
• نظارت بر بسته ها به منظور اینکه سرور شما از ورود بسته های تقلبی محفوظ بماند.
• ارتقا به موقع پچ‌های امنیتی در سیستم عامل میزبان شما.
• مراقب باشید که سرور خود را نزدیک به آخرین سطح ظرفیت اجرا کنید.


2- تهدید دسترسی غیرمجاز
این نوع از تهدیدات امنیت شبکه از خطرناک ترین آن ها است، چراکه منجر به از دست رفتن اطلاعات مهم و همچنین حملات دیگر می شود که می‌تواند اوضاع را بدتر کند. مهاجم بدون اطلاع به بخش مجاز شما دسترسی دارد و منابع حساس را به سرقت می برد. فرض کنید یک میزبان نقش یک سرور وب را به عهده دارد تا صفحات وب را به ازای هر درخواستی ارائه دهد. اما این میزبان نباید بدون اطمینان از هویت کاربر، به هر کسی اجازه دسترسی به لایه حفاظتی فرمان بدهد.


راهکارهای امنیت شبکه در برابر این تهدید
• اجرای راهکارهای احراز هویت قوی
• محفوظ نگه داشتن نام کاربری و گذرواژه ها از منابع غیر قابل اعتماد
• دسترسی غیر ضروری به هر کاربر یا حتی هر کارمندی ارائه نشود.



موضوعات مشابه: