امنیت شبکه را میتوان به دو گروه کلی تقسیم کرد: روشهای مورد استفاده به منظور حفاظت از اطلاعات در هنگام عبور از یک شبکه و روشی که بستههایی که ممکن است از شبکه عبور کند را کنترل میکند. در حالیکه هر دو گروه به شدت ترافیک شبکه را تحت تاثیر قرار میدهند، اما هدف کاملا متفاوتی را دنبال میکنند.
امنیت حمل و نقل
در حالیکه هیچ سیستمی وجود ندارد که به طور کامل امنیت اطلاعات یک شبکه دولتی را حفظ کند. اما برخی روشها جهت رمزدار کردن ترافیک بین سایتها موجود میباشد. دو روش کلی در این زمینه به شرح زیر میباشد:
شبکههای خصوصی مجازی
یک شبکه خصوصی با استفاده از پروتکل کنترل انتقال / پروتکل اینترنت بوده که برای پشتیبانی از سطوح پایینتر پروتکل کنترل انتقال / پروتکل اینترنت ثانویه ساخته شده است. در یک فرم محصور شده، ترافیک آی پی (پروتکل اینترنت) در فرمهای مختلف شبکههای فیزیکی ارسال میگردد. هر سیستمی که به یک شبکه فیزیکی متصل باشد، استانداردی را برای ارسال پیامهای آی پی بر روی آن لینک پیاده سازی میکند. هر سیستمی که به یک شبکه فیزیکی متصل باشد، استانداردی را برای ارسال پیامهای آی پی بر روی آن لینک پیاده سازی میکند.
استانداردهای مربوط به انتقال بستههای آی پی به سراسر انواع مختلف لینکها موجود بوده و رایجترین آنها، لینکهای اترنت و نقطه به نقطه میباشد. هنگامیکه یک بسته آی پی دریافت شد، جهت پردازش به لایههای بالاتری از پروتکل کنترل انتقال / پروتکل اینترنت تحویل داده میشود.
هنگامیکه یک شبکه خصوصی مجازی طراحی شد، پایین ترین سطوح پروتکل کنترل انتقال / پروتکل اینترنت با استفاده از اتصال پروتکل کنترل انتقال / پروتکل اینترنت موجود توسعه مییابد. انواعی از روشها جهت دستیابی به این تبادل وجود دارد. این روشها مزایایی را از نظر انتقال امن اطلاعات فراهم میآورند، چون شبکه مجازی اختصاصی امکان کنترل کامل اطلاعات را در یک لایه فیزیکی فراهم میآورد.
امنیت شبکه به طور کامل وابسته به قدرت طراح شبکه به منظور رمزدار کردن اتصال در یک لایه فیزیکی میباشد. با فراهم آمدن امکان این کار، همه ترافیک در شبکه مجازی اختصاصی در لایه کاربردی و یا پایینترین لایه از پشته رمزگذاری خواهد شد.
مزایای اصلی شبکه مجازی اختصاصی این است که این سیستم فضای آدرس خصوصی را ارائه داده و رمز گذاری بسته را در سیستمهای اختصاصی انجام داده و بار موجود در زمینهی تولید ماشین آلات را نیز کاهش میدهد.
رمز گذاری در سطح بسته
روش دیگر، رمزگذاری ترافیک در سطح بالاتر در پروتکل کنترل انتقال / پروتکل اینترنت میباشد. روشهای بسیاری برای افزایش امنیت و رمزگذاری جلسات تلنت و rlogin وجود دارد که نمونههایی از رمزگذاری در بالاترین سطح پشته (لایه کاربردی) میباشد.
مزایای ترافیک رمزگذاری در سطح بالاتر این است که پردازشگر مرتبط با شبکه مجازی اختصاصی کاهش نیافته، سازگاری با کاربردهای فعلی تحت تاثیر قرار نگرفته و گردآوری یک برنامه مشتری که رمزنگاری لایه کاربردی را تحت حمایت قرار میدهد، نسبت به ساخت یک شبکه مجازی اختصاصی بسیار راحتتر خواهد بود.
روشهای ذکر شده دارای تاثیر مهمی بر میزبانهایی که پروتکلها را اجراء میکنند و همچنین بر شبکههایی که به این میزبانها متصل هستند، میباشد. سادهترین روش محصور سازی یا تبدیل یک بسته به یک فرم جدید نیازمند زمان – سی پی یو (واحد پردازش کامپیوتر) و استفاده از ظرفیت اضافی شبکه میباشد.
رمزگذاری یک فرایند فشرده سی پی یو بوده و بستههای رمزگذاری شده نیازمند دارا بودن طول یکنواخت جهت داشتن ثبات برخی الگوریتم ها میباشند. علاوه بر این، هر دو روش دارای اثراتی بر حوزههای دیگری بوده که قبل از انتخاب هر روش باید در نظر گرفته شود.
مقررات ترافیک
مقررات ترافیک رایجترین فرم امنیت شبکه می باشد. در صورتیکه بستههایی که به یک میزبان دور فرستاده میشود، هرگز به آنجا نرسد، این مقررات بدون تاثیر باقی میماند. مقررات ترافیک صفحه نمایشی بین میزبانها و مکانهای دور ارائه میدهد. این موضوع در سه حوزه اساسی رخ میدهد: روترها، فایروالها و میزبانها. هر کدام از این حوزهها خدمات مشابهی را در نقاط مختلف شبکه ارائه میدهند.
روترها، فایروالها و میزبانها. هر کدام از این حوزهها خدمات مشابهی را در نقاط مختلف شبکه ارائه میدهند.
مقررات ترافیک روتر
هر نوع مقررات ترافیک که بر روی روتور و یا سرور نهایی قرار دارد، مبتنی بر ویژگیهای بسته میباشد. این موارد حاوی دروازههای کاربردی نبوده، اما حاوی ترجمه آدرس خواهد بود.
مقررات ترافیک فایروال
با کاربرد دروازهها، مقررات ترافیک یا فیلتر کردن انجام میشود.
مقررات ترافیک میزبان
مقررات ترافیک در مقصد یک بسته انجام میشود. در مقررات ترافیک، میزبانها نقش کوچکتری با پیشرفت روترهای فیلتر و فایروالها ایفاء میکنند.
فیلترها و فهرست دسترسی
مقررات بسته بندی جریان بین دو سایت یک مفهوم نسبتا ساده بر روی سطح میباشد. برای هر روتر یا فایروال، تصمیم گیری درباره حرکت همه بستهها از یک مکان خاص مشکل نیست. چند تکنیک اساسی در این زمینه به شرح زیر وجود دارد:
محدود کردن دسترسی
همه بستهها به مقصد سوکتهای UDP یا TCP فرستاده میشود. از میزبانهای راه دور، بستهها به یکی از پورتهای شناخته شده میرسند. این پورتها دارای کاربردهایی مانند ارائهی خدماتی مثل انتقال و ارسال ایمیل، اخبار یوزنت، زمان و پروتکلهای "لوگ این" مختلف میباشند.
روترها و فایروالهای مدرن توانایی باز کردن یک پنجرهی کوچک برای این بستهها به منطور عبور از آن را دارا میباشند، این موضوع در صورتی امکان پذیر است که این بستهها اخیرا از یک میزبان داخلی به یک میزبان خارجی بر روی همان پورت انتقال داده شده باشند.
این روش امکان حفاظت از میزبانهای داخلی را فراهم آورده، اما اجازه به خروج همه بستهها نمیدهد.
نتیجه گیری
دو نوع امنیت شبکه وجود دارد: امنیت حمل و نقل مقررات ترافیک که هنگامیکه هر دوی این موارد با هم ترکیب میشوند به تضمین انتقال صحیح اطلاعات کمک میکنند. باید به وضوح مشخص شود که الزاماتی برای تضمین این موضوع که میزبانهایی که اطلاعات را دریافت میکنند، قادر به پردازش صحیح آن میباشند، وجود داشته باشد، این موضوع باعث افزایش امنیت کل شبکه میشود.
با رشد استفاده از اینترنت در کسب و کار، امنیت شبکه به یک امر حیاتی برای توسعهی اینترنت تبدیل شده است. امنیت شبکه بخش جدایی ناپذیری از اینترنتی که هر روزه استفاده میکنیم و شبکههای دیگر میباشد.
نویسنده: Ravi Kumar Paluri
مترجم: سهیلا حاجی زاده
امنیت حمل و نقل
در حالیکه هیچ سیستمی وجود ندارد که به طور کامل امنیت اطلاعات یک شبکه دولتی را حفظ کند. اما برخی روشها جهت رمزدار کردن ترافیک بین سایتها موجود میباشد. دو روش کلی در این زمینه به شرح زیر میباشد:
شبکههای خصوصی مجازی
یک شبکه خصوصی با استفاده از پروتکل کنترل انتقال / پروتکل اینترنت بوده که برای پشتیبانی از سطوح پایینتر پروتکل کنترل انتقال / پروتکل اینترنت ثانویه ساخته شده است. در یک فرم محصور شده، ترافیک آی پی (پروتکل اینترنت) در فرمهای مختلف شبکههای فیزیکی ارسال میگردد. هر سیستمی که به یک شبکه فیزیکی متصل باشد، استانداردی را برای ارسال پیامهای آی پی بر روی آن لینک پیاده سازی میکند. هر سیستمی که به یک شبکه فیزیکی متصل باشد، استانداردی را برای ارسال پیامهای آی پی بر روی آن لینک پیاده سازی میکند.
استانداردهای مربوط به انتقال بستههای آی پی به سراسر انواع مختلف لینکها موجود بوده و رایجترین آنها، لینکهای اترنت و نقطه به نقطه میباشد. هنگامیکه یک بسته آی پی دریافت شد، جهت پردازش به لایههای بالاتری از پروتکل کنترل انتقال / پروتکل اینترنت تحویل داده میشود.
هنگامیکه یک شبکه خصوصی مجازی طراحی شد، پایین ترین سطوح پروتکل کنترل انتقال / پروتکل اینترنت با استفاده از اتصال پروتکل کنترل انتقال / پروتکل اینترنت موجود توسعه مییابد. انواعی از روشها جهت دستیابی به این تبادل وجود دارد. این روشها مزایایی را از نظر انتقال امن اطلاعات فراهم میآورند، چون شبکه مجازی اختصاصی امکان کنترل کامل اطلاعات را در یک لایه فیزیکی فراهم میآورد.
امنیت شبکه به طور کامل وابسته به قدرت طراح شبکه به منظور رمزدار کردن اتصال در یک لایه فیزیکی میباشد. با فراهم آمدن امکان این کار، همه ترافیک در شبکه مجازی اختصاصی در لایه کاربردی و یا پایینترین لایه از پشته رمزگذاری خواهد شد.
مزایای اصلی شبکه مجازی اختصاصی این است که این سیستم فضای آدرس خصوصی را ارائه داده و رمز گذاری بسته را در سیستمهای اختصاصی انجام داده و بار موجود در زمینهی تولید ماشین آلات را نیز کاهش میدهد.
رمز گذاری در سطح بسته
روش دیگر، رمزگذاری ترافیک در سطح بالاتر در پروتکل کنترل انتقال / پروتکل اینترنت میباشد. روشهای بسیاری برای افزایش امنیت و رمزگذاری جلسات تلنت و rlogin وجود دارد که نمونههایی از رمزگذاری در بالاترین سطح پشته (لایه کاربردی) میباشد.
مزایای ترافیک رمزگذاری در سطح بالاتر این است که پردازشگر مرتبط با شبکه مجازی اختصاصی کاهش نیافته، سازگاری با کاربردهای فعلی تحت تاثیر قرار نگرفته و گردآوری یک برنامه مشتری که رمزنگاری لایه کاربردی را تحت حمایت قرار میدهد، نسبت به ساخت یک شبکه مجازی اختصاصی بسیار راحتتر خواهد بود.
روشهای ذکر شده دارای تاثیر مهمی بر میزبانهایی که پروتکلها را اجراء میکنند و همچنین بر شبکههایی که به این میزبانها متصل هستند، میباشد. سادهترین روش محصور سازی یا تبدیل یک بسته به یک فرم جدید نیازمند زمان – سی پی یو (واحد پردازش کامپیوتر) و استفاده از ظرفیت اضافی شبکه میباشد.
رمزگذاری یک فرایند فشرده سی پی یو بوده و بستههای رمزگذاری شده نیازمند دارا بودن طول یکنواخت جهت داشتن ثبات برخی الگوریتم ها میباشند. علاوه بر این، هر دو روش دارای اثراتی بر حوزههای دیگری بوده که قبل از انتخاب هر روش باید در نظر گرفته شود.
مقررات ترافیک
مقررات ترافیک رایجترین فرم امنیت شبکه می باشد. در صورتیکه بستههایی که به یک میزبان دور فرستاده میشود، هرگز به آنجا نرسد، این مقررات بدون تاثیر باقی میماند. مقررات ترافیک صفحه نمایشی بین میزبانها و مکانهای دور ارائه میدهد. این موضوع در سه حوزه اساسی رخ میدهد: روترها، فایروالها و میزبانها. هر کدام از این حوزهها خدمات مشابهی را در نقاط مختلف شبکه ارائه میدهند.
روترها، فایروالها و میزبانها. هر کدام از این حوزهها خدمات مشابهی را در نقاط مختلف شبکه ارائه میدهند.
مقررات ترافیک روتر
هر نوع مقررات ترافیک که بر روی روتور و یا سرور نهایی قرار دارد، مبتنی بر ویژگیهای بسته میباشد. این موارد حاوی دروازههای کاربردی نبوده، اما حاوی ترجمه آدرس خواهد بود.
مقررات ترافیک فایروال
با کاربرد دروازهها، مقررات ترافیک یا فیلتر کردن انجام میشود.
مقررات ترافیک میزبان
مقررات ترافیک در مقصد یک بسته انجام میشود. در مقررات ترافیک، میزبانها نقش کوچکتری با پیشرفت روترهای فیلتر و فایروالها ایفاء میکنند.
فیلترها و فهرست دسترسی
مقررات بسته بندی جریان بین دو سایت یک مفهوم نسبتا ساده بر روی سطح میباشد. برای هر روتر یا فایروال، تصمیم گیری درباره حرکت همه بستهها از یک مکان خاص مشکل نیست. چند تکنیک اساسی در این زمینه به شرح زیر وجود دارد:
محدود کردن دسترسی
همه بستهها به مقصد سوکتهای UDP یا TCP فرستاده میشود. از میزبانهای راه دور، بستهها به یکی از پورتهای شناخته شده میرسند. این پورتها دارای کاربردهایی مانند ارائهی خدماتی مثل انتقال و ارسال ایمیل، اخبار یوزنت، زمان و پروتکلهای "لوگ این" مختلف میباشند.
روترها و فایروالهای مدرن توانایی باز کردن یک پنجرهی کوچک برای این بستهها به منطور عبور از آن را دارا میباشند، این موضوع در صورتی امکان پذیر است که این بستهها اخیرا از یک میزبان داخلی به یک میزبان خارجی بر روی همان پورت انتقال داده شده باشند.
این روش امکان حفاظت از میزبانهای داخلی را فراهم آورده، اما اجازه به خروج همه بستهها نمیدهد.
نتیجه گیری
دو نوع امنیت شبکه وجود دارد: امنیت حمل و نقل مقررات ترافیک که هنگامیکه هر دوی این موارد با هم ترکیب میشوند به تضمین انتقال صحیح اطلاعات کمک میکنند. باید به وضوح مشخص شود که الزاماتی برای تضمین این موضوع که میزبانهایی که اطلاعات را دریافت میکنند، قادر به پردازش صحیح آن میباشند، وجود داشته باشد، این موضوع باعث افزایش امنیت کل شبکه میشود.
با رشد استفاده از اینترنت در کسب و کار، امنیت شبکه به یک امر حیاتی برای توسعهی اینترنت تبدیل شده است. امنیت شبکه بخش جدایی ناپذیری از اینترنتی که هر روزه استفاده میکنیم و شبکههای دیگر میباشد.
نویسنده: Ravi Kumar Paluri
مترجم: سهیلا حاجی زاده
