گزینه‌های امنیت شبکه

امنیت شبکه فرایند جلوگیری و شناسایی استفاده غیرمجاز از یک شبکه کامپیوتر می‌باشد. اقدامات پیشگیرانه به توقف دسترسی کاربران غیرمجاز به اینترنت کمک می‌کند که این موضوع شامل دسترسی غیرمجاز برخی افراد به هر بخش از سیستم کامپیوتری در یک شبکه می‌باشد.
شنبه، 11 اسفند 1397
تخمین زمان مطالعه:
پدیدآورنده: سهیلا حاجی زادگان
موارد بیشتر برای شما
گزینه‌های امنیت شبکه
امنیت شبکه فرایند جلوگیری و شناسایی استفاده غیرمجاز از یک شبکه کامپیوتر می‌باشد. اقدامات پیشگیرانه به توقف دسترسی کاربران غیرمجاز به اینترنت کمک می‌کند که این موضوع شامل دسترسی غیرمجاز برخی افراد به هر بخش از سیستم کامپیوتری در یک شبکه می‌باشد.
اینترنت
امنیت شبکه را می‌توان به دو گروه کلی تقسیم کرد: روش‌های مورد استفاده به منظور حفاظت از اطلاعات در هنگام عبور از یک شبکه و روشی که بسته‌هایی که ممکن است از شبکه عبور کند را کنترل می‌کند. در حالی‌که هر دو گروه به شدت ترافیک شبکه را تحت تاثیر قرار می‌دهند، اما هدف کاملا متفاوتی را دنبال می‌کنند.

امنیت حمل و نقل

در حالی‌که هیچ سیستمی وجود ندارد که به طور کامل امنیت اطلاعات یک شبکه دولتی را حفظ کند. اما برخی روش‌ها جهت رمزدار کردن ترافیک بین سایت‌ها موجود می‌باشد. دو روش کلی در این زمینه به شرح زیر می‌باشد:

شبکه‌های خصوصی مجازی

یک شبکه خصوصی با استفاده از پروتکل کنترل انتقال / پروتکل اینترنت بوده که برای پشتیبانی از سطوح پایین‌تر پروتکل کنترل انتقال / پروتکل اینترنت ثانویه ساخته شده است. در یک فرم محصور شده، ترافیک آی پی (پروتکل اینترنت) در فرم‌های مختلف شبکه‌های فیزیکی ارسال می‌گردد. هر سیستمی که به یک شبکه فیزیکی متصل باشد، استانداردی را برای ارسال پیام‌های آی پی بر روی آن لینک پیاده سازی می‌کند. هر سیستمی که به یک شبکه فیزیکی متصل باشد، استانداردی را برای ارسال پیام‌های آی پی بر روی آن لینک پیاده سازی می‌کند.

استانداردهای مربوط به انتقال بسته‌های آی پی به سراسر انواع مختلف لینک‌ها موجود بوده و رایج‌ترین آن‌ها، لینک‌های اترنت و نقطه به نقطه می‌باشد. هنگامی‌که یک بسته آی پی دریافت شد، جهت پردازش به لایه‌های بالاتری از پروتکل کنترل انتقال / پروتکل اینترنت تحویل داده می‌شود.

هنگامی‌که یک شبکه خصوصی مجازی طراحی شد، پایین ترین سطوح پروتکل کنترل انتقال / پروتکل اینترنت با استفاده از اتصال پروتکل کنترل انتقال / پروتکل اینترنت موجود توسعه می‌یابد. انواعی از روش‌ها جهت دستیابی به این تبادل وجود دارد. این روش‌ها مزایایی را از نظر انتقال امن اطلاعات فراهم می‌آورند، چون شبکه مجازی اختصاصی امکان کنترل کامل اطلاعات را در یک لایه فیزیکی فراهم می‌آورد.

امنیت شبکه به طور کامل وابسته به قدرت طراح شبکه به منظور رمزدار کردن اتصال در یک لایه فیزیکی می‌باشد. با فراهم آمدن امکان این کار، همه ترافیک در شبکه مجازی اختصاصی در لایه کاربردی و یا پایین‌ترین لایه از پشته رمزگذاری خواهد شد.

مزایای اصلی شبکه مجازی اختصاصی این است که این سیستم فضای آدرس خصوصی را ارائه داده و رمز گذاری بسته را در سیستم‌های اختصاصی انجام داده و بار موجود در زمینه‌ی تولید ماشین آلات را نیز کاهش می‌دهد.

رمز گذاری در سطح بسته

روش دیگر، رمزگذاری ترافیک در سطح بالاتر در پروتکل کنترل انتقال / پروتکل اینترنت می‌باشد. روش‌های بسیاری برای افزایش امنیت و رمزگذاری جلسات تلنت و rlogin وجود دارد که نمونه‌هایی از رمزگذاری در بالاترین سطح پشته (لایه کاربردی) می‌باشد.

مزایای ترافیک رمزگذاری در سطح بالاتر این است که پردازشگر مرتبط با شبکه مجازی اختصاصی کاهش نیافته، سازگاری با کاربردهای فعلی تحت تاثیر قرار نگرفته و گردآوری یک برنامه مشتری که رمزنگاری لایه کاربردی را تحت حمایت قرار می‌دهد، نسبت به ساخت یک شبکه مجازی اختصاصی بسیار راحت‌تر خواهد بود.

روش‌های ذکر شده دارای تاثیر مهمی بر میزبان‌هایی که پروتکل‌ها را اجراء می‌کنند و همچنین بر شبکه‌هایی که به این میزبان‌ها متصل هستند، می‌باشد. ساده‌ترین روش محصور سازی یا تبدیل یک بسته به یک فرم جدید نیازمند زمان – سی پی یو (واحد پردازش کامپیوتر) و استفاده از ظرفیت اضافی شبکه می‌باشد.

رمزگذاری یک فرایند فشرده سی پی یو بوده و بسته‌های رمزگذاری شده نیازمند دارا بودن طول یکنواخت جهت داشتن ثبات برخی الگوریتم ها می‌باشند. علاوه بر این، هر دو روش دارای اثراتی بر حوزه‌های دیگری بوده که قبل از انتخاب هر روش باید در نظر گرفته شود.

مقررات ترافیک

مقررات ترافیک رایج‌ترین فرم امنیت شبکه می باشد. در صورتی‌که بسته‌هایی که به یک میزبان دور فرستاده می‌شود، هرگز به آنجا نرسد، این مقررات بدون تاثیر باقی می‌ماند. مقررات ترافیک صفحه نمایشی بین میزبان‌ها و مکان‌های دور ارائه می‌دهد. این موضوع در سه حوزه اساسی رخ می‌دهد: روترها، فایروال‌ها و میزبان‌ها. هر کدام از این حوزه‌ها خدمات مشابهی را در نقاط مختلف شبکه ارائه می‌دهند.
روترها، فایروال‌ها و میزبان‌ها. هر کدام از این حوزه‌ها خدمات مشابهی را در نقاط مختلف شبکه ارائه می‌دهند.
مقررات ترافیک روتر

هر نوع مقررات ترافیک که بر روی روتور و یا سرور نهایی قرار دارد، مبتنی بر ویژگی‌های بسته می‌باشد. این موارد حاوی دروازه‌های کاربردی نبوده، اما حاوی ترجمه آدرس خواهد بود.

مقررات ترافیک فایروال

با کاربرد دروازه‌ها، مقررات ترافیک یا فیلتر کردن انجام می‌شود.

مقررات ترافیک میزبان

مقررات ترافیک در مقصد یک بسته انجام می‌شود. در مقررات ترافیک، میزبان‌ها نقش کوچک‌تری با پیشرفت روترهای فیلتر و فایروال‌ها ایفاء می‌کنند.

فیلترها و فهرست دسترسی

مقررات بسته بندی جریان بین دو سایت یک مفهوم نسبتا ساده بر روی سطح می‌باشد. برای هر روتر یا فایروال، تصمیم گیری درباره حرکت همه بسته‌ها از یک مکان خاص مشکل نیست. چند تکنیک اساسی در این زمینه به شرح زیر وجود دارد:

محدود کردن دسترسی

همه بسته‌ها به مقصد سوکت‌های UDP یا TCP فرستاده می‌شود. از میزبان‌های راه دور، بسته‌ها به یکی از پورت‌های شناخته شده می‌رسند. این پورت‌ها دارای کاربردهایی مانند ارائه‌ی خدماتی مثل انتقال و ارسال ایمیل، اخبار یوزنت، زمان و پروتکل‌های "لوگ این" مختلف می‌باشند.

روترها و فایروال‌های مدرن توانایی باز کردن یک پنجره‌ی کوچک برای این بسته‌ها به منطور عبور از آن را دارا می‌باشند، این موضوع در صورتی امکان پذیر است که این بسته‌ها اخیرا از یک میزبان داخلی به یک میزبان خارجی بر روی همان پورت انتقال داده شده باشند.

این روش امکان حفاظت از میزبان‌های داخلی را فراهم آورده، اما اجازه به خروج همه بسته‌ها نمی‌دهد.

نتیجه گیری

دو نوع امنیت شبکه وجود دارد: امنیت حمل و نقل  مقررات ترافیک که هنگامی‌که هر دوی این موارد با هم ترکیب می‌شوند به تضمین انتقال صحیح اطلاعات کمک می‌کنند. باید به وضوح مشخص شود که الزاماتی برای تضمین این موضوع که میزبان‌هایی که اطلاعات را دریافت می‌کنند، قادر به پردازش صحیح آن می‌باشند، وجود داشته باشد، این موضوع باعث افزایش امنیت کل شبکه می‌شود.

با رشد استفاده از اینترنت در کسب و کار، امنیت شبکه به یک امر حیاتی برای توسعه‌ی اینترنت تبدیل شده است. امنیت شبکه بخش جدایی ناپذیری از اینترنتی که هر روزه استفاده می‌کنیم و شبکه‌های دیگر می‌باشد.

نویسنده: Ravi Kumar Paluri
مترجم: سهیلا حاجی زاده


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط