اصطلاحات امنیت شبکه

اصطلاحات امنیت شبکه

اصطلاحات امنیت شبکه در حالت کلی به مجموعه اقداماتی گفته می شود که برای جلوگیری از رخداد مشکلات امنیتی در بستر شبکه صورت می پذیرد. این اقدامات بصورت راهکارهایی در غالب سرویس های سخت و نرم افزاری ارائه می شوند. معمولا اکثر روش های تامین امنیت توسط رول ها  صورت می گیرد. رول ها مجموعه دستوراتی هستند که در سیستم های نرم و سخت افزاری قابل تعریف اند.

تعدادی-از-اصطلاحات-امنیت-شبکه

مباحث امنیت شبکه

موارد زیر، از اساسی ترین مباحث امنیت در انواع مقیاس هاست:

  • Access control کنترل دسترسی
  • Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
  • Application security امنیت نرم افزار
  • Behavioral analytics تحلیل عملکرد
  • Data loss prevention جلوگیری از از دست رفتن اطلاعات
  • Email security امنیت ایمیل
  • Firewalls دیوار آتش
  • Mobile device security امنیت تلفن همراه
  • Network segmentation تقسیم بندی شبکه
  • Security information and event management اطلاعات امنیتی و مدیریت رویداد
  • Virtual private network (VPN) شبکه خصوصی مجازی
  • Web security امنیت سایت
  • Wireless security امنیت شبکه بی سیم

کنترل دسترسی ها: در هر شبکه، بهتر است دسترسی ها کنترل و محدود شوند. با این کار قدمی موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی برداشته اید. چون دسترسی عموم به شبکه محدود شده و تنها افراد مجاز می توانند به شبکه وصل شوند.
نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس ضروری است. رول های متعددی در بطن این ابزارها وجود دارد که پیوسته درحال آپدیت است و موجب جلوگیری از مشکلات امنیتی در سطح شبکه می گردد.
امنیت نرم افزار: نرم افزارها در ساختارهای بسیاری وجود دارند. نرم افزارهایی که در ارتباط با شبکه هستند باید طبق اصول امنیتی نوشته شده و مورد استفاده قرار گیرند. نمی توان ادعا کرد امنیت یک نرم افزار هرگز مشکلی ندارد چون امنیت نرم افزار، علاوه بر ساختار به عوامل بسیاری مانند فریم ورک ها وابسته است.

مقالات مرتبط  چرا سایت باید سئو بشه

اصطلاحات امنیت شبکه

تحلیل عملکرد: با مشخص شدن رفتارهای طبیعی در سطح شبکه، می توان معیارهای متناسب برای کنترل عملکردهای مشکوک را تدوین کرد.
جلوگیری از از دست رفتن اطلاعات: این موضوع ابعاد گسترده ای دارد که به استاندارد DLP  مشهور است؛ مبحثی که در این بخش باید روی آن تمرکز کرد. با راهکارهای موجود این اطمینان برای تیم امنیتی شبکه حاصل می شود که اطلاعات محرمانه به بیرون از سازمان درز نمی کند.
امنیت ایمیل: ایمیل به عنوان یکی از روش های ارتباطی بسیار مناسب برای نفوذ هکرهاست. باید بسیار مناسب از نظر امنیتی محافظت شود.

اصطلاحات امنیت شبکه

استفاده از دیوار آتش: از موثرترین ابزارهای کنترل ترافیک در بستر شبکه می باشد. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از هر دو وجود دارد. از جمله مواردی که دیوار آتش در برابر آن عملکرد قابل قبولی از خود نشان می دهد، مسدودسازی درخواست های مغایر با قوانین و مقابله با حملات DoS  است.
امنیت تلفن همراه: یکی از مواردی که امروزه اهمیت بیشتری پیدا کرده است، تلفن های همراه هستند. به این دلیل که با تئجه به استفاده بسیار زیاد مردم از تلفن همراه، بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و امکان نفوذ از این طریق برای هکرها آسانتر است.

تقسیم بندی شبکه: با تقسیم بندی شبکه، اگر یک بخش از شبکه مشکل امنیتی پیدا کند، کل شبکه تحت تاثیر آن قرار نمی گیرد.
اطلاعات امنیتی و مدیریت رویداد: سرویس هایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکت های فعال در همین زمینه ها ارائه می شوند.
شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی، در صورت بهره گیری از قابلیت رمزنگاری اطلاعات در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.

مقالات مرتبط  صفحه فرود چه خصوصیاتی دارد

امنیت سابت: این راهکار بصورت شناسایی سایت های مخرب و مسدودسازی آنها می باشد. تامین امنیت سایت باید حتما حتما در دستور کار قرار بگیرد.
امنیت شبکه بی سیم: شبکه های بی سیم، از محافظتی مانند شبکه سیمی برخوردار نیستند. پس باید نهایت محدودیت و کنترل را بر روی شبکه های بی سیم اعمال نمود.

مفاهیم پایه در شبکه

لازم است قبل از ورود به بحث تامین امنیت شبکه، با یکسری اصطلاحات آشنا شویم تا بتوانیم درک درستی از بحث داشته باشیم.

هفت لایه OSI

بهتر است برای درک بهتر مباحث امنیت شبکه با مفاهیم تئوری شبکه آشنا شویم. این مدل، از استانداردهای توصیف ساختار شبکه است. به این شکل که درخواست از سمت کلاینت برای پردازش، هفت لایه در بستر شبکه را طی می کند تا پاسخ را دریافت کند و سپس همان مسیر بصورت بالعکس طی می شود تا پاسخ به کلاینت برسد.

هفت، لایه کاربردی

زمانی که توسط یک نرم افزار درخواستی در شبکه انجام می گیرد، این لایه وظیفه درخواست با سرویس مورد نظر را بر عهده دارد. مثلا اگر آدرس سایتی را سرچ می کنیم، درخواست مورد نظر توسط این لایه ارسال می شود.

شش، لایه نمایش

وظیفه تفسیر درخواست انجام شده در لایه قبل به عهده این لایه است. به زبان ساده تر این لایه درخواست ها را برای پردازش آماده می کند.

پنج، لایه نشست

به لایه نشست مشهور است؛ وظیفه اعلام درخواست به سرویس مورد نظر را دارد.

چهار، لایه انتقال

درخواست ها در بستر شبکه هدایت می شوند و بصورت رشته های قابل انتقال تبدیل می گردند. وظیفه لایه انتقال، انتقال این رشته ها است.

مقالات مرتبط  هارمونی رنگ در طراحی سایت

سه، لایه شبکه

مانند دفاتر پستی عمل می کند. به این شکل که درخواست ها را به سرویس مورد نظر می رساند و از آن تاییدیه می گیرد.

دو، لایه پیوند داده

در این لایه اطلاعات هویتی دستگاه های مرتبط برای تعیین مقصد انجام می گیرد. پس از وارد شدن به لایه اول، نتیجه درخواست در مسیر بالعکس درخواست بازگشت داده می شود.

یک، لایه فیزیکی

در این لایه نوع اتصال و روش برقراری ارتباط مشخص می گردد. در این لایه است که ارتباط بین سخت افزار و نرم افزار برقرار می شود.
آیا این مقاله مفید بود؟ به چه مقاله ای علاقه دارید که تا کنون در نیل‌شید قرار نگرفته است؟
با به اشتراک گذاشتن مطالب، به شناخته شدن نیل‌شید کمک کنید.

دیدگاه خود را بیان کنید

نشانی ایمیل شما منتشر نخواهد شد.