14 راهکار ضروری، برای افزایش امنیت شبکه

می‌دانید وجه اشتراک بین کسانی که وب سایت، رایانه یا شبکه‌شان هک شده چه بوده؟ اغلب آنها خیال می‌کردند که هیچ هکری کاری به کارشان ندارد!

البته بعد از اینکه به دلیل مشکلات امنیتی مجبور شدند به هکران باج بدهند یا فایل‌های ارزشمندشان را از دست داده و ضرر مالی کردند، این باور در ذهن‌شان به کلی از بین رفت.

اما خب شمایی که الان به سراغ این مقاله در مورد امنیت شبکه آمده‌اید، قطعا هوشمند و آینده‌نگر هستید و نمی‌خواهید با چنین مشکلاتی روبرو شوید.

ما در این مقاله می‌خواهم ابتدا یک سری نکات پایه‌ای در مورد امنیت در شبکه را توضیح داده و سپس راهکارهایی که باید برای افزایش امنیت شبکه‌های کامپیوتری اجرا کنید را آموزش بدهم.

امنیت شبکه چیست؟

احتمالاً با تعریف شبکه آشنایی دارید. به طور خلاصه  شبکه، اتصال بین دو یا چند رایانه یا سیستم است. امنیت شبکه هم به تمامی فعالیت‌هایی اشاره دارد که از نفوذ به این سیستم‌ها جلوگیری می‌کند.  به بیان دیگر، هر اقدام فیزیکی و نرم‌افزاری برای محافظت از زیرساخت‌های شبکه، جزو فعالیت‌های مربوط به تامین امنیت شبکه محسوب می‌شود.

تا اینجا فهمیدیم که امنیت شبکه چیست، اما برای اینکه بتوانیم وارد فاز اجرایی شویم، باید اصول امنیت شبکه را هم بشناسیم.

اصول امنیت شبکه چه چیزهایی هستند؟

اقدامات مربوط به امنیت شبکه شامل چه فعالیت‌هایی می‌شوند؟ درواقع امنیت اطلاعات در شبکه، طبق یک تعریف معروف و قدیمی، از 3 بخش مهم تشکیل می‌شود:

محافظت: پیکربندی امن سیستم‌ها با هدف افزایش امنیت شبکه

تشخیص: بررسی ترافیک و تغییرات آن در پیکربندی و به دنبال آن تشخیص نفوذ به شبکه

اقدام: انجام اقداماتی برای قطع سریع دسترسی نفوذکنندگان، از سیستم‌ها یا حذف بدافزار

راهکارهایی که در ادامه راجع به آن‌ها صحبت می‌کنم، هر کدام ممکن است در یک، دو یا هر سه مورد (محافظت، تشخیص و اقدام) کارساز باشند. مثلاً نرم‌افزارهای تجزیه‌وتحلیل صرفاً با اطلاع‌رسانی به «تشخیص» کمک می‌کنند؛ اما فایروال‌ها علاوه بر تشخیص و محافظت، تا حدودی در بخش «اقدام» هم همراه‌تان هستند.

چه چیزهایی امنیت یک شبکه را تهدید می‌کنند؟

به طور کلی چیزهایی که باید برای امنیت شبکه نگران‌شان باشید، موارد زیر هستند:

ویروس

 یک فایل مخرب که می‌تواند بدون اطلاع شما تکثیر شود، فایل‌های‌تان را آلوده کرده و حتی آنها را به دستگاه دیگران ارسال کند.

کِرم‌ها

 کرم‌ها (WORMS) وارد شبکه شما شده، پهنای باند آن را مصرف می‌کنند و باعث کاهش کارایی شبکه می‌شوند.

تروجان

تروجان‌ها شاید در نگاه اول، هیچ فرقی با یک برنامه معمولی کامپیوتر نداشته باشند؛ اما حقیقت این است که آن‌ها می‌توانند بدون اجازۀ شما، فایل‌ها را حذف کنند، بدافزارهای مخفی شده در رایانه‌تان را فعال کنند و کارایی رایانه و شبکه را هم کاهش دهند.

نرم افزارهای جاسوسی

نرم‌افزارهای جاسوسی دقیقا مثل یک جاسوس در شبکه عمل کرده و هر برنامه و فایلی را که بخواهند، بدون اطلاع شما برای دیگران ارسال می‌کند.

ADWARE

 این‌ها یک سری برنامه‌های جاسوسی تبلیغاتی هستند. درواقع این برنامه‌ها، رفتارهای شما را بررسی کرده و پس از مدتی، نزدیک‌ترین تبلیغات اینترنتی مشابه با سلایق و رفتارتان را به شکل پاپ‌آپ روی رایانه‌تان نمایش می‌دهند.

باج افزارها

باج افزارها همان‌طور که از اسم‌شان هم پیداست، به دنبال گرفتن باج از شما هستند! صاحبان آن‌ها با کدگذاری فایل‌های شبکه یا قطع دسترسی کاربر به رایانه، از او درخواست باج دادن در ازای برگشت شرایط به حالت عادی را می‌کنند.

افراد

بعد از همه موارد ذکر شده، ممکن است نیروهای مجموعه‌تان به هر دلیلی تصمیم بگیرند که امنیت شبکه‌تان را به خطر بیندازند. خنجر از پشت! در هر صورت خوب است برای چنین شرایطی هم برنامه‌ای داشته باشید.

حالا وقت آن است که سراغ درس‌های عملی این مقاله برویم. این شما و این …

آموزش امنیت شبکه‌های کامپیوتری

یک نکته مهم در مورد راهکارهایی که در ادامه مقاله به شما توضیح می‌دهم:

 به ‌هیچ‌ عنوان نباید برای امن کردن شبکه‌تان، صرفاً به یک راهکار اکتفا کنید. داشتن یک شبکه ایمن، نیازمند بهره‌گیری از تکنیک‌های مختلف است. 

در ضمن بعد از اینکه همه این راهکارها را به شما معرفی کردم، در انتهای مقاله، نام نرم‌افزارهایی که در این راه کمک‌حال‌تان خواهند بود را هم آورده‌ام.

به سراغ راهکار اول برویم:

1) کنترل دسترسی یا Access Control

یکی از پایه‌ترین اقدامات برای امنیت شبکه، کنترل دسترسی‌ها است. در این راهکار، باید مطمئن شوید که کاربران و دستگاه‌های غیرمجاز، به شبکه دسترسی ندارند. همچنین اگر گاهی بالاجبار برای برخی دسترسی ایجاد می‌کنید، باید منابع محدودی در اختیارشان قرار بدهید تا نتوانند در امنیت شبکه خللی ایجاد کنند. کار که از محکم‌کاری عیب نمی‌کند!

همیشه دقت کنید که دسترسی سطح مدیریت را در اختیار هر کسی قرار ندهید.

2) اقدامات پیشگیرانه در مقابل از دست رفتن اطلاعات (DLP)

Data loss prevention یا DLP مجموعه اقداماتی هستند که شبکه شما را در مقابل از دست دادن اطلاعات، ایمن می‌کنند.  این فرایند (DLP) باعث می‌شود که کاربران نتوانند اطلاعات شبکه را به جای دیگری ارسال کنند، نتوانند آنها را چاپ کنند و همینطور اجازه آپلود فایل را هم نداشته باشند. می‌توان گفت این کار به‌نوعی بیمه کردن اطلاعات است!

3) استفاده از ضد بدافزارها

تعداد افرادی که شبکه‌شان توسط بدافزارها هک می‌شود، بسیار زیاد است؛ چراکه اغلب آن‌ها تصور نمی‌کنند یک بدافزار از طریق یک برنامه دانلودی یا به هر شکل دیگر، وارد شبکه‌شان شده باشد. منظور از بدافزار، ویروس‌ها، تروجان‌ها و کرم‌هایی هستند که به راحتی وارد شبکه شما شده و به مرور در تمام نقاط شبکه و سیستم‌هایش گسترش پیدا می‌کنند.

این بد افزارها ممکن است بدون اینکه شما متوجه باشید، ماه‌ها در حال آلوده کردن شبکه‌تان باشند. بنابراین برای جلوگیری از حضور این بدافزارها در شبکه، علاوه بر رفتار امن باید از نرم‌افزارهایی مثل آنتی‌ویروس استفاده کنید. این نرم‌افزارها به‌طور مداوم محتوای ورودی به شبکه را اسکن می‌کنند و در صورت وجود یک بدافزار، مانع ورود آن می‌شوند.

4) امن کردن برنامه‌ها

در هر شبکه‌ای یک‌ سری برنامه و اپلیکیشن ضروری وجود دارد. متاسفانه بسیاری از هکرها برای دسترسی به شبکه شما، از آسیب‌پذیری‌های موجود در همین برنامه‌ها استفاده می‌کنند. بنابراین باید با بررسی دقیق این برنامه‌ها هم از طریق سخت‌افزاری و هم از طریق نرم‌افزاری، نسبت به امنیت بالای برنامه‌های‌تان اطمینان حاصل کنید.

یکی از بهترین راه‌ها برای انجام این کار، به‌روزرسانی مداوم این برنامه‌ها است.

⚠ قبلاً در مقاله DDoS چیست راجع به این نوع حملات که به لایه Aplication شبکه وارد می‌شوند، صبحت کرده بودیم. اگر دوست داشتید این مقاله را بخوانید.

5) استفاده از فایروال

Firewall مثل یک دیوار، یا بهتر است بگویم سد است! سدی که میان شبکه شما و شبکه‌های غیر مطمئنی مثل اینترنت قرار ‌می‌گیرد. فایروال‌ها یک سری قوانین و فیلترهایی دارند که طبق آن‌ها به ترافیک خارجی اجازه عبور داده یا آن را مسدود می‌کنند. فایروالی که در شبکه ایجاد می‌کنید، می‌تواند از نوع نرم‌افزاری، سخت‌افزاری یا حتی هر دو باشد.

فایروال‌های نرم‌افزاری روی سیستم‌های شبکه شما نصب می‌شوند؛ اما فایروال‌های سخت‌افزاری (مثل تصویر زیر) به شکل فیزیکی به اجزای شبکه اضافه خواهند شد.

نکته: دقت کنید، فایروال در حالت عادی جلوی خیلی از تهدیدات امنیتی شبکه را می‌گیرد؛ اما توانایی مقابله با بسیاری از آن‌ها را هم ندارد. به همین دلیل پیشنهاد می‌شود علاوه بر یک فایروال قدرتمند شبکه، از انواع فایروال‌های دیگر هم نسبت به نیازتان استفاده کنید. در انتهای مقاله، نام انواع مختلف آن‌ها را برای‌تان نوشته‌ام.

6) رفتار امن در برابر ایمیل‌ها

بسیاری از هکرها، از طریق ارسال ایمیل، اقدام به هک شبکه می‌کنند. مثلاً بعضی از آن‌ها، تکنیک‌های مهندسی اجتماعی را اجرا می‌کنند. در این روش، هکر برای شما یک ایمیل تبلیغاتی ارسال کرده و از شما درخواست می‌کند که برای دریافت فلان دوره، فایل و… ارزشمند، یک حساب کاربری در وب‌سایتش بسازید!

در ادامه مسیر، با توجه به اینکه اغلب افراد رمزهای یکسانی روی حساب‌های‌شان می‌گذارند، هکر از طریق رمز حسابی که ساخته‌اید به دیگر حساب‌ها یا نرم افزارهای‌تان دسترسی پیدا کرده و در نهایت شبکه‌تان را هک می‌کند.

البته همۀ نفوذها از طریق ایمیل، با تکنیک مهندسی اجتماعی انجام نمی‌شوند. بعضی از ایمیل‌ها حاوی لینکی هستند که صرفاً کلیک کردن‌ روی آن می‌تواند امنیت شبکه را به خطر بیندازد. به همین خاطر باید حسابی مراقب رفتارتان در دنیای رسانه و مخصوصا ایمیل باشید.

پیشنهاد می‌کنم راهنمای انتخاب یک پسور قوی و نگهداری از آن مطالعه کنید و امنیت‌تان را در فضای مجازی نیز بالا ببرید.

7) تقسیم‌بندی شبکه یا Network Segmentation

تقسیم‌بندی یا سگمنتیشن شبکه، ترافیک آن را در بخش‌های مختلف دسته‌بندی می‌کند. به این ترتیب، بررسی‌ها و اجرای عملکردهای امنیتی روی آن آسان‌تر از قبل می‌شود. اگر خیلی به امنیت شبکه‌تان اهمیت می‌دهید، حتما این راهکار امنیتی را اجرا کنید تا خیال‌تان راحت‌تر شود.

8) تجزیه و تحلیل رفتاری

زمانی که یک شبکه هک شده و به آن نفوذ شود، یک سری اتفاقات غیرطبیعی در آن رخ خواهد داد. این اتفاقات اغلب از دید اعضای شبکه مخفی می‌ماند؛ اما گر ابزارهای تجزیه‌وتحلیل رفتاری در شبکه داشته باشید، این ابزارها می‌توانند رخ دادن اتفاقات غیر طبیعی را تشخیص دهند. به این ترتیب، اعضای امنیتی شبکه می‌توانند بعد از باخبر شدن از وجود مشکل، به‌سرعت برای رفع آن اقدام کنند

9) استفاده از خدمات امنیت ابری

منظور از امنیت ابری، یک سری خدمات، فناوری‌ها و برنامه‌های امنیتی هستند که باعث افزایش امنیت شبکه شما می‌شوند. البته استفاده از این خدمات، در حالت پیش‌فرض الزامی نیست؛ اما اگر برای‌تان مهم است که شبکه‌تان تا حد ممکن امن باشد و در صورت حمله و اتفاقات دیگر از دسترس خارج نشود، ابر می‌تواند گزینه خوبی برای‌تان باشد.

استفاده از تکنولوژی ابری، مزایای زیادی دارد. با خواندن مقاله رایانش ابری چیست اطلاعات‌تان را راجع‌به آن بیشتر کنید.

10) استفاده از سیستم‌های جلوگیری از نفوذ یا IPS

IPS یا همان سیستم جلوگیری از نفوذ، دائما ترافیک شبکه شما را اسکن می‌کند تا مطمئن شود شبکه زیر حملات هکرها نیست. تحلیلی که IPS از ترافیک دارد، از تحلیل فایروال‌ها قدرتمندتر است. با استفاده از IPS، نه‌تنها فعالیت‌های مخرب در شبکه شما مسدود می‌شود، بلکه در زمان لازم، اگر فعالیت‌ مشکوکی که در شبکه مشاهده شود نیز سریعا متوقف خواهد شد.

11) توجه به امنیت تلفن‌های همراه

در برخی شبکه‌ها، در کنار رایانه‌ها، تلفن همراه مدیران یا دیگر اعضای مجموعه هم عضو هستند. در این شرایط با توجه به حساسیت کمتر افراد برای افزایش امنیت تلفن همراه، یکی از ترفندهای هک شبکه، نفوذ به تلفن همراه اعضا است.

بنابراین باید حسابی حواس‌تان را نسبت به تلفن‌های همراهی که در شبکه عضو هستند جمع کنید و مطمئن شوید که امنیت‌شان تامین می‌شود.

❗  برای امنیت تلفن همراه، علاوه بر استفاده از نرم‌افزارهای ضد ویروس، باید رفتار امنی هم داشته و از دانلود هر برنامه ناشناس و ورود به هر لینکی خودداری کنید. ❗

12) دریافت اطلاعیه‌های امنیتی

در سطح وب، نرم‌افزارهایی هستند که به شما اطلاعیه‌های امنیتی در مورد شبکه‌تان می‌دهند. استفاده از این ابزارها به تیم امنیت شبکه‌تان کمک می‌کند تا بتوانند عملکرد بسیار بهتری داشته باشند و در هنگام نیاز، وارد عمل شوند. اگر نیاز به استفاده از این ابزارها دارید، در مورد محصولات SIEM (مخفف Security information and event management) در سطح وب جست‌و‌جو کنید.

به‌طور خلاصه بخواهم بگویم، نرم‌افزارهای SEIM اطلاعات ورود به سیستم و Event های ایجاد شده توسط همۀ منابع، برنامه‌ها و اپلیکیشن‌ها موجود در شبکه را جمع‌آوری کرده و اگر حمله‌ای اتفاق بیافتد کمک می‌کنند که سریع‌تر جلوی آن را بگیرید.

13) استفاده از شبکه خصوصی اطلاعات یا VPN

این راهکار هم جزو راهکارهای تکمیلی امنیت شبکه است. استفاده از VPN یا شبکه خصوصی اطلاعات کمک می‌کند اطلاعات در شبکه شما رمزگذاری شده و امنیت شبکه افزایش پیدا کند.

14) استفاده از برنامه‌های امنیت وب

برنامه‌های امنیت وب، روی رفتار کاربران شبکه شما در سطح وب نظارت کرده و با تهدیدات امنیتی مختلفی که دستگاه‌ها را در خطر قرار می‌دهد، مقابله می‌کنند.

مثلا در حالت عادی ممکن است دستگاه کاربر شما با ورود به یک سایت ناامن دچار خطر امنیتی شود، اما برنامه‌های امنیت وب، قبل از کلیک کردن کاربر روی لینک مورد نظر و ورود به آن، سایت را مسدود می‌کنند. شرکت سیسکو یکی از شرکت‌های ارائه کننده برنامه‌های امنیت وب است.

💡 پیشنهاد می‌کنم مقالۀ «8+1 راهکار برای افزایش امنیت سایت» را نیز بخوانید و با راه‌های برقراری امنیت در سایت آشنا شوید.

امنیت شبکه‌‌های بی‌سیم را چطور حفظ کنیم؟

بعد از آشنایی با همه این راهکارهای افزایش امنیت شبکه، بد نیست بدانید که نفوذ به شبکه‌های بی سیم (WiFi) کار آسان‌تری است! بنابراین حفظ امنیت آن‌ها، نیاز به تعهدات و اقدامات بیشتری دارد.

با توجه به این موضوع، پیشنهاد می‌کنم برای امنیت چنین شبکه‌هایی از برنامه‌ها و ابزارهای مخصوص استفاده کنید. مثلا شرکت سیسکو برای این مشکل، یک ماژول با نام Cisco Aironet Access Point ارائه کرده است که خیلی به دردتان می‌خورد.

علاوه بر این، باید از این راهکارها هم کمک بگیرید:

• تغییر مداوم رمز وای‌فای
• ایجاد شبکه مهمان یا همان Guest
• مخفی کردن نام شبکه
• استفاده از تکنیک فیلترینگ Mac Address
• غیر فعال کردن گزینه Allow Admin via Wireless

چند بار در طول متن از نرم‌افزارهایی گفتم که قرار است در انتهای مقاله آن‌ها را به شما معرفی کنم. بالاخره وقتش رسید!

ابزارهایی برای افزایش امنیت شبکه

به طور خلاصه، یک سری از انواع نرم‌افزارهای فایروالی که می‌توانند اغلب راهکارهای امنیتی گفته شده را در شبکه شما اجرایی کنند، موارد زیر هستند:

• Network firewalls
• Next-generation firewalls
• Web application firewalls
• Database firewalls
• Unified threat management
• Cloud firewalls
• Container firewalls
• Network segmentation firewalls

علاوه بر این فایروال‌ها، ابزارهای دیگری هم برای انجام این کار وجود دارند. مثلا نرم افزار Nessus که وظیفه اسکن شبکه برای پیدا کردن آسیب‌پذیری های امنیتی را دارد. یا نرم افزار Snort که وظیفه‌اش پیشگیری و پیگیری نفوذ امنیتی است.

کلام آخر

در ابتدای مقاله به یک وجه مشترک میان قربانیان حملات هکرها اشاره کردیم. افرادی که دچار این حملات هکری شده بودند، تصور می‌کردند شبکه‌شان هیچ گاه مورد حمله قرار نمی‌گیرد. الان می‌خواهم به یک وجه اشتراک دیگر در باورهای ذهنی این افراد اشاره کنم! اینکه:

همین یکی دو راهکار افزایش امنیت کافی است و نیازی به محکم‌کاری نیست!!

به عنوان کسی که خودش از این باور ضربه خورده و سروکارش با هکران ناجوان‌مرد افتاده، پیشنهاد می‌کنم مبحث امنیت را چه در دنیای شبکه و چه دنیای وب و رسانه، بیشتر از قبل جدی بگیرید! همان‌طور که دیدید، اقدامات پیشگیرانه تا حد بسیار زیادی امنیت شبکه‌تان را تامین می‌کنند و در عین حال، انجام آن‌ها سخت و پیچیده نیست!

با خواندن مقاله حمله سایبری چیست و البته دیگر مقالات موجود در بخش امنیت وبلاگ، می‌توانید اطلاعات بیشتر و کامل‌تری در رابطه با این موضوعات به دست آورید.

راستی اگر شما هم تجربه‌ای در مورد این موضوع دارید، خوشحال می‌شوم آن را در بخش نظرات با ما و دیگر خوانندگان در میان بگذارید. موفق باشید.

منابع کمکی: