امنیت شبکه چیست؟
به زبان ساده به مجوعه اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد امنیت شبکه گفته میشود. در واقع امنیت شبکه فرایند اقدامات پیشگیرانه سخت افزاری و نرم افزاری برای محافظت از منابع شبکه، در برابر دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند را شامل می شود. این اقدامات از لایه های بیرونی شبکه آغاز و تا لایه های داخلی ادامه دارد. هر لایه امنیتی ، دارای سیاست های کنترلی خاص به منظور مدیریت سطح دسترسی کاربران مجاز و جلوگیری از نفوذ هکرها به اطلاعات شبکه می باشد موسسه معتبر SANS تعریف امنیت شبکه را برای شما کامل می کند. امنیت شبکه فرایند اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت های شبکه از دسترسی غیر مجاز، سوء استفاده، سوء عملکرد، اصلاح، تخریب یا افشای نامناسب است، بنابراین ایجاد پلت فرم امن برای رایانه ها، کاربران و برنامه ها در یک محیط امن برعهده ی امنیت شبکه است . در بالا با تعاریف امنیت شبکه آشنا شدیم. اما چطور میتوان برنامه ای برای اجرای امنیت شبکه داشت. استرتژی کلی در در این مورد شامل سه مرحله می باشد. در واقع امنیت شبکه شامل موارد زیر است: حفاظت: باید سیستم ها و شبکه خود را به درستی پیکربندی کنیم. تشخیص: باید به طور کامل شبکه را مانیتور کرده و تغییرات و استفاده از منابع شبکه که نشانه هایی از نفوذ است را تشخیص دهیم. واکنش: پس از شناسایی مشکلات، به سرعت باید به آنها پاسخ دهید و به سرعت محیط امن را در شبکه خود فراهم آورید.

روش های پیاده سازی امنیت در شبکه
برای پیاده سازی استراتژی، انواع تکنیک های تخصصی و روش های امنیتی شبکه وجود دارد. اما پیشنهاد سیسکو(شرکت زیرساخت شبکه) استفاده از شیوه زیر برای از بین بردن انواع مختلف آسیب به شبکه می باشد.
کنترل دسترسی:
ما باید بتوانیم دسترسی کاربران و دستگاه های غیر مجاز را به شبکه خود مسدود کنیم. کاربران مجاز دسترسی به شبکه فقط قادر به کار با مجموعه محدودی از منابع هستند که برای آنها مجاز بوده است(کنترل سطح دسترسی)
ضد تروجان:
ویروس ها، کرم ها و تروجان ها تلاش می کنند در سراسر شبکه پخش شوند و می توانند روزها یا هفته ها در دستگاه های آلوده بدون علامت باقی بمانند. وظیفه ما تلاش امنیتی برای جلوگیری از نفوذ این نوع بدافزارها و همچنین از بین نرم افزارهای مخرب که راه را برای آنها باز میگذارند می باشد.
امنیت برنامه:
برنامه های ناامن اغلب راه هایی برای نفوذ مهاجمان به شبکه ما می باشند. ما باید از سخت افزار، نرم افزار و فرآیندهای امنیتی برای جلوگیری از این نفوذ استفاده کنیم.
تجزیه و تحلیل شبکه:
ما باید بدانیم که رفتار شبکه عادی چگونه است، تا بتوانیم نقص ها و موارد مشکوک در آن را به درستی تشخیص دهیم. تشخیص این موارد که این شبکه در حالت عادی و نرمال چه مقدار منابع استفاده میکند و یا حجم انتفال اطلاعات در آن چگونه است به ما کمک میکند که بار اضافی روی شبکه را شناسایی و مشکل را حل کنیم.

پیشگیری از دست دادن داده ها:
متاسفانه انسان ها بزرگترین ضعف امنیتی شبکه به حساب می آیند. ما نیاز به پیاده سازی فن آوری ها و فرایندها داریم تا اطمینان حاصل کنیم که کارکنان عمدا یا به طور غیرمستقیم اطلاعات حساس را به خارج از شبکه ارسال نمی کنند.
امنیت ایمیل:
فیشینگ یکی از رایج ترین شیوه های حمله و دسترسی به شبکه است. ایمیل یک ابزار قوی و آسان برای تبادل اطلاعات است. اطلاعاتی که در یک ایمیل تبادل می شود، ممکن است دارای ارزش زیادی باشد که آن را به یک هدف عالی برای هکرها تبدیل کند. ابزارهای امنیتی ایمیل می توانند پیام های ورودی و خروجی به شبکه را کنترل و از نفوذ به شبکه و خروج اطلاعات جلوگیری کنند.
فایروال ها:
پادشاه دنیای امنیت شبکه به حساب می آیند. ما بافایروال ها قوانینی را که تعریف می کنیم که ورود و خروج اطلاعات از داخل شبکه و اینترنت به چه صورت انجام گیرد. در واقع به کمک فایروال ها تعیین میکنیم که کدام دیتا ها حق ورود و خروج را دارند و کدامیک نباید داخل و خارج شوند.
سیستم تشخیص و پیشگیری نفوذ:
این سیستم ها ترافیک شبکه را شناسایی و از حملات جلوگیری میکنند. این کار غالبا با استفاده از اطلاعات کارکرد شبکه و مقایسه آن با بانک اطلاعاتی انجام میپذیرد.
امنیت دستگاه تلفن همراه و بی سیم:
دستگاه های بی سیم دارای نقص های امنیتی فراوان و برای شبکه بسیار خطرناک می باشند. موبایل ها و سیستم هایی که با وایرلس به شبکه متصل می شوند باید به صورت دقیق مورد بررسی قرار گرفته و تست امنیت شوند.

تقسیم بندی شبکه:
تقسیم بندی تعریف شده توسط نرم افزار، ترافیک شبکه را به طبقه بندی های مختلفی تقسیم میکند و اجرای سیاست های امنیتی را ساده تر می کند. مثلا می توان سازمان به واحد ها مختلف تقسیم و سیاست های امنیتی مختص به همان واحد اجرا گردد.
اطلاعات امنیتی و مدیریت رویداد ها:
این محصولات به طور خودکار اطلاعات را از ابزارهای مختلف شبکه برای جمع آوری داده هایی که نیاز به شناسایی و پاسخ دادن به تهدیدات دارند، می گیرند.
. VPN:
ابزاری معمولا مبتنی بر IPsec یا SSL است که ارتباط بین یک دستگاه و یک شبکه امن را تأیید می کند. به عبارت دیگر ایجاد یک "تونل" امن و رمزگذاری شده در اینترنت است.
امنیت فیزیکی:
● بازبینی امنیت فیزیکی سرورها، محل استقرار سرور، سوئیچ ها، روترها، فایروال ها و...
● ارائه راه حل های منطقی برای جلوگیری از نفوذ فیزیکی
● بازبینی و ارائه راه حل برای امنیت فیزیکی سیستم های کاربران
● بازبینی امنیت فیزیکی زیر ساخت های شبکه کابلی و شبکه های وایرلس
● بازبینی سیستم های نظارت تصویری مانند دوربین های مدار بسته و ...
● بازبینی سیستم های اعلام حریق
● بازبینی سیستم های ضد سرقت

راهکارهای امنیت شبکه به صورت خلاصه :
● ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
● بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
● مشاوره در انتخاب استانداردهای امنیتی مناسب
● مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات
● آموزش در محل و یا به صورت دوره ای در سطوح مختلف
● آزمایش استحکام سیستم ها با سعی در شکستن آنها
● طراحی زیر ساخت امنیتی شبکه LAN ، WAN، DMZ ، Server Farmو اینترنت
● طراحی و تعریف Policy های امنیتی مرتبط با سرویس‌های شبکه ای و امنیتی
● طراحی مرکز مدیریت و آنالیز امنیتی شبکه SOC
● راه اندازی مراکز جمع آوری یکپارچه رخداد و وقایع امنیتی
● طراحی زیر ساخت ایمن در جلوگیری از دسترسی غیر مجاز به منابع شبکه ای
● طراحی سیستم‌های نظارت و Auditing در استفاده از منابع شبکه توسط کاربران
● ظرفیت‌سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTMو IPS
● طراحی و مشاوره زیر‌ساخت مراکز داده خدمات اجرا و پیاده سازی
● پیاده سازی تجهیزات امنیت شبکه شامل فایروال و IPS
● نصب و تنظیم و tuningتجهیزات UTMو IPS
● نصب ، راه اندازی و tuning تجهیزات WAF در ایجاد امنیت سرور‌های وب
● ایجاد بستر‌های ایمن ارتباطی مبتنی بر راه کار‌های مبتنی پروتکل IPsec
● آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه
● طراحی و راه اندازی راه کار‌های نظارت و آنالیز ترافیک شبکه