انواع امنیت شبکه ای به دسته بندی ذیل تقسیم میشود
ما انواع امنیت شبکه را به دو بخش تقسیم می کنیم
برنامه های نرم افزاری
قطعات سخت افزاری
بهترین انتخاب استفاده از هر دو (نرم افزار و سخت افزار) با هم است. برنامه های نرم افزاری مانند آنتی کرم، آنتی ویروس، فایروال و … اجزای سخت افزاری نیز شامل فایروال می باشند. می تواند پورت های ورودی و خروجی را کنترل و اسکن کند. مایکروسافت این قابلیت را برای کاربران خود در ویندوز فراهم کرده است اما این نرم افزار به تنهایی امنیت کامپیوتری کافی را تامین نمی کند
چند نمونه از برنامه های ضد بدافزار قوی عبارتند از: سیمانتک، کسپرسکی، نود32، بیت دیفندر، نورتون و پاندا
برای قطعات سخت افزاری می توانیم از این دو فایروال نام ببریم
Cisco ASA – Astaro Firewall
بهترین و مطمئن ترین راه حل برای سازمان های بزرگ استفاده همزمان از دو دستگاه سخت افزاری است تا اگر یکی از آنها مشکل داشت، دستگاه دوم بتواند به کار خود ادامه دهد.
امنیت در شبکه های بی سیم
در مبحث انواع امنیت شبکه، از آنجایی که شبکه های بی سیم هر روز در حال گسترش هستند و شبکه های کابلی در حال منسوخ شدن هستند، شناخت نقاط ضعف این شبکه ها و یافتن راهکارهایی برای افزایش امنیت آنها اهمیت ویژه ای دارد
در اینجا چند روش امنیتی که در شبکه های بی سیم استفاده می شود آورده شده است
WEP: Wired Equivalent Privacy
در این روش که برای شبکه های کوچک مناسب است، کاربرانی که در شبکه مجوز ندارند را مسدود می کند
SSID: Service Set Identifier
این شناسه ها در چندین اکسس پوینت قرار می گیرند و هر کاربر باید شناسه مربوطه را پیکربندی کند
MAC: Media Access Control
در این روش فقط کامپیوترهایی که آدرس مک آنها قبلا ذخیره شده و جزء لیست هستند مجاز به دسترسی هستند. این روش برای شبکه های بزرگ بسیار دشوار است زیرا همه آدرس ها باید ذخیره شوند
ضعف شبکه های بی سیم
یکی از بزرگترین معایب این شبکه ها، پوشش دهی آنتن دهی آن است، به این معنی که خرابکاران می توانند سیگنال های آن را هنگامی که در نزدیکی این شبکه هستند، دریافت کنند و در صورت شکستن موانع امنیتی نه چندان قوی این شبکه ها، می توانند وانمود کنند که عضو هستند و امکان کسب اطلاعات حیاتی و تخریب را داشته باشند
راه های افزایش امنیت سیستم ها
بررسی کنید که سیستم عامل و برنامه های نصب شده به روز باشند
بررسی تنظیمات و شناسایی آسیبپذیریها
نصب برنامه های ضد ویروس
رمزگذاری داده ها و فایل ها
دسترسی کاربر به فایل ها را کنترل کنید، به عنوان مثال، فقط کاربران خاصی بتوانند ویرایش و حذف کنید و همه کاربران دسترسی فقط خواندنی داشته باشند
مزایای استفاده از فایروال
سیاست ها و خدمات را جداگانه مدیریت و کنترل کنیم
انتخاب خدمات ورودی و خروجی به شبکه
کنترل امنیتی و مدیریت دسترسی کاربر
حفاظت و جلوگیری از کسانی که قصد نفوذ به شبکه داخلی را دارند
می توانیم فایروال ها را به چند دسته تقسیم کنیم
Circuit-level firewalls:
این گروه اتصال شبکه را با کامپیوتر پشت سر خود قطع می کنند و به جای آن کامپیوتر پاسخ اولیه را می گیرند و اگر از امنیت اتصال راضی بودند اجازه می دهند داده ها به کامپیوتر برود. این نوع سرعت خوبی دارد زیرا هیچ داده ای را در داخل بسته ها بررسی نمی کند
Proxy server firewalls:
در این نوع بسته های اطلاعاتی در لایه اپلیکیشن بررسی می شود و با جلوگیری از ارتباط مستقیم برنامه با سرورها امنیت بالایی را فراهم می کند اما این سطح بررسی می تواند منجر به کندی این فایروال ها شود
No stateful packet filters:
این فیلترها به بسته ها اجازه می دهند در پروتکل های لایه شبکه مانند آی پی یا در پروتکل های لایه انتقال و در مسیر یک شبکه با مجموعه ای از قوانین، عبور یا مسدود شوند
Stateful Packet filters:
این فیلترها بسیار هوشمندتر هستند و تمام ترافیک ورودی را مسدود می کنند. آنها رکوردهای اتصال را در لایه انتقال ایجاد می کنند و اساس اجرای فایروال در شبکه های مدرن هستند. آنها شماره پورت های مبدا و مقصد را ذخیره می کنند و می توانند پروتکل های لایه برنامه را شناسایی کنند
Personal firewalls:
فایروال های شخصی روی رایانه های شخصی نصب می شوند و برای مقابله با حملات شبکه طراحی شده اند. پیشنهاد نصب بر روی کامپیوترهای شخصی توصیه میشود
با کلیک کردن بر روی اینجا می توانید سایر آموزش های مربوط به امنیت شبکه را بیابید