جلسه ۰۱-۰۱ : بررسی امنیت شبکه

• جزئیات
• نوع محتواآموزشی

مقدمه

با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
امروزه در همه جا از شبکه ها اعم از شبکه های محلی و کوچک یا شبکه های وسیع استفاده می شود. بنابراین یکی از موضوعات چالش برانگیر تامین امنیت این شبکه ها می باشد. در این قسمت به بررسی امنیت شبکه خواهیم پرداخت و آسیب پذیری ها و حملات به شبکه ها رو بررسی می کنیم.

بررسی امنیت شبکه

در این دوران مدرن، سازمان ها به طور گسترده ای در شبکه های کامپیوتری به منظور به اشتراک گذاشتن اطلاعات در سراسر سازمان به شیوه ای کارآمد تکیه می کنند. شبکه های کامپیوتری سازمانی در حال حاضر بزرگ و همه جا هستند. فرض بر این است که هر عضو از کارکنان، یک ایستگاه کاری اختصاصی دارد، یک شرکت بزرگ در مقیاس کوچک هزاران ایستگاه کاری و چندین سرور در شبکه را داراست.

این احتمال وجود دارد که این ایستگاه های کاری، به صورت مرکزی مدیریت نشوند و همچنین حفاظت محیط پیرامون را نداشته باشند. آن ها ممکن است دارای انواع سیستم عامل، سخت افزار، نرم افزار و پروتکل ها باشند، و همچنین سطح آگاهی های سایبری در میان کاربران متفاوت است. اکنون تصور کنید، این هزاران ایستگاه کاری در شبکه شرکت مستقیما به اینترنت متصل شوند. این نوع شبکه ی ناامن هدفی برای حمله است تااطلاعات ارزشمند و آسیب پذیری را نشان می دهد.

در این بخش، ما آسیب پذیری های مهم شبکه و اهمیت امنیت شبکه را توصیف می کنیم. در بخش های بعدی، روش هایی را برای دستیابی به همان موضوع مورد بحث قرار خواهیم داشت.

شبکه فیزیکی (Physical Network)

یک شبکه به عنوان دو یا چند دیوایس محاسبات سازگار که با یکدیگر برای به اشتراک گذاری منابع به طور موثر ارتباط دارند، تعریف می شود. علاوه بر این، اتصال دو یا چند شبکه با هم به عنوان internetworking شناخته می شود. بنابراین، اینترنت تنها یک internetwork است – مجموعه ای از شبکه های interconnected یا متصل شده.

برای تنظیم شبکه داخلی آن، سازمان دارای گزینه های گوناگون است. این می تواند از یک شبکه سیمی یا یک شبکه بی سیم برای اتصال همه ایستگاه های کاری استفاده کند. امروزه سازمان ها اغلب از ترکیبی از شبکه های سیمی و بی سیم استفاده می کنند.

شبکه های بی سیم و  سیمی

در یک شبکه سیمی، دستگاه ها با استفاده از کابل ها به یکدیگر متصل می شوند. به طور معمول، شبکه های سیمی بر اساس پروتکل اترنت هستند که در آن دستگاه ها با استفاده از کابل های پیچ خورده (UTP) به سوئیچ های مختلف متصل می شوند. این سوئیچ ها برای دسترسی به اینترنت به روتر شبکه متصل می شوند.

در شبکه بی سیم، دستگاه از طریق انتقال رادیویی به یک نقطه دسترسی متصل می شود. نقاط دسترسی بیش تر از طریق کابل به سوئیچ / روتر برای دسترسی به شبکه خارجی متصل می شوند.

شبکه های بی سیم و  سیمی

شبکه های بی سیم به دلیل قابلیت تحرک ارائه شده توسط آن ها، محبوبیت زیادی به دست آورده اند. دستگاه های تلفن همراه نباید به یک کابل متصل شوند و می توانند آزادانه در محدوده شبکه بی سیم حرکت کنند. این تضمین بر اشتراک گذاری اطلاعات کارآمد و افزایش بهره وری است.

آسیب پذیری ها و حملات به شبکه ها

آسیب پذیری رایج در شبکه های سیمی و بی سیم، “دسترسی غیر مجاز” به شبکه است. یک مهاجم می تواند دستگاه خود را به یک شبکه متصل کند، به هر حال پورت هاب / سوئیچ نا امن است. در این راستا، شبکه های بی سیم امنیت کم تری نسبت به شبکه های سیمی دارند، زیرا به شبکه بی سیم بدون دسترسی فیزیکی به راحتی می توان دسترسی پیدا کرد

پس از دسترسی، یک مهاجم می تواند از این آسیب پذیری برای حمله به چنین مواردی استفاده کند.

• اسنیف کردن (استراق سمع) بسته اطلاعات و  به سرقت بردن اطلاعات ارزشمند.
• حمله ی Denial of service به کاربران مجاز در شبکه با سیل بسته های جعلی.
• حمله ی جعل هویت های فیزیکی (MAC) میزبان های مجاز و سپس سرقت اطلاعات و ادامه راه اندازی یک حمله “مرد میانی” است.

بررسی امنیت شبکه رو با مبحث آسیب پذیری ها و حملات به شبکه ها به پایان می رسونیم.

کلام پایانی

در این بخش از بررسی امنیت شبکه به آسیب پذیری ها و حملات به شبکه ها پرداختیم .

در جلسات بعد مباحث گسترده تزی در این خصوص خواهیم داشت. با ما همراه باشید.