امنیت شبکه داخلی
نوشته شده توسط reza rafeezadeh در . نوشته شده در آموزش
امنیت شبکه داخلی
امنیت شبکه داخلی چیست؟
امنیت شبکه داخلی یک اصطلاح گسترده است که برای توصیف محافظت از همه منابع محاسباتی در برابر حملات و خرابیها در دسترس بودن، محرمانه بودن و یکپارچگی استفاده میشود. این شامل ضد بدافزار، فایروال ها، تشخیص نفوذ، فناوری جلوگیری از دست دادن داده ها و سایر حفاظت ها می شود.
یک خوشه شامل دو شبکه است: یک شبکه داخلی برای تبادل داده بین گره ها و یک شبکه خارجی برای رسیدگی به اتصالات مشتری. گره ها داده ها را از طریق شبکه داخلی با یک پروتکل اختصاصی و unicast از طریق InfiniBand مبادله می کنند. هر گره دارای پورت های اضافی InfiniBand است، بنابراین می توانید در صورت خرابی شبکه اول، یک شبکه داخلی دوم اضافه کنید.
تعریف شبکه داخلی
شبکه داخلی گروهی از دو یا چند دستگاه محاسباتی متصل به هم است. اندازه شبکهها از شبکههای شخصی کوچک (PAN) و شبکههای محلی (LAN) تا شبکههای وسیع گسترده (WAN) متغیر است که شبکههای کوچکتر را در فواصل وسیع به هم متصل میکنند.
تقریباً همه مشاغل امروزی برای مولد بودن به نوعی از شبکه متکی هستند، خواه یک شبکه LAN باشد که به کارکنان آنها اجازه دسترسی به اینترنت را می دهد، خواه یک WAN که مکان های مختلف اداری آنها را به هم متصل می کند، یا یک شبکه به عنوان یک سرویس (NaaS) این عملکردها را در فضای ابری انجام می دهد.
امنیت محیطی شبکه
اگر امنیت محیطی شما شکست بخورد، آیا امنیت شبکه داخلی شما پابرجا خواهد ماند؟ شما به دفاع در عمق نیاز دارید، که به معنای ایمن سازی شبکه داخلی خود است. شرکت های بزرگ در گذشته برای محافظت از خدمات خود در برابر دنیای خارج به امنیت محیطی متکی بودند. این ایده از یک فایروال قابل اعتماد در طول سال ها فرسوده شده است و یک رویکرد قدیمی برای امنیت در نظر گرفته می شود. اما این نادرست است که فرض کنیم فایروال بی فایده است، علیرغم این واقعیت که تعریف “محیط” تغییر کرده است.
در شبکه های قدیمی، سیستم های کمتری در مکان های کمتری وجود داشت. در حال حاضر، یک دفتر متوسط ترکیبی از دستگاههای شبکهای از لپتاپ گرفته تا چاپگر و حتی یخچال دارد. هر یک از این دستگاه ها قابلیت اتصال دارند و هر کدام یک نقطه ورود هستند. هنگامی که یک کاربر از خانه خود وارد شبکه یک شرکت می شود، این یک اقدام محیطی واضح است. اما اگر آن کاربر به دفتر رفت و برق را وصل کرد، چه؟ آیا آن را یک عمل محیطی می دانید؟
حفظ امنیت شبکه داخلی
بازی جدید دفاعی برای حفظ امنیت شبکه داخلی در عمق شبکه کامپیوتری است. به هیچ کس در شبکه داخلی خود اعتماد نکنید. همیشه آنها را به چالش بکشید. از شبکه های داخلی جداگانه برای دستگاه های اینترنت اشیا (IoT) استفاده کنید، زیرا نه تنها می توانند صحبت کنند، بلکه می توانند گوش دهند. اکسپلویتها برای بسیاری از دستگاههای هوشمند توسعه یافتهاند و سازندگان همیشه میتوانند کد جدیدی را با اهداف ناشناخته ارسال کنند. عصر دیجیتال عواقب غیرمنتظره زیادی به همراه داشت. خطای “Lp0 on fire” چیزی بیش از یک شوخی شده است. یک تهدید واقعی است که می تواند عمداً ایجاد شود. اتکای بیش از حد به دفاع محیطی باعث تعطیلی کارخانه ها و از بین رفتن امنیت شرکت ها شده است.
خطرات امنیت شبکه داخلی
خطرات رایج امنیت شبکه داخلی چیست؟ مانند هر دارایی مهم تجاری، شبکه ها را می توان به روش های مختلفی در معرض خطر قرار داد. تهدیدهایی که باید برای آن آماده شوند عبارتند از:
دسترسی غیرمجاز
اگر یک کاربر غیرمجاز به یک شبکه دسترسی پیدا کند، می تواند اطلاعات محرمانه ای را که در غیر این صورت خصوصی باقی می ماند، مشاهده کند. آنها همچنین می توانند داده های محرمانه را افشا کنند یا سیستم های داخلی را به خطر بیندازند.
حملات DDoS
حملات انکار سرویس توزیع شده (DDoS) با سیل کردن شبکهها یا سرورهای دارای ترافیک ناخواسته، هدفشان کاهش یا انکار سرویس به کاربران قانونی است. حملات DDoS می توانند شبکه را تحت تأثیر قرار دهند و دیگر کارایی نداشته باشند.
اکسپلویت های آسیب پذیری
مهاجمان میتوانند از آسیبپذیریها در پورتالهای ورود، برنامهها، سختافزار یا سایر مناطق برای نفوذ به شبکه برای اهداف مختلف مخرب استفاده کنند.
آسیب های بدافزار
آسیب های رایج بدافزار شامل باجافزار است که دادهها را رمزگذاری یا از بین میبرد. کرم ها، بدافزارهایی که می توانند به سرعت در سراسر شبکه تکثیر شوند. و نرم افزارهای جاسوسی، که به مهاجمان اجازه می دهد تا اقدامات کاربر را ردیابی کنند. بدافزار میتواند از منابع مختلفی از جمله وبسایتهای ناامن، دستگاههای آلوده کارمندان یا حملات خارجی هدفمند وارد شبکه شود.
تهدیدات داخلی
کارمندان داخلی یا پیمانکاران می توانند به طور ناخواسته امنیت شبکه را تضعیف کنند یا داده ها را درز کنند، زمانی که از بهترین شیوه های امنیتی بی اطلاع هستند. در موارد دیگر، کاربران ممکن است عمداً یک شبکه را به خطر بیاندازند یا به دلایل خود داده ها را درز کنند.
خطر باج افزارهای برای امنیت شبکه داخلی
تهدیدات امنیت شبکه داخلی
فناوری های امنیت شبکه داخلی
امنیت شبکه داخلی یک حوزه گسترده است. در زیر تنها برخی از فناوری هایی که یک سازمان می تواند برای محافظت از شبکه داخلی خود استفاده کند، آورده شده است. به منظور کاهش پیچیدگی، اکثر سازمان ها سعی می کنند تا حد امکان به شرکت های کمتری برای امنیت شبکه داخلی تکیه کنند. بسیاری از شرکت ها به دنبال شرکت های خدمات امنیتی شبکه هستند که چندین مورد از این فناوری ها را با هم ارائه دهند.
کنترل دسترسی
کنترل دسترسی دسترسی به داده ها و نرم افزار مورد استفاده برای دستکاری آن داده ها را محدود می کند. برای جلوگیری از دسترسی غیرمجاز و کاهش خطر تهدیدات داخلی بسیار مهم است. راه حل های مدیریت هویت و دسترسی (IAM) می تواند در این زمینه کمک کند. بسیاری از شرکت ها از شبکه های خصوصی مجازی (VPN) برای کنترل دسترسی استفاده می کنند. با این حال، امروزه جایگزین هایی برای VPN ها وجود دارد.
احراز هویت کاربر
احراز هویت یا تأیید هویت کاربر، یک جزء حیاتی در کنترل دسترسی است. استفاده از احراز هویت دو مرحله ای (2FA) به جای رمزهای عبور ساده گام مهمی در جهت ایمن سازی شبکه های داخلی است.
فایروال ها
فایروال ها تهدیدات بالقوه ترافیک شبکه داخلی را فیلتر می کنند. آنها می توانند حملات بدافزار، سوء استفاده از آسیب پذیری، حملات ربات و سایر تهدیدها را مسدود کنند. فایروال های سنتی با استفاده از یک دستگاه سخت افزاری در محل فیزیکی یک کسب و کار اجرا می شوند. امروزه بسیاری از فایروال ها می توانند به صورت نرم افزاری یا در فضای ابری اجرا شوند و نیاز به سخت افزار فایروال را از بین ببرند.
حفاظت از DDoS
وب سایت ها و زیرساخت های شبکه داخلی هر دو باید در برابر حملات DDoS محافظت شوند تا عملیاتی باقی بمانند. به طور خاص، زیرساخت شبکه به جای لایه برنامه، به کاهش DDoS در لایه شبکه نیاز دارد.
پیشگیری از دست دادن داده ها (DLP)
در حالی که فایروالها و حفاظت DDoS از ورود حملات خارجی به شبکه داخلی جلوگیری میکند، پیشگیری از از دست دادن داده (DLP) مانع از انتقال دادههای داخلی به خارج از شبکه میشود.
جداسازی مرورگر
دسترسی به اینترنت از داخل یک شبکه خطر ایجاد می کند زیرا مرور وب شامل اجرای کد از منابع غیرقابل اعتماد خارجی (مانند سرورهای وب مختلف) در دستگاه های کاربر است. جداسازی مرورگر با اجرای کد خارج از شبکه داخلی سازمان، اغلب روی یک سرور ابری، این خطر را از بین می برد.
ایمن سازی شبکه داخلی
شرکت ها چه اقدامات دیگری باید برای ایمن سازی شبکه های داخلی خود انجام دهند؟ در حالی که نمی توان به طور کامل در برابر حملات ایمن بود، این مراحل می توانند خطر را بیشتر کاهش دهند:
پشتیبانگیری از دادهها
حتی شبکهای که به خوبی از آن دفاع میشود نیز ممکن است در معرض حمله قرار گیرد. از دست دادن دسترسی جزئی یا کامل به دادهها و سیستمهای داخلی میتواند برای یک کسبوکار مخرب باشد. نگه داشتن نسخه های پشتیبان از داده ها به کاهش تأثیر چنین حمله ای کمک می کند. به خصوص برای شرکت های بزرگ که دارای سرور هستند، پشتیبان گیری از سرور امری ضروری برای حفظ امنیت اطلاعات شبکه داخلی است.
آموزش کاربران
بسیاری از نقضهای دادهها و آلودگیهای بدافزار به این دلیل اتفاق میافتند که کاربر به سادگی مرتکب اشتباه شده است، خواه با باز کردن تصادفی پیوست ایمیل ناامن، ارائه اعتبار ورود به سیستم خود در نتیجه یک حمله فیشینگ، یا اجازه دسترسی خارجی به روشی دیگر. کارکنان داخلی و پیمانکاران باید از نحوه ایمن ماندن و محافظت از شبکه آگاه شوند.
به کارگیری فلسفه اعتماد صفر
امنیت بدون اعتماد اصلی است که به هیچ کاربر یا دستگاهی به طور پیش فرض نباید اعتماد کرد.
محافظت از امنیت شبکه داخلی
امنیت شبکه شامل کنترل های حفاظتی خاصی است که به شبکه اضافه می شوند. این کنترلها در طول سالها تکامل یافتهاند و با یادگیری بیشتر در مورد نحوه دفاع از یک شبکه و یادگیری راههای جدید حمله توسط هکرها، همچنان رشد خواهند کرد. برای اطمینان از اینکه بهترین کنترلها را برای محافظت اضافه کردهاید، ابتدا باید چشمانداز تهدید و آسیبپذیریهای شبکه را درک کنید. همچنین مهم است که بدانید چه نوع کنترلهایی در دسترس هستند تا بتوانید فروشندگان، راهحلها و پیکربندیهای صحیح را در شبکه خود اعمال کنید.
خدمات امنیت شبکه داخلی
سازمانهای امنیتی مانند شرکت پیشگام رایانه شما را قادر میسازند نه تنها سرویسهایی را که جهان روزانه با آنها در تعامل است، بلکه سیستمهای بکاند را که فراتر از فایروال قرار دارند، آزمایش کنید. خدمات شبکه داخلی به شما درک ارزشمندی از تهدیداتی که از درون با آن مواجه هستید، میدهد. رویکرد کلنگر تیم امنیتی پیشگام رایانه یک هدف ملموس را نشان دهد که با استفاده از رویکردهایی که در سناریوهای حمله در دنیای واقعی وجود دارد، به دست آمده است. دانش بیشتر برای سازمان، تصمیمات تجاری بهتری را ممکن می سازد.