برای این که درباره امنیت شبکه اطلاعات بیشتری داشته باشید بهتر است ابتدا با خود شبکه آشنا شوید، هر چند حدس ما این است که همه شما درباره شبکه اطلاعات کافی دارید؛ اما اگر بخواهیم به این سؤال که شبکه چیست به ابتداییترین شکل ممکن پاسخ دهیم باید بگوییم که شبکه به اتصال دو یا چند کامپیوتر به یکدیگر میگویند که اطلاعات را با یکدیگر با سرعت بالایی تبادل میکنند، حال ممکن است در هنگام جا به چایی اطلاعات خطاها و یا خطراتی اتفاق افتد که امنیت شبکه را دچار خلل کند.
در این مقاله ما قرار است درباره امنیت شبکه، حملات تحت شبکه، ویروسهای شبکه، کرمها و... به شما اطلاعاتی دهیم که امیدواریم برایتان مفید باشد.
امنیت شبکه چیست؟
گفتیم که شبکه به اتصال دو و یا چند کامپیوتر به یکدیگر میگویند، پس شبکهها نسبت به تعداد کامپیوترها ممکن است کوچک و یا بزرگ باشند، این که شبکه چه اندازهای دارد هیچ دخلی به اهمیت امنیت آن ندارد، چون ممکن است در یک شبکه کوچک اطلاعات بسیار مهمی جا به جا شود. برای این که امنیت شبکه یا Network Security برقرار باشد مدیریت آن سیاست و مقرراتی را برای جلوگیری از دسترسی غیر مجاز، حملات احتمالی و بروز مشکلات امنیتی اعمال میکند که به اصطلاح به آن امنیت شبکه گفته میشود. در ادامه درباره حملات تحت شبکه و امنیت آن بیشتر توضیح خواهیم داد، همچنین برای آموزش بیشتر در زمینه امنیت شبکه و آموزش های شبکه می توانید سری به سایت آکادمی آی تی بزنید.
حملات تحت شبکه و امنیت آنها
از شبکه باید در مقابل حمله محافظت کرد، اکنون در اینجا به تعریف حمله خواهیم پرداخت. حمله به تلاشی گفته میشود که به منابع دسترسی پیدا کند و اطلاعاتی را درون کامپیوترهای شبکه تغییر دهد و یا از آن سوءاستفاده کند. حملات نیز انواع گوناگونی دارد و به طور کلی در سه دسته زیر تقسیمبندی میشوند:
در ادامه چندتا از انواع حملات را نام میبریم و درباره برخی از آنها توضیح خواهیم داد.
از آنجایی که تعریف هر یک از آنها خارج از حوصله خواهد بود به طور کاملاً تصادفی دو مورد از آنها را انتخاب و درباره آن توضیح میدهیم.
Man in The Middle یا حملات مرد میانی (MITM)
Man in The Middle یکی از خطرناکترین حملات به شمار میآید. این حمله به گونهای است که شخص سوم و یا مهاجم در دو طرف ارتباط قرار خواهد گرفت و اطلاعات را شنود و دستکاری خواهد کرد. این حمله به این دلیل خطرناکتر میشود که هیچ یک از دو طرف متوجه این حمله نخواهند شد.
حملات Arp
احتمالاً میدانید که پروتکل Arp وظیفه دارد که Ip را به Mac تبدیل کند. مهاجمها با کمک این پروتکل و تشکیل بسته GArp دروغین و معرفی Ip Address گیت وی شبکه با مک خود حمله میکنند و سیستمهای شبکه طبق این بسته جدول Arp خود را به روز رسانی میکنند. به این صورت از این به بعد ترافیک خارج از شبکه را به مهاجم میدهد و او نیز پس از جاسوسی و شنود اطلاعات را جمع می-کند و آن را به گت وی اصلی میفرستد.
بروت فورس چیست؟
اگر از آن دسته افرادی هستید که به هک و امنیت علاقه دارید حتماً با عبارت بروت فورس نسز برخورد کردهاید. بروت فورس به حملاتی گفته میشود که هکر در آن با استفاده از ابزاری رمز عبور و مقدار پیش از رمزگذاری شده یک سایت را بیابند.
آموزش امنیت در حملات DDOS و DOS
حملات DDOS و DOS حملاتی جدید هستند که بسیار خطرناکاند و در سیستم ایجاد اختلال میکند و اجازه دسترسی کاربران به سیستم های حمله شده را نمیدهند. برای این که با این نوع حملات جلوگیری کرد باید از این روشها استفاده کرد:
کمی با بد افزارها یا malware آشنا شوید
به نرم افزارهای مخربی گفته میشود که شکل مشخصی ندارند و گاهی ممکن است در شکل یک فایل یا محتوایی فعال به سیستم شما نفوذ کنند. آنها هم داده سیستم را تخریب میکنند و هم عملکرد آن را ضعیف میکنند، گاهی نیز ممکن است باعث ورود غیر مجاز به یک شبکه شوند.
انواع بد افزارها عبارتاند از: ویروسها، کرم رایانهای (Worm Computer)، تروجان (TROJAN)، باج افزار (Ransomware)، جاسوسافزار (spyware)، ROOtKIT، بات (BOT) و ابزارهای تبلیغاتی مزاحم (Adware).
کرمها Worms
برای امنیت اطلاعات رایانه بهتر است با کرم رایانهای نیز آشنا شوید. کرم رایانهای برنامهای است که میتواند خود را باز تولید کند. این برنامه با کمک شبکه کپیهای خود را به سایر کامپیوترهای درون شبکه میفرستد. کرمها ماند ویروسها نیستند و خود را به سایر برنامهها نمیچسبانند. آنها با اشغال پهنای باند به شبکه آسیب میزنند، اما ویروسها موجب تخریب خود برنامه میشوند. کرمها دسترسی شما به منابع را کند میکنند.
درست است که کرمها تفاوت زیای با ویروسها دارند اما در بعضی از خصوصیات با آنها مشترک هستند. یکی از ویژگیهای مشترک آنها این است که آنها هر دو خود ساز و باز تولید هستند و خود تکثیر پیدا میکنند. کرمها متکی که به خود هستند و نیازی به کد اجرایی ندارند اما ویروسها اینطور نیستند. کرمها از طریق شبکه از سیستمی به سیستم دیگر انتقال پیدا میکنند اما ویروس اینگونه نیست.
سخن آخر
مبحث امنیت شبکه بسیار گسترده است و روز به روز دایره این مبحث گستردهتر میشود. اگر شما به عنوان یک ادمین شبکه و یا مهندس شبکه فعالیت میکنید باید بتوانید هر روز اطلاعات خود را به روزرسانی کنید تا شبکه خود را در برابر حملات احتمالی محافظت کنید. شما باید برای محافظت از شبکه با حملات شبکه و مفهوم امنیت شبکه به خوبی آشنایی داشته باشید. حملات شبکه نیز انواع گوناگونی دارد که ما در این بلاگ پست آنها را نام بردیم و به تعدادی از آنها پرداختیم، همچنین کمی درباره کرمها و بد افزارها به شما اطلاعات مختصری دادیم که امیدواریم بتوانید از آنها استفاده کنید و از شبکههای خود محافظت کنید.
برچسب : نویسنده : aca itacadesign بازدید : 214