صفر تا صد آموزش امنیت شبکه

برای این که درباره امنیت شبکه اطلاعات بیشتری داشته باشید بهتر است ابتدا با خود شبکه آشنا شوید، هر چند حدس ما این است که همه شما درباره شبکه اطلاعات کافی دارید؛ اما اگر بخواهیم به این سؤال که شبکه چیست به ابتدایی‌ترین شکل ممکن پاسخ دهیم باید بگوییم که شبکه به اتصال دو یا چند کامپیوتر به یکدیگر می‌گویند که اطلاعات را با یکدیگر با سرعت بالایی تبادل می‌کنند، حال ممکن است در هنگام جا به چایی اطلاعات خطاها و یا خطراتی اتفاق افتد که امنیت شبکه را دچار خلل کند.

در این مقاله ما قرار است درباره امنیت شبکه، حملات تحت شبکه، ویروس‌های شبکه، کرم‌ها و... به شما اطلاعاتی دهیم که امیدواریم برایتان مفید باشد.

امنیت شبکه چیست؟

گفتیم که شبکه به اتصال دو و یا چند کامپیوتر به یکدیگر می‌گویند، پس شبکه‌ها نسبت به تعداد کامپیوترها ممکن است کوچک و یا بزرگ باشند، این که شبکه چه اندازه‌ای دارد هیچ دخلی به اهمیت امنیت آن ندارد، چون ممکن است در یک شبکه کوچک اطلاعات بسیار مهمی جا به جا شود. برای این که امنیت شبکه یا Network Security برقرار باشد مدیریت آن سیاست و مقرراتی را برای جلوگیری از دسترسی غیر مجاز، حملات احتمالی و بروز مشکلات امنیتی اعمال می‌کند که به اصطلاح به آن امنیت شبکه گفته می‌شود. در ادامه درباره حملات تحت شبکه و امنیت آن بیشتر توضیح خواهیم داد، همچنین برای آموزش بیشتر در زمینه امنیت شبکه و آموزش های شبکه می توانید سری به سایت آکادمی آی تی بزنید.

حملات تحت شبکه و امنیت آن‌ها

از شبکه باید در مقابل حمله محافظت کرد، اکنون در اینجا به تعریف حمله خواهیم پرداخت. حمله به تلاشی گفته می‌شود که به منابع دسترسی پیدا کند و اطلاعاتی را درون کامپیوترهای شبکه تغییر دهد و یا از آن سوءاستفاده کند. حملات نیز انواع گوناگونی دارد و به طور کلی در سه دسته زیر تقسیم‌بندی می‌شوند:

• حملاتی که به منظور دسترسی غیر مجاز به اطلاعات صورت می‌گیرد.
• جملاتی که به منظور دستکاری غیر مجاز به شبکه صورت می‌گیرد.
• حملاتی که باعث ایجاد اختلال در سرویس دهی می‌شود.

در ادامه چندتا از انواع حملات را نام می‌بریم و درباره برخی از آن‌ها توضیح خواهیم داد.

1. Port Scanner
2. Man in The Middle یا مرد میانی
3. Arp Poisoning or Arp Spoofing
4. Denial-of-service attack
5. SYN Flood
6. Smurf Attack
7. Ping Flood
8. Teardrop
9. Distributed Denial of Service- DDoS

از آنجایی که تعریف هر یک از آن‌ها خارج از حوصله خواهد بود به طور کاملاً تصادفی دو مورد از آن‌ها را انتخاب و درباره آن توضیح می‌دهیم.

Man in The Middle یا حملات مرد میانی (MITM)

Man in The Middle یکی از خطرناک‌ترین حملات به شمار می‌آید. این حمله به گونه‌ای است که شخص سوم و یا مهاجم در دو طرف ارتباط قرار خواهد گرفت و اطلاعات را شنود و دستکاری خواهد کرد. این حمله به این دلیل خطرناک‌تر می‌شود که هیچ یک از دو طرف متوجه این حمله نخواهند شد.

حملات Arp

احتمالاً می‌دانید که پروتکل Arp وظیفه دارد که Ip را به Mac تبدیل کند. مهاجم‌ها با کمک این پروتکل و تشکیل بسته GArp دروغین و معرفی Ip Address گیت وی شبکه با مک خود حمله می‌کنند و سیستم‌های شبکه طبق این بسته جدول Arp خود را به روز رسانی می‌کنند. به این صورت از این به بعد ترافیک خارج از شبکه را به مهاجم می‌دهد و او نیز پس از جاسوسی و شنود اطلاعات را جمع می-کند و آن را به گت وی اصلی می‌فرستد.

بروت فورس چیست؟

اگر از آن دسته افرادی هستید که به هک و امنیت علاقه دارید حتماً با عبارت بروت فورس نسز برخورد کرده‌اید. بروت فورس به حملاتی گفته می‌شود که هکر در آن با استفاده از ابزاری رمز عبور و مقدار پیش از رمزگذاری شده یک سایت را بیابند.

 آموزش امنیت در حملات DDOS و DOS

حملات DDOS و DOS حملاتی جدید هستند که بسیار خطرناک‌اند و در سیستم ایجاد اختلال می‌کند و اجازه دسترسی کاربران به سیستم های حمله شده را نمی‌دهند. برای این که با این نوع حملات جلوگیری کرد باید از این روش‌ها استفاده کرد:

• نرم‌افزار آنتی ویروس بر روی سیستم نصب و آن را دائماً به روزرسانی کنید.
• بر روی سیستم فایروال نصب کنید و آن را به طوری تنظیم کنید که ترافیک سیستم شما محدود باشد.
• تدابیر امنیتی مناسب برای توزیع ایمیل در نظر بگیری.

کمی با بد افزارها یا malware آشنا شوید

به نرم افزارهای مخربی گفته می‌شود که شکل مشخصی ندارند و گاهی ممکن است در شکل یک فایل یا محتوایی فعال به سیستم شما نفوذ کنند. آن‌ها هم داده سیستم را تخریب می‌کنند و هم عملکرد آن را ضعیف می‌کنند، گاهی نیز ممکن است باعث ورود غیر مجاز به یک شبکه شوند.

انواع بد افزارها عبارت‌اند از: ویروس‌ها، کرم رایانه‌ای (Worm Computer)، تروجان (TROJAN)، باج افزار (Ransomware)، جاسوس‌افزار (spyware)، ROOtKIT، بات (BOT) و ابزارهای تبلیغاتی مزاحم (Adware).

کرم‌ها Worms

برای امنیت اطلاعات رایانه بهتر است با کرم رایانه‌ای نیز آشنا شوید. کرم رایانه‌ای برنامه‌ای است که می‌تواند خود را باز تولید کند. این برنامه با کمک شبکه کپی‌های خود را به سایر کامپیوترهای درون شبکه می‌فرستد. کرم‌ها ماند ویروس‌ها نیستند و خود را به سایر برنامه‌ها نمی‌چسبانند. آن‌ها با اشغال پهنای باند به شبکه آسیب می‌زنند، اما ویروس‌ها موجب تخریب خود برنامه می‌شوند. کرم‌ها دسترسی شما به منابع را کند می‌کنند.

درست است که کرم‌ها تفاوت زیای با ویروس‌ها دارند اما در بعضی از خصوصیات با آن‌ها مشترک هستند. یکی از ویژگی‌های مشترک آن‌ها این است که آن‌ها هر دو خود ساز و باز تولید هستند و خود تکثیر پیدا می‌کنند. کرم‌ها متکی که به خود هستند و نیازی به کد اجرایی ندارند اما ویروس‌ها اینطور نیستند. کرم‌ها از طریق شبکه از سیستمی به سیستم دیگر انتقال پیدا می‌کنند اما ویروس اینگونه نیست.

سخن آخر

مبحث امنیت شبکه بسیار گسترده است و روز به روز دایره این مبحث گسترده‌تر می‌شود. اگر شما به عنوان یک ادمین شبکه و یا مهندس شبکه فعالیت می‌کنید باید بتوانید هر روز اطلاعات خود را به روزرسانی کنید تا شبکه خود را در برابر حملات احتمالی محافظت کنید. شما باید برای محافظت از شبکه با حملات شبکه و مفهوم امنیت شبکه به خوبی آشنایی داشته باشید. حملات شبکه نیز انواع گوناگونی دارد که ما در این بلاگ پست آن‌ها را نام بردیم و به تعدادی از آن‌ها پرداختیم، همچنین کمی درباره کرم‌ها و بد افزارها به شما اطلاعات مختصری دادیم که امیدواریم بتوانید از آن‌ها استفاده کنید و از شبکه‌های خود محافظت کنید.