امنیت زیر ساخت شبکه (Network Infrastructure Security)؛ به مجموعه فعالیت‌هایی گفته می‌شود که در راستای حفاظت و امنیت زیر ساخت شبکه انجام می‌شود، اما با موضوع امنیت شبکه تفاوت‌های بسیاری دارد. خدمات شبکه این اقدامات را معمولا برای محیط‌های فناوری اطلاعات اعمال می‌کند تا بتوانند در برابر تهدیدهای احتمالی زیر ساخت‌های شبکه، خودشان را با نصب اقدامات پیشگیرانه برای جلوگیری از دسترسی غیرمجاز، اصلاح، حذف و سرقت منابع و داده‌ها مصون بدارند. برخی از راهکارها برای فراهم کردن امنیت دستگاه‌های زیرساخت شبکه:

  • تقسیم بندی و جداسازی شبکه‌ها و توابع.
  • ارتباطات جانبی غیر ضروری را محدود کنید.
  • مقاوم کردن دستگاه‌های شبکه
  • دسترسی ایمن به دستگاه‌های زیر ساختی را ایجاد کنید.
  • مدیریت شبکه خارج از باند (OoB) را انجام دهید.
  • یکپارچگی سخت‌افزار و نرم‌افزار در دستور کار قرار دهید.

امنیت زیرساخت شبکه چیست؟

امنیت زیر ساخت شبکه مجموعه‌ای از اصول و تکنولوژی‌هاست که از زیر ساخت‌های شبکه در مقابل هرگونه تهدیدی اعم از فیزیکی و سایبری محافظت می‌کند.‌ امنیت شبکه به صورت زیر ساختی با سه هدف ممانعت از دسترسی غیر مجاز به داده‌ها و اطلاعات شبکه، تشخیص و متوقف سازی حملات سایبری و نقض امنیت اطلاعات و اطمینان از دسترسی اسکن کارکنان مجاز به منابع شبکه انجام می‌گیرد. 

امنیت شبکه از ابزارهای مختلفی تشکیل شده که از ایمنی شبکه و نرم افزارهای اجرا شده روی آن محافظت می‌کند. سطوح مختلف امنیت شبکه از چندین خط دفاعی مخالف تشکیل شده که هر لایه دفاعی مجموعه‌ای از برنامه‌های امنیتی تعیین شده توسط مدیر را اجرا می‌کند.‌ امنیت شبکه با حفظ یکپارچگی زیر ساخت شبکه منابع و ترافیک حملات سایبری را بی اثر می‌کند و خسارات ناشی از آنها را به حداقل می‌رساند.‌

برای به حداقل رساندن حملات و خسارات، می‌توانید از فایروال تحت شبکه هم استفاده کنید که مسیر امنیت زیرساخت Network از همین جا می‌گذرد. کانفیگ و پیکربندی این کار نیاز به یک فرد متخصص دارد که به آن مدیر شبکه می‌گویند.

 سطوح مختلف امنیت زیرساخت چیست؟

امنیت زیر ساخت شبکه یک مفهوم بسیار کلی است که بسیاری از تکنولوژی‌ها، فرایندها و دستگاه‌های مختلف را در بر می‌گیرد‌‌. امنیت شبکه مجموعه‌ای از قوانین و تنطیمات سخت افزاری و نرم افزاری است که با هدف محافظت از یکپارچگی، محرمانه بودن و دسترسی شبکه‌ها و اطلاعات دیجیتال به کار گرفته می‌شود‌‌.‌ سطوح مختلف امنیتی زیر ساخت شامل سطوح زیر می‌شوند:

سطح فیزیکی

نخستین سطح، سطح فیزیکی است که از زیر ساخت‌ها با ابزاری چون درب‌های قفل شده، نرده، ژنراتور پشتیبان، دوربین امنیتی و … محافظت می‌کند.‌

سطح شبکه

در سطح شبکه امنیت زیر ساخت‌ها در هسته اصلی خود از اطلاعات حین تبادل، ورود و خروج از شبکه حفاظت می‌کند.‌ این محافظت با کارهایی چون رمزگذاری ترافیک چه در محل چه در ابر، مدیریت مناسب فایروال و استفاده از سیستم‌های احراز هویت و جواز انجام می‌گیرد.‌

سطح برنامه

سطح سوم امنیت سطح برنامه است که شامل حفاظت از پایگاه اطلاعاتی در مقابل حملاتی چون تزریق SQL است. همچنین از برنامه‌ها در مقابل استفاده غیر مجاز با سوء استفاده‌های مخرب هم محافظت می‌کند.‌

سطح داده ها

 آخرین سطح امنیتی سطح حفاظت از اطلاعات بدون توجه به محل و چگونگی ذخیره است. این سطح شامل رمزگذاری اطلاعات، پشتیبان گیری و تاکتیک‌های ناشناس سازی در مواقع خاص می‌شود.

اهمیت زیرساخت شبکه

زیر ساخت شبکه برقراری ارتباطات داخل شبکه و جابجایی داده‌ها را فراهم می‌کند. Network Infrastructure می‌تواند برای کمک به بهینه سازی عملکرد داخل Network، امنیت دستگاه‌ها و برنامه‌ها طراحی شود. تقریبا تمام بارهای کاری به اتصال شبکه متکی هستند.

در شرکت‌های بزرگ، متوسط یا حتی کوچک کاربران معمولا به جای اجرای برنامه‌ها در رایانه شخصی خود، از راه دور به برنامه‌ها دسترسی دارند. کسب و کارها هم معمولا از طریق شبکه، دستگاه‌های خودشان را مدیریت می‌کنند که این امر مزایای زیر را  برایشان به همراه دارد:

  • ردیابی در دسترس بودن دستگاه یا دیوایس
  • نصب به روزرسانی‌ها
  • اشتراک گذاری فایل‌ها از طریق شبکه
  • فراهم کردن زیر ساخت برنامه‌های میکروسرویس برای انتقال داده‌ها بین میکروسرویس‌ها

انواع امنیت زیرساخت شبکه

انواع امنیت زیرساخت شبکه به یک سری اقدامات امنیتی و فعالیت‌ها گفته می‌شود که سازمان‌ها می‌توانند حفاظت از نرم‌افزار و تجهیزات شبکه را فراهم آورند. می‌توانید به موارد زیر توجه کنید:

سازمان‌ها می‌توانند در راستای حفاظت از Software و Network equipment به موارد مختلفی تکیه کنند. رایج‌ترین موارد به شرح زیر است:

  • امنیت برنامه(Application security)
  • فایروال‌ها(Firewalls)
  • VPN
  • کنترل دسترسی(Access Control)
  • تجزیه و تحلیل رفتاری(Behavioral analytics)
  • تقسیم بندی شبکه(Network segmentation)
  • نرم‌افزار(Software)
  • پیشگیری کردن از، از دست دادن داده ها(Data Loss Prevention)
  • اطلاعات امنیتی و مدیریت رویداد(Security information and event management)

به طور کلی برای برقرار بودن و ارائه خدمات شبکه به طور مطلوب، باید امنیت زیرساخت شبکه در حد خوبی رعایت شده باشد.

تهدیدهای امنیتی زیرساختی رایج چیست؟

 رایج‌ترین تهدیدهای امنیتی زیر ساختی عبارتند از: 

فیشینگ

فیشینگ یکی از مضرترین و بزرگترین تهدید امنیتی زیر ساخت‌هاست. فیشینگ از لحاظ کمیت و پیچیدگی مدام در حال رشد بوده؛ از این رو تشخیص آن کار بسیار دشواری است. هدف حملات فیشینگ تفکیک کاربران از اطلاعات ورود به سیستم است تا مهاجمان از آنها برای دسترسی به منابع شرکتی برای سرقت، ایجاد خرابی و اختلال در سازمان و … استفاده کنند.‌

باج افزار

باج افزار شامل بد افزارهایی می‌شود که روی شبکه نصب می‌شوند. باج افزار، داده‌ها را کدگذاری کرده و در اختیار مهاجمین قرار می‌دهند.‌ در صورت عدم پرداخت، باج مانع از دسترسی به داده‌ها می‌شوند. حتی اگر باج هم به آنها پرداخت شود، نمی‌توان بازیابی داده‌ها را تضمین کرد و شاید حفظ امنیت داده‌های درون شبکه به خطر بیفتد.

بات نت‌ها

در گذشته از باب نت‌ها برای راه‌اندازی حملات توزیع شده خدمات استفاده می‌کردند، ولی امروزه برای استخراج سری ارزهای رمزگذاری شده و تهدید امنیت زیر ساخت‌های اینترنت اشیا به کار گرفته می‌شوند.‌ شرکت‌هایی که مورد حمله باب نت‌ها قرار می‌گیرند برای مدت طولانی قادر به بهره برداری از منابع خود نیستند. منابع مبتنی بر ابر در مقابل حملات باب نت بسیار ضعیف و صدمه پذیر هستند‌‌.‌

سرقت فیزیکی

هر چند که زیرساخت‌های شما در برابر تهدیدات سایبری بسیار ایمن باشد، اما نمی‌توانند از حملات فیزیکی در امان باشند. برای این منظور باید با قفل کردن درب‌ها، نرده کشی، سیستم‌های هشدار دهنده، دوربین و نگهبانان امنیت محیط را حفظ کرد.

اگر می‌خواهید تمام این تهدیدات را شناسایی کنید و بتوانید شبکه را به خوبی بشناسید تا از حملات سایبری تا حد امکان جلوگیری کنید، می‌توانید مطالب آموزش پشتیبانی شبکه و آموزش پشتیبانی شبکه‌های کامپیوتری را مطالعه کنید.

مواردی که در اینصفحه آموزش پشتیبانی شبکه گفته می‌شود تنها برای آموزش مبتدیان است، اما اگر می‌خواهید به عنوان یک متخصص عمل کنید، پیشنهاد ما خواندن صفحه چگونه متخصص پشتیبانی شبکه شویم را پیشنهاد می‌کنیم.

مزایای امنیت زیرساخت چیست؟

مهمترین مزیت زیرساخت شبکه این است که از سخت افزارها و نرم افزارهای زیر بنایی شبکه در مقابل حملات فیزیکی و سایبری محافظت می‌کند. البته امنیت زیر ساخت مزایای زیر را هم به شرکت‌ها ارائه می‌دهد.

عملکرد بهتر شبکه

زیر ساخت ایمن و مطمئن، مدت زمان به روزرسانی را افزایش می‌دهد؛ همچنین به بهبودی عملکرد شبکه کمک می‌کند.‌ با استفاده از این زیر ساخت‌ها شرکت‌ها از ورود سریعتر به بازار، توسعه‌های قابل پیش‌بینی و عملکرد ثابت برنامه بهره می‌برند.‌

امنیت BYOD

 امنیت زیر ساخت شبکه از داده‌های شرکت در مقابل هرگونه تهدید و مشکلی مربوط به BYOD(Bring-Your-Own-Device) حفاظت می‌کند‌‌. با تشخیص به موقع تهدیدها از بروز خطرات جلوگیری می‌شود.‌

بهبود استفاده از پهنای باند

امنیت زیر ساخت شبکه به مدیریت جامع ظرفیت پهنای باند شبکه کمک می‌کند.‌ شرکت‌ها با تشخیص به موقع ویژگی‌های جریان می‌توانند در هزینه‌ها صرفه جویی کنند.‌

امنیت زیرساخت های ملی چیست؟

امنیت زیر ساخت‌های ملی مفهومی بسیار گسترده‌تر و پیچیده‌تر از امنیت زیر ساخت‌های شبکه دارد.‌ زیر ساخت‌های ملی یا حیاتی شامل سیستم‌های فیزیکی و الکترونیکی، شبکه‌ها، اطلاعات و دارایی‌های دیجیتالی است که زیر بنای یک کشور را تشکیل می‌دهند.‌

زیر ساخت ملی مجموعه‌هایی مانند شبکه اینترنت، راه‌ها و راه آهن، خطوط لوله و نیروگاه‌ها، پل‌ها و تونل‌ها، سیستم‌های آب آشامیدنی و هرگونه ساختار فیزیکی و حتی غیر زمینی مانند ماهواره‌های جی پی اس را هم شامل می‌شود.‌ وزارت امنیت داخلی مسئول برقراری امنیت این زیرساخت‌هاست و امنیت آنها در یک برنامه بسیار گسترده اجرا می‌شود.

شاید در زیر ساخت‌های ملی بخواهند از موضوع رایانش ابری استفاده کنند که در آن موقع موضوع امنیت زیرساخت برای کلود کامپیوتینگ اهمیت بیشتری پیدا می‌کنند.

برخی از بهترین تکنیک ها برای ایمن سازی زیرساخت ها چیست؟

برنامه‌های مختلفی برای ایمن سازی زیر ساخت‌ها وجود دارد که بهترین تکنیک‌ها شامل موارد زیر می‌شود: 

بالا بردن امنیت گذرواژه‌ها 

یکی از راه‌های آسان حفظ امنیت زیر ساخت‌ها، ایجاد گذرواژه‌های قوی (ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها) است. در صورت امکان هم از احراز هویت دو مرحله‌ای استفاده شود.

حذف جوازهای کاربران

 برای جلوگیری از دسترسی غیر مجاز جواز خدمات را زمانی که کارکنان به آنها نیاز ندارند و همچنین به محض خروج از شرکت حذف کنید.

به طور مرتب وصله‌ها را نصب کنید

 وصله‌ها باید به محض انتشار نصب شوند‌؛ به خصوص اگر برای رفع مشکلات ایمنی باشند‌‌.‌

استفاده از دارایی های مبتنی بر اینترنت

 پروتکل‌های مبتنی بر اینترنت مانند Secure Shell (SSH) و Secure Socket Layer (SSL) یک کانال امن برای تعاملات حتی در شبکه‌های غیر امن ایجاد می‌کنند.‌ 

حذف خدمات و نرم افزارهای غیر ضروری 

خدمات و نرم افزارهای بلا استفاده و غیر ضروری فعال ممکن است، امنیت شبکه را تهدید کنند. با حذف این نرم افزارها امنیت شبکه را افزایش می‌دهید.‌ برای شناسایی این Software ها باید نرم افزارهای امنیت اطلاعات را به خوبی بشناسید.

پیکربندی درست فایروال‌ها

از پیکربندی درست فایروال‌ها مطمئن شوید؛ زیرا یک فایروال با پیکربندی غلط به اندازه نداشتن فایروال خطرناک است.‌

اطمینان یافتن از پایبندی کد به شیوه‌های توسعه ایمن

 قالب‌هایی مانند DevSecOps در ایجاد ذهنیت متمرکز بر امنیت تیم توسعه تاثیر مثبت می‌گذارد.‌

اعتماد به رمز گذاری 

تمام فایل‌های درون سیستم‌ها را رمزگذاری کنید. مهاجمین ممکن است به سیستم‌ها نفوذ کنند، اما در صورت رمزگذاری شدن فایل‌ها قادر به دسترسی به اطلاعات نیستند. 

گرفتن بک آپ به طور منظم از همه سیستم‌ها 

پشتیبان‌گیری یا گرفتن بک آپ منظم در بیرون از سایت بهترین راه حفاظتی در مقابل حملات باج افزار است.‌

اجرای منظم سیستم‌های تست استرس 

برای تشخیص آسیب پذیری‌ها به طور منظم اسکن‌های امنیتی و تست‌های نفوذ را اجرا کنید.‌

انواع مختلف راه حل های امنیتی زیرساخت چیست؟

برای حفظ ایمنی زیرساخت‌های شبکه از ابزارهای زیر استفاده کنید: 

فایروال

فایروال نخستین سپر دفاعی در مقابل انواع تهدیدهاست‌، فایروال از دسترسی ترافیک مخرب به شبکه داخلی شما ممانعت می‌کند.‌ برخی اوقات می‌توان فایروال را روی روتر نصب کرد که می‌تواند ضریب امنیتی شما را به شکل چشمگیری افزایش دهد. اگر در مورد روتر اطلاع ندارید، می‌توانید روتر چیست را بخوانید تا اطلاعاتتان کامل شود.

همچنین فایروال می‌تواند روی روتر هم نصب شود، اما اگر آشنایی کاملی با جزئیات روتر ندارید، ما در مقاله WPS چیست به صورت کامل به روتر و جزئیات آن پرداختیم.

برنامه‌های آنتی ویروس یا ضد بدافزار

 برنامه‌های آنتی ویروس پیام‌های ایمیل، ترافیک وب و دستگاه‌های سخت افزاری را برای جلوگیری از آلوده شدن سیستم اسکن می‌کنند و هشدارهای لازم را به شما می‌دهند‌‌. 

تست نفوذ و ابزارهای آنالیز آسیب پذیری شبکه

 با استفاده از این ابزارها به صورت دوره‌ای یا پیوسته شبکه را اسکن می‌کنید و از نفوذ بد افزارها یا تهدیدها باخبر می‌شوید‌‌.‌

سیستم تشخیص نفوذ IPS

 سیستم تشخیص نفوذ IPS به طور مرتب شبکه را بررسی می‌کند و تمام رفتارها را زیر نظر دارد. این سیستم رفتارهای غیر معمول یا نقض شبکه را توسط مهاجمین تشخیص می‌دهد.

 اپلیکیشن احراز هویت

 اپلیکیشن احراز هویت روی رفتار کاربران با دسترسی به شبکه نظارت دارد. این ابزار فعالیت‌های غیر معمول را تشخیص می‌دهد. 

ابزارهای حسابرسی رمز عبور

 گذرواژه ها باید مرتباً حسابرسی شوند تا مطمئن شوید که کارکنان به سیستم ناامن یا قابل هک اعتمادی ندارند.

ابزارهای رمزگذاری

 اطلاعات و فایل‌های رمزگذاری شده به مهاجمین اجازه دسترسی نمی‌دهند؛ از این رو تلاش آنها را در دسترسی به منابع ناکام می‌گذارند.‌

ابزارهای SIEM

 ابزار SIEM بسیاری از امور پیشبینی نشده نظارت بر امنیت زیرساخت‌ها را اتوماتیک کرده و زمان واقعی خطرات را آنالیز می‌کند و در اختیار شرکت برای برنامه‌ریزی بهتر امنیت زیرساخت می‌گذارد.‌

تمام این راه حل‌ها را می‌توانید در هنگام نوشتن قرارداد پشتیبانی شبکه به عنوان وظایف متخصص شبکه‌های کامپیوتری بیاورید.

امنیت زیر ساخت اتاق سرور

یکی از بحث‌های مهم برای اتاق‌های سرور داشتن یک امنیت زیر ساختی قابل قبول است، برای اینکه بتوانید هرکدام از موارد اتاق سرور را چک کنید، می‌توانید مقاله چک لیست اتاق سرور را مطاله کنید. امنیت زیرساخت بخش پسیو و اکتیو هم در اتاق سرور بسیار متفاوت است که در مقاله مفهوم پسیو و اکتیو شبکه به طور کلی شما را با این دو موضوع آشنا می‌کنیم تا بهتر امنیت زیر ساخت اتاق سرور را درک کنید.

همچنین به موضوعات جانبی دیگری هم در مقاله مفهوم پسیو اکتیو پرداختیم تا شناخت شما نسبت به این موضوع کامل شود. این موارد مانند تعرفه خدمات اکتیو شبکه، هزینه خدمات پسیو شبکه و… هستند.