امنیت زیر ساخت شبکه (Network Infrastructure Security)؛ به مجموعه فعالیتهایی گفته میشود که در راستای حفاظت و امنیت زیر ساخت شبکه انجام میشود، اما با موضوع امنیت شبکه تفاوتهای بسیاری دارد. خدمات شبکه این اقدامات را معمولا برای محیطهای فناوری اطلاعات اعمال میکند تا بتوانند در برابر تهدیدهای احتمالی زیر ساختهای شبکه، خودشان را با نصب اقدامات پیشگیرانه برای جلوگیری از دسترسی غیرمجاز، اصلاح، حذف و سرقت منابع و دادهها مصون بدارند. برخی از راهکارها برای فراهم کردن امنیت دستگاههای زیرساخت شبکه:
- تقسیم بندی و جداسازی شبکهها و توابع.
- ارتباطات جانبی غیر ضروری را محدود کنید.
- مقاوم کردن دستگاههای شبکه
- دسترسی ایمن به دستگاههای زیر ساختی را ایجاد کنید.
- مدیریت شبکه خارج از باند (OoB) را انجام دهید.
- یکپارچگی سختافزار و نرمافزار در دستور کار قرار دهید.
امنیت زیرساخت شبکه چیست؟
امنیت زیر ساخت شبکه مجموعهای از اصول و تکنولوژیهاست که از زیر ساختهای شبکه در مقابل هرگونه تهدیدی اعم از فیزیکی و سایبری محافظت میکند. امنیت شبکه به صورت زیر ساختی با سه هدف ممانعت از دسترسی غیر مجاز به دادهها و اطلاعات شبکه، تشخیص و متوقف سازی حملات سایبری و نقض امنیت اطلاعات و اطمینان از دسترسی اسکن کارکنان مجاز به منابع شبکه انجام میگیرد.
امنیت شبکه از ابزارهای مختلفی تشکیل شده که از ایمنی شبکه و نرم افزارهای اجرا شده روی آن محافظت میکند. سطوح مختلف امنیت شبکه از چندین خط دفاعی مخالف تشکیل شده که هر لایه دفاعی مجموعهای از برنامههای امنیتی تعیین شده توسط مدیر را اجرا میکند. امنیت شبکه با حفظ یکپارچگی زیر ساخت شبکه منابع و ترافیک حملات سایبری را بی اثر میکند و خسارات ناشی از آنها را به حداقل میرساند.
برای به حداقل رساندن حملات و خسارات، میتوانید از فایروال تحت شبکه هم استفاده کنید که مسیر امنیت زیرساخت Network از همین جا میگذرد. کانفیگ و پیکربندی این کار نیاز به یک فرد متخصص دارد که به آن مدیر شبکه میگویند.
سطوح مختلف امنیت زیرساخت چیست؟
امنیت زیر ساخت شبکه یک مفهوم بسیار کلی است که بسیاری از تکنولوژیها، فرایندها و دستگاههای مختلف را در بر میگیرد. امنیت شبکه مجموعهای از قوانین و تنطیمات سخت افزاری و نرم افزاری است که با هدف محافظت از یکپارچگی، محرمانه بودن و دسترسی شبکهها و اطلاعات دیجیتال به کار گرفته میشود. سطوح مختلف امنیتی زیر ساخت شامل سطوح زیر میشوند:
سطح فیزیکی
نخستین سطح، سطح فیزیکی است که از زیر ساختها با ابزاری چون دربهای قفل شده، نرده، ژنراتور پشتیبان، دوربین امنیتی و … محافظت میکند.
سطح شبکه
در سطح شبکه امنیت زیر ساختها در هسته اصلی خود از اطلاعات حین تبادل، ورود و خروج از شبکه حفاظت میکند. این محافظت با کارهایی چون رمزگذاری ترافیک چه در محل چه در ابر، مدیریت مناسب فایروال و استفاده از سیستمهای احراز هویت و جواز انجام میگیرد.
سطح برنامه
سطح سوم امنیت سطح برنامه است که شامل حفاظت از پایگاه اطلاعاتی در مقابل حملاتی چون تزریق SQL است. همچنین از برنامهها در مقابل استفاده غیر مجاز با سوء استفادههای مخرب هم محافظت میکند.
سطح داده ها
آخرین سطح امنیتی سطح حفاظت از اطلاعات بدون توجه به محل و چگونگی ذخیره است. این سطح شامل رمزگذاری اطلاعات، پشتیبان گیری و تاکتیکهای ناشناس سازی در مواقع خاص میشود.
اهمیت زیرساخت شبکه
زیر ساخت شبکه برقراری ارتباطات داخل شبکه و جابجایی دادهها را فراهم میکند. Network Infrastructure میتواند برای کمک به بهینه سازی عملکرد داخل Network، امنیت دستگاهها و برنامهها طراحی شود. تقریبا تمام بارهای کاری به اتصال شبکه متکی هستند.
در شرکتهای بزرگ، متوسط یا حتی کوچک کاربران معمولا به جای اجرای برنامهها در رایانه شخصی خود، از راه دور به برنامهها دسترسی دارند. کسب و کارها هم معمولا از طریق شبکه، دستگاههای خودشان را مدیریت میکنند که این امر مزایای زیر را برایشان به همراه دارد:
- ردیابی در دسترس بودن دستگاه یا دیوایس
- نصب به روزرسانیها
- اشتراک گذاری فایلها از طریق شبکه
- فراهم کردن زیر ساخت برنامههای میکروسرویس برای انتقال دادهها بین میکروسرویسها
انواع امنیت زیرساخت شبکه
انواع امنیت زیرساخت شبکه به یک سری اقدامات امنیتی و فعالیتها گفته میشود که سازمانها میتوانند حفاظت از نرمافزار و تجهیزات شبکه را فراهم آورند. میتوانید به موارد زیر توجه کنید:
سازمانها میتوانند در راستای حفاظت از Software و Network equipment به موارد مختلفی تکیه کنند. رایجترین موارد به شرح زیر است:
- امنیت برنامه(Application security)
- فایروالها(Firewalls)
- VPN
- کنترل دسترسی(Access Control)
- تجزیه و تحلیل رفتاری(Behavioral analytics)
- تقسیم بندی شبکه(Network segmentation)
- نرمافزار(Software)
- پیشگیری کردن از، از دست دادن داده ها(Data Loss Prevention)
- اطلاعات امنیتی و مدیریت رویداد(Security information and event management)
به طور کلی برای برقرار بودن و ارائه خدمات شبکه به طور مطلوب، باید امنیت زیرساخت شبکه در حد خوبی رعایت شده باشد.
تهدیدهای امنیتی زیرساختی رایج چیست؟
رایجترین تهدیدهای امنیتی زیر ساختی عبارتند از:
فیشینگ
فیشینگ یکی از مضرترین و بزرگترین تهدید امنیتی زیر ساختهاست. فیشینگ از لحاظ کمیت و پیچیدگی مدام در حال رشد بوده؛ از این رو تشخیص آن کار بسیار دشواری است. هدف حملات فیشینگ تفکیک کاربران از اطلاعات ورود به سیستم است تا مهاجمان از آنها برای دسترسی به منابع شرکتی برای سرقت، ایجاد خرابی و اختلال در سازمان و … استفاده کنند.
باج افزار
باج افزار شامل بد افزارهایی میشود که روی شبکه نصب میشوند. باج افزار، دادهها را کدگذاری کرده و در اختیار مهاجمین قرار میدهند. در صورت عدم پرداخت، باج مانع از دسترسی به دادهها میشوند. حتی اگر باج هم به آنها پرداخت شود، نمیتوان بازیابی دادهها را تضمین کرد و شاید حفظ امنیت دادههای درون شبکه به خطر بیفتد.
بات نتها
در گذشته از باب نتها برای راهاندازی حملات توزیع شده خدمات استفاده میکردند، ولی امروزه برای استخراج سری ارزهای رمزگذاری شده و تهدید امنیت زیر ساختهای اینترنت اشیا به کار گرفته میشوند. شرکتهایی که مورد حمله باب نتها قرار میگیرند برای مدت طولانی قادر به بهره برداری از منابع خود نیستند. منابع مبتنی بر ابر در مقابل حملات باب نت بسیار ضعیف و صدمه پذیر هستند.
سرقت فیزیکی
هر چند که زیرساختهای شما در برابر تهدیدات سایبری بسیار ایمن باشد، اما نمیتوانند از حملات فیزیکی در امان باشند. برای این منظور باید با قفل کردن دربها، نرده کشی، سیستمهای هشدار دهنده، دوربین و نگهبانان امنیت محیط را حفظ کرد.
اگر میخواهید تمام این تهدیدات را شناسایی کنید و بتوانید شبکه را به خوبی بشناسید تا از حملات سایبری تا حد امکان جلوگیری کنید، میتوانید مطالب آموزش پشتیبانی شبکه و آموزش پشتیبانی شبکههای کامپیوتری را مطالعه کنید.
مواردی که در اینصفحه آموزش پشتیبانی شبکه گفته میشود تنها برای آموزش مبتدیان است، اما اگر میخواهید به عنوان یک متخصص عمل کنید، پیشنهاد ما خواندن صفحه چگونه متخصص پشتیبانی شبکه شویم را پیشنهاد میکنیم.
مزایای امنیت زیرساخت چیست؟
مهمترین مزیت زیرساخت شبکه این است که از سخت افزارها و نرم افزارهای زیر بنایی شبکه در مقابل حملات فیزیکی و سایبری محافظت میکند. البته امنیت زیر ساخت مزایای زیر را هم به شرکتها ارائه میدهد.
عملکرد بهتر شبکه
زیر ساخت ایمن و مطمئن، مدت زمان به روزرسانی را افزایش میدهد؛ همچنین به بهبودی عملکرد شبکه کمک میکند. با استفاده از این زیر ساختها شرکتها از ورود سریعتر به بازار، توسعههای قابل پیشبینی و عملکرد ثابت برنامه بهره میبرند.
امنیت BYOD
امنیت زیر ساخت شبکه از دادههای شرکت در مقابل هرگونه تهدید و مشکلی مربوط به BYOD(Bring-Your-Own-Device) حفاظت میکند. با تشخیص به موقع تهدیدها از بروز خطرات جلوگیری میشود.
بهبود استفاده از پهنای باند
امنیت زیر ساخت شبکه به مدیریت جامع ظرفیت پهنای باند شبکه کمک میکند. شرکتها با تشخیص به موقع ویژگیهای جریان میتوانند در هزینهها صرفه جویی کنند.
امنیت زیرساخت های ملی چیست؟
امنیت زیر ساختهای ملی مفهومی بسیار گستردهتر و پیچیدهتر از امنیت زیر ساختهای شبکه دارد. زیر ساختهای ملی یا حیاتی شامل سیستمهای فیزیکی و الکترونیکی، شبکهها، اطلاعات و داراییهای دیجیتالی است که زیر بنای یک کشور را تشکیل میدهند.
زیر ساخت ملی مجموعههایی مانند شبکه اینترنت، راهها و راه آهن، خطوط لوله و نیروگاهها، پلها و تونلها، سیستمهای آب آشامیدنی و هرگونه ساختار فیزیکی و حتی غیر زمینی مانند ماهوارههای جی پی اس را هم شامل میشود. وزارت امنیت داخلی مسئول برقراری امنیت این زیرساختهاست و امنیت آنها در یک برنامه بسیار گسترده اجرا میشود.
شاید در زیر ساختهای ملی بخواهند از موضوع رایانش ابری استفاده کنند که در آن موقع موضوع امنیت زیرساخت برای کلود کامپیوتینگ اهمیت بیشتری پیدا میکنند.
برخی از بهترین تکنیک ها برای ایمن سازی زیرساخت ها چیست؟
برنامههای مختلفی برای ایمن سازی زیر ساختها وجود دارد که بهترین تکنیکها شامل موارد زیر میشود:
بالا بردن امنیت گذرواژهها
یکی از راههای آسان حفظ امنیت زیر ساختها، ایجاد گذرواژههای قوی (ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها) است. در صورت امکان هم از احراز هویت دو مرحلهای استفاده شود.
حذف جوازهای کاربران
برای جلوگیری از دسترسی غیر مجاز جواز خدمات را زمانی که کارکنان به آنها نیاز ندارند و همچنین به محض خروج از شرکت حذف کنید.
به طور مرتب وصلهها را نصب کنید
وصلهها باید به محض انتشار نصب شوند؛ به خصوص اگر برای رفع مشکلات ایمنی باشند.
استفاده از دارایی های مبتنی بر اینترنت
پروتکلهای مبتنی بر اینترنت مانند Secure Shell (SSH) و Secure Socket Layer (SSL) یک کانال امن برای تعاملات حتی در شبکههای غیر امن ایجاد میکنند.
حذف خدمات و نرم افزارهای غیر ضروری
خدمات و نرم افزارهای بلا استفاده و غیر ضروری فعال ممکن است، امنیت شبکه را تهدید کنند. با حذف این نرم افزارها امنیت شبکه را افزایش میدهید. برای شناسایی این Software ها باید نرم افزارهای امنیت اطلاعات را به خوبی بشناسید.
پیکربندی درست فایروالها
از پیکربندی درست فایروالها مطمئن شوید؛ زیرا یک فایروال با پیکربندی غلط به اندازه نداشتن فایروال خطرناک است.
اطمینان یافتن از پایبندی کد به شیوههای توسعه ایمن
قالبهایی مانند DevSecOps در ایجاد ذهنیت متمرکز بر امنیت تیم توسعه تاثیر مثبت میگذارد.
اعتماد به رمز گذاری
تمام فایلهای درون سیستمها را رمزگذاری کنید. مهاجمین ممکن است به سیستمها نفوذ کنند، اما در صورت رمزگذاری شدن فایلها قادر به دسترسی به اطلاعات نیستند.
گرفتن بک آپ به طور منظم از همه سیستمها
پشتیبانگیری یا گرفتن بک آپ منظم در بیرون از سایت بهترین راه حفاظتی در مقابل حملات باج افزار است.
اجرای منظم سیستمهای تست استرس
برای تشخیص آسیب پذیریها به طور منظم اسکنهای امنیتی و تستهای نفوذ را اجرا کنید.
انواع مختلف راه حل های امنیتی زیرساخت چیست؟
برای حفظ ایمنی زیرساختهای شبکه از ابزارهای زیر استفاده کنید:
فایروال
فایروال نخستین سپر دفاعی در مقابل انواع تهدیدهاست، فایروال از دسترسی ترافیک مخرب به شبکه داخلی شما ممانعت میکند. برخی اوقات میتوان فایروال را روی روتر نصب کرد که میتواند ضریب امنیتی شما را به شکل چشمگیری افزایش دهد. اگر در مورد روتر اطلاع ندارید، میتوانید روتر چیست را بخوانید تا اطلاعاتتان کامل شود.
همچنین فایروال میتواند روی روتر هم نصب شود، اما اگر آشنایی کاملی با جزئیات روتر ندارید، ما در مقاله WPS چیست به صورت کامل به روتر و جزئیات آن پرداختیم.
برنامههای آنتی ویروس یا ضد بدافزار
برنامههای آنتی ویروس پیامهای ایمیل، ترافیک وب و دستگاههای سخت افزاری را برای جلوگیری از آلوده شدن سیستم اسکن میکنند و هشدارهای لازم را به شما میدهند.
تست نفوذ و ابزارهای آنالیز آسیب پذیری شبکه
با استفاده از این ابزارها به صورت دورهای یا پیوسته شبکه را اسکن میکنید و از نفوذ بد افزارها یا تهدیدها باخبر میشوید.
سیستم تشخیص نفوذ IPS
سیستم تشخیص نفوذ IPS به طور مرتب شبکه را بررسی میکند و تمام رفتارها را زیر نظر دارد. این سیستم رفتارهای غیر معمول یا نقض شبکه را توسط مهاجمین تشخیص میدهد.
اپلیکیشن احراز هویت
اپلیکیشن احراز هویت روی رفتار کاربران با دسترسی به شبکه نظارت دارد. این ابزار فعالیتهای غیر معمول را تشخیص میدهد.
ابزارهای حسابرسی رمز عبور
گذرواژه ها باید مرتباً حسابرسی شوند تا مطمئن شوید که کارکنان به سیستم ناامن یا قابل هک اعتمادی ندارند.
ابزارهای رمزگذاری
اطلاعات و فایلهای رمزگذاری شده به مهاجمین اجازه دسترسی نمیدهند؛ از این رو تلاش آنها را در دسترسی به منابع ناکام میگذارند.
ابزارهای SIEM
ابزار SIEM بسیاری از امور پیشبینی نشده نظارت بر امنیت زیرساختها را اتوماتیک کرده و زمان واقعی خطرات را آنالیز میکند و در اختیار شرکت برای برنامهریزی بهتر امنیت زیرساخت میگذارد.
تمام این راه حلها را میتوانید در هنگام نوشتن قرارداد پشتیبانی شبکه به عنوان وظایف متخصص شبکههای کامپیوتری بیاورید.
امنیت زیر ساخت اتاق سرور
یکی از بحثهای مهم برای اتاقهای سرور داشتن یک امنیت زیر ساختی قابل قبول است، برای اینکه بتوانید هرکدام از موارد اتاق سرور را چک کنید، میتوانید مقاله چک لیست اتاق سرور را مطاله کنید. امنیت زیرساخت بخش پسیو و اکتیو هم در اتاق سرور بسیار متفاوت است که در مقاله مفهوم پسیو و اکتیو شبکه به طور کلی شما را با این دو موضوع آشنا میکنیم تا بهتر امنیت زیر ساخت اتاق سرور را درک کنید.
همچنین به موضوعات جانبی دیگری هم در مقاله مفهوم پسیو اکتیو پرداختیم تا شناخت شما نسبت به این موضوع کامل شود. این موارد مانند تعرفه خدمات اکتیو شبکه، هزینه خدمات پسیو شبکه و… هستند.