آشنایی با تهدیدات شبکه و روش رفع آن
به دلیل گستردگی استفاده از تجهیزاتی که به شبکه های اینترنتی متصل می شوند، باید با تهدیدات شبکه که باعث در خطر قرار گرفتن امنیت شبکه و تجهیزات مورد استفاده از آن می شود، آشنا شویم و در صدد رفع خطرات مربوط به امنیت شبکه باشیم. در ادامه به بررسی این تهدیدات امنیت شبکه می پردازیم. با طیف نیوز همراه باشید… .
منظور از شبکه چیست؟
اتصال تجهیزات کامپیوتری در یک محیط کاری به یکدیگر که از طریق اینترنت این امکان میسر می شود، شبکه نامیده می شود. پس وجود شبکه باعث ایجاد تبادل اطلاعات در زمینه های مختلفی کاری می شود و وجود آن یک عامل کلیدی برای زیر ساخت های فناوری می شود. این شبکه ها با اینکه باعث افزایش سرعت کارها می شود، اما به دلیل حفره های مختلف باعث ورود هکرها به آن ها شده و این مجرمان اینترنتی باعث ایجاد تهدیدات شبکه می شوند که می تواند اطلاعات مهم شرکت ها و سازمان ها و همچنین منابع مالی آن ها را مورد سرقت قرار دهند.
انواع خطراتی که امنیت شبکه را تهدید می کند
خطای DOS و خطای DDOS
DOS مخفف Denial of Service و DDOS مخفف Distributed Denial of Service از مهمترین تهدیدات شبکه به حساب می آید و که در صورت نفوذ به شبکه، بسیار سخت می توان از شر آن نجات یافت. نحوه ایجاد این حمله کاری بسیار راحت است و تنها با ارسال بیش از اندازه یک درخواست به سیستم به روشی که دیگر آن سیستم قادر به پاسخ دهی به آن درخواست نباشد، این حمله ایجاد می شود. برای مثال در DOS با اتصال یک برنامه تهاجمی به یک پورت سرویس و کپی برداری از جزئیات هدر بسته؛ در صورتی که سرویس بتواند 20 درخواست را در ثانیه پاسخ دهد، مهاجم 50 درخواست در هر ثانیه ارسال می کند که با وجود تعداد بیشتر درخواست های تقلبی و عدم پاسخ دهی سرویس به آن ها، سرور Down می شود. در این مدل از تعدیدات شبکه ، به دلیل آنکه سرور قابلیت پاسخگویی به درخواست های واقعی را به دلیل وجود درخواست های تقلبی ندارد، کاربران واقعی با عدم دسترسی مواجه می شوند.
برای مقابله با این نوع تهدیدات امنیت شبکه، نیاز است تا:
بر روی بسته های سرور نظارت ویژه ای باشد تا از ورود بسته های تقلبی جلوگیری به عمل آید.
کاربران باید همیشه به دنبال آپگرید پچ ها امنیتی در سیستم عامل باشند.
سرور را با آخرین میزان ظرفیت خود اجرا کنید.
تهدید دسترسی غیرمجاز
از پر خطرترین نوع از تعدیدات شبکه می توان از تهدید دسترسی غیرمجاز نام برد. این نوع از تهدید امنیت شبکه باعث حمله و از بین رفتن اطلاعات و داده های مهم شده و قابلیت حملات بیشتر را نیز دارد که می تواند شرایط را خطرناک تر کند. این مهاجم به تمامی اطلاعاتی که مجاز است، قابلیت دسترسی دارد و می تواند این داده ها را سرقت کند. برای درک بهتر، یک میزبان را در نظر بگیرید که وظیفه سرور وب را به عهده دارد تا پیج های وب را در ازای درخواست ها ارائه دهد. این میزبان باید با مطمئن شدن از هویت کاربر این کار را انجام دهد و به هر درخواستی اجازه دسترسی به لایه های مختلف را ندهد.
روش مقابله با این نوع از تهدیدات امنیت شبکه:
استفاده از روش احراز هویت قوی
حفظ نام کاربری و کد عبور از منابع غیر قابل اعتماد
امکان دسترسی به سیستم به هر شخصی ارائه نشود.
Hi there just wanted to give you a quick heads up. The words
in your article seem to be running off the screen in Ie.
I’m not sure if this is a format issue or something to do with web browser compatibility but I thought I’d
post to let you know. The layout look great though!
Hope you get the problem resolved soon. Cheers