شبکه چیست؟
کامپیوترهایی که از طریق اینترنت، به منظور خدمت به تعدادی از کاربران در یک محوطه خاص مانند یک دفتر به هم متصل می شوند، شبکه نامیده می شود. در واقع دنیای دیجیتال مدرن خواستار آن است که برنامه های کاربردی ، داده ها و خدمات تجاری هر کسب و کاری در هر موقعیتی دائما در دسترس باشند، به این معنی که شبکه ها باید محیط میزبانی چندگانه دستگاه های ثابت و تلفن همراه و سایر اشکال زیرساخت های فناوری اطلاعات را پوشش دهند. اما همانطور که شبکه ها یک عامل کلیدی برای سازمان ها هستند، آنها همچنین یک منبع ریسک گسترده هستند. هکرها و مجرمان اینترنتی همواره به دنبال پایه ریزی حملاتی برای به خطر انداختن، سرقت یا نابود کردن اطلاعات بحرانی و مختل کردن سازمان ها برای اهداف خود هستند.
انواع مختلف تهدیدات امنیت شبکه
در ادامه انواع تهدیدات شبکه که می تواند به آن ها آسیب برساند آمده است:
1- خطای DOS و خطای DDOS
DOS مخفف Denial of Service، DDOS مخفف Distributed Denial of Service از تهدیدات مهم شبکه در میان سایر تهدیدات هستند و به سختی می توان از شر آنها خلاص شد! بهعلاوه این تهدیدات به راحتی راه اندازی می شوند و برای رسیدن به هدف خود بسیار سرسخت هستند.
چگونه می توان چنین حملهای را ایجاد کرد؟
این کار بسیار ساده است. فقط با ارسال درخواست بیش حد به یک سیستم به گونه که قادر نباشد به آن ها رسیدگی کند، می تان این حمله را به وجود آورد. با اختراع این ابزار، به راحتی می توان هر نوع دسترسی به وب سایت ها را مختل کرد. در DOS یک برنامه مهاجم، یک اتصال بر روی یک پورت سرویس برقرار می کند، جزئیات هدر بسته را جعل می کند و سپس اتصال را ترک می کند. حالا اگر میزبان می تواند 20 درخواست را در هر ثانیه پردازش کند، مهاجم 50 درخواست در هر ثانیه ارسال می کند، سپس به دلیل انبوهی از درخواست های تقلبی می تواند باعث down شدن سرور میزبان شود.در این موارد سرور نمیتواند درخواست های قانونی را به دلیل درخواست های تقلبی بپذیرد و این نشان دهنده عدم دسترسی کاربران قانونی است.
راهکارهای امنیت شبکه در برابر این تهدید
• نظارت بر بسته ها به منظور اینکه سرور شما از ورود بسته های تقلبی محفوظ بماند.
• ارتقا به موقع پچهای امنیتی در سیستم عامل میزبان شما.
• مراقب باشید که سرور خود را نزدیک به آخرین سطح ظرفیت اجرا کنید.
2- تهدید دسترسی غیرمجاز
این نوع از تهدیدات امنیت شبکه از خطرناک ترین آن ها است، چراکه منجر به از دست رفتن اطلاعات مهم و همچنین حملات دیگر می شود که میتواند اوضاع را بدتر کند. مهاجم بدون اطلاع به بخش مجاز شما دسترسی دارد و منابع حساس را به سرقت می برد. فرض کنید یک میزبان نقش یک سرور وب را به عهده دارد تا صفحات وب را به ازای هر درخواستی ارائه دهد. اما این میزبان نباید بدون اطمینان از هویت کاربر، به هر کسی اجازه دسترسی به لایه حفاظتی فرمان بدهد.
راهکارهای امنیت شبکه در برابر این تهدید
• اجرای راهکارهای احراز هویت قوی
• محفوظ نگه داشتن نام کاربری و گذرواژه ها از منابع غیر قابل اعتماد
• دسترسی غیر ضروری به هر کاربر یا حتی هر کارمندی ارائه نشود.
در مطلب بعدی با اتاق سرور دات کام همراه باشید تا با انواع دیگر تهدیدات شبکه و راهکارهای امنیت شبکه بیشتر آشنا شوید.