آموزش امنیت شبکه – امنیت شبکه چیست ؟

آموزش امنیت شبکه

آموزش امنیت شبکه – امنیت شبکه چیست ؟
در این قسمت از اموزش های پن تست کور با امنیت شبکه اشنا میشویم و به طور کامل درباره این موضوع توضیح داده ایم
انواع حملات تحت شبکه و راه های جلوگیری و کنترل امنیت شبکه  از ان ها در این مطلب میباشد
امنیت شبکه در سطح های  مختلف …

آموزش امنیت شبکه

امنیت شبکه چیست ؟

امروزه یکی از مهم ترین عوامل برای کسانی که در شبکه هر نوع فعالیتی دارند امنیت ان شبکه است
امنیت شبکه بسیار مهم است به طوری که میتواند از اطلاعات یک کاربر ساده شروع شود و به اطلاعات سازمان یا شرکت مهم برسد
اما دسترسی به این اطلاعات از ان جایی است که شخص یا سازمان … با عدم اشنایی با امنیت شبکه روبرو هستند
بسیاری امنیت شبکه را بسیار به دیدگاه ساده تری میبینند که که همین باعث ضعف و به خطر افتادن امنیت شبکه میشود
با انجام تامین امنیت شبکه در لایه ها و زیر ساخت های شبکه میتوان از اطلاعات ان شبکه محافظت کرد
که امنیت ان ها میتواند از نوع سخت افزاری و نرم افزاری تامین شود و تا حد زیادی باعث محافظت از ان باشد
امنیت شبکه step 2

حملات تحت شبکه و امنیت ان ها

در شبکه کسانی هستند برای اسیب رسانی یا برداشتن اطلاعات از حملات مختلفی در لایه های مختلف شبکه انجام میدهند
این حملات باعت نفوذ یا برداشتن اطلاعاتی میشود که در ادامه ان هارا توضیح خواهیم داد

انواع حملات

حملات مرد میانی یا (MITM)

در این نوع از حملات فقط تحت شبکه قابل استفاده هستند میتوان اطلاعات بسیار حساسی را بدت اورد
همان طور که  از اسمش پیداست در این نوع حمله به زبان ساده هنگام ارسال داده ها در این بین داده ها توسط شخص دیگری خوانده شود
به طور مثال هنگام ورود به یک سایت شخص انجام دهنده حمله میتواند پسورد ها و سایت باز شده را شنود کرده و ببیند
اما تا اینجا کمی از این نوع حمله گفته شد و در مواردی سترسی های بسیار مهمی به هکر میدهد و باعث لو رفتن اطلاعات بسیار مهمی میشود
 

ویروس ها در شبکه داخلی

ویروس ها با انجام حمله از نوع اسیب رسانی به سیستم ها هستند که هدف ان ها میتواند اسیب رسانی از نوع سخت افزاری یا نرم افزاری باشد
اما در شبکه پخش شدن از راه های مختلفی را دارند مثلا ارسال شده از طریق وب یا کپی کردن خود در درایو های متصل سیستم
که همین رو باعث پخش شدن ویروس ها میشود و خرابی های بسیاری را به بار میدهند
به طور مثال میتوانند به سخت افزار اسیب جدی بزنند یا اطلاعات سیستم را حذف کنند.
 

حملات ARP

پروتکل ARP برای هر ip در شبکه mac جدا گانه ای در نظر میگیرد که در این نوع حملات هکر با استفاده
از حملات ARP Spoofing مک ادرس خود را تغیر داده و باعث ایجاد انجام حملات مرد میانی یا MITM میشوند
 

اموزش امنیت شبکه در حملات DDOS و DOS

این نوع از حملات شخص دسترسی به اطلاعات نخواهد داشت با انجام این حملات باعث از کار افتادن  در ان شبکه میشود
حملات dos یا تکذیب سرویس توسط یک سیستم انجام میشود و انواع مختلفی دارد

tcp flood

در این حملات پکت هایی با حجم بالا به سرویس مورد نظر ان شبکه ارسال میشود
و پورت سرویس مربوطه از نوع TCP میباشد و سرویس از کار خواهد افتاد

udp flood

در این نوع حملات پکت هایی با حجم بالا و سرعت زیاد  ارسال میشود
با این تفاوت که پورت های سرویس ان از نوع UDP میباشند و سرویس از کار خواهد افتاد

smurf

در این نوع حملات با جعل IP و ارسال پکت های پینگ باعث از کار افتادن سرویس میشود
و در امنیت شبکه ان باید از کانفیگ درست فایروال ها و ایپی ها مطمئن بود

ping

این سرویس برای تست اتصال سیستم ها استفاده میشود که
در حملات پینگ در صورتی انجام میشود که پینک سرویس مورد نظر باز باشد
و با ارسال پکت های بسیار زیاد و با جم بسیار بالا سرویس را دچار اختلال و از کار افتادن میکند

DDOS

حملات DDOS به طور کلی از همین روش های توضیح داده شده  میباشند
با این تفاوت که از چندین سیستم برای از کار افتادن سرویس استفاده میشود
و برای امنیت شبکه از این نوع حملات استفاده از فایر وال ها و کبود های قدرتمند میباشد
اموزش امنیت شبکه

Malware یا بد افزار ها

بد افزار ها میتوانند باعث نفوذ و دسترسی کامل هکر ها به سیستم باشند این نوع دسترسی ها میتواند
از فایل ها و اطلاعات شروع و حتی با پسورد های ذخیره شده سیستم به اتمام برسد اما در روش های نوین امروزی
باج افزار ها برای دریافت پول از این روش استفاده میکنند

Brute Force یا بروت فورس

این نوع حملات هکر با در نظر گرفتن سرویس مورد نظر و قابلیت ورود ادمین ان سرویس را در نظر میگیرد
و با تست لیست یوزرنیم و پسورد های بسیر زیاد اقدام به حمله بروت فورس میکند
 

Worms کرم ها

کرما نوعی ویروس هستند که هدف ان ها الوده کردن چندین سیستم از طریق شبکه است
ب طوری که اگر یکی از سیستم های ان شبکه الوده به کرم ها شود دیگر سیستم ها هم الوده خواهند شد
درواقع خود را از طریق شبکه تکثیر میکنند و موجب الوده شدن سیستم های زیادی میشوند
 
امنیت شبکه
 

کنترل امنیت شبکه و محافظت

تامین امنیت از نوع ترم افزاری

فایروال ها
یکی از مهم ترین ابزار های امنیت شبکه فایروال ها یا دیواره اتش هستند
که وظیفه ان کنترل ارتباط بین سیستم و شبکه خارجی است
استفاده از فایروال های بروز و قوی بسیاری در امنیت شبکه تاثیر گزارد
و میتواند تا حد بسیاری کنترل تبادل اطلاعات شبکه را داشته باشد
اموزش امنیت شبکه با  انتی ویروس ها
انتی ویروس ها نقشی مهم و حیاطی در یک سیستم را ایفا میکنند
ان ها با جلوگیری از اجرای ویروس ها الوده شدن سیستم را به حداقل می رسانند
و ان ها با تشخیص ویروس ها و فایل های الوده که باعث صدماتی به سیستم میشود
ان ها را حذف و از اجرای ان ها جلوگیری میکند
جلو گیری از نشست اطلاعات
برای امنیت بیشتر در شبکه از نگه داری اطلاعات مهم و حیاطی سیستم و اطلاعات جمع شده در سیستم  جلوگیری کنید
به دلیل ان که ممکن است این نشست اطلاعت باعث سوء استفاده قرار بگیرد یا برای همیشه از دست برود
بکاپ یا پشتیبان گیری
در دنیای امنیت شبکه هیچ وقت امنیت 100% نخواهد بود به همین دلیل توصیه میشود
از اطلاعات سیستم در جای دیگری نگه داری شود ,
یعنی هر چند وقت یکبار از اطلاعات خود در جای دیگر نسخه پشتیبان تهیه کنید
برسی ترافیک
یکی از راه های امن نگه داشتن سیستم کنترل ترافیک ان شبکه است
کنترل ترافیک به دین منظور انجام میشود که اگر ترافیک اضافه با مقصد دیگر درحال انجام باشد
از ان جلو گیری کرده و امنیت شبکه تحت کنترل خود نگه داریم

تامین امنیت از نوع سخت افزاری

در بعضی موارد میتوان امنیت شبکه را با سخت افزار کنترل کرد
یعنی با متصل کردن قطعات امنیتی به سیستم تا حدی امنیت را کنترل کرد
به طور مثال میتوان فایروال های سخت افزاری به سیستم متصل کرد
و کنترل بهتر و بیشتری به امنیت شبکه داشت.
 
نکته : برای اموزش های بیشتر در موضوع اموزش امنیت شبکه کلیک کنید

آموزش امنیت شبکه در سطح های  مختلف

امنیت شبکه کوچک مانند سیستم خانگی

امنیت شبکه در سیستم های خانگی تا حدی قابل انجام است و نیازی به هزینه های زیاد ندارد
و باید در حد معمول ان را نگه داشت مثلا استفاده از انتی ویروس
و فایروال های نرم افزاری برای امن سازی سیستم در حد معمول
 

امنیت شبکه های بزرگ مانند شرکت ها , دانشگاه ها و سازمان های دولتی

شبکه های بزرگ از این قبیل نیاز به ایمن سازی بیشتری نسبت به کاربران معمولی دارند
این شبکه به دلیل ترافیک های زیاد شبکه و کنترل سخت ان نیاز به فایروال ها و انتی ویروس های سازمانی و قوی تری دارد
ان ها قیمت بالا تری نسبت به نرم افزار های معملی دارند و هدمات بیشتری را ارائه میدهند
همچنین این شبکه های بزرگ از فایروال های سخت افزاری و تمام امکانات مهم امنیتی را باید مورد استفاده خود قرار دهند
 

امیدواریم این مطلب مورد استفاده قرار بگیرد
موفق باشید نظرات خود را به اشتراک پگزارید

 

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط