آموزش امنیت شبکه – امنیت شبکه چیست ؟
آموزش امنیت شبکه – امنیت شبکه چیست ؟
در این قسمت از اموزش های پن تست کور با امنیت شبکه اشنا میشویم و به طور کامل درباره این موضوع توضیح داده ایم
انواع حملات تحت شبکه و راه های جلوگیری و کنترل امنیت شبکه از ان ها در این مطلب میباشد
امنیت شبکه در سطح های مختلف …
آموزش امنیت شبکه
امنیت شبکه چیست ؟
امروزه یکی از مهم ترین عوامل برای کسانی که در شبکه هر نوع فعالیتی دارند امنیت ان شبکه است
امنیت شبکه بسیار مهم است به طوری که میتواند از اطلاعات یک کاربر ساده شروع شود و به اطلاعات سازمان یا شرکت مهم برسد
اما دسترسی به این اطلاعات از ان جایی است که شخص یا سازمان … با عدم اشنایی با امنیت شبکه روبرو هستند
بسیاری امنیت شبکه را بسیار به دیدگاه ساده تری میبینند که که همین باعث ضعف و به خطر افتادن امنیت شبکه میشود
با انجام تامین امنیت شبکه در لایه ها و زیر ساخت های شبکه میتوان از اطلاعات ان شبکه محافظت کرد
که امنیت ان ها میتواند از نوع سخت افزاری و نرم افزاری تامین شود و تا حد زیادی باعث محافظت از ان باشد
حملات تحت شبکه و امنیت ان ها
در شبکه کسانی هستند برای اسیب رسانی یا برداشتن اطلاعات از حملات مختلفی در لایه های مختلف شبکه انجام میدهند
این حملات باعت نفوذ یا برداشتن اطلاعاتی میشود که در ادامه ان هارا توضیح خواهیم داد
انواع حملات
حملات مرد میانی یا (MITM)
در این نوع از حملات فقط تحت شبکه قابل استفاده هستند میتوان اطلاعات بسیار حساسی را بدت اورد
همان طور که از اسمش پیداست در این نوع حمله به زبان ساده هنگام ارسال داده ها در این بین داده ها توسط شخص دیگری خوانده شود
به طور مثال هنگام ورود به یک سایت شخص انجام دهنده حمله میتواند پسورد ها و سایت باز شده را شنود کرده و ببیند
اما تا اینجا کمی از این نوع حمله گفته شد و در مواردی سترسی های بسیار مهمی به هکر میدهد و باعث لو رفتن اطلاعات بسیار مهمی میشود
ویروس ها در شبکه داخلی
ویروس ها با انجام حمله از نوع اسیب رسانی به سیستم ها هستند که هدف ان ها میتواند اسیب رسانی از نوع سخت افزاری یا نرم افزاری باشد
اما در شبکه پخش شدن از راه های مختلفی را دارند مثلا ارسال شده از طریق وب یا کپی کردن خود در درایو های متصل سیستم
که همین رو باعث پخش شدن ویروس ها میشود و خرابی های بسیاری را به بار میدهند
به طور مثال میتوانند به سخت افزار اسیب جدی بزنند یا اطلاعات سیستم را حذف کنند.
حملات ARP
پروتکل ARP برای هر ip در شبکه mac جدا گانه ای در نظر میگیرد که در این نوع حملات هکر با استفاده
از حملات ARP Spoofing مک ادرس خود را تغیر داده و باعث ایجاد انجام حملات مرد میانی یا MITM میشوند
اموزش امنیت شبکه در حملات DDOS و DOS
این نوع از حملات شخص دسترسی به اطلاعات نخواهد داشت با انجام این حملات باعث از کار افتادن در ان شبکه میشود
حملات dos یا تکذیب سرویس توسط یک سیستم انجام میشود و انواع مختلفی دارد
tcp flood
در این حملات پکت هایی با حجم بالا به سرویس مورد نظر ان شبکه ارسال میشود
و پورت سرویس مربوطه از نوع TCP میباشد و سرویس از کار خواهد افتاد
udp flood
در این نوع حملات پکت هایی با حجم بالا و سرعت زیاد ارسال میشود
با این تفاوت که پورت های سرویس ان از نوع UDP میباشند و سرویس از کار خواهد افتاد
smurf
در این نوع حملات با جعل IP و ارسال پکت های پینگ باعث از کار افتادن سرویس میشود
و در امنیت شبکه ان باید از کانفیگ درست فایروال ها و ایپی ها مطمئن بود
ping
این سرویس برای تست اتصال سیستم ها استفاده میشود که
در حملات پینگ در صورتی انجام میشود که پینک سرویس مورد نظر باز باشد
و با ارسال پکت های بسیار زیاد و با جم بسیار بالا سرویس را دچار اختلال و از کار افتادن میکند
DDOS
حملات DDOS به طور کلی از همین روش های توضیح داده شده میباشند
با این تفاوت که از چندین سیستم برای از کار افتادن سرویس استفاده میشود
و برای امنیت شبکه از این نوع حملات استفاده از فایر وال ها و کبود های قدرتمند میباشد
Malware یا بد افزار ها
بد افزار ها میتوانند باعث نفوذ و دسترسی کامل هکر ها به سیستم باشند این نوع دسترسی ها میتواند
از فایل ها و اطلاعات شروع و حتی با پسورد های ذخیره شده سیستم به اتمام برسد اما در روش های نوین امروزی
باج افزار ها برای دریافت پول از این روش استفاده میکنند
Brute Force یا بروت فورس
این نوع حملات هکر با در نظر گرفتن سرویس مورد نظر و قابلیت ورود ادمین ان سرویس را در نظر میگیرد
و با تست لیست یوزرنیم و پسورد های بسیر زیاد اقدام به حمله بروت فورس میکند
Worms کرم ها
کرما نوعی ویروس هستند که هدف ان ها الوده کردن چندین سیستم از طریق شبکه است
ب طوری که اگر یکی از سیستم های ان شبکه الوده به کرم ها شود دیگر سیستم ها هم الوده خواهند شد
درواقع خود را از طریق شبکه تکثیر میکنند و موجب الوده شدن سیستم های زیادی میشوند
کنترل امنیت شبکه و محافظت
تامین امنیت از نوع ترم افزاری
فایروال ها
یکی از مهم ترین ابزار های امنیت شبکه فایروال ها یا دیواره اتش هستند
که وظیفه ان کنترل ارتباط بین سیستم و شبکه خارجی است
استفاده از فایروال های بروز و قوی بسیاری در امنیت شبکه تاثیر گزارد
و میتواند تا حد بسیاری کنترل تبادل اطلاعات شبکه را داشته باشد
اموزش امنیت شبکه با انتی ویروس ها
انتی ویروس ها نقشی مهم و حیاطی در یک سیستم را ایفا میکنند
ان ها با جلوگیری از اجرای ویروس ها الوده شدن سیستم را به حداقل می رسانند
و ان ها با تشخیص ویروس ها و فایل های الوده که باعث صدماتی به سیستم میشود
ان ها را حذف و از اجرای ان ها جلوگیری میکند
جلو گیری از نشست اطلاعات
برای امنیت بیشتر در شبکه از نگه داری اطلاعات مهم و حیاطی سیستم و اطلاعات جمع شده در سیستم جلوگیری کنید
به دلیل ان که ممکن است این نشست اطلاعت باعث سوء استفاده قرار بگیرد یا برای همیشه از دست برود
بکاپ یا پشتیبان گیری
در دنیای امنیت شبکه هیچ وقت امنیت 100% نخواهد بود به همین دلیل توصیه میشود
از اطلاعات سیستم در جای دیگری نگه داری شود ,
یعنی هر چند وقت یکبار از اطلاعات خود در جای دیگر نسخه پشتیبان تهیه کنید
برسی ترافیک
یکی از راه های امن نگه داشتن سیستم کنترل ترافیک ان شبکه است
کنترل ترافیک به دین منظور انجام میشود که اگر ترافیک اضافه با مقصد دیگر درحال انجام باشد
از ان جلو گیری کرده و امنیت شبکه تحت کنترل خود نگه داریم
تامین امنیت از نوع سخت افزاری
در بعضی موارد میتوان امنیت شبکه را با سخت افزار کنترل کرد
یعنی با متصل کردن قطعات امنیتی به سیستم تا حدی امنیت را کنترل کرد
به طور مثال میتوان فایروال های سخت افزاری به سیستم متصل کرد
و کنترل بهتر و بیشتری به امنیت شبکه داشت.
نکته : برای اموزش های بیشتر در موضوع اموزش امنیت شبکه کلیک کنید
آموزش امنیت شبکه در سطح های مختلف
امنیت شبکه کوچک مانند سیستم خانگی
امنیت شبکه در سیستم های خانگی تا حدی قابل انجام است و نیازی به هزینه های زیاد ندارد
و باید در حد معمول ان را نگه داشت مثلا استفاده از انتی ویروس
و فایروال های نرم افزاری برای امن سازی سیستم در حد معمول
امنیت شبکه های بزرگ مانند شرکت ها , دانشگاه ها و سازمان های دولتی
شبکه های بزرگ از این قبیل نیاز به ایمن سازی بیشتری نسبت به کاربران معمولی دارند
این شبکه به دلیل ترافیک های زیاد شبکه و کنترل سخت ان نیاز به فایروال ها و انتی ویروس های سازمانی و قوی تری دارد
ان ها قیمت بالا تری نسبت به نرم افزار های معملی دارند و هدمات بیشتری را ارائه میدهند
همچنین این شبکه های بزرگ از فایروال های سخت افزاری و تمام امکانات مهم امنیتی را باید مورد استفاده خود قرار دهند
اشنایی با لایه های شبکه
همه این حملات معرفی شده در یکی از لایه های شبکه عمل میکنند که برای اشنایی با امنیت شبکه باید اول با خود لایه های شبکه اشنا باشید در مجموع دونوع لایه بندی در شبکه وجود دارد مدل OSI و TCP/IP که در این بخش به لایه OSI می پردازیم. برای اشنایی بیشتر هم میتوانید به ویکیپدیا مراجعه نمایید
مدل OSI چیست ؟
مدل OSI مدلی مرجع و اموزشی است که مخفف Interconnection Open Systems می باشد که مرجعی برای چگونگی کارکرد برنامه ها در شبکه است ، مدل OSI توسط شرکت IEEE طراحی شده است و به منظور هماهنگ سازی بین سخت افزار های شبکه و پشتیبانی از یکدیگر تهیه و تدوین شده است اما به خاطر مشکلاتی مورد استفاده قرار نگرفت و صرفا فقط مدلی برای اموزش و مدلی مرجع معرفی شد.
ساختار مدل OSI
مدل OSI شامل هفت لایه می باشد که درادامه شما کاربران را با این لایه ها اشنا می کنیم
تصور کنید یک بسته که شامل اطلاعاتی است برای سیستم شما ارسال می شود
لایه 1 (Physical) :
لایه اول لایه فیزیکی است و زمانی که قصد ارسال اطلاعاتی داریم اطلاعات به صورت صفر و یک از این لایه بر بستر مدیا انتقال پیدا می کند زمانی که اطلاعات به این لایه می رسد این لایه اطلاعات را به لایه دوم تحویل میدهد
لایه 2 (Data Link) :
این لایه زمانی که اطلاعات مورد نیاز را از لایه اول می گیرد بیت های موجود را کنار هم چیده و در چارچوب داده دسته بندی می کند و البته لازم به ذکر است که خطاهای انتقال فیزیکی در این لایه مورد بررسی قرار می گیرد و مک ادرس هم در این لایه قرار دارد.
لایه 3 (Network) :
این لایه , لایه ای است که عمل روتینگ و مسیریابی در ان صورت می گیرد و نتیجه میگریم که ایپی ها در این لایه قرار دارند و در ادامه اطلاعات دسته بندی شده به این لایه می رسد و این لایه ادرس مبدا و مقصد را بررسی کرده و اگر درست و صحیح باشد به لایه بالاتر ارسال می کند در غیر این صورت مجدد اطلاعات را به لایه پایینی انتقال می دهد
لایه 4 (Transport layer) :
زمانی که اطلاعات به این لایه انتقال داده می شود این لایه اتصالی منطقی بین دو سیستم مقصد و هدف ایجاد می کند و پکت ها را ارسال و دریافت می کند که اگر از پروتکل TCP استفاده کند سرعت کاهش یافته و امنیت شبکه افزایش پیدا می کند ولی اگر از پروتکل UDP استفاده شود سرعت بالا رفته اما به صورت غیرامن اطلاعات انتقال پیدا می کند و ممکن است در بین راه پکت هایی از دست بروند
لایه 5 (Session Layer) :
اطلاعات زمانی که به این لایه منتقل شد این لایه یک جلسه ای بین دو سیستم ایجاد کرده تا اطلاعات منتقل شود و مدیریت این جلسه را برعهده گرفته و در نهایت جلسه را پایان می دهد
لایه 6 (Presentation layer) :
این لایه وظیفه مشخص کردن نوع انتقال اطلاعات و رمزنگاری و فشرده سازی را بر عهده دارد و این لایه اطلاعاتی که از لایه پایین تر دریافت کرده را به اطلاعاتی که برای لایه کاربر قابل فهم باشد تبدیل کرده و سپس به لایه کاربر ارسال می کند
لایه 7 (Application Layer) :
در این قسمت به بالاترین مدل مرجع OSI می پردازیم که لایه کاربر است و قابل ذکر است که این لایه هیچ ارتباطی با برنامه ها ندارد و در واقع یک راه ارتباطی بین اپلیکیشن ها و سیستم عامل می باشد ، اما زمانی که ما اطلاعاتی را برای فردی ارسال می کنیم دقیقا مراحل بالا در سیستم ما به صورت بلعکس اجرا می شود.
مدل TCP/IP چیست ؟
در ادامه با مبحث TCP/IP اشنا می شویم و تفاوت های این مدل را با مدل OSI ذکر می کنیم
تفاوت مدل های شبکه
همانطور که مشاهده می کنید مدل TCP/IP سه لایه کمتر از مدل OSI دارد که در واقع لایه ها یکسان هستند اما بعضی از لایه ها در مدل TCP/IP با یکدیگر ترکیب شده اند که در ادامه بیشتر با این موضوع اشنا می شوید
مدل TCP/IP یک پروتکل است که برای شبکه های کامپیوتری و به خصوص شبکه اینترنت مورد استفاده قرار میگیرد که مخفف Transmission Control Protocol/Internet Protocol است و این پروتکل از اهمیت بسیار بالایی برخوردار است زیرا اینترنت برحسب این پروتکل فعالیت می کند و اگر پروتکل TCP/IP نباشد قطعا اینترنتی هم نخواهد بود.
لایه ها در TCP/IP و کارکرد ان در امنیت شبکه
لایه اول (Network interface) : این لایه مجموع ترکیب دولایه Physical وData link است که با نام Network interface شناخته می شود که این لایه امکان انتقال اطلاعات از طریق سخت افزار را ایجاد می کند
لایه دوم (internet) : این لایه در واقع کارایی لایه Network در مدل OSI را دارد و ایپی ها و عملیات روتینگ در این لایه صورت می گیرد
لایه سوم (Transport) : این لایه کارایی مشابه لایه Transport در مدل OSI دارد و پروتکل های TCP و UDP در این لایه قرار دارند
لایه چهارم (Application) : این لایه که مجموع لایه های Session و Presentation و Application در مدل OSI است تمام وظیفه های این سه لایه بر عهده این لایه می باشد و بالاترین لایه در مدل TCP/IP است.
