امنیت شبکه (Network Security) چیست؟

امنیت شبکه (Network Security) چیست؟

امنیت شبکه فرآیندی برای جلوگیری از فعالیت های غیرمجاز در یک زیرساخت شبکه مشخص هست
کافیه یک بار یک مهاجم درست عمل کنه تا بتونه به شبکه نفوذ کنه، اما تیمی که مسئول تأمین امنیت شبکه یک سازمانه هیچ جایی برای اشتباه نداره. اگر علاقمند به آموزش هک و امنیت هستید در این مقاله با ما همراه باشید.

یکی از عناصر اصلی در این فرآیند، مدل سازی تهدیدات (Threat Modeling) هست.
اجرای یک مدل تهدید به شناسایی ضعف های احتمالی کمک میکنه که قبل از انجام تست نفوذ شبکه میشه اون ها رو ارزیابی کرد.

فایروال چیه؟

فایروال یک دستگاه یا سرویسه که به عنوان دروازه بان شبکه عمل میکنه و تصمیم میگیره چه چیزی اجازه ورود یا خروج از شبکه رو داشته باشه.
این ابزار ترافیکی که ازش عبور میکنه رو با بررسی هدرها و داده های بسته ها آنالیز میکنه.
بر اساس تنظیماتی که براش تعریف شده، فایروال تصمیم میگیره که اجازه عبور به ترافیک بده یا اون رو مسدود کنه.

نصب یک فایروال میتونه در هر نقطه ای از شبکه انجام بشه (یا حتی روی خود سیستم های حیاتی).
علاوه بر فایروال های برنامه های تحت وب (WAFs)، فایروال ها به دو دسته نرم افزاری و سخت افزاری هم تقسیم میشن.
نکته مهم اینه که هرکدوم از این فایروال ها زمان و مکان خاص خودشون رو برای استفاده دارن.
برای مثال، یک WAF برای جلوگیری از حملات مبتنی بر شبکه علیه خود سرور وب طراحی نشده، پس باید در کنار اون از یک فایروال سخت افزاری یا نرم افزاری هم استفاده بشه.

یک فایروال چقدر امنه؟

هیچ فایروالی کاملاً نفوذناپذیر نیست.
امنیت فایروال به پیکربندی اون و وضعیت امنیتی کلی خودش بستگی داره.
برای اطمینان از اینکه یک فایروال به خوبی کار میکنه، بهترین کار اینه که همه ارتباطات رو ببندید و فقط به ترافیک و سرویس های ضروری اجازه عبور بدید.

فایروال باید تمام ترافیک ها و تصمیمات خودش رو به یک سرویس ثبت گزارش خارجی مثل یک سیستم تشخیص نفوذ (IDS) ارسال کنه که فعالیت های مشکوک رو پایش میکنه.
همچنین خیلی مهمه که فایروال همیشه با آخرین آپدیت ها و پچ های ارائه شده توسط سازنده به روز باشه تا خودش به نقطه ضعف شبکه تبدیل نشه.

درک کامل از این دستگاه و خدماتی که ارائه میده زمان و تلاش میخواد.

مثال از یک نقص امنیتی در فایروال

فرض کنید یک تیم امنیتی در حال انجام یک تست نفوذ خارجی هست که در اون یک فایروال از سیستم های حیاتی محافظت میکنه.
این تیم متوجه میشه که رابط وب فایروال روی WAN (رابطی که به اینترنت متصل میشه) غیرفعال نشده و فقط با یک رمز عبور محافظت میشه و به نظر نمیاد که راهی برای نفوذ وجود داشته باشه.

با انجام آزمایش های بیشتر، مشخص میشه که فایروال از نسخه آسیب پذیر OpenSSL که دارای آسیب پذیری Heartbleed هست استفاده میکنه.
این آسیب پذیری به مهاجم اجازه میده که از حافظه سرویس، اطلاعات استخراج کنه.
در این حافظه، یک درخواست ورود اخیر شامل نام کاربری و رمز عبور پیدا میشه.

با استفاده از این اطلاعات ورود، تیم امنیتی موفق میشه وارد فایروال بشه و به شبکه داخلی دسترسی پیدا کنه، در نتیجه یک تست نفوذ خارجی به یک تست نفوذ داخلی تبدیل میشه.

در این مثال، تیم امنیتی به اندازه کافی به سیستم های حیاتی دسترسی پیدا میکنه تا داده های حساس رو که فایروال قرار بود از اون ها محافظت کنه، استخراج کنه.
در نهایت، فایروال خودش به ابزاری برای نقض امنیت تبدیل میشه.

نسل بعدی امنیت شبکه چیه؟

در حال حاضر، رویکرد فعلی به امنیت شبکه بیشتر بر اساس انطباق هست یعنی همون چیزی که ممیزها به شما میگن باید رعایت کنید.
تمرکز اصلی این رویکرد لزوماً روی ایمن تر کردن شبکه نیست، بلکه بیشتر روی مطابقت داشتن با استانداردهای جدید مثل استاندارد امنیت داده های صنعت کارت پرداخت (PCI-DSS) هست.
اما این روش برای مقابله با تهدیدات جدید و نوظهور در حوزه امنیت شبکه و برنامه ها ایده آل نیست.

نسل جدید امنیت شبکه در راهه!

فناوری های نوظهور در امنیت شبکه به سرعت در حال پیشرفت هستن و با ترکیب شدن با هوش مصنوعی (AI)، فضای امنیتی رو هم در بخش فیزیکی و هم مجازی متحول میکنن.
اگه هوش مصنوعی به درستی تنظیم بشه، میتونه الگوها رو خیلی سریع تر از انسان ها شناسایی کنه.

برای مثال، تصور کنید یک کاربر برای استراحت و خوردن قهوه از محل کار خارج میشه و فراموش میکنه که سیستمش رو قفل کنه.
حالا یک سیستم هوش مصنوعی میتونه به Active Directory سازمان و سیستم محلی کاربر دسترسی پیدا کنه.
این سیستم بررسی میکنه که آیا کامپیوتر کاربر در حالت بیکار قرار گرفته و آیا این کاربر از ساختمان خارج شده یا نه؟
در این شرایط، هوش مصنوعی به صورت خودکار سیستم کاربر رو قفل میکنه و بهش اطلاع میده که این اقدام انجام شده.

چطور هوش مصنوعی امنیت رو تقویت میکنه؟

• اگه حساب کاربری کاربر به صورت ریموت و مشکوک مورد دسترسی قرار بگیره، سیستم هوش مصنوعی میتونه با شناسایی آدرس IP مخرب، فایروال رو طوری تنظیم کنه که این دسترسی رو مسدود کنه
• این سیستم میتونه حساب کاربری رو غیرفعال کنه تا زمانی که کاربر دوباره وارد ساختمان بشه یا یک شرایط دیگه برای فعال شدن مجدد حساب فراهم بشه
• حتی از تشخیص چهره از طریق دوربین های امنیتی هم استفاده میکنه تا حضور کاربر در ساختمان رو تایید کنه

آینده امنیت شبکه همینجاست

این فناوری در حال حاضر امکان پذیره و به احتمال زیاد به زودی به استاندارد اصلی در صنایع امنیت شبکه و نرم افزار تبدیل میشه

در انتها اگر این مطلب براتون مفید بود، نظراتتون رو با ما به اشتراک بگذارین.