امنیت شبکه طراحی و پیاده سازی هر نوع عملیات برای محافظت از عملکرد و پایداری اطلاعات و شبکه های کامپیوتری می باشد. این عملیات می تواند هم برروی نرم افزارها و هم سخت افزارها صورت گیرد. امنیت شبکه را همچنین امنیت فناوری اطلاعات می خوانند. امنیت شبکه به این دلیل اهمیت دارد که دولت ها، سازمان های نظامی، شرکت ها، موسسات مالی، سازمان های درمانی و همه افراد امروزی اطلاعات خود را توسط کامپیوترها و یا دستگاه های مبتنی بر کامپیوتر جمع آوری، پردازش و نگهداری می کنند. این اطلاعات ممکن است مانند داده های مالی، داده های شخصی، داده های تجاری، اطلاعات تحقیقاتی و یا اسناد دولتی بسیار مهم و یا محرمانه باشند. بنابراین نگهداری از این اطلاعات اهمیت زیادی برای افراد و سازمان ها دارد. برای اینکه بدانیم امنیت شبکه چیست می بایست بدانیم که ابزارهای برقراری امنیت شبکه کدام ها هستند و چگونه یک شبکه امن داشته باشیم:
√کنترل دسترسی : هر کسی نباید به شبکه شما دسترسی داشته باشد. برای اینکه حملات و خطرات احتمالی را از شبکه خود دور نگاه دارید می بایست دستگاه ها و افراد طبقه بندی شده باشند. بعد از طبقه بندی می توانید استراتژی های امنیتی خود را تعریف کنید. شما می توانید دسترسی افراد مختلف را در داخل شبکه محدود کنید که به آن کنترل دسترسی به شبکه یا NAC می گویند.
√نرم افزار آنتی ویروس : بدافزار ها شامل ویروس ها، کرم ها، باج افزار ها، تروجان ها و نرم افزارهای جاسوسی می باشند. گاهی این نرم افزارهای مخرب بر شبکه تاثیر می گذارند اما روزها، هفته ها و گاهی ماه ها خاموش می مانند. آنتی ویروس های خوب نه تنها نرم افزارها را در هنگام ورود به شبکه اسکن می کند بلکه به صورت مداوم فایل ها را بررسی می کنند تا بدافزارهای احتمالی را تشخیص داده و خطر آنها را حنثی کند.
√محافظت از نرم افزارها : تمام نرم افزارهایی که شما در تجارت خود از آنها استفاده می کنید چه توسط تیم فناوری اطلاعات شما نوشته شده باشند و چه خریداری شده باشند می بایست محافظت شوند. برخی از نرم افزارها دارای آسیب پذیری هستند که مهاجمین می توانند از طریق این آسیب پذیری ها به شبکه حمله کنند و به آن آسیب بزنند. محافظت از نرم افزارها برای پوشش آسیب پذیری ها بخشی مهم در برقراری امنیت شبکه می باشد.
√بررسی رفتاری : برای اینکه از رفتار غیر طبیعی شبکه مطلع شوید ابتدا نیاز دارید تا بدانید که رفتار طبیعی شبکه چگونه است. ابزار بررسی و آنالیز رفتار شبکه به صورت خودکار خارج شدن شبکه از حالت طبیعی را تشخیص می دهد و به تیم امنیتی اطلاع رسانی می کند. تیم امنیتی نیز می بایست بلافاصله بعد از دریافت اخطار به سرعت با تهدید مقابله کنند.
√جلوگیری از نشت اطلاعات : سازمان ها می بایست اطمینان خاطر داشته باشند که کارمندان اطلاعات حساس و مهم را به خارج از شبکه انتقال نمی دهند. جلوگیری از نشت اطلاعات یا DLP یک فن آوری برای متوقف کردن ارسال، ذخیره یا پرینت غیر مجاز اطلاعات توسط کارمندان یک سازمان می باشد.
√امنیت ایمیل : ایمیل ها در خط مقدم تهدیدات و نقص امنیتی حظور دارند. مهاجمین از اطلاعات شخصی و روش های مهندسی اجتماعی برای حملات بسیار ماهرانه فیشینگ استفاده می کنند تا قربانیان خود را به دام بیندازند. یک نرم افزار محافظت از ایمیل حملات ورودی را مسدود کرده و جلوی دریافت پیغام های مشکوک و آلوده را می گیرد.
√دیواره آتش : دیواره های آتش که به نام فایروال شناخته می شوند مانعی بین شبکه داخلی امن شما با شبکه های نا امن خارجی مانند اینترنت می باشند. فایروال از یک سری قوانین از پیش تعریف شده برای اجازه و یا جلوگیری از ترافیک استفاده می کند. دیواره آتش می تواند سخت افزاری، نرم افزاری و یا هردو باشد.
√سیستم پیشگیری از نفوذ : یک سیستم پیشگیری از نفوذ که به آن ISP نیز می گویند تمام ترافیک شبکه را اسکن می کند و بصورت فعالانه با حملات مقابله می کند. این سیستم نه تنها از بدافزارها جلوگیری می کند بلکه جلوی انتشار فایل های مشکوک را در شبکه می گیرد.
√حفاظت از دستگاه های موبایل : مجرمان سایبری به صورت روز افزون دستگاه های موبایل و اپلیکیشن های مخصوص به موبایل ها را مورد هدف قرار می دهند. پیش بینی می شود که در ۳ سال آینده ۹۰% از سازمان ها اپلیکیشن های خود را بر بستر موبایل پیاده سازی خواهند کرد. حفاظت از تمام دستگاه های موبایلی که در داخل شبکه هستند برای امنیت شبکه حیاتی می باشد.
√تقسیم بندی شبکه : با تقسیم بندی ترافیک شبکه توسط نرم افزارها، استراتژی های امنیتی را آسان تر می توان در داخل شبکه اعمال کرد. این تقسیم بندی در حالت مناسب می بایست بر مبنای هر دستگاه باشد نه بر مبنای آدرس های IP. شما می توانید بر مبنای نقش، موقعیت و مکان جغرافیایی هر کسی در شبکه به آنها دسترسی مخصوص بدهید و دستگاه های مشکوک را محدود کنید.
√شبکه اختصاصی مجازی : یک شبکه اختصاصی مجازی ارتباط را بین یک دستگاه و شبکه و اینترنت کد گذاری می کند. بنابراین شما ارتباط امنی با شبکه و اینترنت خواهید داشت که قابل شنود و رصد کردن نخواهد بود.
√محافظت از وب : یک راهکار مطمئن برای محافظت از وب، باعث کنترل استفاده وب توسط کارمندان می شود. این سیستم باعث توقف تهدیدات موجود در وب و جلوگیری از ورود به وب سایت های مخرب می شود. این سیستم از دروازه های ورودی وب محافظت می کند. البته محافظت از وب به تمام فعالیت هایی که شما برای امن نگه داشتن وب سایت خود انجام می دهید نیز گفته می شود.
√محافظت از وایرلس : ارتباطات بی سیم یا همان وایرلیس هیچ وقت به اندازه ارتباطات از طریق کابل امن نیستند. چنانچه برای سیستم wireless خود اقدامات امنیتی انجام ندهید مانند این است که آن را در اختیار همه قرار داده اید و بقیه نیز می توانند به آن دسترسی پیدا کنند. برای اینکه بتوانید جلوی سو استفاده از سیستم بی سیم خود را بگیرید می بایست از ابزار امنیتی مخصوص آن استفاده کنید.