امنیت شبکه ( به انگلیسی: Network Security ) شامل مقررات و سیاست های گرفته شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می گردد.
کاربران یک شناسه و رمز عبور یا اطلاعات تصدیق کننده دیگری را انتخاب می کنند یا به آنها اختصاص داده می شود که به آن ها اجازه دسترسی به اطلاعات و برنامه های درون اختیاری خود را می دهد. امنیت شبکه انواع شبکه های کامپیوتری چه دولتی و چه خصوصی را پوشش می دهد که در مشاغل روزمره مورد استفاده قرار می گیرند: انجام معاملات و ارتباطات بین کسب و کارها، سازمان های دولتی و افراد. شبکه ها می توانند خصوصی باشند، مانند درون یک شرکت. امنیت شبکه در سازمان ها، بنگاه ها، و انواع دیگر موسسات نقش مهمی دارد. رایج ترین و ساده ترین راه حفاظت از یک منبع شبکه با اختصاص آن یک نام منحصر به فرد و یک رمز عبور مربوط است.
عبارت های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای هم مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران ( مانند هکرها ) به کار می رود. برای تأمین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک های جلوگیری از از دست رفتن داده ها ( DLP ) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه های بزرگ توسط مرزهای داخلی است.
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور ) است، لذا گاهی تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود ( به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM یا تلفن همراه شما ) ، یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود ( مانند اثر انگشت ) . پس از تصدیق هویت، دیوارآتشین ( فایروال ) اجرای سیاست های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیرمجاز، این اجزاء ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند. نرم افزارهای آنتی ویروس یا سیستم های پیشگیری از نفوذ ( IPS ) کمک شایانی به شناسایی و مهار عملکرد چنین نرم افزارهای مخربی می کند. یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک یا سایر ناهنجاری ها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی یا دسترسی به فایل های کارمندی در زمان های غیر متعارف. حوادث منحصربه فردی هم که در شبکه رخ می دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد. ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود. کندوهای عسل ( Honeypots ) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به طور معمول قابل دستیابی نمی باشد. تکنیک هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می بندند، در طول حمله و پس از آن مورد مطالعه قرار می گیرند تا نگاهی بر تکنیک های بهره برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل هایی می تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار خواهد گرفت.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفکاربران یک شناسه و رمز عبور یا اطلاعات تصدیق کننده دیگری را انتخاب می کنند یا به آنها اختصاص داده می شود که به آن ها اجازه دسترسی به اطلاعات و برنامه های درون اختیاری خود را می دهد. امنیت شبکه انواع شبکه های کامپیوتری چه دولتی و چه خصوصی را پوشش می دهد که در مشاغل روزمره مورد استفاده قرار می گیرند: انجام معاملات و ارتباطات بین کسب و کارها، سازمان های دولتی و افراد. شبکه ها می توانند خصوصی باشند، مانند درون یک شرکت. امنیت شبکه در سازمان ها، بنگاه ها، و انواع دیگر موسسات نقش مهمی دارد. رایج ترین و ساده ترین راه حفاظت از یک منبع شبکه با اختصاص آن یک نام منحصر به فرد و یک رمز عبور مربوط است.
عبارت های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای هم مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران ( مانند هکرها ) به کار می رود. برای تأمین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک های جلوگیری از از دست رفتن داده ها ( DLP ) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه های بزرگ توسط مرزهای داخلی است.
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور ) است، لذا گاهی تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود ( به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM یا تلفن همراه شما ) ، یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود ( مانند اثر انگشت ) . پس از تصدیق هویت، دیوارآتشین ( فایروال ) اجرای سیاست های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیرمجاز، این اجزاء ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند. نرم افزارهای آنتی ویروس یا سیستم های پیشگیری از نفوذ ( IPS ) کمک شایانی به شناسایی و مهار عملکرد چنین نرم افزارهای مخربی می کند. یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک یا سایر ناهنجاری ها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی یا دسترسی به فایل های کارمندی در زمان های غیر متعارف. حوادث منحصربه فردی هم که در شبکه رخ می دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد. ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود. کندوهای عسل ( Honeypots ) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به طور معمول قابل دستیابی نمی باشد. تکنیک هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می بندند، در طول حمله و پس از آن مورد مطالعه قرار می گیرند تا نگاهی بر تکنیک های بهره برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل هایی می تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار خواهد گرفت.
wiki: امنیت شبکه