با گسترش علوم کامپیوتری شبکه های مختلفی شکل گرفتند، شبکه های بزرگ و کوچکی که زندگی ما را تحت تاثیر قرار میدهند. شکل گیری شبکه ها، اهمیت امنیت را افزایش داد به گونه ای که امروزه شرکت ها برای تامین امنیت شبکه های خود افرادی را در این زمینه استخدام میکنند. در واقع هدف از امنیت شبکه، محافظت از شبکه و قطعات آن از دسترسی غیر مجاز و سوء استفاده است. شبکه ها به دلیل ویژگی اساسی خود برای تسهیل دسترسی از راه دور آسیب پذیر هستند. در این مقاله سعی داریم مفهوم امنیت شبکه را شرح دهیم.
مفهوم امنیت شبکه
امنیت شبکه در واقع سیاست ها و روش های اعمال شده برای جلوگیری از دسترسی غیرمجاز و یا سواستفاده از منابع شبکه است. شبکه شما به وسیله امنیت شبکه از نفوذ ویروس ها و کاربران ناشناس محافظت میشود. ساده ترین راه برای محافظت از یک منبع شبکه نامگذاری یک نام منحصر به فرد و رمز عبور مربوطه است. امنیت شبکه با تایید هویت، معمولا با یک نام کاربری و یک رمز عبور آغاز می شود.
توی این پک فوق العاده، صفرتاصد مبانی برنامه نویسی رو جوری یاد میگیری که تو هیچ کلاس آموزشی یا پک دیگه ای نه دیدی نه شنیدی! بدون هیچ کلاسی، با صفرتاصد مبانی برنامه نویسی اپلیکیشن بزن، پروژه محور یاد بگیر و حسابی پول در بیار!
اهمیت امنیت شبکه
در واقع هدف امنیت شبکه را میتوان جلوگیری از خسارت های ناشی از دسترسی غیرمجاز به منابع و داده ها دانست و به طور کلی امنیت شبکه برای پیشگیری از مسائل زیر مطرح میشود:
1- یکی از اهداف امنیت شبکه پیشگیری از دسترسی غیرمجاز دیگران به داده های یک شبکه و نقض محرمانگی اطلاعات است.
2- دومین هدف امنیت شبکه پیشگیری از پاک شدن داده ها است و در واقع استفاده از ابزار Backupمستلزم امنیت شبکه ثابت شده است.
3- هکرها همه جا در کمین دسترسی به اطلاعات شما هستند، آن ها به راحتی میتوانند داده های شما را دستکاری کنند بدون آنکه شما متوجه تغییراتی شوید، از این رو ممکن است به کسب و کار شما خسارات زیادی وارد شود.
بازار کار امنیت شبکه
به واسطه افزایش شبکه ها در مدیریت و ساماندهی سیستم های شرکت ها و ارگان ها، تامین امنیت این شبکه ها اهمیت می یابد. در واقع چشم انداز این شغل در آینده بسیار مطلوب خواهد بود. به طور کلی در سال 2021 تقاضا برای این رشته به حدی یاد میشود که کمبود در این رشته احساس خواهد شد.
10 عنوان شغلی امنیت شبکه
1- مهندس امنیت شبکه Network Security Engineer: این افراد مسئولیت امنیت سخت افزار و نرم افزار شبکه، از فایروال ها گرفته تا روترها و سوییچ ها و بقیه تجهیزات امنیتی شرکت را بر عهده دارند.
2- مهندس امنیت ابر Cloud Security Engineer: این نقش شامل مسئولیت امنیت برای سیستم عامل های مبتنی بر ابر است.
3- متخصص امنیت برنامه ها Application Security: متخصص در محافظت از برنامه ها در برابر تهدیدات با استفاده از ترکیبی از سخت افزار و مهارت های نرم افزاری.
4- مهندس مدیریت هویت و دسترسی (IAM): زیرمجموعه ای از امنیت با تمرکز بر هویت دیجیتالی و حقوق دسترسی در یک سازمان برای اطمینان از سطح صحیح دسترسی به سیستم برای همه کارمندان و جلوگیری از استفاده غیر مجاز.
5- معمار امنیت Security Architecture: شخصی که کار طراحی، ساخت و مدیریت امنیت شبکه و سیستم ها را برای یک شرکت انجام می دهد.
6- متخصص تست نفوذ: برای شناسایی آسیب پذیری های امنیتی به صورت قانونی و دارای مجوز.
7- تحلیلگر بدافزار / جرم شناس Malware/Forensics Analyst: این عنوان شغل می تواند “مهندس نرم افزارهای مخرب و کارشناس جرایم رایانه ای” یا “تحلیلگر امنیت” باشد. این اشهاص بدافزارها را تجزیه و تحلیل میکنند تا بفهمند چگونه کار می کنند؟ چه کاری انجام می دهد؟
8- متخصص رمزنگاری Cryptographer: راه هایی برای رمزگذاری اطلاعات حساس برای اطمینان از حریم شخصی افراد و شرکت ها ایجاد می کند.
9- مدرس امنیت: کارمندان را با بهترین و بروزترین روش های امنیتی آموزش می دهد.
10- حسابرس امنیت: گزارش در مورد اثربخشی یک سیستم امنیتی و ارائه راه هایی برای بهبود آن. متفاوت از تست کننده نفوذ زیرا یک حسابرس امنیتی سطح بالاتری دارد و از استانداردهای تعیین شده برای ارزیابی یک سیستم استفاده می کند.
برای آموزش امنیت چه دوره هایی را بگذرانیم ؟
اولین دوره صرف نظر از اینکه میخواهید در کدام حوزه امنیتی فعالیت کنید بدون شک دوره Security+ است. سپس با توجه به علاقه میتوانید دوره های امنیت سیسکو مانند CCNA Security و یا دوره CISSP را دنبال کنید. هر چند در همین صفحه همه آموزشهای ضروری را می توانید دانلود کنید.
تهدیدات امنیت شبکه
تهدیدات شبکه یا Network Threats
- بدست آوردن اطلاعات یا Information Gathering
- شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
- جعل یا Spoofing
- حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
- SQL Injection یا تزریق کدهای مخرب SQL
- ARP Poisoning یا مسموم کردن ARP Cache
- انواع حملات روی رمزهای عبور یا Password Attacks
- حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
- حملات Compromised Key
تهدیدات سیستم های میزبان یا Host Threats
- شناسایی سیستم عامل و تکنولوژی ها یا Target Footprinting
- حملات مرتبط با رمزهای عبور یا Password Attacks
- حملات خارج از سرویس کردن یا عدم دسترسی (Denial Of Service Attacks)
- حملات اجرای کدهای دلخواه یا Arbitrary Code Execution
- حملات دسترسی غیر مجاز یا Unauthorized Access
- حملات بالا بردن سطح دسترسی های معمول یا Privilege Escalation
- حملات درب های پشتی یا Backdoor
- تهدیدات و حملات فیزیکی
تهدیدات نرم افزارهای کاربردی یا Application Threats
- حملات مربوط به اعتبارسنجی فیلدهای ورود اطلاعات یا Data Input Validation
- حملات احراز هویت و سطح دسترسی Authentication and Authorization Attacks
- حملات مدیریت پیکربندی یا Configuration Management
- تهدیدات افشای اطلاعات یا Information Disclusure
- مشکلات و تهدیدات مدیریت Session ارتباطی
- تهدیدات مربوط به Buffer Overflow
- حملات رمزنگاری اطلاعات یا Cryptography Attacks
- تهدیدات مربوط به مدیریت خطاهای سیستم و پیغام های خطای سیستم
راهکارهایی برای تامین امنیت شبکه
1- Access control یا کنترل دسترسی
در هر شبکه لازم است دسترسی ها کنترل و محدود شده باشند. با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است.
2- Antivirus and antimalware software یا نرم افزارهای مقابله با ویروس و بدافزار
استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود.
3- Application security یا امنیت نرم افزار
نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود.
4- Behavioral analytics یا تحلیل عملکرد و تعیین معیارها
با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.
5- Data loss prevention یا جلوگیری از دست رفتن اطلاعات
با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.
6- Email security یا امنیت ایمیل
ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد.
7- Firewalls یا دیوار آتش
از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.
8- Web security یا امنیت وب
این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.
9- Wireless security یا امنیت شبکه بی سیم
شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.
10- Security information and event management یا اطلاعات امنیتی و مدیریت رویداد
سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.
در کنار این مطلب پیشنهاد می شود: آموزش تحلیل شبکه با نرم افزار وایرشارک Wireshark
دانلود دروس آموزش امنیت شبکه
در اینجا ما دو نوع آموزش قرار داده ایم. بسته به سلیقه تان با هر سبک مدرس که راحت تر هستید آن را برای یادگیری انتخاب کنید یا می توانید از هر دو آموزش استفاده نمایید. کاملا به خودتان بستگی دارد:
آموزش اول (مفاهیم اصلی در 6 جلسه)
برای دانلود هر درس روی آن کلیک کنید یا دکمه Alt کیبورد را نگه داشته و روی آن کلیک کنید. هر درسی باز نشد در بخش نظرات اعلام کنید تا سریعا مشکل رفع شود:
برگرفته از پیج علی اردستانی:
درس 1
درس 2
درس 3
درس 4
درس 5
درس 6
آموزش دوم
بر گرفته از پیج دانشجویان بجنورد:
درس 1 بخش اول
درس1بخش دوم
درس 2
درس 3
درس 4
درس 5
دانلود جزوه PDF آموزش امنیت شبکه
جزوه PDF آموزش امنیت شبکه (امیر آشتیانی)
حتما دانلود کنید: آموزش رایگان شبکه کامپیوتر با 14 درس (صفر تا صد +جزوه PDF)
14 دیدگاه. ارسال دیدگاه جدید
با سلام و وقت تون بخیر
جسارتاً جزوه PDF آموزش امنیت شبکه (امیر آشتیانی) موجود و قابل دانلود نیست! لطفاً در صورت امکان اصلاح بفرمایید.
با سپاس
سلام چرا با گوشی اندروید نمیشه دانلود کرد؟
من دانلود کردم مشکلی نداشت
سلام
جزوه امنیت شبکه اشتیانی قابل دانلود نیست پس لینک نذارید
قابل دانلود هست و به نظرم دستشان درد نکند من دانلود کردم
به نظرم اموزش مهندس اردستانی خیلی جالب تر بودش
چرا قسمت 4 اردستانی نیستش؟
درود و تشکر از تذکر شما بله اصلاح و به روزرسانی شد
سلام
استاد من نمیتونم دانلود کنم
اصلا ایکونی نمیاره برام که دانلود کنم
کتاب آقای آشتیانی: ترجمه ی گوگل با مقداری اصلاح! کاملا نامفهموم.
وقتی به جای Loopback ترجمه کرده دوربرگردان دیگه تا آخرش متوجه میشید چه چیزی در پیش رو دارید.
اره جزوه ش جالب نیست اما بنظرم مفیده صرف نظر از اشکالات نگارشی داره
درود به شما
اول یک تشکر کنم که واقعا آموزش های خیلی عالی هستن و در کل سایت فوق العاده ای دارید
دوم اینکه برای آموزش های امنیت من رفتم پیج اپارات اقای اردستانی رو دیدم و متوجه شدم که آموزش های جدید هم اپلود کردن داخل پیجشون و گفتم اطلاع بدم شاید دوس داشته باشید اضافه کنید چون واقعا این آموزش های جدیدشون که اپلود کردن واقعا کاربردی بودن و واقعا ویروس و این چیزا مینوشتن واسه بچه ها
چطور میتونم دانلود کنم؟
من نمیتونم لینوکس بریزم میشه کمک کنید