در این عصر مدرن , سازمانها به طور گسترده بر روی شبکههای رایانهای برای به اشتراک گذاشتن اطلاعات در سراسر سازمان به شیوهای کارآمد و موثر تکیه میکنند . شبکههای کامپیوتری سازمانی در حال حاضر بزرگ و حاضر در دسترس هستند . با فرض اینکه هر عضو پرسنل یک ایستگاه کاری اختصاصی داشته باشد , یک شرکت مقیاس بزرگ میتواند تعداد بسیار کمی از ایستگاههای کاری و بسیاری از سرور را در شبکه داشته باشد .
این احتمال وجود دارد که این ایستگاههای کاری به صورت متمرکز مدیریتشده نباشند و همچنین حفاظت از محیط را نداشته باشند . آنها ممکن است انواع مختلفی از سیستمهای عامل , سختافزار , نرمافزار و پروتکلها را با سطوح مختلف آگاهی اینترنتی در میان کاربران داشته باشند . حالا تصور کنید , این هزاران ایستگاه کاری روی شبکه شرکت مستقیما به اینترنت متصل میشوند . این نوع شبکه نا امن به هدفی برای حمله تبدیل میشود که اطلاعات ارزشمندی را در بر میگیرد و آسیبپذیریهای را به نمایش میگذارد .
در این فصل , ما آسیبپذیریهای عمده شبکه و اهمیت امنیت شبکه را شرح میدهیم . در فصلهای بعدی , ما در مورد روشها برای رسیدن به همان مساله بحث خواهیم کرد .
شبکه فیزیکی _ یک شبکه به عنوان دو یا چند ابزار محاسباتی متصل به هم برای به اشتراک گذاری منابع تعریف میشود . علاوه بر این , اتصال دو یا چند شبکه به هم به عنوان شبکه شبکهها شناخته میشود . بنابراین , اینترنت فقط یک internetwork - مجموعهای از شبکههای بهم مرتبط است .برای راهاندازی شبکههای داخلی , یک سازمان گزینههای مختلفی دارد . این دستگاه میتواند از یک شبکه سیمی یا یک شبکه بیسیم برای اتصال همه ایستگاههای کاری استفاده کند . امروزه , سازمانها اغلب از ترکیبی از شبکههای سیمی و بیسیم استفاده میکنند .
شبکههای سیمی ( ) در یک شبکه سیمی , دستگاهها با استفاده از کابلها به هم متصل میشوند . به طور معمول , شبکههای سیمی مبتنی بر پروتکل اترنت هستند که در آن دستگاهها با استفاده از کابلهای unshielded Twisted Pair ( UTP ) به سوئیچهای مختلف متصل میشوند .
این سوییچها بیشتر به مسیریاب شبکه برای دسترسی به اینترنت متصل هستند . در شبکههای بیسیم , دستگاه به یک نقطه دسترسی از طریق انتقال رادیویی متصل میشود . نقاط دسترسی بیشتر از طریق کابلها به مسیریاب یا روتر برای دسترسی به شبکه خارجی متصل میشوند .
شبکههای بیسیم _ شبکههای بیسیم به دلیل تحرک ارایهشده توسط آنها محبوبیت کسب کردهاند . دستگاههای همراه باید متصل به کابل باشند و میتوانند آزادانه در محدوده شبکه بیسیم پرسه بزنند . این به اشتراک گذاری کارآمد اطلاعات و افزایش بهرهوری کمک میکند .
آسیبپذیری در حملات _آسیبپذیری مشترکی که در شبکههای با سیم و هم بیسیم وجود دارد , یک " دسترسی غیر مجاز " به یک شبکه است . یک مهاجم میتواند دستگاه خود را به یک شبکه متصل کند , اگرچه دهانه hub / سوییچ unsecure است . در این رابطه , شبکه بیسیم نسبت به شبکه سیمی , امنتر از شبکه سیمی محسوب میشود زیرا شبکه بیسیم را می توان به راحتی بدون اتصال فیزیکی به دست آورد .پس از دسترسی , یک مهاجم میتواند از این آسیبپذیری برای راهاندازی حملاتی مانند -استفاده از دادههای بسته برای سرقت اطلاعات با ارزش .
انکار خدمت به کاربران قانونی در شبکه با جاری شدن محیط شبکه با بستههای جعلی . هویت فیزیکی Spoofing ( MAC ) از میزبانهای قانونی و سپس سرقت دادهها و یا پرتاب بیشتر یک حمله " " .
پروتکل شبکه _
پروتکل شبکه مجموعهای از قوانینی است که ارتباطات بین دستگاههایی که متصل به شبکه هستند را کنترل میکند . آنها شامل مکانیسمهایی برای برقراری ارتباط و نیز فرمت کردن قوانین برای بستهبندی داده برای پیامهای ارسالی و دریافت میشوند .
چندین پروتکل شبکه کامپیوتری برای اهداف خاص طراحی شدهاند . پروتکلهای رایج استفادهشده TCP / IP با پروتکلهای سطح بالاتر و سطح پایینتر هستند .
پروتکل TCP / IP پروتکل کنترل انتقال ( TCP ) و پروتکل اینترنت ( IP ) دو پروتکل شبکه کامپیوتری متمایز هستند که اغلب با هم مورد استفاده قرار میگیرند . به دلیل محبوبیت و اتخاذ گسترده آنها , آنها در تمام سیستمهای عملیاتی دستگاههای شبکهای ساخته شدهاند .
IP مربوط به لایه شبکه ( لایه 3 ) است در حالی که TCP مربوط به لایه انتقال ( لایه 4 ) در Ios میباشد . TCP / IP برای ارتباطات شبکه بکار میرود که در آن انتقال TCP برای تحویل داده در شبکههای IP بکار میرود .
پروتکلهای TCP / IP معمولا با سایر پروتکلها نظیر HTTP , FTP , SSH در لایه کاربرد و اترنت در لایه پیوند / لایه فیزیکی مورد استفاده قرار میگیرند . پروتکل TCP / IP _
مجموعه پروتکل TCP / IP در
سال 1980 به عنوان راهحل شبکه گسترده با توجه بسیار کمی به جنبههای امنیتی ایجاد شد .
آن برای ارتباط در شبکه مورد اعتماد محدود توسعه داده شد . با این حال , در طول یک دوره , این پروتکل استاندارد بالفعل برای ارتباط اینترنتی غیرایمن بود .
برخی از آسیبپذیریهای امنیتی متداول پروتکل TCP / IP عبارتند از : HTTP یک پروتکل لایه کاربردی در مجموعه TCP / IP است که برای انتقال فایلهای وب از سرورهای وب استفاده میشود . این انتقالات در متن ساده انجام میشوند و یک مزاحم میتواند به راحتی بستههای داده مبادلهشده بین سرور و یک مشتری را بخواند . یک آسیبپذیری HTTP یک تصدیق ضعیف بین کلاینت و سرور در طول راهاندازی جلسه است .
برچسب های مهم