روش های ایجاد امنیت در شبکه های کامپیوتری

روش های ایجاد امنیت در شبکه های کامپیوتری شامل اقداماتی می‌شود که توسط کسب و کارها و یا برخی از سازمان‌ها برای نظارت کردن و جلوگیری کردن از دسترسی غیرمجاز افراد خارجی و مهاجمین به منابع سازمانی انجام می‌شود. در این بخش از آموزش شبکه به بررسی روش های ایجاد امنیت در شبکه های کامپیوتری می پردازیم.

روش های ایجاد امنیت در شبکه های کامپیوتری

روش های مختلفی برای ایجاد امنیت در شبکه‌های کامپیوتر وجود دارد که هر کدام بسته به تجهیزات و منابع و نیز اندازه شبکه سازمانی ما دارند. برای مثال،  شبکه‌های اداری در سازمان‌های کوچک نیازمند تجهیزات ابتدائی امنیتی هستند، در حالی که شبکه‌های بزرگ در سازمان‌های شلوغ و با تعداد کاربران بالا، نیازمند بهره‌گیری از تجهیزات مختلف نگهداری از امنیت و جلوگیری از تهاجم‌های خارجی است.

ادمین شبکه (Network Administrator) می‌تواند به داده‌ها و شبکه‌هائی که بر روی شبکه وجود دارند دسترسی داشته باشد و به کنترل آن بپردازد. هر ادمین در شبکه‌های کامپیوتری می‌تواند یک ID و پسورد را به هر کدام از کاربرهای موجود در شبکه اختصاص دهد و به وسیله آن‌ها نسبت به احراز هویتشان اقدام کند.

جنبه‌های مختلف امنیت در شبکه‌های کامپیوتری

در ادامه این مقاله ما به ویژگی‌هائی می‌پردازیم که به کمک آن‌ها می‌توانید به یک ارتباط امن در شبکه دسترسی پیدا کنیم:

• حریم خصوصی (Privacy): حریم خصوص به معنای آن است که فرستنده و گیرنده یک پیام در شبکه بتوانند به صورت محرمانه (Confidentiality) پیام خودشان را ارسال کنند. انتقال پیام در شبکه باید به گونه ای باشد که تنها دریافت کننده و فرستنده پیام بتوانند از آن مطلع باشند و برای کاربران دیگر این پیام نامفهوم و غیرقابل دسترس باشد. در یک شبکه کامپیوتری فقط فرستنده و ارسال کننده پیام باید بتوانند به آنچه که در پیام گفته شده است آگاه باشند و کاربران دیگر نتوانند نسبت به شنود آن اقدام کنند. به همین خاطر، در اینجا ما نیازمند بهره‌گیری از تمهیدات رمزنگاری هستیم که پیام‌ها را از دسترس شنود کنندگان دور کنیم. در عین حال با استفاده از روش‌های محرمانه سازی دیگر ما می‌توانید به یک ارتباط امن میان دو سوی یک ارتباط دست پیدا کنیم.
• یکپارچگی پیام (Message Integrity): این مفهوم به معنای آن است که داده‌های پیام باید دقیقا به صورت کامل به همان مقصدی که فرستنده منظورش بوده است ارسال شوند. در اینجا نباید هیچگونه تغییر در محتوا و یا مقصد ارسال پیام رخ دهد. هر گونه تغییر در مقصد و محتوای پیام چه به صورت خرابکارانه و یا غیرعمدی در اینجا پذیرفته نیست. به خاطر آنکه تراکنش‌های مالی هر روز بیشتر از روز قبل می‌شوند، یکپارچه شدن پیام‌ها تبدیل به یکی از مهمترین نکات در دنیای ارتباطات امروز شده است. برای داشتن یک ارتباطات امن، باید یکپارچگی پیام‌ها به صورت کامل حفظ شود.
• احراز هویت انتهای خط (End-Point Authentication): احراز هویت (Authentication) به معنای بررسی کردن صحت دریافت کننده پیام و یا درست بودن مشخصات کاربر است. در اینجا باید از شیوه‌هائی استفاده شود که پیام به سمت مقاصد و یا کاربران غیرمجاز و احراز هویت نشده نرود.

• عدم انکار (Non-Repudiation): این گزینه به معنای آن است که دریافت کننده پیام باید این قدرت را داشته باشد که بتواند دریافت پیام از فرستنده را تایید کند. ارسال کننده پیام هم باید این قابلیت را داشته باشد که ارسال پیام از سوی خود را انکار نکند. روش‌های زیادی برای تعیین هویت ارسال کننده‌های پیام وجود دارد. برای مثال اگر مشتری درخواست تحویل پول را به یک شبکه بانکی ارسال کند، باید به نحوی از هویت درخواست کننده مطلع شود. (برای مثال استفاده از شیوه‌های رمزنگاری دو عامله یا ارسال پیامک و یا حتی تماس تلفنی) و سپس اقدام به ارسال پول کند. شیوه‌های عدم انکار در واقع نوعی احراز هویت است اما تفاوت در اینجا آن است که شخص ثالث (عنصر واسط برای نمونه در مثال بالا بانک که دو مشتری در آن حساب دارند)، باید اصالت هر دو سو را تایید کند. در این روش شخص ثالث با استفاده از روش‌های مختلف هر گونه مسئولیت را از شانه خود برداشته و بر عهده طرفین پیام می‌گذارد و صرفاً به انجام فرامین می‌پردازد.