راه‌های تامین امنیت در شبکه رایانه‌ای

بهمن 14, 1398
ارسال شده توسط
اخبار شرکت

در روزهای اولیه اینترنت، استفاده از آن برای اهداف تحقیق و توسعه محدود به ارتش و دانشگاه‌ها بود. بعدا وقتی همه شبکه‌ها با هم ادغام شدند و اینترنت را تشکیل دادند، داده‌هایی که برای انتقال از طریق شبکه اینترنت عمومی استفاده می‌کردند ممکن بود دارای اطلاعاتی که دارای حساسیت بالایی مانند اعتبار بانکی، نام کاربری و کلمه عبور، اسناد شخصی، جزئیات خرید آنلاین یا محرمانه، باشند. همه تهدیدات امنیتی در شبکه رایانه‌ای عمدی هستند، یعنی فقط در صورت تحریک عمدی اتفاق می‌افتند. می‌توانید برای راهنمایی در مورد اقدامات امنیتی با شرکت ساینا سافت تماس بگیرید. ما پشتیبانی و فروش تجهیزات شبکه را برای شرکت و یا سازمان شما با رعایت بالاترین استانداردها انجام خواهیم داد.  تهدیدهای امنیتی را می‌توان به دسته‌های زیر تقسیم کرد.

ایجاد اختلال در شبکه رایانه‌ای

اختلال یک تهدید امنیتی در شبکه رایانه‌ای است که در آن به منبع دسترسی (سرور) حمله می‌شود. به عنوان مثال، کاربر قادر به دسترسی به وب سرور خود نیست یا وب سرور به دلیل درخواست‌های زیاد غیر واقعی، قادر به پاسخگویی به کاربر نخواهد بود.

نقض حریم خصوصی در شبکه رایانه‌ای

در این تهدید، حریم خصوصی کاربر به خطر می‌افتد. شخصی که مجاز نیست، به داده‌های ارسال شده یا دریافت شده توسط کاربر معتبر اصلی، دسترسی پیدا می‌کند یا می‌تواند آن را رهگیری کند.

یکپارچگی داده‌ها

این نوع تهدید شامل هرگونه تغییر در متن اصلی ارتباطات است. مهاجم اطلاعات ارسال شده توسط فرستنده و مهاجم را رهگیری و دریافت می‌کند و سپس داده‌های کاذب را اصلاح یا تولید می‌کند و به گیرنده ارسال می‌کند. به طوری که گیرنده داده‌ها فرض می‌کند که این اطلاعات توسط فرستنده اصلی ارسال شده است.

اعتبار

این تهدید زمانی رخ می‌دهد که یک مهاجم یا یک متخلف امنیتی، به عنوان یک فرد واقعی مطرح شده و به منابع دسترسی پیدا کرده یا با سایر کاربران واقعی ارتباط برقرار می‌کند.

هیچ تکنیکی در جهان کنونی نمی‌تواند امنیت 100٪ را فراهم کند. اما می‌توان در هنگام مسافرت در شبکه یا اینترنت ناایمن اقدام به ایمن سازی داده‌ها کرد. متداول‌ترین تکنیک رمزنگاری یا Cryptography است. رمزنگاری تکنیکی برای رمزگذاری داده‌های متن ساده است که درک و تفسیر آن را دشوار می‌کند. مطابق توضیحات زیر چندین الگوریتم رمزنگاری موجود در دسترس است:

  • کلید مخفی (Secret Key)
  • کلید عمومی (Public Key)
  • خلاصه پیام (Message Digest)

رمزنگاری کلید مخفی

هر دو فرستنده و گیرنده یک کلید مخفی دارند. این کلید مخفی برای رمزنگاری داده‌ها در انتهای فرستنده استفاده می‌شود. پس از رمزنگاری داده‌ها، آن در دامنه عمومی برای گیرنده ارسال می‌شود. از آنجا که گیرنده این موضوع را می‌داند و دارای رمز کلید است، بسته‌های داده رمزنگاری شده را به راحتی رمزگشایی می‌کند.

نمونه رمزگذاری کلید مخفی استاندارد رمزگذاری داده‌ها (DES) است. در رمزگذاری Secret Key، لازم است که کلید جداگانه‌ای برای هر میزبان روی شبکه داشته باشید که مدیریت آن دشوار است.

رمزنگاری کلید عمومی

در این سیستم رمزنگاری، هر کاربر دارای کلید اصلی خود است و دارای دامنه مشترک نیست. کلید مخفی هرگز در حوزه عمومی فاش نمی‌شود. در کنار کلید مخفی، هر کاربر دارای کلید عمومی خاص خود است. کلید عمومی همیشه عمومی می‌شود و توسط ارسال کننده برای رمزنگاری داده‌ها استفاده می‌شود. هنگامی که کاربر داده‌های رمزنگاری شده را دریافت می‌کند، می‌تواند به راحتی با استفاده از کلید مخفی خود آن را رمزگشایی کند. نمونه رمزنگاری کلید عمومی Rivest-Shamir-Adleman (RSA) است.

خلاصه پیام

در این روش داده‌های واقعی ارسال نمی‌شوند، در عوض یک رمز هش شده محاسبه و ارسال می‌شود. کاربر نهایی دیگر، مقدار هش خاص خود را محاسبه می‌کند و با یک مورد تازه مقایسه می‌کند. اگر هر دو مقدار هش با هم مطابقت داشته باشند، این رمز پذیرفته می‌شود. یک نمونه خلاصه پیام، هشدار MD5 است. بیشتر در تایید اعتبار استفاده می‌شود که در آن رمز عبور کاربر با رمز ذخیره شده روی سرور در شبکه رایانه‌ای چک می‌شود.