امنیت شبکه از مباحث مهم حوزه فناوری اطلاعات است.
شبکه از تعدادی کامپیوتر که با هم در ارتباط قرار دارند، تشکیل میشود.
نحوه اتصال کامپیوترها بهیکدیگر به تعداد آنها، فاصلهای که از یکدیگر دارند و هدفی که دنبال میکنند، وابسته است.
یک شبکه کامپیوتری تشکیل شده از اجزای نرمافزاری و سختافزاری مختلف است.
تأمین امنیت شبکه در هر کدام از این حوزهها امری تخصصی و جداگانه به شمار میرود.
در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت می گیرد.
این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند.
لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.
اهمیت امنیت شبکه
در هر شبکهای تمامی اطلاعات ارسالی و دریافتی برای سازمان مهم هستند.
حفاظت از این دادهها در بستر شبکه ابتدا نیاز به وجود امنیت در کل شبکه دارد.
امنیت شبکه جهت جلوگیری از حملات افراد خارج از سازمان،
جلوگیری از ورود آنها به پیکربندی شبکه و سوءاستفادههای احتمالی اعمال میشود.
موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است.
البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:
Access control به معنی کنترل دسترسی
Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
Application security به معنی امنیت نرم افزار
Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
Email security به معنی امنیت ایمیل
Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
Mobile device security به معنی امنیت دستگاه تلفن همراه
Network segmentation به معنی تقسیم بندی شبکه
Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
Web security به معنی امنیت وب
Wireless security به معنی امنیت شبکه بی سیم