تبلیغات
ناگفته های دنیای سایبری - نگاهی دقیق به آسیب‌های شبکه: خطرات، تهدیدها و حملات
 
درباره وبلاگ


ناگفته های دنیای سایبری ناگفته هایی هست از چیزاهایی که شما از آن بی خبرید،از چیزهایی که شما در روی پرده می بینید و از پشت پرده غافلید:)

اینجا باهم تو این وبلاگ با هم بررسی میکنیم،می بینید که چه چیزی در دنیای سایبری جهان در حال گردش است.

آخرین رویداد های دنیای سایبری ،با ما باشید///

مدیر وبلاگ : 3V!L S}{@D0W™
نویسندگان
نظرسنجی
بیشتر از چه مطلبی استفاده کنیم؟










آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :


ناگفته های دنیای سایبری
You Are In Our ShadoW,So You Are Safe
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM

سازمان ها به طور مداوم مورد تهاجم آسیب های امنیتی شبکه قرار دارند. به همین دلیل، دانستن اینکه چگونه آسیب های شبکه را پیدا و چگونه با آنها مبارزه کنید، می تواند به محافظت از اطلاعات شرکتی یا شخصی شما کمک کند.

 

امنیت شبکه، تهدیدات و حملات

امنیت شبکه یکی از عناصر کلیدی و بسیار مهم بقای هر شبکه به شمار می رود. امنیت شبکه شامل حفاظت از منابع محاسباتی، حصول اطمینان از درستی اطلاعات، محدود کردن دسترسی ها به کاربران مورد تایید و حفظ محرمانه بودن اطلاعات است. طراحی یک شبکه امن به ترکیبی از راهکارها و سیستم های تحمل خطا نیاز دارد. یک چنین راهکاری اصولا برای سازمان ها این است که برای کنترل دسترسی به شبکه ها از network access control یا NAC استفاده کنند.

بقیه داستان ادامه مطلب...

 

تهدیدات شبکه

بسیاری از تهدیدهای مرتبط با کامپیوتر از طریق شبکه منتقل و پخش می شوند. هنگامی که یک شبکه مورد هجوم تهدیدهای اینترنتی قرار می گیرد، در صورت متوقف نکردن آن تهدیدها ممکن است دیگر کامپیوترها و کاربران نیز از این هجوم متضرر شوند

سازمان ها باید بر امنیت شبکه های کامپیوتری خود تاکید بسیار داشته باشند زیرا همان طور که می دانید تهدیدهای اینترنتی متنوعی همچون ویروس ها، بدافزار، جاسوسافزار، آگهی افزار، تروجان ها و ... در شبکه های کامپیوتری وجود دارند. از جمله تهدیدهای بسیار رایج این روزهای دنیای کامپیوترها بدافزارها و جاسوسافزارها هستند. اینها تنها موارد معدودی از مشکلات امنیت شبکه های کامپیوتری هستند که می توانند به امنیت سازمان ها آسیب های جدی وارد کنند

اگر شبکه ای با کمک اسکنرهای آسیب شناس، اسکن نشود یا از یکی از ابزارهای امنیتی متعددی که اصولا به صورت رایگان در محیط وب وجود دارند همچون تحلیلگر پروتکل شبکه (network protocol analyzer)، سیستم بررسی میزان نفوذپذیری شبکه و سیستم حفاظتی (network intrusion detection and prevention system)، اسنیفر، اسکنر پورت ها (port scanner) و ... استفاده نکند، به احتمال زیاد مورد هجوم تهدیدهای اینترنتی قرار می گیرد. اغلب اوقات یک سرپرست شبکه یا مدیر و سرپرست آیتی نقش حفاظت از امنیت شبکه را به عهده دارد. اما آنها در همه مواقع نمی توانند همه تهدیدهای امنیتی را شناسایی و مانع از هجوم آنها شوند. بنابراین، باید گفت این وظیفه تکتک کاربران کامپیوتر است که همیشه همه دیسکها، سیدی، دیویدی و فایل های پیوست شده به ایمیل ها را اسکن و کنترل کنند تا مبادا به بدافزار و تهدیدات اینترنتی آلوده باشند و به شبکه کامپیوتری شرکت راه پیدا کنند

 

حملات امنیتی

حملات امنیتی اصولا برای استفاده، تخریب و از بین بردن منابع یک شبکه طراحی می شوند. هنگامی که یک حمله امنیتی از طرف یک هکر، مجرم، فرد ناراضی یا کارمند سابق سازمانی به شبکه آن سازمان صورت می گیرد، آنها از منابع بسیار مهم همچون پردازنده یا رم به منظور تخریب و صدمه رساندن به عملکرد تجاری آن سازمان یا نصب برخی از بدافزارها استفاده می کنند

نکته: بسیاری از حملات امنیتی در گروه DoS دسته بندی می شوند. این مساله هنگامی اتفاق می افتد که هکر همه تلاشش این است که کاربر کامپیوتر به سرویس ها و اطلاعات سایت یا شبکه دسترسی نداشته باشد

 

آسیب های شبکه ای رایج

یک وسیله بسیار رایج که می تواند یک شبکه را از درون فایروال مورد حمله قرار بدهد، درایو یواسبی (کول دیسک) است. تمام کاری که این وسیله می کند این است که فردی آن را به پورت یواسبی وصل می کند و همه کدهای مخرب و بدافزارها به صورت خودکار وارد سیستم می شوند و امنیت شبکه های متعددی را به خطر می اندازند. وسیله دیگر لپتاپ ها هستند. لپتاپ با داشتن پورت اترنت می تواند مستقیم وارد شبکه داخلی بشود و ممکن است از آن طریق به شبکه آسیب برساند.

راه چاره چیست: به کاربران کامپیوترهای یک سازمان نباید اجازه داده شود که اطلاعات خود را روی کول دیسک یا لپتاپ ذخیره کنند و سپس به شبکه سازمان متصل شوند.

 

راهکارها و ترفندها شبکه ای 

هدف از امنیت شبکه بسیار ساده است. هدف از این کار، محافظت از شبکه و بخش های وابسته به آن و همچنین جلوگیری از دسترسی افراد غیر مجاز و سوءاستفاده آنها است. یکی از راهکارهای کاربردی برای داشتن یک شبکه امن در یک سازمان، توجه به اهمیت جلوگیری از تهدیدات، به اندازه حفاظت در برابر حملات است. سازمان ها برای امنیت بیشتر شبکه خود باید به خوبی به ابزارهای پیشگیرانه مجهز شوند و بدانند که چگونه می توانند تهدیدات را کاهش دهند و مسیرهای ارتباطی را کنترل کنند

پیشنهاداتی از این دست می تواند تا حدی سازمان ها را در برابر تهدیدات امنیتی محافظت کند.

سازمان ها برای اطمینان از امنیت شبکه کامپیوتری خود باید موارد زیر را رعایت کنند:

استفاده از دانشروز در مورد تهدیدات امنیتی شبکه 

دانستن این نکته که وبسایت های شبکه های اجتماعی می تواند دری به روی تهدیدات اینترنتی جدید باشند

استفاده از تنظیمات امنیتی مناسب

نصب یک فایروال مناسب برای جلوگیری از ترافیک شبکه ای ناخواسته

استفاده از NAC برای محافظت و امنیت داده ها و دیگر منابع آیتی

ایجاد IDPS برای تاکید بیشتر روی امنیت

ایجاد خط مشی امنیتی 

آموزش و دادن آگاهی به کارمندان برای امنیت شبکه



نوع مطلب : آموزش های طبقه بندی شده، مطالب دوستان، مقالات آموزشی، 
برچسب ها : استفاده از nac، آسیب، شبکه، تهدید، حملات، آسیب های شبکه، نگاهی دقیق به آسیب‌های شبکه: خطرات، تهدیدها و حملات،
لینک های مرتبط : منبع،


سه شنبه 17 مرداد 1396 11:53 ق.ظ
I'm curious to find out what blog platform you're using?
I'm experiencing some minor security issues with my latest website and I'd like to find something more secure.
Do you have any recommendations?
سه شنبه 25 مهر 1391 10:48 ب.ظ
عالی بود رفیق
3V!L S}{@D0W™نظر لطف شماست دوست من///

م.و.ف.ق باشید///
شنبه 22 مهر 1391 01:56 ب.ظ
مث همیشه فعال.

Where is the Flag? ;)
3V!L S}{@D0W™فدات داداش گلم!!!

Flag in my & your hand and always up ;)
:X
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر