یکی از موضوعاتی که امروزه، برای تمام ارگان و سازمان های دولتی یا خصوصی، بسیار مورد اهمیت می باشد، بحث امنیت اطلاعات می باشد. بحث امنیت اطلاعات، و مقاوم کردن شبکه در برابر انواع حملات شبکه، بر عهده کارشناس فناوری اطلاعات در هر سازمان، می باشد. در مرحله اول، باید یک برنامه ریزی امنیتی، برای کل شبکه، و تمام سرویس دهندگان در شبکه داشته باشند. باید حتما به این موضوع اهمیت دهیم که، نصب سرویس دهندگان را، به حداقل برسانیم. و همچنین از نصب پروتکل های غیر ضروری، خودداری کنیم.

لزومی ندارد، تمامی پروتکل ها، بر روی سیستم نصب شود. برای مثال، یک سازمان از چندین سیستم عامل استفاده می کند. برای اختصاص ip از پروتکل dhcp استفاده می کند که، این خود، مورد انواع حملات شبکه قرار می گیرد. هرکسی می تواند به راحتی با یک لپ تاپ، به شبکه این سازمان، وصل شود. و یا اینکه، این سازمان برای تبدیل نام به آدرس، از dns استفاده می کند. که برای تمام این پروتکل های نصب شده، باید مسائل امنیتی را در نظر گرفت، تا تهدیدی صورت نگیرد. بنابراین از نصب سرویس دهنده  و پروتکل های بلااستفاده و اضافه اجتناب کنید. و با نصب تمام این سرویس ها، مسائل امنیتی را در نظر بگیرید.

نیاز به خدمات امنیت شبکه دارید ؟ متخصصان روترنت در خدمت شما هستند.

چون بیشتر مهاجمان، حملات خود را، در بین سرویس دهنده هایی که به درستی پیکربندی نشده است، انتخاب می کنند. امروزه به علت استفاده زیاد از اینترنت، اینگونه حملات بیشتر شده است. کارشناسان شبکه، باید با انواع حملات آشنا باشند، و از زمان و موقعیتی که مورد حمله قرار گرفته، با اطلاع باشند، تا راحت تر جلوی آنها را بگیرند. تمام این حملات زمانی که سرویس ها، و پروتکل های فعال، و پورت های باز وجود دارند، اتفاق می افتد. در ادامه مطلب، به بررسی انواع حملات شبکه می پردازیم:

انواع حملات شبکه

انواع حملات شبکه

بد افزارها، معمولا یک نرم افزار نصب شده، بر روی کامپیوتر شما می باشد. بدین صورت که هکرها، با گذاشتن فایلی که برای کارمندان مناسب می باشد، از طریق کلیک شما برای دانلود این فایل، یا کلیک روی لینک های دیگر، باعث می شود، آنها بتوانند وارد سیستم و شبکه شما شوند. در این صورت می توانند، مدیریت سخت افزار شما را بدست بگیرند، داده های شما را استخراج کنند، حتی می توانند تمام فایل هایی که استفاده کردید را، ردیابی کنند. و در نهایت عملیات  فیشینگ را انجام دهند( این حمله می تواد اطلاعات حساس مثل رمزشبکه یا حساب های بانکی شما را شناسایی کند)

حمله منع سرویس dos

حمله منع سرویس dos،  زمانی اتفاق می افتد که، هکرها یک برنامه ای را که کل سازمان زیاد استفاده میکند، و یکی از نیازهای اساسی سازمان است را، با بمباران ترافیک روبرو می کنند. به نحوی که، دیگر هیچ کدام از اعضا قادر به کار کردن، نیستند. به عبارت دیگر، سرویس هایی که کاربران در یک سازمان قصد دستیابی و استفاده دارند را، با استفاده ار حملات dos مختل می سازند. و اجازه دسترسی کاربران به این سرویس ها نمی دهند. و یا آنها را دچار مشکل می کنند.

سرقت نشست

سرقت نشست، به حمله ای گفته می شود که، شما زمانی در اینترنت فعالیت دارید، یک آیدی برای ارتباط برقرار گرفتن با سرور مورد نظر دارید. و سرور مورد نظر، اطلاعات درخواستی شما را، با توجه به آیدی شما، برمیگرداند. در این میان، هکرها می توانند تمام این اطلاعات و داده ها را استخراج کنند.

Port scanning

Port scanning

Port scanning به حمله ای گفته می شود که، از طریق پورتهای باز در شبکه اتفاق می افتد. با اتصال به پورتهای tcp و udp و چک کردن و شناسایی پورتهای باز در شبکه، راه ورود را پیدا کرده، و می توانند به مقصد خود برسند.

Man in the middle

Man in the middle ، یا همان مرد میانی، امروزه یکی از خطرناک ترین حملات می باشد. چون هکر می تواند، بین دو طرف ارتباط، قرار بگیرید، و شروع به شنود کند. و به راحتی داده را استخراج و جمع آوری می کند. این روش یک روش استراق سمع می باشد. در این روش قربانی از وجود هکر و هک شدن بی خبر است.

حمله smurfing

حمله smurfing

این حملات با نام ping شناخته شده هستند. بدین صورت که، هکر شروع به فرستادن بسته های ping به آدرس های broadcast مشخص شده در شبکه می کند. به همین دلیل، شبکه، دچار ترافیک می شود و استفاده از منابع در شبکه، بسیار سخت یا غیر ممکن می شود. در این نوع از حمله، از پروتکل icmp استفاده می شود. نوعی دیگر از حمله های شبکه توسط تابع ping ولی با استفاده از پروتکل udp وجود دارد که، دقیقا همین کار را انجام می دهد، ولی با نام fraggle شناخته شده است.

حملات Syn flood

در این نوع حمله، از دست تکانی سه طرفه  در پروتکل tcp استفاده می شود. بدین صورت که هکر، اقدام به ارسال syn می کند، و منتظر ack نهایی نمی ماند. بدین صورت، در نهایت، تمام ارتباطات به حالت نیمه فعال باقی می ماند. در نهایت باعث پر شدن بافر متصل، و قطع ارتباط با سرویس گیرنده می شود.

تفاوت هکر کلاه سیاه، با سفید

تفاوت هکر کلاه سیاه، با سفید

هر دو، در هک کردن و وارد شدن به شبکه بسیار ماهر هستند، اما کلاه سیاه، با اهداف شخصی و بدخواهانه، یا سیاسی،  این کار انجام می دهد. اما کلاه سفید آن را خنثی می کند و با مجوز این کار انجام می دهد.

روش های ایجاد امنیت در شبکه

روش های ایجاد امنیت در شبکه

با توجه به انواع حملات شبکه، باید در امنیت اطلاعات شبکه، بسیار دقیق و مدبرانه رفتار کرد. چند راه حل برای جلوگیری نفوذ هکرها وجود دارد مثل:

  • استفاده از آنتی ویروس: یکی از نرم افزارهای مهم برای جلوگیری از کرم و ویروس و غیره، استفاده از آنتی ویروس می باشد که، میتوان آنها را کشف کند،  و اقدام به پاکسازی کند
  • فایروال ها: استفاده از فایروال، به عنوان دیواری بین شبکه داخلی شما با بیرون بسیار حائز اهمیت می باشد. یکی از این شبکه های غیر قابل اطمینان، اینترنت می باشد. اگر فایروال در شبکه داخلی شما وجود نداشته باشد، هکرها و سودجویان بدون هیچ حد و مرزی وارد شبکه شما می شوند
  • استفاده از برنامه های پشتیبان گیری اطلاعات: برای جلوگیری از دست رفتن برنامه ها و اطلاعات باید از آنها پشتیبان گیری کرد، تا از دست افراد سودجو، محفوظ باشند.