شبکه (Network) چیست؟
وقتی دو یا چند سیستم کامپیوتری را برای ارتباط آسانتر و به اشتراک گذاری اطلاعات بهم متصل می کنیم یک شبکه کامپیوتری تشکیل می شود. کامپیوترها با استفاده از ابزارها و تجهیزات مخصوص شبکه که شامل : هاب، سوئیچ، روتر، کابل و … می شود بهم متصل می شوند.
علاوه بر کامپیوتر و لبتاپ می توانیم تلفن های تحت آی پی Voip، تلفن های هوشمند، کنسول بازی را نیز شبکه کنیم. اولین نمونه از شبکه های کامپیوتری توسط آژانس تحقیقات ARPA با شبکه ای به نام ARPAnet در وزارت دفاع آمریکا پیاده سازی شد.
برای کسب اطلاعات کامل درباره مفهوم شبکه می توانیم با استفاده از آموزش های فرادرس با تمامی بخش های شبکه های کامپیوتری آشنا شویم. شبکه های کامپیوتری دسته بندی های مختلفی دارند ولی از نظر مقیاس و منطقه جغرافیایی می توانیم به دسته های زیر تقسیم کنیم:
- شبکه محلی یا LAN
- شبکه شهری یا MAN
- شبکه گسترده یا WAN
به صورت مختصر درباره هر شبکه و مقیاس و کاربرد آن صحبت می کنیم.
شبکه LAN
شبکه Local Aria Network یا اختصارا LAN در محدوده یک منطقه جغرافیایی کوچک از یک دفتر اداره گرفته تا یک محله شهری کوچک را شامل می شود. برای اینکه کامپیوترهای موجود در این شبکه را به هم متصل کنیم می توانیم با استفاده از تجهیزات بی سیم، کابل های شبکه و کواکسیال اینکار را انجام دهیم.
شبکه MAN
شبکه Metropolitan Area Network یا اختصارا MAN یک نمونه بزرگتر از شبکه LAN می باشد که از نظر تکنولوژی شبیه به شبکه LAN می باشد. اما مقیاس این شبکه دیگر در حد یک محله و یا اداره کوچک نیست و محدوده آن در سطح یک شهر یا استان است. برای اینکه کامپیوترها را در این شبکه بهم متصل کنیم باید از کابل تلفن بعنوان تنها راه ارتباطی مقرون به صرفه استفاده کنیم.
شبکه WAN
شبکه Wide Area Network یا اختصارا WAN منطقه و محدوده بسیار بزرگتری از شبکه MAN را تحت پوشش قرار می دهد و می تواند چندین شبکه محلی و شهری را بهم متصل کند و یک شبکه گسترده تری را ایجاد کند. محدوده جغرافیایی شبکه WAN می تواند در سطح کشور، قاره و سرتاسر کره زمین باشد که میلیاردها رایانه را بهم متصل می کند.
شبکه جهانی اینترنت مهمترین و بزرگترین شبکه موجود است که از دسته شبکه های WAN می باشد. کلیه اتصالات بین رایانه ها در شبکه WAN از طریق خطوط تلفن، فیبر نوری، امواج تلفن همراه، دیش های ماهواره ای می تواند انجام شود. حال که به صورت کلی با مفهوم شبکه و انواع آن آشنا شدیم می خواهیم به سراغ بخش امنیت شبکه برویم و آن را بررسی کنیم.
آشنایی با امنیت شبکه های کامپیوتری
در آغاز این بخش می خواهیم ابتدا بدانیم که امنیت شبکه چیست؟
به صورت کلی منظور از امنیت شبکه این است که اقداماتی را برای جلوگیری از ایجاد مشکلات امنیتی در بستر شبکه انجام دهیم تا شبکه های کامپیوتری فعال دچار مشکلاتی مانند هک، نفوذ و خرابکاری نشوند و همیشه بتوانند بخوبی به کاربران سرویس بدهند. برای اینکه به صورت کامل با بحث امنیت در این زمینه آشنا شویم می توانیم انواع کتاب امنیت شبکه های کامپیوتری را مطالعه کنیم.
بحث امنیت در شبکه می تواند به صورت سخت افزاری و همچنین نرم افزاری انجام شود و بسیاری از راهکارهای آن به صورت مجموعه دستورات و نقش ها تعریف شده اند که در تمامی زمینه های سخت افزاری و نرم افزاری قابل پیاده سازی هستند.
راهکارهای لازم برای امنیت شبکه های کامپیوتری
در این بخش می خواهیم در مورد برخی از روش ها و راهکارهای موجود برای ارتقای امنیت شبکه صحبت کنیم که در هر مقیاس و محدوده ای می تواند برای جلوگیری از خرایکاری و کلاهبرداری ها مجازی سودمند باشند.
نصب نرم افزارهای ضد ویرویس و هک
از جمله راه های اولیه ای که می توانیم در محیط نرم افزاری هر شبکه کامپیوتری انجام دهیم نصب و فعال سازی انواع نرم افزارهای ضد ویروس و هک شدن هست. وظایف متعدد و گسترده ای که نرم افزارهای ضد ویروس یا Anti Virus ها انجام می دهند می تواند در داشتن فضای امن در شبکه بسیار حائز اهمیت باشد.
البته ویروس ها در لحظه در حال گسترش و بروزرسانی برای تست ورود به سیستم ها هستند ولی اگر بروزرسانی نرم افزارهای آنتی ویروس بموقع انجام شود می تواند در برابر حملات آنها مقاومت کند. خوشبختانه برخی از این نرم افزارها که آنها بعنوان Internet Security و Anti Spyware و Anti Malware می شناسیم به صورت رایگان عرضه می شوند تا کاربران بتوانند حداقل امنیت را برای سیستم های کامپیوتری خود داشته باشند.
تعیین کنترل دسترسی ها
هر شبکه کامپیوتری در هر سطح و مقیاسی که باشد باید دسترسی ها را در قالب گروه های کاربری مشخص کند که افراد به صورت عمومی یا خصوصی بتوانند به محتوای خاصی دسترسی داشته باشند.
اینکار خود می تواند یک گام مهم در جلوگیری از ایجاد مشکلات امنیتی در شبکه ها باشد. با این راهکار می توانیم محدودیت های خاصی را برای هر گروه کاربری ایجاد کنیم که تنها بتوانند وظایف مشخصی را در یک شبکه انجام دهند. کلیه محدویت هایی که می توانیم بر روی شبکه ایجاد کنیم با استفاده از مک آدرس (MAC Address) و IP قابل انجام است.
بکارگیری ابزار دیوار آتشین یا فایروال
یکی از راه های مفید و موثر در زمینه کنترل درخواست ها و ترافیک شبکه های کامپیوتری استفاده از ابزار دیوار آتشین یا Firewall است. این ابزار هم بصورت سخت افزاری و هم نرم افزاری و هم ترکیبی از هر دو می تواند عمل کند.
در اصل کارایی فایروال باعث می شود که برخی درخواست های غیرمجاز نتوانند از منابع سیستم استفاده کنند و یا حملاتی را ضد شبکه انجام دهند که شامل حملات از نوع تکذیب سرویس یا DDoS است. برای آشنایی کامل با بحث حملات در شبکه ها می توانید کتاب امنیت شبکه را به صورت کامل مطالعه کنید.
پیکربندی امنیت ایمیل
یکی از مواردی که می تواند راه ارتباطی به داخل شبکه های کامپیوتری باشد بخش مربوط به تنظیمات ایمیل و ارسال و دریافت Email هست. اگر تنظیمات ارتباط و بستر آن برای بخش ایمیل ایمن نباشد هکرها و نفوذ گران می توانند از طریق همین بخش وارد یک شبکه کامپیوتری شوند و سیستم های تحت شبکه را هک کنند. پس برای اینکه راه نفوذ افراد سودجو و خرابکار را برای ورود به شبکه ببندیم باید تنظیمات امنیت بخش ایمیل را مورد بررسی کامل قرار دهیم.
معرفی انواع کتاب امنیت شبکه های کامپیوتری
در این بخش می خواهیم شما را با مهمترین و معروفترین کتاب های امنیت شبکه که به زبان های انگلیسی و فارسی موجود هست آشنا کنیم، پس در ادامه با ما همراه باشید.
ابتدا برخی از کتاب هایی که توسط مولفین فارسی زبان در کشورمان تالیف و منتشر شده اند را معرفی می کنیم:
کتاب هکر و هنر هک
کتاب هکر و هنر هک که درباره امنیت شبکه های کامپیوتری و سایر وسایل ارتباطی بحث می کند توسط سیدعلی موسوی تالیف شده است و به صورت کامل از زوایای مختلفی علم هک و نفوذ را آموزش می دهد. مطمئنا برای اینکه بتوانیم با هکرها مبارزه کنیم خود نیز باید راه های هک کردن را بیاموزیم. در این کتاب می توانیم از یک فرد مبتدی که اطلاعاتی در زمینه هک کردن ندارد یک متخصص امنیت شبکه بسازیم و پرورش دهیم.
کتاب هکر و هنر هک می تواند تمامی اطلاعاتی که شما برای تست نفوذ و رخنه کردن در شبکه های کامیپوتری نیاز دارید را به شما آموزش دهد. در بخش فهرست مطالب این کتاب می توانیم عناوین زیر را مشاهده کنیم:
- اهداف مطلوب هکرها
- آینده هک
- هکرها چه می خواهند
- نحوه محافظت شخصی در برابر هکرها
- انواع مختلف هک کردن
- چیزی که یک هر باید بداند
این کتاب دارای ۱۰۴ صفحه به زبان فارسی است که می توانید به صورت الکترونیکی نیز آن را دانلود کنید.
کتاب آشنایی با مبانی امنیت شبکه
کتاب امنیت شبکه دیگری که می توانیم درباره روش های ایجاد ایمنی در شبکه های کامپیوتری بخوانیم نوشته رمضان عباس نژاد ورزی و آتنا فرجی است که این کتاب توسط وزارت علوم و تحقیقات و فناوری اطلاعات برای رشته های کامپیوتر و IT در مدارس و دانشگاه ها تدریس می شود. در این کتاب درباره روش های ایجاد امنیت کامل یک شبکه و سیستم های ارتباطی آشنا می شویم و می توانیم از کلیه تهدیدات و خطرات نفوذ به رایانه ها جلوگیری کنیم.
این خطرات می توانند گاه از جانب یک فرد در محیط نزدیک به یک شبکه محلی باشد یا از طرف یک گروه متخصص هک در سراسر جهان.
بخشی از عناوین و سرفصل های این کتاب عبارتند از :
- سرویس ها و برنامه های کاربردی امنیت اطلاعات
- رمزگذاری های کلاسیک
- هرز تماس و هرزنامه
- رمزگذاری های پیشرفته متقارن و نامتقارن
- امنیت در تجارت الکترونیک
- امنیت شبکه و محیط کاری
این کتاب در ۱۹۲ صفحه تالیف شده است که به صورت نسخه چاپی یا نسخه PDF می توانید از فروشگاه های معتبر تهیه کنید.
کتاب امنیت در کامپیوتر و اینترنت
کتاب دیگری که در زمینه امنیت شبکه مورد مطالعه علاقمندان قرار می گیرد با عنوان امنیت در کامپیوتر و اینترنت توسط انتشارات هنرمندان طره خیال تالیف شده است. در این کتاب می توانیم دوره آموزشی در مورد مبانی امنیت در رایان و ابزارهای فناوری را مشاهده کنیم که هر کسی در هر کاری که فعالیت می کند به این موارد ایمنی نیاز خواهد داشت.
نویسنده در این کتاب سعی کرده است تا با زبان قابل فهم و روان تمامی اطلاعات و معلوماتی که برای افزایش و ارتقاء امنیت شبکه های کامپیوتری هست بیان کند. علاقمندان به بحث امنیت شبکه می توانند از محتوای این کتاب علاوه بر دانستن اطلاعات علمی، برای عمل کردن نیز استفاده کنند.
بخشی از عناوین موجود در کتاب امنیت در کامپیوتر و اینترنت عبارتند از:
- امنیت مروگرهای اینترنتی
- دیوار آتشین و لزوم استفاده از ان
- مدیریت رمزهای عبور
- امنیت در شبکه های بی سیم
- امنیت فیزیکی و امنیت در محیط کار
- آشنایی با مهمترین تهدیدهای عمومی و سفر
- مبانی امنیت در سیستم عامل ویندوز
- نگهداری و پاک کردن اطلاعات به صورت امن
کتاب امنیت در کامپیوتر و اینترنت در ۲۱۸ صفحه به صورت نسخه های چاپی و الکترونیکی منتشر شده است.
در ادامه برخی از انواع کتاب امنیت شبکه به زبان انگلیسی را نیز بررسی می کنیم.
کتاب رمزنگاری و امنیت شبکه استالینگز
این کتاب که یکی از بهترین کتب در زمینه امنیت شبکه معرفی شده است درباره اصول امنیت رایانه ها و سیستم های کامپیوتری در ۴۶۰ صفحه با توضیحات مفصل تالیف شده است. از جمله اهداف این کتاب بررسی کاربرد و استانداردهای موجود برای امنیت شبکه های کامپیوتری است تا دانشجویان و افرادی که در این زمینه فعالیت می کنند بتوانند راهکارهای مفید معرفی شده در آن را بکار بگیرند.
بخشی از مهمترین بخش های موجود در این کتاب عبارتند از:
- رمزنگاری و بررسی الگوریتم های امنیت شبکه
- کاربردهای امنیت شبکه
- بررسی ابزارهای امنیت شبکه
- بررسی انواع امنیت سیستم
- بررسی استفاده از دیوار آتش
- روش های مقابله با تهدید ها
این کتاب در یازده فصل تالیف و تدوین شده است.
کتاب امنیت شبکه Defensive Security Handbook
در این کتاب هر فصل دستورات و تکنیک های لازم برای مقابله با حملات و نفوذ به شبکه های کامپیوتری را آموزش می دهد.
برخی از اقدامات لازم که باید هر مدیر امنیت شبکه فرا بگیرد در این کتاب گنجانده شده است.
از جمله عناوین مهم موجود در این کتاب عبارتند از :
- تقویت امنیت سیستم های کامپیوتری
- طراحی شیوه ها طرح های تقسیم بندی در شبکه
- طراحی ابزارهای خودکار برای مدیریت آسیب پذیری
- آشنایی با مفاهیم اولیه نفوذ و هک
جمع بندی درباره کتاب امنیت شبکه
در این مطلب درباره مفهوم و انواع شبکه و دسته بندی آن صحبت کردیم و درباره مقوله مهم امنیت شبکه توضیحاتی را ارائه کردیم. برای اینکه بتوانید جهت ایمن سازی شبکه کامپیوتری خود اقدام کنید توضیحاتی را مطرح کردیم و در مورد انواع کتاب امنیت شبکه، کتابهایی به زبان فارسی و انگلیسی را معرفی کردیم.
برای اینکه بتوانیم به صورت اصولی امنیت شبکه ای که در اختیار داریم را ارتقاء دهیم و از هرگونه هک و نفوذ جلوگیری کنیم می توانیم با آموزش های آنلاین و جامع فرادرس کلیه نکات مهم درباره این مبحث کلیدی را یاد بگیریم.