آشنایی با مفهوم امنیت در شبکه‌های کامپیوتری به زبان ساده

امروزه در عصر فناوری اطلاعات و ارتباطات به سر می‌بریم، با نگرش کلی به فرایندهای کسب و کار و سیستم‌های متفاوتی که در اطراف ما وجود دارد مشاهده می‌کنیم که تمامی کسب و کارها به سمت الکترونیکی شدن سوق برداشته‌اند، به‌طور مثال تجارت، امروزه مفهوم تجارت الکترونیک را دارد و یا بانکداری در این عصر با بانکداری الکترونیکی مسیر خود را ادامه می‌دهد. حتی بسیاری از ما با مفاهیم آموزش الکترونیک یا بهداشت الکترونیک یا دولت الکترونیک آشنا هستیم.

الکترونیکی شدن فرایند کارها، سرعت انجام آن را افزایش داده و روش انجام آن را نیز آسان می‌نماید. اما مسئله اساسی که در این عصر با آن روبرو هستیم مبحث امنیت شبکه است، امنیت شبکه به معنای حفاظت از داده‌های شما هنگام ذخیره‌سازی و یا نقل و انتقال آن است. بسیاری از داده‌هایی که شما در بسترهای مخابراتی آن را به کمک اینترنت منتقل می‌کنید امنیت خاص خود را می‌طلبد و به نوعی اطلاعاتی جزء حریم شخصی ما محسوب می‌شود.

در بسیاری از کشورها مبحث حریم شخصی یک مطلب بسیار مهم عنوان شده و برای آن قوانین متعددی را تدوین کرده‌اند. در کشور ایران نیز اخیرا توجه ویژه روی این موضوع شده است و مطالب مهمی وضع شده و اسناد بالادستی بسیاری از شرکتها را ملزم به اجرای آن نموده‌اند، بگذارید با یک مثال این مطلب را بهتر تشریح نماییم. فرض کنید که شما از سرویس اسنپ یا تپ‌سی استفاده می‌کنید. مطمئناً در این پایگاه داده اطلاعاتی نظیر محل سوار شدن شما و یا محل پیاده شدن‌تان ذخیره شده است. اگر کسی به این اطلاعات دسترسی پیدا کند آیا شما نگران نخواهید شد؟

آیا برای شما اهمیت ندارد که افراد دیگر بدانند در روزهای هفته به چه مکان‌هایی سفر کرده‌اید؟ اگر آنها به این پایگاه داده دسترسی داشته باشند و بدانند که در روزهای هفته به کجاها رفته‌اید نگران نخواهید شد و حریم خصوصی شما در معرض تجاوز قرار نگرفته است؟
آیا شما دسترسی به تصاویر خود را در شبکه‌های اجتماعی برای همگان مجاز می‌دانید به بانی شرکت اجازه می‌دهید که این تصاویر را در اختیار دیگران قرار دهد؟

یا اگر کسی هنگامی‌که رمز عبور دوم خود را برای یک خرید وارد می‌کند، به دست آوردن رمز عبور توسط یک هکر تهدید جدی برای آن فرد محسوب نمی‌شود.
مساله‌ی امنیت شبکه را از منظر دیگری نیز بررسی نماییم. امروزه با توجه به اینکه عصر اینترنت اشیا نام گرفته است و بسیاری از سنسورها و شبکه‌های صنعتی از شبکه برای انتقال داده استفاده می‌کنند، تهدیدهای متفاوتی برای این شبکه‌ها وجود دارد.

به طور مثال فرض کنید یک هکر به پایگاه‌داده‌ی یک سد و سرور آن نفوذ کند و بتواند مقدار کلر ورد شده بر یک سد را تغییر دهد، به نظرتان با اسیدی شدن آب آشامیدنی چه تهدید برای شهروندان به‌وجود می‌آید؟ امنیت شبکه یک مفهوم بسیار گسترده درباره امن سازی انتقال داده است. شما با امنیت شبکه می‌توانید در بسیاری از مواقع یک دیوار برای حریم شخصی خود ایجاد نمایید. علاوه بر ایجاد یک دیوار امن، می‌تواند روشی برای تبادل ایمن داده‌ها نیز فراهم نمایید.

هنگامی‌که بحث از امنیت شبکه می‌شود، اولین مسئله‌ای که وجود دارد بحث دارایی اطلاعاتی است. دارایی‌های اطلاعاتی می‌تواند ارزش‌های متفاوتی داشته باشد. به‌طور مثال اگر رمز عبور دوم شما را به عنوان یک داده تلقی کنیم و داده دوم را به عنوان یک خبر در یک وب سایت انتخاب نماییم مطمئنا ارزش داده‌ی اول بسیار بسیار بااهمیت‌تر از داده‌ی دوم است.

در بحث امنیت، داده‌ها ارزش گذاری می‌شوند. هر چقدر داده‌ها ارزشمندتر باشد، تهدیدهای بیشتری در محیط سایبری شمشیر خود را به سمت آن دراز می‌کنند. در کنار تهدید در محیط سایبر، مسئله آسیب‌پذیری نیز وجود دارد، آسیب‌پذیری یک مفهوم است که ضعف‌ها و مشکلات یک سیستم را نشان می‌دهد و هر چقدر سیستم ضعیف‌تر باشد تهدیدها روی آن موثرتر خواهد شد. یکی از کارهای مهمی که در سازمان‌ها و یا اداره‌های مختلف صورت می‌گیرد آنالیز آسیب‌پذیری‌های سازمان است، با شناسایی آسیب‌پذیری، آن را رفع کرده و حملات را خنثی می‌نمایند.

در اصطلاح سایبری مفهوم ریسک اطلاعات یک مفهوم مهم بین تهدیدها و آسیب‌پذیری و ارزش دارایی است. اگر کتاب‌های امنیت شبکه را بررسی نمایید مشاهده می‌کنید که در برخی از کتاب‌ها امنیت شبکه را شامل سه مؤلفه اصلی تعریف کردند، این سه مؤلفه عبارت‌اند از:

• محرمانگی
• صحت داده
• قابلیت دسترسی

برخی از کتاب‌های دیگر علاوه بر موارد فوق‌الذکر برای امنیت شبکه و امنیت دو مؤلفه‌ی مجوز دسترسی و میزان دسترسی را نیز اضافه می‌کنند. حال هر کدام از واژگان فوق را تشریح می‌کنیم.

در بستر شبکه، همواره اطلاعات را از نقطه فرستنده به نقطه گیرنده منتقل می‌کنید، این اطلاعات یا داده‌ها به صورت خام ارسال می‌شود. به طور مثال شما رمز عبور خود را در یک وبسایت وارد می‌کنید و یا هنگام تماس تصویری، کلیه تصاویر می تواند به صورت عادی و خام در شبکه جاری شود.

داده‌ها و اطلاعات خام به صورتی هستند که هر کسی می‌تواند به آن‌ها دسترسی داشته و آن را استراق سمع کند. حال فرض کنید که بتوانیم این داده‌ها را به یک سری داده غیر قابل فهم تبدیل کنیم و در گیرنده مجدداً این داده‌های غیر قابل فهم را به داده اصلی برگردانیم، به این کار رمزنگاری می‌گویند، به عبارت دیگر رمزنگاری الگوریتمی است که به کمک یک سری از فرایندها، داده یا اطلاعات خام را به داده رمزشده تبدیل می‌کنند، در سمت گیرنده، داده‌ی رمز شده به داده اصلی برمی‌گردد که به آن رمزگشایی می‌گویند.

برای رمزسازی داده، ماهیت داده اهمیتی نداشته و می‌تواند به صورت متن، صدا و یا تصویر باشد، الگوریتم‌های مختلف بر اساس کدهای باینری این رمزها را روی داده‌ها اعمال خواهند کرد، اگر کسی بخواهد به داده‌ها دسترسی غیر مجاز داشته باشد مجبور است که عملیات رمزشکنی را انجام دهد. به عبارت دیگر رمز شکنی، فرآیند به دست آوردن داده‌های رمز شده به صورت غیر قانونی است.

هرچقدر الگوریتم پیچیده‌تر و فرآیندهای آن کامل‌تر پیاده سازی شود، رمزشکنی سخت‌تر خواهد شد. در مقالات بعدی درباره روش‌های مختلف رمزنگاری که به آن رمزنگاری متقارن و رمزنگاری نامتقارن گویند، اشاره خواهیم کرد. اکنون که مفهوم رمزنگاری را درک کرده‌اید، به موضوع اصلی برمی‌گردیم.

فرایندهای رمزنگاری سبب محرمانه شدن داده‌ها خواهد شد. شما با اعمال فرایندهای رمزنگاری می‌توانید در انتقال داده‌ها محرمانگی و ضلع اول امنیت را رعایت نمایید.
اکنون ضلع دوم یا تمامیت و صحت داده را اشاره می‌نماییم، هنگامی‌که بین دو نقطه در شبکه خواهان ارتباط هستیم چند مسئله مهم ممکن است پیش آید. اولین نکته‌ای که در این بخش وجود دارد این است که آیا داده به‌صورت تمام و کمال و دست‌نخورده به دست گیرنده رسیده است.

در امنیت شبکه، پروتکل‌ها و روش‌هایی تدوین شده که گیرنده از دست نخوردن داده اطمینان حاصل نماید. به همین خاطر باید روشی ایجاد گردد تا گیرنده بتواند متن دریافت شده را پردازش کرده و درصورتی‌که متن دست خورده بود، از گیرنده درخواست ارسال مجدد نماید. یعنی در این روش گیرنده نیاز به آن دارد که صحت داده دریافتی را محاسبه کند.

تمامیت، علاوه بر صحت داده به مفهوم دیگری نیز اشاره دارد. در امنیت شبکه احراز هویت طرفین بسیار مهم است. دقت کنید در اینترنت هنگام نقل و انتقال بین دو موجودیت در شبکه، موجودیت‌ها کیلومترها با هم فاصله دارند و گیرنده نیاز به آن دارد که مطمئن شود داده‌ی ارسالی از سمت فرستنده مورد نظر خود است. به نوعی گیرنده باید توسط یک الگوریتم مطمئن شود که واقعا فرستنده، داده را ارسال کرده است.

در بحث امنیت شبکه برای اینکه گیرنده به این اطمینان برسد، الگوریتم‌های امضای دیجیتال را ایجاد نموده‌اند، در این الگوریتم‌ها فرستنده توسط یک سری از روش‌های ریاضی مهر تأیید بر داده‌های خود می‌زند و به نوعی آن را پلمپ می‌کند.

امضای دیجیتال روشی را ایجاد نموده که گیرنده پس از دریافت بسته پلمپ شده، احراز اصالت فرستنده را می‌سنجد. به‌نوعی در این روش گیرنده مطمئن خواهد شد که افراد غیرمجاز داده‌ای برای گیرنده ارسال نکرده‌اند و اگر گیرنده داده غیرمجازی دریافت کرد سریعاً داده را باطل می‌کند.

ضلع سوم امنیت مبحث قابلیت دسترسی است. اگر افراد مهاجم و هکرها بخواهند سرویس‌دهی یک سرور و یا سرویس‌دهی یک شبکه را از کار بیندازند کل شبکه زیر سؤال خواهد رفت و هیچ‌کس نمی‌تواند از شبکه و امکانات آن بهره‌مند شود. به همین خاطر نیاز است که همواره قابلیت دسترسی در حد ایده آل نگه داشته شود.

مثلاً فرض کنید که از یک بانک سرویس می‌گیرید، اگر در برخی از زمان‌ها بانک قادر به سرویس‌دهی نباشد آیا شما عصبانی نخواهید شد. یکی از حملات متداولی که برای قابلیت دسترسی شبکه‌ها وجود دارد منع از سرویس (DOS) است، در این حملات هکرها سبب از کار افتادن شبکه و یا سرور خواهند شد. الگوریتم‌های متعددی برای جلوگیری از این حمله وجود دارد.

همان‌طور که در بالا اشاره شد برخی از کتاب‌ها به مفهوم مجوز دسترسی اشاره کرده‌اند. در امنیت شبکه ذکر این مفهوم ضروری است که چه کسانی به شبکه و یا پایگاه داده باید دسترسی داشته باشند. الگوریتم‌های متعددی برای این کار وجود دارد، مطمئناً تاکنون نام‌کاربری و رمز عبور برای یک وب‌سایت دریافت کرده‌اید. نام کاربری و رمز عبور مجوز دسترسی به وب سایت را برای شما مشخص خواهد کرد.

نکته دیگری که در این میان وجود دارد مسئله میزان دسترسی شماست. به بیان ساده‌تر آیا میزان فعالیت شما در شبکه دانشگاه و یا محل کار با میزان فعالیت مدیر یکسان است. آیا داده‌هایی که شما دسترسی به آن دارید به همان میزان تعداد داده‌هایی است که مدیر به آن‌ها دسترسی دارد؟ این مسئله یکی از اساسی‌ترین مفاهیم امنیت به شمار می‌آید.

امروزه مسئله امنیت را از ابعاد مختلف زیر نظر گرفته‌اند و ذره‌بین بزرگی را برای موشکافی و ریزبینی تهیه‌کرده‌اند. یکی از مسائل مهمی که امروزه در بسیاری از سازمان‌ها متداول شده است مسئله مدیریت امنیت فناوری اطلاعات و استانداردهای مربوط به آن می‌باشد. این مسئله شامل بررسی تهدیدها و یا آسیب‌پذیری‌ها و یا ریسک‌ها است که برای بسیاری از سازمان‌ها اهمیت بسیار زیادی دارد.

شما چه تجربیاتی در خصوص شبکه‌های کامپیوتری و حفظ امنیت آن‌ها دارید؟ دیدگاه‌ها و تجربیات ارزشمند خود را با ما و سایر کاربران همیار آی‌تی به اشتراک بگذارید.