يک شبکه خوب، يک شبکه ايمن است

درست از زماني که شبکه‌هاي رايانه‌اي پا به خلقت گذاشتند، امنيت در شبکه اهميت يافت. ايجاد نرم‌افزارهاي کنترل شبکه موسوم به فايروال اين اهميت را نشان مي‌دهد.

فراگيري روش‌هايي براي ايمن‌سازي شبکه‌هاي رايانه‌اي براي متخصصان موضوعي جدي است و بايد حداقل اصول ايمن‌سازي شبکه را بياموزند.

در اين فصل نيز شبکه‌هاي خانگي بيشتر از گذشته رواج مي‌يابند. بد نيست که برخي از اصول ايمن‌سازي شبکه را مرور کنيم.

کافي است دو يا چند رايانه را از طريق کابل شبکه به‌هم وصل کنيد تا همه چيز به خودي خود به کار افتد اما امنيت چيزي نيست که خود به خود فراهم شود.

حرفه‌اي‌ها براي هر رايانه IP ثابت درنظر مي‌گيرند تا در آينده بتوانند با چشماني باز شبکه را مديريت کنند.

معمولا رايانه‌هاي شبکه‌هاي محلي، IPهايي در حدود 192.168.x.x و 10.1.x.x را به خود اختصاص مي‌دهند.

در صورتي‌که شبکه به اينترنت متصل است، اختصاص IPهايي در بازه‌هاي ديگر مي‌تواند شناسايي شبکه داخلي را براي مهاجمان احتمالي خارجي سخت‌تر و شبکه را ايمن‌تر سازد.

در ويندوز سرور و يا نسخه‌هاي حرفه‌اي ويندوز، اختصاص دامين به شبکه، امنيت را تا چندين برابر تقويت مي‌کند اگر چه اين‌کار مخصوص حرفه‌اي‌هاي شبکه است.

اعمال محدوديت

شبکه‌ها با اهداف خاصي راه‌اندازي مي‌شوند پس هر کاربر بايد تنها به اندازه‌اي دسترسي داشته باشد که براي رسيدن به هدف شبکه نيازمند است.

اگر قرار نيست هيچ فايلي در ميان شبکه رد و بدل شود، هيچ پوشه يا فايلي را Share نکنيد، در غير اين‌صورت با فعال‌کردن سربرگ Security، پوشه‌هاي مورد نياز را براي اعضا Share کنيد و نه براي کل Workgroupe. چرا که در صورتي‌که هکر بتواند به تنظيمات شما پي ‌ببرد مي‌تواند مانند يکي از اعضاي Workgroupe به اطلاعات دسترسي يابد.

در مراحل بالاتر امنيتي مي‌توانيد براي دادن دسترسي به کاربران با استفاده از ويندوز سرور، کلمات عبور تعيين کنيد اما اين‌کار پيچيدگي را تا حد زيادي افزايش مي‌دهد و بيشتر براي شبکه‌هاي بسيار بزرگ مناسب است.

طبيعي است که وقتي حدود دسترسي را براي کاربران ويندوز و نه براي IPها تعيين مي‌کنيد، تعداد کاربران شبکه محدودتر خواهد شد.

هر اندازه که تعداد کاربران يک شبکه افزايش يابد، امنيت آن نيز بيشتر تهديد مي‌شود اما اين تهديد زماني تشديد خواهد شد که تعداد کاربراني با حق دسترسي Admin نيز افزايش يابد.

براي رايانه‌هاي متصل به شبکه، نام‌هاي کاربري با سطح دسترسي پايين Limited ايجاد کنيد و سپس حقوق دسترسي در شبکه را براي اين کاربري‌ها تعريف کنيد.

استفاده از محيط شيرينگ واحد

وقتي تعداد رايانه‌هاي يک شبکه افزايش ‌يابد به تبع ميزان تبادل اطلاعاتي و شيرينگ‌ها نيز افزايش خواهد يافت. در اين‌صورت هر پوشه به اشتراک گذاشته شده مستعد ميزباني يک بدافزار خواهد بود.

براي کاهش خطر و قابل کنترل کردن اين اتفاق، فضايي از يک رايانه که معمولا سرور است به‌عنوان فضاي شيرينگ درنظر گرفته مي‌شود و همه رايانه‌ها از اين فضا استفاده مي‌کنند و رايانه‌ها فضاي به اشتراک گذاشته شده‌اي نخواهند داشت.

در سيستم‌هاي بزرگ‌تر معمولا از نرم‌افزارهاي اختصاصي براي مديريت فايل شيرينگ استفاده مي‌کنند.

پس از راه‌اندازي شبکه با رعايت اصول ايمني، فردي بايد مسئوليت نظارت دائم و يا دوره‌اي رايانه‌هاي متصل با شبکه را برعهده بگيرد چراکه بدافزارها و نفوذگران از روش‌هاي مرسوم اتصال با رايانه استفاده نمي‌کنند و ممکن است به طريقي به رايانه راه يابند که يا کاملا مخفي است و يا به ظاهر بي‌خطر و کنترل شده است؛ از همين‌رو استفاده از ابزارهاي امنيتي مانند فايروال و آنتي‌ويروس در رايانه‌هاي يک شبکه ضروري است. البته اتکاي مطلق به فايروال و آنتي‌ويروس کاري نيست که حرفه‌اي‌ها انجام مي‌دهند اما استفاده از اين ابزار مي‌تواند کار نظارت را آسان‌تر کند.‌

توجه به اين موضوع ضروري است که همه برنامه‌هاي موجود در رايانه‌هاي يک شبکه نيازي به اتصال به شبکه ندارند.

استفاده از فايروال‌ها در سرور مي‌تواند نظارت بر ارتباطات برنامه‌ها در کلاينت‌ها را آسان‌تر کند.

کسري پاک‌نيت