درست از زماني که شبکههاي رايانهاي پا به خلقت
گذاشتند، امنيت در شبکه اهميت يافت. ايجاد نرمافزارهاي کنترل شبکه موسوم
به فايروال اين اهميت را نشان ميدهد.
فراگيري روشهايي براي
ايمنسازي شبکههاي رايانهاي براي متخصصان موضوعي جدي است و بايد حداقل
اصول ايمنسازي شبکه را بياموزند.
در اين فصل نيز شبکههاي خانگي
بيشتر از گذشته رواج مييابند. بد نيست که برخي از اصول ايمنسازي شبکه را
مرور کنيم.
کافي است دو يا چند رايانه را از طريق
کابل شبکه بههم وصل کنيد تا همه چيز به خودي خود به کار افتد اما امنيت
چيزي نيست که خود به خود فراهم شود.
حرفهايها براي هر رايانه IP
ثابت درنظر ميگيرند تا در آينده بتوانند با چشماني باز شبکه را مديريت
کنند.
معمولا رايانههاي شبکههاي محلي، IPهايي در حدود 192.168.x.x
و 10.1.x.x را به خود اختصاص ميدهند.
در صورتيکه شبکه به اينترنت
متصل است، اختصاص IPهايي در بازههاي ديگر ميتواند شناسايي شبکه داخلي را
براي مهاجمان احتمالي خارجي سختتر و شبکه را ايمنتر سازد.
در
ويندوز سرور و يا نسخههاي حرفهاي ويندوز، اختصاص دامين به شبکه، امنيت را
تا چندين برابر تقويت ميکند اگر چه اينکار مخصوص حرفهايهاي شبکه است.
اعمال
محدوديت
شبکهها با اهداف خاصي راهاندازي ميشوند پس هر کاربر بايد
تنها به اندازهاي دسترسي داشته باشد که براي رسيدن به هدف شبکه نيازمند
است.
اگر قرار نيست هيچ فايلي در ميان شبکه رد و بدل شود، هيچ پوشه
يا فايلي را Share نکنيد، در غير اينصورت با فعالکردن سربرگ Security،
پوشههاي مورد نياز را براي اعضا Share کنيد و نه براي کل Workgroupe. چرا
که در صورتيکه هکر بتواند به تنظيمات شما پي ببرد ميتواند مانند يکي از
اعضاي Workgroupe به اطلاعات دسترسي يابد.
در مراحل بالاتر امنيتي
ميتوانيد براي دادن دسترسي به کاربران با استفاده از ويندوز سرور، کلمات
عبور تعيين کنيد اما اينکار پيچيدگي را تا حد زيادي افزايش ميدهد و بيشتر
براي شبکههاي بسيار بزرگ مناسب است.
طبيعي است که وقتي حدود دسترسي
را براي کاربران ويندوز و نه براي IPها تعيين ميکنيد، تعداد کاربران شبکه
محدودتر خواهد شد.
هر اندازه که تعداد کاربران يک شبکه افزايش يابد،
امنيت آن نيز بيشتر تهديد ميشود اما اين تهديد زماني تشديد خواهد شد که
تعداد کاربراني با حق دسترسي Admin نيز افزايش يابد.
براي
رايانههاي متصل به شبکه، نامهاي کاربري با سطح دسترسي پايين Limited
ايجاد کنيد و سپس حقوق دسترسي در شبکه را براي اين کاربريها تعريف کنيد.
استفاده
از محيط شيرينگ واحد
وقتي تعداد رايانههاي يک شبکه افزايش يابد به
تبع ميزان تبادل اطلاعاتي و شيرينگها نيز افزايش خواهد يافت. در اينصورت
هر پوشه به اشتراک گذاشته شده مستعد ميزباني يک بدافزار خواهد بود.
براي
کاهش خطر و قابل کنترل کردن اين اتفاق، فضايي از يک رايانه که معمولا سرور
است بهعنوان فضاي شيرينگ درنظر گرفته ميشود و همه رايانهها از اين فضا
استفاده ميکنند و رايانهها فضاي به اشتراک گذاشته شدهاي نخواهند داشت.
در
سيستمهاي بزرگتر معمولا از نرمافزارهاي اختصاصي براي مديريت فايل
شيرينگ استفاده ميکنند.
پس از راهاندازي شبکه با رعايت
اصول ايمني، فردي بايد مسئوليت نظارت دائم و يا دورهاي رايانههاي متصل
با شبکه را برعهده بگيرد چراکه بدافزارها و نفوذگران از روشهاي مرسوم
اتصال با رايانه استفاده نميکنند و ممکن است به طريقي به رايانه راه يابند
که يا کاملا مخفي است و يا به ظاهر بيخطر و کنترل شده است؛ از همينرو
استفاده از ابزارهاي امنيتي مانند فايروال و آنتيويروس در رايانههاي يک
شبکه ضروري است. البته اتکاي مطلق به فايروال و آنتيويروس کاري نيست که
حرفهايها انجام ميدهند اما استفاده از اين ابزار ميتواند کار نظارت را
آسانتر کند.
توجه به اين موضوع ضروري است که همه برنامههاي موجود
در رايانههاي يک شبکه نيازي به اتصال به شبکه ندارند.
استفاده از
فايروالها در سرور ميتواند نظارت بر ارتباطات برنامهها در کلاينتها را
آسانتر کند.
کسري پاکنيت
