خدمات امنیت شبکه چیست؟

امنیت شبکه بخش مهمی از هر استراتژی فناوری اطلاعات است که یک سازمان توسعه می دهد. در حال حاضر، همه با مفاهیمی مانند کلاهبرداران، هکرها، فیشرها، باج افزارها، جعل کننده ها، نویسندگان کد مخرب و … آشنا هستیم. در حالی که شما در حال راه اندازی و توسعه کسب و کار خود هستید، این بازیگران بدخواه مشغول یافتن راه هایی برای ایجاد اختلال در روند کار شما هستند. ای موارد از دلایلی هستند که خدمات امنیت شبکه را  دارای اهمیت می کنند.

 

خدمات امنیت شبکه چیست؟

جمله ی معروفی هست که می گوید: “قدرت یک زنجیر به اندازه قدرت ضعیف ترین حلقه آن است.” همین امر در مورد شبکه های کامپیوتری نیز صادق است: آن ها به اندازه آسیب پذیرترین نقطه خود قوی هستند. در دنیای متصل امروز، فرصت های بی شماری برای افراد وجود دارد تا از هرگونه آسیب پذیری که پیدا می کنند، حداکثر استفاده را ببرند.

امنیت شبکه می تواند خدمات زیر را در ارتباط با یک پیام ارائه دهد.

 

  1. محرمانه بودن پیام

  • این بدان معناست که محتوای پیام هنگام انتقال از طریق شبکه باید محرمانه بماند، یعنی تنها گیرنده مورد نظر باید بتواند پیام را بخواند و هیچ کس دیگری نباید به آن دسترسی پیدا کند.
  • بنابراین کاربران باید پیامی را که ارسال می کنند رمزگذاری کنند تا کسی نتواند از طریق شنود شبکه محتویات پیام را بخواند.

خدمات امنیت شبکه

  1. یکپارچگی و درست بودن پیام

  • به این معنی که داده ها باید بدون هیچ گونه تغییری به مقصد برسند، یعنی دقیقاً همان طور که ارسال شده است.
  • در حین انتقال نباید تغییری ایجاد شود، نه تصادفی و نه از روی عمد.
  • یکپارچگی یک پیام با ضمیمه کردن یک چک سام (checksum) به پیام تضمین می شود.
  • الگوریتم تولید چک سام باعث می شود که نفوذگر نتواند چک چک یا پیام را تغییر دهد.

 

  1. احراز هویت پیام

  • در احراز هویت پیام، گیرنده باید از هویت فرستنده مطمئن باشد، یعنی گیرنده باید مطمئن شود که فرستنده واقعی همان است که ادعا می شود.
  • روش های متفاوتی برای بررسی اصالت فرستنده وجود دارد:
  1. دو طرف یک کلمه رمز مخفی مشترک دارند. یک از طرفین باید کلمه رمز مخفی را برای احراز هویت به دیگری نشان دهد.
  2. احراز هویت را می توان با ارسال امضای دیجیتال انجام داد.
  3. شخص ثالث معتبر اصالت پیام را تأیید می کند. یکی از این راه ها استفاده از گواهینامه های دیجیتالی است که توسط یک مرجع صدور گواهی دیجیتال صادر شده است.

 

  1. عدم انکار پیام

  • عدم انکار به این معنی است که فرستنده نباید بتواند پیام ارسال شده را انکار کند.
  • بار اثبات بر عهده گیرنده است.
  • عدم انکار تنها مربوط به صاحب پیام نیست. گیرنده نیز باید ثابت کند که محتوای پیام همانی است که توسط فرستنده ارسال شده است.
  • عدم انکار با مکانیزم های احراز هویت و یکپارچکی به دست می آید.

 

  1. احراز هویت هستار

  • در احراز هویت هستار (یا شناسایی کاربر)، هستار یا کاربر قبل از دسترسی به منابع سیستم تأیید می شود.

 

منبع:

ecomputernotes.com

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *