دوشنبه 30 مهر 1397
دسته: مطالب اموزشی
کد خبر: 70

چالشهای امنیتی لایه دو (خطر حمله مهاجمان داخلی از درون شبکه سازمان)

اصولا اکثر افراد تصور میکنند که عمده خطرات و تهدید های شبکه از بیرون آن اتفاق می افتد ، و  به همین جهت استفاده از فایروال های نسل جدید در لبه شبکه  و یا در حوزه سرور ها امری متدوال و توصیه شده می باشد.اما بر خلاف این تصور امکان تهدید موجودیت شبکه و حمله به منابع آن از درون آن بسیار کاری رایج و آسانتر می باشد.در زیر به چند چالش مهم و در عین حال پیش پا افتاده اشاره میکنیم:

  1. تصور کنید سووییچ های لایه اکسس شما مرتبا به اصطلاح هنگ کنند و ناگزیر به ریست کردن آنها باشید!!!
  2. رایانه های سازمان بطور فیزیکی به شبکه متصل هستند ولی امکان دریافت IP Address را ندارند!!!
  3. در بخشی از شبکه کاربران IP های صحیحی از DHCP دریافت نمیکنند و نمیتوانند به منابع شبکه متصل شوند!!!
  4. پهنای باند Broadcast بیش از اندازی کل ترافیک شبکه را مختل میکند!!!
  5. بعضی از کاربران از Domain خارج شده و بصورت Workgroup و بدون رعایت کردن پالیسی های سازمان کار میکنند.
  6. افراد غیر مجاز می توانند رایانه های شخصی خود را به شبکه سازمان متصل کنند و از منابع آن استفاده نمایند.

نکته جالب در این نوع حملات این است که برای انجام چنین حملاتی به شبکه نیاز به دانش تخصصی زیاد و یا نرم افزار های پیچیده نیست  ،و افرادی با داشتن سطح متوسط دانش شبکه میتوانند اقدام به آن نمایند.

همانطور که مشاهده میکنید بروز هرکدام از این موارد میتواند ضربات مهلک مادی و معنوی به سازمان شما وارد نماید.

برای روشن تر شدن موضوع بعضی از مثالهای ذکر شده را مورد بررسی بیشتر قرار میدهیم:

 

اگر کاربران سازمان شما نتوانند از سرور DHCP   شناسه IP خود را دریافت کنند ، طبیعتا نمیتوانند کارهای روزمره اداری خود را نیز انجام دهند ، امورات ارباب رجوع بی پاسخ مانده و موجب نارضایتی و در صورت ادامه تبعات سنگینتری در پی خواهد داشت. اگر مثال ذکر شده در یک کارخانه تولیدی مثلا پتروشیمی ،بیمارستان، دانشگاه، کشت و صنعت ، نیروگاه و... اتفاق بیفتد و چرخه تولید یا روند انجام کارها را متوقف نماید ،بدیهیست این امر خسارت مادی فراوانی در پی خواهد داشت و در صورت تکرار میتواند امری وحشتناک و تبعات سهمگینی داشته باشد.

 

در شبکه هایی که زیرساخت سوویچینگ آنها مبتنی بر Cisco می باشد با انجام تنظیمات صحیح و استاندارد میتوان از بروز  چالشهای یاد شده جلوگیری کرد ، و امکان نفوذ و تهدید را تا حد زیادی از ناحیه درون شبکه غیر ممکن ساخت ، که در صورت نیاز میتوانید از تیم فنی رویان شبکه برای استاندارد سازی شبکه و جلوگیری از هرگونه ضرر وزیان احتمالی  استفاده نمایید.

با مطالب آموزشی واحد فنی سیسکو شرکت همراه باشید.

تماس با ما

 اتوبان آیت الله بهبهانی ، جنب مرکز مخابرات آزادی ، مجتمع تندیس طبقه دو واحد شش
۴۷۸۸۳۵۵۴۰۶۱ - ۰۶۱۳۵۵۳۸۶۵۵ - ۳۵۵۴۲۱۵۰ ۰۶۱- ۳۷۵۹ ۳۵۵۴ ۰۶۱
شنبه تا چهارشنبه : ۸:۰۰  تا ۱۶:۰۰ بعد از ظهر
پنجشنبه : ۸:۰۰  تا ۱۳:۰۰
 

ما را دنبال کنید

در شبکه های اجتماعی ما را دنبال کنید

 
کلیه حقوق مادی برای شرکت رویان شبکه محفوظ می باشد
شرکت رویان شبکه