شبکهها گاهی میتوانند نقطه ضعفی برای دنیای کامپیوتری باشند. آنها از جمله آسیبپذیرترین و راحتترین بخشها برای هکشدن کل سیستم هستند. به همین دلیل است که پروتکلهای امنیت شبکهی مختلف تاکید فراوانی بر روی قابلیت تشخیص کاربر دارند. فرآیند تشخیص لزوما هویت کاربر را مشخص نمیکند. در این فرآیند، اعتبار مدارک هویتی تایید میشود تا مطمئن شویم این همان کاربری است که اجازهی استفاده از منابع را دارد. به این کار در اصل فرآیند احرازهویت در شبکهی امنیتی گفته میشود.
احراز هویت در دو سطح انجام میشود. سطح مربوط به کاربر یا انسان و سطح ماشینی. در احرازهویت سطح انسانی با فراهم کردن اطلاعات شناسایی و گذرواژه میتوانید به شبکه دسترسی داشته باشید. احراز هویت سطح ماشینی پیچیدهتر است و شامل اطلاعات هویتی از پیش تعیین شده و گذرواژهای است که تنها ماشینی که اجازهی دسترسی دارد میداند.
این فرآیند هر بار پس از آن که کاربر احرازهویت را تکمیل کرد، توسط کامپیوتر یا گرهای که سعی در دسترسی به شبکه دارد انجام میشود. در این شرایط، روتر یا سرور باید به خاطر بیاور که ماشین اجازهی دسترسی به شبکه را دارد و ماشین باید هویت خود (آدرس آیپی و مکآدرس) را به همراه یک رمز محرمانه برای اثبات اجازهی دسترسی به شبکه ارائه دهد.
هر فرآیند احرازهویت از سه عامل اصلی شکل میگیرد:
عوامل دانستنی
این عوامل مجموعهای از اطلاعات مخصوص به کاربر است. با این اطلاعات شبکه شما را شناسایی میکند. این اطلاعات میتواند شمارهی شناسایی و گذرواژه یا نام کاربری و پاسخ به یک سوال محرمانه باشد. پیچیدگی این ترکیبها بستگی به حساسیت شبکهی مورد نظر و میزان ریسکی دارد که سهامداران برای حفاظت از آن در مقابل دسترسی غیرمجاز متحمل میشوند.
عوامل مالکیتی
عوامل مالکیتی به چیزهایی اشاره دارد که تحت تملک کاربر است. این عامل میتواند یک دستگاه سختافزاری همچون مک آدرس بر روی یک کارت اینترفیس شبکه، توکن امنیتی و یا گوشی تلفن همراهی باشد که میتواند رمز یک بار مصرف دریافت کند.
عوامل ذاتی
عوامل ذاتی میتواند اطلاعات بیومتریک منحصر به فرد کاربری باشد که آنالیز بیومتری را برای دسترسی به شبکه انجام داده است یا کوکیای که بر روی کامپیوتر باقی میماند تا در آینده هویت کاربر به وسیلهی آن شناسایی شود. برای مثال هنگامی که کامپیوتر یا تلفن همراه، شبکهای را به خاطر میآورد و به صورت خودکار پس از شناسایی به آن متصل میشود از چنین روشی استفاده شده است.
چه کسی به این امور رسیدگی میکند؟
در اکثر موارد، کاربران درست نمیدانند در پشت صحنه چه اتفاقی میافتد. این شغل مدیر سیستم و شبکه است که با استفاده از سختافزار موجود، پروتکلهای شبکه و نرمافزار اطمینان حاصل کند که هر کاربر تنها به قسمتهایی مجاز دسترسی داشته باشد.
کار امنیت سایبری و شبکه بسته به عوامل مختلف میتواند متفاوت باشد. به طور کلی، فرض بر این است که کاربران مسئول کاری غیر از کاری که اجازه دارند همچون هک کردن یا دسترسی غیرمجاز انجام نمیدهند. در واقعیت، تمام متخصصان شبکه گوش به زنگاند تا خطرات محتمل را شناسایی کنند و مشکلات را پیش از آنکه هکرها بتوانند از آن سواستفاده کنند برطرف سازند.
چطور یک متخصص سایبری و شبکه شویم؟
گذراندن دورهی امنیت شبکه پایهی خوبی برای مشغول شدن در این زمینه است. از آنجایی که این رشته بسیار تخصصی است، اگر آموزش خوبی نداشته باشید به احتمال زیاد کار شرکتی خوبی نصیبتان نمیشود. در رشتهی امنیت شبکه موارد زیر را آموزش میبینید:
- چگونگی مدیریت، نظارت و حفاظت از نرمافزار و سختافزارهای شبکه
- بهکارگیری تمهیدات امنیت سایبری به منظور حفاظت از دادهها، سختافزار و پرسنل
- نظارت فعال و دفاع فوری از شبکه در مقابل حملات
- ارائهی سیاستهای امنیتی و روشهایی برای افزایش امنیت شبکه
کار متخصص شبکه یک روال همیشگی دارد. با این حال ممکن است برای راهاندازی سیستم شبکهی جدید یا پس از یک نفوذ به امنیت شبکه، به کند وکاو و ساعات کاری بیشتری نیاز باشد. اگر عاشق انجام کارهای فنی باشید و در آن غرق شوید مشکلی پیش نمیآید.
آیا به احراز هویت کاربر علاقهمندید؟ اگر به امنیت شبکه علاقه دارید، تحصیل در مقطع کارشناسی علوم کامپیوتر و اطلاعات با گرایش امنیت سایبری و شبکه در دانشگاه ایسیپیآی فکر بدی نیست.
سرویس یوآیدی؛ افزایش امنیت در فضای دیجیتال
سرویس احراز هویت دیجیتال یوآیدی ، راهکار تحول دیجیتال است که برای اولین بار در ایران توسعه داده شده است و امنیت دیجیتال را به ارمغان می آورد. این سرویس بر اساس فناوری هوش مصنوعی و الگوریتم های تشخیص زنده بودن چهره و تطابق تصویر ایجاد شده است. کسب و کارها میتوانند با استفاده از این سرویس، مشتریان خود را به صورت غیرحضوری با اطمنیان بالاتری احراز هویت کنند. در حال حاضر این سرویس در احراز هویت بورس برای دریافت کد بورسی استفاده می شود به صورتی که با استفاده از این سرویس نحوه ثبت نام سجام ، غیر حضوری شده است. این امکان وجود دارد که در سایر بخش ها بخصوص بخش بانکی و بیمه و خدمات دولت الکترونیک و وقوه قضاییه مانند نحوه احراز هویت الکترونیکی سامانه ثنا استفاده شود.