بررسی انواع پروتکل های امنیت شبکه + نحوه کارکرد
- mentorx
- ۱۳ مرداد ۱۴۰۳
برای کسب اطلاعاتی جامع و کاربردی در رابطه با انواع پروتکل های امنیت شبکه، این مطلب را مطالعه نمایید.
معرفی انواع پروتکل های امنیت شبکه
گسترش جهانی اینترنت و نفوذ آن در بسیاری از جوانب زندگی بشر منجر به افزایش تعداد دستگاههای متصل به این شبکه در سراسر جهان شده به طوری که تصور زندگی بدون آن عملاً غیرممکن است. انتقال اطلاعات از طریق این شبکه باید به شکلی ایمن انجام شده تا مجرمان سایبری نتوانند آنها را هک کنند، به همین منظور مفهومی به نام پروتکل های امنیت شبکه مطرح شد تا این فرآیند انتقال در بستری ایمن انجام شود. برای کسب اطلاعات بیشتر در مورد این مفهوم و آشنایی با انواع پروتکلهای امنیتی تا انتهای مطلب با آراد آرپانت همراه باشید.
منظور از پروتکل های امنیت شبکه چیست؟
پروتکلهایی که وظیفهی ضمانت امنیت و یکپارچگی دادهها را در زمان انتقال آنها از طریق شبکه اینترنت برعهده دارند، پروتکل امنیت شبکه نامیده میشوند. در حقیقت در بستر این پروتکلها روش ایمنساختن دادهها در برابر حملات سایبری گوناگون هکرها به منظور استخراج محتویات دادهها تعریف میشود.
با توجه به تعریف فوق میتوان نتیجه گرفت که تکنیکهای مرتبط با رمزنگاری برای تأمین امنیت دادهها توسط پروتکلها پیادهسازی شده و رمزگشایی صرفاً با استفاده از الگوریتمهای ويژه، کلید منطقی، فرمول ریاضی یا ترکیبی از همهی موارد ذکر شده امکانپذیر است.
انواع پروتکل های امنیت شبکه
همانطور که اشاره کردیم انواع مختلفی از پروتکلها وجود دارند که در بین آنها پروتکل های امنیت شبکه وظیفهی حفاظت از امنیت و یکپارچگی دادهها درون شبکه را برعهده دارند (خدمات پشتیبانی شبکه). البته این فرآیند چندان هم ساده نیست و روشها و تکنیکهای زیادی در انجام آن دخیل هستند. تعدادی از پروتکل های امنیت شبکه به شرح زیر هستند:
پروتکل UDP (User Datagram Protocol)
از انواع پروتکل های امنیت شبکه که به TCP اضافه شده و تمرکز آن بر روی کاهش تعداد پیامهای از دست رفته بین اپلیکیشنها در اینترنت و برقراری ارتباطی با تأخیر بسیار پایین است. از جمله مزایای پروتکل UDP میتوان به امکان تعیین شماره پورت به منظور تفکیک نوع درخواست کاربر و استفاده از مکانیسم checksum به منظور محاسبه تعداد بیتهای موجود در عملیات انتقال و بررسی ارسال کامل پیام اشاره کرد.
البته نباید فراموش کنید که UDP برای ارسال دادهها به اتصال نیازی نداشته و هدر آن نیز در مقایسه با هدر TCP هم کوچکتر است.
پروتکل HTTP (Hypertext Transfer Protocol)
در زمان تایپ آدرس اینترنتی وبسایت یا URL در قسمت جستجو مرورگر، پروتکل HTTP پیام شما را به سرور وب موردنظر ارسال کرده و بعد از پاسخگویی به درخواست، نتیجهی آن بر روی صفحه مرورگر شما نمایش داده خواهد شد.
از آنجایی که HTTP نمیتواند در این فرآیند نقل و انتقال اطلاعات ایمنی بالایی ایجاد کند به جای آن از HTTPs استفاده میشود که مخفف Secure Hypertext Transfer Protocol است. اگر دقت کرده باشید در کنار آدرس تمامی وبسایتهایی که از این پروتکل های امنیت شبکه (خدمات امنیت شبکه) استفاده میکنند، آیکون قفل قرار دارد.
در حقیقت مجموع مزایای استفاده از پروتکل HTTPS را میتوان بهصورت زیر خلاصه کرد:
- امنیت بالا در زمان انتقال اطلاعات
- ارتباطی ایمن و مطمئن در بستر اینترنت
بیشتر بخوانید: انواع پروتکل های ارتباطی شبکه و کاربرد آن ها
پروتکل TCP (Transmission Control Protocol)
از انواع پروتکل های امنیت شبکه در زمینهی نحوهی مدیریت ارتباط با استفاده از اپلیکیشنهای مربوطه است. پروتکل TCP برای انتقال پیامها نیازمند کانکشن بوده و از طریق پروتکل اینترنت با سایر شبکهها ارتباط برقرار میکند.
این پروتکل که پروتکل ارتباطات اصلی اینترنت محسوب میشود علاوه بر TCP از IP هم تشکیل شده بهصورتی که TCP مسئولیت ارسال پیام به هاست مقصد را برعهده داشته و بعد از آن، یک هدر IP را که در بردارندهی مکان و مقصد آدرس IP است، بازمیگرداند.
بیشتر بخوانید: IP چیست؟
پروتکل SSL (Socket Secure Layer)
از این پروتکل های امنیت شبکه به منظور کدگذاری اطلاعات در بستر وب استفاده میشود. در زمان استفاده از پروتکل HTTPS باید از لایههای امنیتی بین مرورگر و وب استفاده کنید تا امنیت دادههای کاربران در برابر هکرها حفظ شود؛ جالب است بدانید که این کار برعهدهی SSL قرار دارد.
این پروتکل ضمن نصب بر روی وب سرور منجر به فعالسازی HTTPS شده و به برقراری ارتباطی امن بین وب سرور و مرورگر کمک میکند. در حقیقت داشتن گواهی SSL برای تمامی وبسایتهای مجهز به درگاه پرداخت الزامی است.
بعد از نصب گواهی SSL بر روی وب سرور، پروتکل HTTP به HTTPS تغییر وضعیت داده که خود نشاندهندهی ایمنی لازم برای استفاده از درگاه پرداخت موجود در وبسایت است.
بیشتر بخوانید: mac address چیست و چه کاربردی در شبکه دارد؟
پروتکل FTP (File Transfer Protocol)
از پروتکل های امنیت شبکه که در بخش ارسال فایلها در اینترنت کاربرد داشته و برای این کار از سیستم کلاینت-سرور و یک کامپیوتر از راه دور استفاده میکند. جالب است بدانید که شیوهی عملکرد پروتکل FTP در زمینهی انتقال صفحات وب از سرور به کاربر مشابه HTTP است.
با استفاده از این پروتکل و نرمافزار مرتبط با آن میتوان فایلها را بین دو کامپیوتر که یکی از آنها در نقش هاست محلی و دیگری در نقش هاست ریموت است، منتقل کرد. در این حالت انتقال فایلها در 3 مرحله کلی به شرح زیر انجام خواهد شد:
- هاست محلی با استفاده از آدرس IP به هاست ریموت متصل میشود.
- هویت کاربر با ورود نام کاربری و پسورد مشخص میشود.
- نرمافزار FTP با استفاده از یک رابط گرافیکی امکان کشیدن و رهاکردن فایلها بین دو کامیپوتر را در اختیار کاربر قرار میدهد.
پروتکل DHCP (Dynamic Host Configuration Protocol)
پروتکل پیکربندی پویای میزبان، ارائهدهنده میزبانهای IP است که آدرس IPهای مختلف به همراه ماسک زیر شبکه و یک گیت وی پیشفرض را در برمیگیرد. معمولاً مدیران شبکه از این پروتکل های امنیتی برای مدیریت پیکربندی استفاده کرده تا پاسخ درخواست هر کاربر با آدرس IP مشخص به همان IP ارسال شود. در شرایطی که سرور DCHP پاسخی ارسال نمیکند باید IP همهی کامپیوترها را بهصورت دستی تنظیم کرد.
پروتکل SSH (Secure Shell)
این پروتکل در سال 1995 اختراع شد و وظیفهی ایمنسازی ارتباطات داده از طریق شبکه را برعهده دارد. پروتکل SSH به خط فرمان اجازه میدهد تا به صورت ریموت برای اجرای وظایف مشخصی وارد سیستم شود.
مکانیسم عملکرد پروتکل SSH مشابه FTP کلاینت-سرور است اما به جای انتقال فایل با یک اپلکیکیشن امن ارتباط برقرار میکند.
پروتکل TLS (Transport Layer Security)
از پروتکل های امنیت شبکه که مبتنی بر SSH بوده اما عمدهی تمرکز آن بر روی صحت و محرمانه ماندن دادهها است. از جمله موارد استفاده از پروتکل TLS در زمینهی انتقال ایمن دادهها توسط شبکه میتوان به VPN (تفاوت vpn و vps)، اتصالات voice over IP و... اشاره کرد.
پروتکل DNS (Domain Name System)
در پروتکل DNS فهرستی از نام دامنههای که به آدرس IP ترجمه شدهاند، قرار گرفته است. DNS از انواع پروتکل های امنیت شبکه است که کاربر را دنبال کرده و آدرس وب را در آدرس IP موردنظر قرار میدهد. برای مثال زمانی که کاربر در کادر URL آدرس گوگل را وارد میکند، سرور آن را به شکل IP عددی که برای گوگل به شکل 208.65.155.84 میخواند.
پروتکل MAC (Media Access Control)
این پروتکل مختص لایهی پیونده داده یا لایهی دوم بوده و بر روی سیستمهایی متمرکز میشود که وظیفهی ارتباط با شبکههای محلی را برعهده دارند. پروتکل MAC در نقش کارت واسطه شبکه به منظور انتقال بستههای داده از یک دستگاه به دستگاه دیگر از طریق کانالی اشتراکی عمل میکند.
سخن آخر
گره خوردن شبکه اینترنت با زندگی روزمره باعث شده تا اطلاعات شخصی و محرمانه ما بیشتر از پیش در معرض نفوذ هکرها قرار بگیرند؛ بنابراین برای ممانعت از بروز این مشکل باید از پروتکل های امنیت شبکه که بستر مطمئنی را برای انتقال دادهها و اطلاعات ایجاد کردهاند، استفاده کرد. شما میتوانید برای کسب اطلاعات بیشتر در این زمینه با مشاوران آراد آرپانت تماس بگیرید.