مدلهای شبکه به ما کمک میکنند تا درک بهتری از محیط شبکه به دست آورده و به شیوه مؤثرتری از آن حفاظت کنیم. در سری مطالب آشنایی با تهدیدات امنیتی لایه های مختلف OSI، تاکنون به بررسی دو لایه فیزیکی و پیوند داده این پروتکل پرداخته و مروری بر راهکارهای حفاظتی آنها داشته ایم. در مطلب قبل گفتیم که لایه پیوند داده نحوه حرکت بیتها را مشخص میکند. در این مطلب هم به بررسی لایه شبکه OSI، تهدیدات رایج آن و چگونگی محافظت در برابر این تهدیدات میپردازیم.
مسیر بستهها از لایه شبکه کمی تغییر میکند و بدون وجود این لایه، صفر و یکها نمیتوانند منتقل شوند. به این موضوع چنین می توان نگاه کرد که لایه پیوند داده، نود به نود کار میکند در حالی که لایه شبکه در سطح شبکهها بوده و مربوط به ارتباطات شبکه به شبکه ای است. کلید امنسازی این لایه، در مسیریاب قرار دارد.
لایه شبکه OSI چیست؟
لایه شبکه نقش راهنما و اپراتور ترافیک شبکه را بر عهده داشته و به بستههای داده اعلام میکند کجا باید بروند. پروتکل معروف این لایه، IP است و مسیریابی بستهها در شبکه به کمک این پروتکل انجام میشود. در لایه شبکه با بستههایی به نام پکت (Packet) سروکار داریم. هر کدام از این بستهها بخشی به نام هدر دارند که شامل آدرسهای IP مبدأ و مقصد هستند. وقتی دادهها وارد لایه شبکه میشوند، یک آدرس آیپی مقصد به آنها اضافه میگردد. به این ترتیب بستههای داده با توجه به آدرس آیپی مقصد دیگر میدانند کجا باید بروند. مسیریاب نیز وظیفه رهگیری و مدیریت کل ترافیک شبکه را بر عهده دارد.
تهدیدات امنیتی لایه شبکه
مهاجمان میتوانند حملات مختلفی را بر ضد شبکه ها اجرا کنند. آنها این کار را با ایجاد بار بیش از حد بر روی شبکه از طریق حملات محرومسازی از سرویس (DoS) همچون اجرای دستور پینگ به صورت سیلآسا انجام داده و به این ترتیب یک مسیریاب یا کل شبکه را هدف قرار داده و دسترس پذیری آن را دچار اختلال میکنند. آنها همچنین میتوانند آدرس آیپی مقصد را در هدر بستهها تغییر دهند. در حال حاضر جعل آدرس آیپی جزو قابلیتهای استاندارد بسیاری از بستههای بدافزاری که برای فروش هستند محسوب میشود.
در نهایت نیز مهاجمان میتوانند از طریق شنود پورت و آیپی، به لایه شبکه حمله کنند. آنها با اجرای این حملات، شناساییهای لازم را انجام داده و از طریق تحلیل بستهها اطلاعات بیشتری درباره سیستم ها کسب میکنند. اگر اتصال برقرار شده، با روشهای امنی مانند رمزنگاری حفاظت نشده باشد مهاجم میتواند اطلاعات بسیار ارزشمند را سرقت نماید. اجرای حملات مرد میانی جزو تهدیدات رایجی است که در این لایه OSI اتفاق می افتد.
استفاده از فایروال در لایه شبکه
امروزه نصب فایروالها موضوع نسبتاً متداولی برای حفاظت از شبکه ها است. البته مهاجمان می توانند بار سنگینی را هم بر روی فایروالها ایجاد نموده و در عملکرد آنها اختلال ایجاد کنند.
فایروالها از طریق فیلتر نمودن بستهها میتوانند موجب کاهش مخاطرات سایبری شوند. بنابراین بستههای ورودی فقط بر اساس آدرس منبع و مقصد و پروتکلشان اجازه عبور پیدا میکنند. بستههایی که آدرسهای آیپی آنها نادرست بوده یا جعل شده باشند توسط فایروال و با استفاده از روشی به نام «ضداستراق سمع» مسدود و دور انداخته میشوند. اگرچه این روشها ساده به نظر میرسند ولی پیکربندی مناسب فایروال ها اهمیت زیادی در اجرای موفق آنها دارد.
منبع: securityintelligence