تهدیدات امنیتی لایه شبکه OSI

مدل‌های شبکه به ما کمک می‌کنند تا درک بهتری از محیط شبکه به دست آورده و به شیوه مؤثرتری از آن حفاظت کنیم. در سری مطالب آشنایی با تهدیدات امنیتی لایه های مختلف OSI، تاکنون به بررسی دو لایه فیزیکی و پیوند داده این پروتکل پرداخته و مروری بر راهکارهای حفاظتی آنها داشته ایم. در مطلب قبل گفتیم که لایه پیوند داده نحوه حرکت بیت‌ها را مشخص می‌کند. در این مطلب هم به بررسی لایه شبکه OSI، تهدیدات رایج آن و چگونگی محافظت در برابر این تهدیدات می‌پردازیم.

مسیر بسته‌ها از لایه شبکه کمی تغییر می‌کند و بدون وجود این لایه، صفر و یک‌ها نمی‌توانند منتقل شوند. به این موضوع چنین می توان نگاه کرد که لایه پیوند داده، نود به نود کار می‌کند در حالی که لایه شبکه در سطح شبکه‌ها بوده و مربوط به ارتباطات شبکه به شبکه ای است. کلید امن‌سازی این لایه، در مسیریاب قرار دارد.

لایه شبکه OSI چیست؟

لایه شبکه نقش راهنما و اپراتور ترافیک شبکه را بر عهده داشته و به بسته‌های داده اعلام می‌کند کجا باید بروند. پروتکل معروف این لایه، IP است و مسیریابی بسته‌ها در شبکه به کمک این پروتکل انجام می‌شود. در لایه شبکه با بسته‌هایی به نام پکت (Packet) سروکار داریم. هر کدام از این بسته‌ها بخشی به نام هدر دارند که شامل آدرس‌های IP مبدأ و مقصد هستند. وقتی داده‌ها وارد لایه شبکه می‌شوند، یک آدرس آی‌پی مقصد به آنها اضافه می‌گردد. به این ترتیب بسته‌های داده با توجه به آدرس آی‌پی مقصد دیگر می‌دانند کجا باید بروند. مسیریاب نیز وظیفه رهگیری و مدیریت کل ترافیک شبکه را بر عهده دارد.

لایه شبکه OSI چیست؟

تهدیدات امنیتی لایه شبکه

مهاجمان می‌توانند حملات مختلفی را بر ضد شبکه ها اجرا کنند. آنها این کار را با ایجاد بار بیش از حد بر روی شبکه از طریق حملات محروم‌سازی از سرویس (DoS) همچون اجرای دستور پینگ به صورت سیل‌آسا انجام داده و به این ترتیب یک مسیریاب یا کل شبکه را هدف قرار داده و دسترس پذیری آن را دچار اختلال می‌کنند. آنها همچنین می‌توانند آدرس آی‌پی مقصد را در هدر بسته‌ها تغییر دهند. در حال حاضر جعل آدرس آی‌پی جزو قابلیت‌های استاندارد بسیاری از بسته‌های بدافزاری که برای فروش هستند محسوب می‌شود.

در نهایت نیز مهاجمان می‌توانند از طریق شنود پورت و آی‌پی، به لایه شبکه حمله کنند. آنها با اجرای این حملات، شناسایی‌های لازم را انجام داده و از طریق تحلیل بسته‌ها اطلاعات بیشتری درباره سیستم ها کسب می‌کنند. اگر اتصال برقرار شده، با روش‌های امنی مانند رمزنگاری حفاظت نشده باشد مهاجم می‌تواند اطلاعات بسیار ارزشمند را سرقت نماید. اجرای حملات مرد میانی جزو تهدیدات رایجی است که در این لایه OSI اتفاق می افتد.

 

استفاده از فایروال در لایه شبکه

امروزه نصب فایروال‌ها موضوع نسبتاً متداولی برای حفاظت از شبکه ها است. البته مهاجمان می توانند بار سنگینی را هم بر روی فایروال‌ها ایجاد نموده و در عملکرد آنها اختلال ایجاد کنند.

فایروال‌ها از طریق فیلتر نمودن بسته‌ها می‌توانند موجب کاهش مخاطرات سایبری شوند. بنابراین بسته‌های ورودی فقط بر اساس آدرس منبع و مقصد و پروتکل‌شان اجازه عبور پیدا می‌کنند. بسته‌هایی که آدرس‌های آی‌پی آنها نادرست بوده یا جعل شده باشند توسط فایروال و با استفاده از روشی به نام «ضداستراق سمع» مسدود و دور انداخته می‌شوند. اگرچه این روش‌ها ساده به نظر می‌رسند ولی پیکربندی مناسب فایروال ها اهمیت زیادی در اجرای موفق آنها دارد.

 

منبع: securityintelligence

 

خروج از نسخه موبایل