شبکه ها گاهی می توانند نقطه ضعفی برای دنیای کامپیوتری باشند. آن ها از جمله آسیب پذیرترین و راحت ترین بخش ها برای هک شدن کل سیستم هستند. به همین دلیل است که پروتکل های امنیت شبکه ی مختلف تاکید فراوانی بر روی قابلیت تشخیص کاربر دارند. فرآیند تشخیص لزوما هویت کاربر را مشخص نمی کند. در این فرآیند، اعتبار مدارک هویتی تایید می شود تا مطمئن شویم این همان کاربری است که اجازه ی استفاده از منابع را دارد. به این کار در اصل فرآیند احرازهویت در شبکه ی امنیتی گفته می شود.
احراز هویت در دو سطح انجام می شود. سطح مربوط به کاربر یا انسان و سطح ماشینی. در احرازهویت سطح انسانی با فراهم کردن اطلاعات شناسایی و گذرواژه می توانید به شبکه دسترسی داشته باشید. احراز هویت سطح ماشینی پیچیده تر است و شامل اطلاعات هویتی از پیش تعیین شده و گذرواژه ای است که تنها ماشینی که اجازه ی دسترسی دارد می داند.
این فرآیند هر بار پس از آن که کاربر احرازهویت را تکمیل کرد، توسط کامپیوتر یا گره ای که سعی در دسترسی به شبکه دارد انجام می شود. در این شرایط، روتر یا سرور باید به خاطر بیاور که ماشین اجازه ی دسترسی به شبکه را دارد و ماشین باید هویت خود (آدرس آی پی و مک آدرس) را به همراه یک رمز محرمانه برای اثبات اجازه ی دسترسی به شبکه ارائه دهد.
هر فرآیند احرازهویت از سه عامل اصلی شکل می گیرد:
عوامل دانستنی
این عوامل مجموعه ای از اطلاعات مخصوص به کاربر است. با این اطلاعات شبکه شما را شناسایی می کند. این اطلاعات می تواند شماره ی شناسایی و گذرواژه یا نام کاربری و پاسخ به یک سوال محرمانه باشد. پیچیدگی این ترکیب ها بستگی به حساسیت شبکه ی مورد نظر و میزان ریسکی دارد که سهام داران برای حفاظت از آن در مقابل دسترسی غیرمجاز متحمل می شوند.
عوامل مالکیتی
عوامل مالکیتی به چیزهایی اشاره دارد که تحت تملک کاربر است. این عامل می تواند یک دستگاه سخت افزاری همچون مک آدرس بر روی یک کارت اینترفیس شبکه، توکن امنیتی و یا گوشی تلفن همراهی باشد که می تواند رمز یک بار مصرف دریافت کند.
عوامل ذاتی
عوامل ذاتی می تواند اطلاعات بیومتریک منحصر به فرد کاربری باشد که آنالیز بیومتری را برای دسترسی به شبکه انجام داده است یا کوکی ای که بر روی کامپیوتر باقی می ماند تا در آینده هویت کاربر به وسیله ی آن شناسایی شود. برای مثال هنگامی که کامپیوتر یا تلفن همراه، شبکه ای را به خاطر می آورد و به صورت خودکار پس از شناسایی به آن متصل می شود از چنین روشی استفاده شده است.
چه کسی به این امور رسیدگی می کند؟
در اکثر موارد، کاربران درست نمی دانند در پشت صحنه چه اتفاقی می افتد. این شغل مدیر سیستم و شبکه است که با استفاده از سخت افزار موجود، پروتکل های شبکه و نرم افزار اطمینان حاصل کند که هر کاربر تنها به قسمت هایی مجاز دسترسی داشته باشد.
کار امنیت سایبری و شبکه بسته به عوامل مختلف می تواند متفاوت باشد. به طور کلی، فرض بر این است که کاربران مسئول کاری غیر از کاری که اجازه دارند همچون هک کردن یا دسترسی غیرمجاز انجام نمی دهند. در واقعیت، تمام متخصصان شبکه گوش به زنگ اند تا خطرات محتمل را شناسایی کنند و مشکلات را پیش از آنکه هکرها بتوانند از آن سواستفاده کنند برطرف سازند.
چطور یک متخصص سایبری و شبکه شویم؟
گذراندن دوره ی امنیت شبکه پایه ی خوبی برای مشغول شدن در این زمینه است. از آنجایی که این رشته بسیار تخصصی است، اگر آموزش خوبی نداشته باشید به احتمال زیاد کار شرکتی خوبی نصیبتان نمی شود. در رشته ی امنیت شبکه موارد زیر را آموزش می بینید:
- چگونگی مدیریت، نظارت و حفاظت از نرم افزار و سخت افزارهای شبکه
- به کارگیری تمهیدات امنیت سایبری به منظور حفاظت از داده ها، سخت افزار و پرسنل
- نظارت فعال و دفاع فوری از شبکه در مقابل حملات
- ارائه ی سیاست های امنیتی و روش هایی برای افزایش امنیت شبکه
کار متخصص شبکه یک روال همیشگی دارد. با این حال ممکن است برای راه اندازی سیستم شبکه ی جدید یا پس از یک نفوذ به امنیت شبکه، به کند وکاو و ساعات کاری بیشتری نیاز باشد. اگر عاشق انجام کارهای فنی باشید و در آن غرق شوید مشکلی پیش نمی آید.
آیا به احراز هویت کاربر علاقه مندید؟ اگر به امنیت شبکه علاقه دارید، تحصیل در مقطع کارشناسی علوم کامپیوتر و اطلاعات با گرایش امنیت سایبری و شبکه در دانشگاه ای سی پی آی فکر بدی نیست.
چگونه احراز هویت دو مرحله ای توییتر را تنظیم کنیم؟
