هندسة امن الشبكات والمعلومات هي ممارسة لمنع الدخول غير المصرح به إلى الشبكات والحماية منه. كفلسفة، فإنه يكمل أمان نقطة النهاية الذي يركز على الأجهزة الفردية؛ تركز هندسة امن الشبكات والمعلومات بدلاً من ذلك على كيفية تفاعل هذه الأجهزة وعلى النسيج الضام بينها.

يأخذ معهد SANS تعريف هندسة امن الشبكات والمعلومات إلى أبعد من ذلك:

هندسة امن الشبكات والمعلومات هي عملية اتخاذ تدابير وقائية مادية وبرمجية لحماية البنية التحتية للشبكات الأساسية من الوصول غير المصرح به أو سوء الاستخدام أو الأعطال أو التعديل أو التدمير أو الكشف غير المناسب، وبالتالي إنشاء نظام أساسي آمن لأجهزة الكمبيوتر والمستخدمين والبرامج لأداء المسموح لهم من وظائف حاسمة في بيئة آمنة.

لكن الاتجاه العام هو نفسه: يتم تنفيذ هندسة امن الشبكات والمعلومات من خلال المهام والأدوات التي تستخدمها لمنع الأشخاص أو البرامج غير المصرح لهم من الوصول إلى شبكاتك والأجهزة المتصلة بها. في الأساس، لا يمكن اختراق جهاز الكمبيوتر الخاص بك إذا لم يتمكن القراصنة من الوصول إليه عبر الشبكة.

أساسيات هندسة امن الشبكات والمعلومات

كيف تضع خطة لتنفيذ هذه الرؤية؟ كتب ستيفن نورثكوت كتابًا تمهيديًا عن أساسيات هندسة امن الشبكات والمعلومات ونشعر بقوة أن رؤيته للمراحل الثلاث لإزالة مهددات امن المعلومات والشبكات لا تزال ذات صلة ويجب أن تكون الإطار الأساسي لاستراتيجيتك. في روايته، يتكون أمن الشبكة من:

الحماية من مهددات امن المعلومات والشبكات: يجب عليك تكوين أنظمتك وشبكاتك بشكل صحيح قدر الإمكان

الكشف: يجب أن تكون قادرًا على تحديد متى تغير التكوين أو عندما تشير بعض حركة مرور الشبكة إلى وجود مشكلة

رد الفعل: بعد تحديد المشكلات بسرعة، يجب أن تستجيب لها وتعود إلى الحالة الآمنة بأسرع ما يمكن

هذا، باختصار، هو استراتيجية الدفاع في العمق. إذا كان هناك موضوع واحد مشترك بين خبراء الأمن، فهو أن الاعتماد على خط دفاع واحد أمر خطير، لأن أي أداة دفاعية واحدة يمكن هزيمتها من قبل خصم مصمم من مهددات امن المعلومات والشبكات. شبكتك ليست خطا أو نقطة: إنها منطقة، وحتى إذا قام أحد المهاجمين بغزو جزء منها، فلا يزال لديك الموارد لإعادة طردهم، إذا كنت قد نظمت دفاعك بشكل صحيح.

طرق محاربة مهددات امن المعلومات والشبكات

لتنفيذ هذا النوع من الدفاع في العمق، هناك مجموعة متنوعة من التقنيات المتخصصة وأنواع هندسة امن الشبكات والمعلومات التي قد ترغب في نشرها.

التحكم في الوصول: يجب أن تكون قادرًا على منع المستخدمين والأجهزة غير المصرح لها ومهددات امن المعلومات والشبكات من الوصول إلى شبكتك. يجب أن يكون المستخدمون المسموح لهم بالوصول إلى الشبكة قادرين فقط على العمل مع مجموعة محدودة من الموارد التي تم التصريح لهم من أجلها.

مكافحة البرامج الضارة: تحاول الفيروسات وأحصنة طروادة بحكم تعريفها كمهددات امن المعلومات والشبكات الانتشار عبر شبكة، ويمكن أن تظل كامنة على الأجهزة المصابة لأيام أو أسابيع. يجب أن تبذل قصارى جهودك الأمنية لمنع الإصابة الأولية وكذلك استئصال البرامج الضارة التي تشق طريقها إلى شبكتك.

أمان التطبيقات: غالبًا ما تكون التطبيقات غير الآمنة هي مهددات امن المعلومات والشبكات التي يمكن للمهاجمين من خلالها الوصول إلى شبكتك. تحتاج إلى استخدام الأجهزة والبرامج وعمليات الأمان لإغلاق هذه التطبيقات.

التحليلات السلوكية: يجب أن تعرف كيف يبدو سلوك الشبكة العادي حتى تتمكن من اكتشاف الانحرافات أو الانتهاكات أو مهددات امن المعلومات والشبكات فور حدوثها.

منع فقدان البيانات: البشر هم حتمًا الحلقة الأمنية الأضعف. تحتاج إلى تنفيذ التقنيات والعمليات للتأكد من أن الموظفين لا يرسلون عن قصد أو عن غير قصد بيانات حساسة خارج الشبكة.

أمان البريد الإلكتروني: يعد التصيد الاحتيالي أحد أكثر الطرق شيوعًا التي يستخدمها المهاجمون للوصول إلى الشبكة. يمكن لأدوات أمان البريد الإلكتروني حظر كل من الهجمات الواردة والرسائل الصادرة التي تحتوي على بيانات حساسة.

جدران الحماية: ربما تكون الجد الاول لعالم هندسة امن الشبكات والمعلومات، فهي تتبع القواعد التي تحددها للسماح بحركة المرور أو رفضها على الحدود بين شبكتك والإنترنت، وإنشاء حاجز بين منطقتك الموثوق بها و مهددات امن المعلومات والشبكات. إنها لا تستبعد الحاجة إلى استراتيجية دفاعية متعمقة، لكنها لا تزال ضرورية.

كشف التسلل والوقاية منه: تفحص هذه الأنظمة حركة مرور الشبكة لتحديد الهجمات ومنعها، غالبًا عن طريق ربط توقيعات نشاط الشبكة بقواعد بيانات تقنيات الهجوم المعروفة.

الجهاز المحمول والأمن اللاسلكي: تحتوي الأجهزة اللاسلكية على جميع العيوب الأمنية المحتملة لأي أداة أخرى متصلة بالشبكة - ولكن يمكنها أيضًا الاتصال بأي شبكة لاسلكية في أي مكان، مما يتطلب مزيدًا من التدقيق.

تجزئة الشبكة: التقسيم المعرّف بالبرمجيات يضع حركة مرور الشبكة في تصنيفات مختلفة ويجعل فرض سياسات الأمان أسهل.

معلومات الأمان وإدارة الأحداث (SIEM): تهدف هذه المنتجات إلى تجميع المعلومات تلقائيًا من مجموعة متنوعة من أدوات الشبكة لتوفير البيانات التي تحتاجها لتحديد التهديدات والاستجابة لها.

VPN: أداة (تعتمد عادةً على IPsec أو SSL) تقوم بمصادقة الاتصال بين جهاز وشبكة آمنة، وإنشاء "نفق" آمن ومشفّر عبر الإنترنت المفتوح.

أمان الويب: يجب أن تكون قادرًا على التحكم في استخدام الموظفين الداخليين للويب من أجل منع التهديدات المستندة إلى الويب من استخدام المتصفحات كناقل لإصابة شبكتك.

أمن الشبكة والسحابة

تقوم المزيد والمزيد من المؤسسات بإلغاء تحميل بعض احتياجات الحوسبة الخاصة بها إلى موفري الخدمات السحابية، مما يؤدي إلى إنشاء بنى تحتية مختلطة حيث يتعين على شبكتها الداخلية أن تتعامل بسلاسة - وبشكل آمن - مع الخوادم التي تستضيفها جهات خارجية. في بعض الأحيان، تكون هذه البنية التحتية نفسها شبكة قائمة بذاتها، والتي يمكن أن تكون إما مادية (عدة خوادم سحابية تعمل معًا) أو افتراضية (مثيلات VM متعددة تعمل معًا و "شبكة" مع بعضها البعض على خادم فعلي واحد).

للتعامل مع جوانب الأمان، يقوم العديد من بائعي السحابة بوضع سياسات تحكم أمنية مركزية على النظام الأساسي الخاص بهم. ومع ذلك، فإن الحيلة هنا هي أن أنظمة الأمان هذه لن تتوافق دائمًا مع سياساتك وإجراءات شبكاتك الداخلية، ويمكن أن يؤدي عدم التطابق هذا إلى زيادة عبء العمل لمحترفي امن الشبكات والمعلومات. هناك مجموعة متنوعة من الأدوات والتقنيات المتاحة لك والتي يمكن أن تساعد في تخفيف بعض هذا القلق، ولكن الحقيقة هي أن هذه المنطقة لا تزال في حالة تغير مستمر وأن راحة السحابة يمكن أن تعني لك مشكلات امن الشبكات والمعلومات.

برنامج امن الشبكات والمعلومات

لتغطية كل هذه القواعد، ستحتاج إلى مجموعة متنوعة من أدوات البرامج والأجهزة في مجموعة الأدوات الخاصة بك. الأكثر احترامًا، كما أشرنا، هو جدار الحماية. يقول البعض إن الأيام التي كان فيها جدار الحماية هو المجموع الإجمالي لأمن شبكتك قد ولت منذ فترة طويلة، مع وجود استراتيجيات دفاع في العمق مطلوب لمحاربة التهديدات خلف جدار الحماية (وحتى أمامه).

لكن لا يمكن التخلص من جدران الحماية بالكامل. إنها عنصر واحد صحيح في إستراتيجيتك الدفاعية المتعمقة الهجينة. وكما يوضح eSecurity Planet، هناك عدد من أنواع جدران الحماية المختلفة، والتي يتم تعيين العديد منها على الأنواع المختلفة لأمن الشبكات التي قمنا بتغطيتها سابقًا:

- شبكة جدران الحماية

- الجيل القادم من جدران الحماية

- جدران حماية تطبيقات الويب

- جدران حماية قاعدة البيانات

- إدارة التهديدات الموحدة

- جدران الحماية السحابية

- جدران حماية الحاويات

- شبكة الجدران النارية المجزئة

خارج جدار الحماية، سينشر محترفو امن الشبكات والمعلومات عددًا من الأدوات لتتبع ما يحدث على شبكاتهم. بعض هذه الأدوات عبارة عن منتجات شركات من كبار البائعين، بينما يأتي البعض الآخر في شكل أدوات مساعدة مجانية مفتوحة المصدر يستخدمها مسؤولو النظام منذ الأيام الأولى لنظام التشغيل لمكافحة مهددات امن المعلومات والشبكات، وفقًا لتصويت المستخدمين. تشمل الفئات الأعلى:

- متتبعو الحزم، مما يعطي نظرة عميقة على حركة البيانات

- ماسحات نقاط الضعف.

- برنامج الكشف عن التسلل والوقاية منه

- برنامج اختبار الاختراق

قد تثير هذه الفئة الأخيرة بعض الدهشة - بعد كل شيء، ما هو اختبار الاختراق إن لم يكن هناك محاولة اختراق شبكة؟ لكن جزءًا من التأكد من أنك محبوس يتضمن رؤية مدى صعوبة أو سهولة الاختراق، ويعرف المحترفون ذلك؛ القرصنة الأخلاقية جزء مهم من أمن الشبكة. لهذا السبب سترى أدوات مثل Aircrack - التي توجد لاستكشاف مفاتيح امن الشبكات والمعلومات اللاسلكية - جنبًا إلى جنب مع عروض الشركات الثابتة التي تكلف عشرات الآلاف من الدولارات.

في بيئة تحتاج فيها إلى الحصول على العديد من الأدوات للعمل معًا، قد ترغب أيضًا في نشر برنامج SIEM، والذي تطرقنا إليه أعلاه. تطورت منتجات SIEM من برامج التسجيل، وتقوم بتحليل بيانات الشبكة التي تم جمعها بواسطة عدد من الأدوات المختلفة لاكتشاف السلوك المشبوه على شبكتك.

الوظائف ومجال الرواتب في مجال أمن الشبكات

إذا كنت تبحث عن وظيفة في مجال أمن الشبكات، فأنت محظوظ: هذه الوظائف مطلوبة بشدة، وهي تدفع بشكل جيد. صنفت وكالة التوظيف Mondo محلل أمن الشبكات كواحدة من ست وظائف الأمن السيبراني الأعلى أجراً، مدعية أنها يمكن أن تكسب ما بين 90 ألف دولار و150 ألف دولار في السنة.

ماذا يفعل محلل أمن الشبكات بالضبط؟ وهل يختلف عن مهندس أمن الشبكات؟ عندما يتعلق الأمر بالعناوين الوظيفية، دائمًا ما يكون هناك وضوح أقل مما تريد.

من الناحية النظرية، من المرجح أن يقوم مهندس امن الشبكات والمعلومات ببناء أنظمة أمان، بينما من المرجح أن يتم تكليف محلل امن الشبكات والمعلومات بتمشيط البيانات من أدوات امن الشبكات والمعلومات للعثور على مشكلة. لكن الحقيقة هي أن العديد من الأشخاص الذين يحملون كلا العنوانين يفعلون القليل من كل منهما، وما تفعله سيتوقف على وصف وظيفتك أكثر من المسمى الوظيفي المكون من كلمتين. مقابل ما يستحق، يربط Glassdoor محللي أمان الشبكة بأنهم يتقاضون رواتب أقل قليلاً، بحوالي 80 ألف دولار في السنة بدلاً من 82 ألف دولار لمهندسي أمن الشبكات. لكن المسافة المقطوعة قد تختلف كثيرًا ويجب أن تأخذ أي أرقام رواتب بحذر.

شيء واحد يمكنك أن تأمل فيه هو أن تكون أي من الوظائف مسارًا وظيفيًا له مستقبل. كانت أليسا جونسون، التي تشغل حاليًا منصب مهندسة أمان للشبكات في Northrup Grumman قبل أن تتسلق السلم في نهاية المطاف إلى منصبها التنفيذي الحالي.

شهادات أمن الشبكة

على الرغم من عدم وجود العديد من الشهادات التي تركز على هندسة امن الشبكات والمعلومات وحده، فهناك رقم يمكن أن يساعدك في إثبات حسن نيتك، إما لأنها شهادات أمان مع مكون شبكة أو شهادة شبكة تتضمن مواد تتعلق بالأمان. بعض من أكثرها شهرة تشمل:

- CISSP، "جوهرة التاج" لشهادات الأمن السيبراني

- CompTIA's Network+

- مساعد شبكة معتمد من سيسكو

- شهادة الهاكر الأخلاقي المعتمد، من أجلك كمختبر اختراق طموح

المصدر من هنا.

طالع أيضا:

- شبكات الحاسب 2021: انواع الشبكات المختلفة.

- كل ما تحتاج معرفته عن شبكات الحاسب.

- مقوي للشبكة واي فاي 2021: ما هو ولماذا قد تحتاج إليه

- قبل شراء مقوي شبكة الجوال: أهم 8 أشياء تحتاج إلى معرفتها.