Admin
19th September 2008, 06:51 AM
امنيت شبكه لايهبندي شده
http://www.jamejamonline.ir/Media/images/1387/06/24/100949083727.jpg
دفاع در مقابل تهديدها و حملات معمول
مقالات گذشته نشان ميدهد كه چگونه رويكرد امنيت لايهبندي شده در مقابل تهديدها و حملات معمول از شبكه شما محافظت ميكند و نشان ميدهد كه چگونه هر سطح با داشتن نقشي كليدي در برقراري امنيت شبكه جامع و مؤثر، شركت ميكند.
بعضي حملات معمول شامل موارد زير مي شود:
حملات به وب سرور - حملات به وب سرور دامنه زيادي از مشكلاتي را كه تقريباً براي هر وب سرور ايجاد ميشود، دربر ميگيرد. از دستكاريهاي ساده در صفحات گرفته تا در اختيار گرفتن سيستم از راه دور و تا حملات .DOS امروزه حملات به وب سرور يكي از معمولترين حملات هستندCode Red . و Nimda به عنوان حمله كنندگان به وب سرورها كه از مشكلات امنيتي در وب سرور IIS استفاده ميكردند از شهرت زيادي! برخوردارند.
بازپخش ايميلها بصورت غيرمجاز - سرورهاي ايميلي كه بصورت مناسب پيكربندي نشدهاند يك دليل عمده براي ارسال هرزنامه ها بشمار ميروند. بسياري از شركتهاي هرزنامه ساز در پيدا كردن اين سرورها و ارسال صدها و هزاران پيام هرزنامه به اين سرورها، متخصص هستند. حتي در چند سال اخير ارسال هرزنامه تبديل به يك شغل شده است و عدهاي افراد سودجو در ازاي ارسال چندين هزار ايميل تبليغاتي از مشتريان خود مبالغ زيادي را دريافت مي كنند!
دستكاري ميزبان دور در سطح سيستم - تعدادي از آسيب پذيريها، يك سيستم را از راه دور در اختيار حمله كننده قرار ميدهند. بيشتر اين نوع كنترلها در سطح سيستم است و به حمله كننده اختياراتي برابر با مدير محلي سيستم ميدهد. هكرها براي هككردن شبكههاي داخلي نيز از اين روش بعضا استفاده ميكنند و با هك كردن يك سيستم از راه دور به ديگر سيستمهاي موجود در آن شبكه و اطلاعات مهمي كه بر روي آنها قرار دارد، دسترسي پيدا ميكنند.
فراهم بودن سرويسهاي اينترنتي غيرمجاز- توانايي آسان بكارگيري يك وبسرور يا سرويس اينترنتي ديگر روي يك كامپيوتر ريسك افشاي سهوي اطلاعات را بالا ميبرد. اغلب چنين سرويسهايي كشف نميشوند، در حالي كه در شعاع رادار ديگران قرار ميگيرند!
تشخيص فعاليت ويروسي - در حالي كه برنامه ضدويروس در تشخيص ويروس ها مهارت دارد، اين نرمافزار براي تشخيص فعاليت ويروسي طراحي نشده است. در اين شرايط بكارگيري يك برنامه تشخيص نفوذ ياIDS شبكه براي تشخيص اين نوع فعاليت بسيار مناسب استIDS .ها نرم افزارهاي تشخيص نفوذ هستند و ميتوانند مدير سرور و شبكهها را از خطر هك شدن سيستم خود آگاه سازند.
نتيجه گيري
هكرها و تروريستهاي فضاي سايبر به طور فزايندهاي اقدام به حمله به شبكهها ميكنند. رويكرد سنتي به امنيت يعني يك فايروال در تركيب با يك آنتي ويروس در محافظت از شما در برابر تهديدهاي پيشرفته امروزي ناتوان است.
اما شما ميتوانيد با برقراري امنيت شبكه با استفاده از رويكرد لايه بندي شده دفاع مستحكمي ايجاد كنيد. با نصب گزينشي ابزارهاي امنيتي در پنج سطح موجود در شبكه تان (پيرامون، شبكه، ميزبان، برنامه و ديتا) ميتوانيد از داراييهاي ديجيتالي خود محافظت كنيد و از افشاي اطلاعات خود در اثر ايجاد رخنههاي مصيبت بار تا حد زيادي بكاهيد.
همچنين روشهايي براي نفوذ وجود دارد كه در دنياي امنيت شبكه و كتابها و مقالاتي كه درباره امنيت شبكه نوشته شده است، بحثي درباره آنها نشده است. اينها روشها و ابزارهايPrivate در دنياي هكينگ هستند كه تنها گروه هاي به اصطلاح زيرزميني هكينگ از آنها باخبر ميشوند و در فاصله زماني موجود تا public و عمومي شدن آنها، هكرها به سرورهاي مهم دولتي - بانك ها ... حمله ميكنند و اطلاعاتي كه نياز دارند را گرفته و بستگي به هدف خود از اين دسترسي و نفوذ استفاده ميكنند. جلوي اين روشها را نميتوان باFirewall ها،IDS ها و راههايي كه مسوولان امنيت شبكه بر روي سرورها اعمال ميكنند گرفت و هكرها هميشه از مسوولان امنيت شبكهها يك قدم جلوتر هستند. ولي اگر يك مشاور امنيتي خود با تمامي روش هاي جديد در هكينگ آشنا باشد و به اصطلاح خود هكر باشد ميتواند تا حدود زيادي مانع نفوذ هكرها به سرورهاي خود شود زيرا او نيز ميداند كه هكرها از چه روشهايي براي نفوذ و دسترسي گرفتن به سيستمهاي هدف خود استفاده ميكنند. بنابراين به اين نتيجه خواهيم رسيد كه بهترين متخصصان امنيت شبكه، برترين هكرها هستند.
بهروز كماليان
ویژه نامه ی کلیک روزنامه ی جام جم
http://www.jamejamonline.ir/Media/images/1387/06/24/100949083727.jpg
دفاع در مقابل تهديدها و حملات معمول
مقالات گذشته نشان ميدهد كه چگونه رويكرد امنيت لايهبندي شده در مقابل تهديدها و حملات معمول از شبكه شما محافظت ميكند و نشان ميدهد كه چگونه هر سطح با داشتن نقشي كليدي در برقراري امنيت شبكه جامع و مؤثر، شركت ميكند.
بعضي حملات معمول شامل موارد زير مي شود:
حملات به وب سرور - حملات به وب سرور دامنه زيادي از مشكلاتي را كه تقريباً براي هر وب سرور ايجاد ميشود، دربر ميگيرد. از دستكاريهاي ساده در صفحات گرفته تا در اختيار گرفتن سيستم از راه دور و تا حملات .DOS امروزه حملات به وب سرور يكي از معمولترين حملات هستندCode Red . و Nimda به عنوان حمله كنندگان به وب سرورها كه از مشكلات امنيتي در وب سرور IIS استفاده ميكردند از شهرت زيادي! برخوردارند.
بازپخش ايميلها بصورت غيرمجاز - سرورهاي ايميلي كه بصورت مناسب پيكربندي نشدهاند يك دليل عمده براي ارسال هرزنامه ها بشمار ميروند. بسياري از شركتهاي هرزنامه ساز در پيدا كردن اين سرورها و ارسال صدها و هزاران پيام هرزنامه به اين سرورها، متخصص هستند. حتي در چند سال اخير ارسال هرزنامه تبديل به يك شغل شده است و عدهاي افراد سودجو در ازاي ارسال چندين هزار ايميل تبليغاتي از مشتريان خود مبالغ زيادي را دريافت مي كنند!
دستكاري ميزبان دور در سطح سيستم - تعدادي از آسيب پذيريها، يك سيستم را از راه دور در اختيار حمله كننده قرار ميدهند. بيشتر اين نوع كنترلها در سطح سيستم است و به حمله كننده اختياراتي برابر با مدير محلي سيستم ميدهد. هكرها براي هككردن شبكههاي داخلي نيز از اين روش بعضا استفاده ميكنند و با هك كردن يك سيستم از راه دور به ديگر سيستمهاي موجود در آن شبكه و اطلاعات مهمي كه بر روي آنها قرار دارد، دسترسي پيدا ميكنند.
فراهم بودن سرويسهاي اينترنتي غيرمجاز- توانايي آسان بكارگيري يك وبسرور يا سرويس اينترنتي ديگر روي يك كامپيوتر ريسك افشاي سهوي اطلاعات را بالا ميبرد. اغلب چنين سرويسهايي كشف نميشوند، در حالي كه در شعاع رادار ديگران قرار ميگيرند!
تشخيص فعاليت ويروسي - در حالي كه برنامه ضدويروس در تشخيص ويروس ها مهارت دارد، اين نرمافزار براي تشخيص فعاليت ويروسي طراحي نشده است. در اين شرايط بكارگيري يك برنامه تشخيص نفوذ ياIDS شبكه براي تشخيص اين نوع فعاليت بسيار مناسب استIDS .ها نرم افزارهاي تشخيص نفوذ هستند و ميتوانند مدير سرور و شبكهها را از خطر هك شدن سيستم خود آگاه سازند.
نتيجه گيري
هكرها و تروريستهاي فضاي سايبر به طور فزايندهاي اقدام به حمله به شبكهها ميكنند. رويكرد سنتي به امنيت يعني يك فايروال در تركيب با يك آنتي ويروس در محافظت از شما در برابر تهديدهاي پيشرفته امروزي ناتوان است.
اما شما ميتوانيد با برقراري امنيت شبكه با استفاده از رويكرد لايه بندي شده دفاع مستحكمي ايجاد كنيد. با نصب گزينشي ابزارهاي امنيتي در پنج سطح موجود در شبكه تان (پيرامون، شبكه، ميزبان، برنامه و ديتا) ميتوانيد از داراييهاي ديجيتالي خود محافظت كنيد و از افشاي اطلاعات خود در اثر ايجاد رخنههاي مصيبت بار تا حد زيادي بكاهيد.
همچنين روشهايي براي نفوذ وجود دارد كه در دنياي امنيت شبكه و كتابها و مقالاتي كه درباره امنيت شبكه نوشته شده است، بحثي درباره آنها نشده است. اينها روشها و ابزارهايPrivate در دنياي هكينگ هستند كه تنها گروه هاي به اصطلاح زيرزميني هكينگ از آنها باخبر ميشوند و در فاصله زماني موجود تا public و عمومي شدن آنها، هكرها به سرورهاي مهم دولتي - بانك ها ... حمله ميكنند و اطلاعاتي كه نياز دارند را گرفته و بستگي به هدف خود از اين دسترسي و نفوذ استفاده ميكنند. جلوي اين روشها را نميتوان باFirewall ها،IDS ها و راههايي كه مسوولان امنيت شبكه بر روي سرورها اعمال ميكنند گرفت و هكرها هميشه از مسوولان امنيت شبكهها يك قدم جلوتر هستند. ولي اگر يك مشاور امنيتي خود با تمامي روش هاي جديد در هكينگ آشنا باشد و به اصطلاح خود هكر باشد ميتواند تا حدود زيادي مانع نفوذ هكرها به سرورهاي خود شود زيرا او نيز ميداند كه هكرها از چه روشهايي براي نفوذ و دسترسي گرفتن به سيستمهاي هدف خود استفاده ميكنند. بنابراين به اين نتيجه خواهيم رسيد كه بهترين متخصصان امنيت شبكه، برترين هكرها هستند.
بهروز كماليان
ویژه نامه ی کلیک روزنامه ی جام جم