کلیات امنیت شبکه

آموزش کامپيوتر :: آموزش شبکه و امنيت شبکه

موضوع: کلیات امنیت شبکه

وقتی بحث امنیت شبكه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی كه هر كدام به تنهایی می توانند جالب ، پرمحتوا و قابل درك باشند ، اما وقتی صحبت كار عملی به میان می اید ، قضیه یك جورایی پیچیده می شود . تركیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یك علم هم ، به كار امدن ان هست .
وقتی دوره تئوری امنیت شبكه را با موفقیت پشت سر گذاشتید و وارد محیط كار شدید ، ممكن است این سوال برایتان مطرح شود كه '' خب ، حالا از كجا شروع كنم ؟ اول كجا را ایمن كنم ؟ چه استراتژی را پیش بگیرم و كجا كار را تمام كنم ؟ '' انبوهی از این قبیل سوالات فكر شما را مشغول می كند و كم كم حس می كنید كه تجربه كافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یك استراتژی علمی - كاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیك كنم.
همیشه در امنیت شبكه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست كه هیچكدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد كه اولین لایه دفاعی در امنیت شبكه و حتی امنیت فیزیكی ، Policy هست . بدون policy ، لیست كنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن كردن شبكه كنید ، محصول یك آبكش واقعی از كار در می اید .
با این مقدمه ، و با توجه به این كه شما policy مورد نظرتان را كاملا تجزیه و تحلیل كردید و دقیقا می دانید كه چه چیزی رو می خواهید و چی را احتیاج ندارید ، كار را شروع می كنیم . ما باید پنج مرحله رو پشت سر بگذاریم تا كارمان تمام بشود . این پنج مرحله عبارتند از :

1- Inspection ( بازرسی )

2- Protection ( حفاظت )

3- Detection ( ردیابی )

4- Reaction ( واكنش )

5- Reflection ( بازتاب)

در طول مسیر ، از این پنج مرحله عبور می كنیم ، ضمن اینكه ایمن كردن شبكه به این شكل ، احتیاج به تیم امنیتی دارد و یك نفر به تنهایی نمی تواند این پروسه رو طی كند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممكن را نقض می كند .

1- اولین جایی كه ایمن كردن رو شروع می كنیم ، ایمن كردن كلیه authentication های موجود هست . معمولا رایج ترین روش authentication كه مورد استفاده قرار می گیرد ، استفاده از شناسه كاربری و كلمه رمز هست.
مهمترین جاهایی كه باید authentication را ایمن و محكم كرد عبارتند از :

- كلمات عبور كاربران ، به ویژه مدیران سیستم .
- كلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاكید میكنم ، چون این device به صورت plug and play كار می كند ، اكثر مدیرهای شبكه از config كردن ان غافل می شوند ، در حالی كه می تواند امنیت خیلی خوبی به شبكه بدهد ، به مدیران امنیتی توصیه میكنم كه حتما این device رو كنترل كنند ) .
- كلمات عبور مربوط به SNMP .
- كلمات عبور مربوط به پرینت سرور .
- كلمات عبور مربوط به محافظ صفحه نمایش .

آنچه كه شما در كلاسهای امنیت شبكه در مورد Account and Password Security یاد گرفتید را اینجا به كار می برید . كه من به خاطر طولانی نشدن بحث به انها اشاره نمیكنم .

2- قدم دوم نصب و به روز كردن آنتی ویروس بر روی همه دسكتاپ ، سرور و میل سرورها هست . ضمن اینكه آنتی ویروس های مربوط به كاربران باید به طور اتوماتیك به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشكوك یا اضطراری به كاربران هم داده بشود .

3 - مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر كارهای ذكر شده ، كلیه سرورها و device ها و دسك تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .

4-در این مرحله نوبت گروه بندی كاربران و اعطای مجوزهای لازم به فایلها و دایركتوری ها میباشد . ضمن اینكه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یكی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یك بار دیگه امنیت سیستم عامل باید چك بشود تا چیزی فراموش نشده باشد .

5- حالا نوبت device ها هست كه معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبكه ، این box ها باید config بشوند . تكنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing كه از وظایف مدیران شبكه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود كه از حداقل ممكن برای IP Assign به شبكه ها استفاده شده است.

6- قدم بعد تعیین استراژی backup گیری هست . نكته مهم كه اینجا وجود دارد این هست كه باید مطمئن بشویم كه سیستم backup گیری و بازیابی به درستی كار می كند و بهترین حالت ممكن باشد .

7- امنیت فیزیكی . اول از همه به سراغ UPS ها می رویم . باید چك كنیم كه UPS ها قدرت لازم رو برای تامین نیروی الكتریكی لازم جهت كار كرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نكات بعدی شامل كنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم كنترل حریق باید به شكلی باشد كه به نیروی انسانی و سیستم های الكترونیكی آسیب وارد نكند . به طور كل آنچه كه در مورد امنیت فیزیكی یاد گرفتید را در این مرحله به كار می برید .

8- امنیت وب سرور یكی از موضوعاتی هست كه روش باید وسواس داشته باشید. به همین دلیل در این قسمت كار ، مجددا و با دقت بیشتر وب سرور رو چك و ایمن می كنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می كنیم .
( اسكریپت های سمت سرویس دهنده رو هیج وقت فراموش نكنید )

9 - حالا نوبت چك ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا كه اشتباه باشه كه تمام زحماتتان در این مرحله به باد میرود . و امكان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .

10- ایمن كردن Remote Access با پروتكل ها و تكنولوژی های ایمن و Secure قدم بعدی رو تشكیل می دهد. در این زمینه با توجه به شرایط و امكانات ، ایمن ترین پروتكل و تكنولوژی ها رو به خدمت بگیرید .

11 - نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبكه شما میدهد . پس این مرحله رو فراموش نكنید .

12 - شرایط بازیابی در حالت های اضطراری رو حتما چك و بهینه كنید . این حالت ها شامل خرابی قطعات كامپیوتری ، خرابكاری كاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابكاری ناشی از نفوذ هكرها ، میباشد . استاندارد های warm site و hot site را در صورت امكان رعایت كنید.
یادتون باشد كه '' همیشه در دسترس بودن اطلاعات '' ، جز، قوانین اصلی امنیتی هست .

13- و قدم آخر این پروسه كه در حقیقت شروع یك جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست .
برای همه شما عزیزان آرزوی سلامتی و موفقیت را دارم .

مهدی قاسمی
عضو گروه امنیتی آشیانه
http://www.ashiyane.com/

--------------------------------------------------------------------------------

هفته قبل :

مقدمات امنیت شبکه

همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژه‌ای را در محافل گوناگون علمی فن‌آوری اطلاعات بدست آورده است.

حال در خصوص شبکه‌های اطلاع‌رسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :

امنیت سرویس دهندگان (Servers Security)
امنیت کاربران یا استفاده کنندگان (Client Security)

که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین «Hackers) مواجه هستیم. در حقیقت در این بخش سعی بر این است تا به بررسی جوانب گوناگون امنیت همچون بررسی انواع خطرات و تهدیدهای موجود با در نظر گرفتن زمینه‌های مورد علاقه مخربین، بررسی حفره‌ها و روشهای نفوذ و نحوه تخریب، بیان و معرفی نمونه پایگاه هایی که مورد یورش و تهاجم واقع شده‌اند، بررسی روشهای رویاروئی و مقابله با تهدیدها و خطرات، شناخت نرم‌افزارهای مرتبط و موجود در زمینه حفاظت و امنیت شبکه و ... می پردازیم .

با توجه به گسترش زمینه‌های گوناگون استفاده از اینترنت بخصوص تبادلات بازرگانی و فعالیتهای اقتصادی و علاقمندی شدید مهاجمان به این نوع از تخریب ها در قدم اول سعی بر آنست تا به بررسی مباحث مربوط به تهدیدات سرویس دهندگان وب (Web Servers) و انواع آن پرداخته شود .

ادامه .....

در ادامه بحث امنیت شبکه‌های وب، به بررسی عوامل تضعیف سرویس دهندگان وب و علل مهیا شدن زمینه نفوذ و تهاجم به سایت‌ها، بخصوص مراکز فعالیت‌های اقتصادی خواهیم پرداخت.

همانطور که می‌دانیم ایجاد امکان مراودات الکترونیکی در اینترنت با احتساب مزایا و محاسن بیشمار خود، مشکلات عدیده ای را نیز به همراه داشته است. در حقیقت هر یک از طرفین (سرویس دهندگان و سرویس گیرندگان) با نگرانی های جدی مواجه هستند و در همین راستا، جهت ایمن‌سازی مراودات خود از یکدیگر انتظاراتی را مطرح می‌نمایند.

ایجاد ایمنی و رفع هرگونه تهدید در انجام معلامات و یا تراکنش‌های اقتصادی، و نیز قانونمند و مطمئن بودن فعالیت و مخفی ماندن اطلاعات مربوطه به آن بعنوان توقعات مشتریان مطرح می‌شود و در مقابل فعالیت همراه با دقت کاربر، عدم انجام اعمال خلاف قوائد و قوانین شبکه و مراودات الکترونیکی و نهایتاً اجتناب از تخریب و یا صدمه‌زدن به سایت از انتظارات سرویس دهندگان می‌باشد.

در عین حال هر دو طرف از واسطه انتقال دهنده اطلاعات که همانا سیستم‌های مخابراتی هستند توقع جلوگیری از استراق اطلاعات و ... را خواهند داشت.
در حقیقت در مباحث مربوط به امنیت شبکه، ایمنی کاربر، ایمنی سرویس‌دهنده و ایمنی مخابراتی از رئوس مطالب مورد توجه می‌باشند.

در ادامه سعی در بررسی کاستی‌های مجموعه خواهیم نمود:

1)عدم نصب صحیح سسیتم عامل‌های اصلی شبکه

یکی از اصلی‌ترین دلائل بروز حمله به سایت‌های اینترنتی حفره‌های موجود در نرم‌افزارهای سیستم عامل به جهت عدم نصب اصولی و تکنیکی آنها می‌باشد. در حقیقت عدم شناخت و آگاهی کافی برخی از مسئولین سایت ها از امکانات، محاسن و معایب و حفره‌های موجود در سیستم عامل مورد استفاده موجب می‌ شود مبحث انجام تنظیمات صحیح به دقت و درستی انجام نشده و به سادگی، زمینه جهت ورود غیر مجاز مهاجم مهیا شود. بسته نبودن Port های موجود در مجموعه سرویسهای یک Server به لحاظ امنیتی بسیار خطرناک می باشد که در بسیاری از موارد به جهت عدم دقت مسئولین مربوطه، مسیر هموار جهت ورود مهاجمین «Hackers) بوجود می‌آورد.

2)وجود کاستی‌های فراوان در ساختار سیستم‌ عامل‌ها

متأسفانه علیرغم پیشرفت‌های شگرف دنیای سیستم عامل‌ها، متأسفانه علاوه بر مشکل عدم آگاهی نسبی برخی از متخصصین شبکه، وجود مشکلات بنیادی در بدنه نرم افزارهای Server نیز عامل ضعف دیگری برای آنها به شمار می‌رود. در حقیقت بسیاری از سیستم عامل های Server دارای نقایص فراوانی به لحاظ حفظ امنیت می‌باشند که بدیهی است با گذشت زمان نقاط ضعفشان شناسایی و رفع می‌گردد.

3)اجازه استفاده از سرویس‌های گوناگون در Server

اجازه استفاده از سرویس‌های گوناگونی همچون HTTP , IRC , FTP , TelNet و ... زمینه‌ساز هجوم‌های غیر مجاز فراوان در سرورها می‌باشد. در حقیقت هر یک از درگاههای ورودی مذکور (ports) ، مسیری هموار جهت نفوذهای غیرمجاز به داخل سرورها می‌باشد که می‌بایست با توجه به شرایط مورد نیاز کاربران در آنها محدودیت‌های لازم اعمال گردد و یا در صورت عدم توجیه امنیتی مناسب برای حضور هر یک، از آنها صرف نظر شود.

4)وجود مشکلات امنیتی در پروتکل‌ها

اتصال شبکه‌ها در اینترنت معمولاً با استفاده از پروتکلTCP/IPانجام می‌پذیرد. در همین راستا اجازه استفاده از امکانات HTTP بر روی TCP/IP با توجه به گستردگی سرویس‌های آن مورد توجه قرار گرفته است و لذا وجود حفره‌های فراوان و بسترسازی مناسب برای مهاجمین در این پروتکل‌ مشهور، موجبات پدید آمدن اختلالات امنیتی فراوان در شبکه می‌گردد.

5)عدم رعایت تدابیر امنیتی در نرم‌افزارهای نصب شده بر روی سرور

معمولاً سرویس دهندگان وب جهت سهولت دسترسی و یا انجام امور کاربران و مشتریان خود اقدام به نصب نرم‌افزارهای کاربردی بر روی سیستم خود می‌نمایند که غالباً فاقد تدابیر ملزوم امنیتی می‌باشند. لذا بررسی و پیش‌بینی اقدامات تأمین در نصب و استفاده از این نوع برنامه‌ها بسیار پر‌اهمیت به نظر می‌رسد. بطور مثال برنامه های تهیه شده بصورت ASP نمونه‌ای از این موارد می‌باشد.

6)عدم استفاده از گزارش فعالیت‌های سیستم و یا کنترل عملکرد کاربران

یکی از مسائلی که باید مورد توجه سرویس دهندگان وب قرار گیرد، نصب و راه‌اندازی نرم‌افزارهای Capture و یا ذخیره کننده Log بر روی سرور می‌باشد. حضور این نوع از قابلیت‌ها بر روی سرور موجب می‌شود تا حرکات مشکوک و خزنده و در عین حال دور از فعالیت‌های معمول روزانه، ثبت و مورد بررسی قرار گیرد. براساس شواهد موجود، مهاجمین قبل از انجام مأموریت اصلی خود، به بررسی وضعیت سرورها ‌پرداخته و جنبه‌های مختلف و امکانات آنها را مورد بررسی قرار می‌دهند. این نوع حرکات در فایلهای Log ثبت می‌شود و با کنترل و بررسی‌ آنها می‌توان اقدامات امنیتی و باز دارنده مناسب قبل از حمله اصلی را اعمال نمود.

متأسفانه با توجه به کثرت مشتریان و کاربران وب، کنترل گزارشهای سیستم برای مسئولین شبکه امری بس مشکل و خسته کننده به نظر آمده و نهایتاً احتمال بروز مشکلات مذکور را افزایش می‌دهد.

7)اعتماد به عملکرد مشتری

یکی دیگر از کاستی‌های سرویس دهندگان در ارائه سرویس‌های آنلاین اعتماد به عملکرد قانونی و صحیح کاربران می‌باشد. در حقیقت همین ذهنیت موجب عدم کنترل کاربران خواهد بود. البته زمینه این مشکل مشابه مورد ششم این مبحث است اما در اینجا تراکم عملیات‌های انجام شده و درصد محدود بروز خطر برای سرویس دهندگان موجب عدم کنترل عملکرد و تراکنش‌های اقتصادی کاربر می‌گردد. لذا هیچگاه نباید به عملکرد کاربران یک سایت اعتماد کامل داشت.

8)عدم وجود روشهای مناسب شناسایی کاربر

یکی دیگر از نقاط ضعف سرویس دهندگان، عدم استفاده از روشهای مناسب شناسایی کاربران مجاز به استفاده از امکانات سیستم می‌باشد. امروزه شاید عمده‌ترین روش شناسایی کاربرنام شناسایی «User name) و کلمه عبور «Password) او باشد، که براساس آمار یکی از مهمترین راههای سوء‌استفاده از سایت‌ها به دست آوردن و استفاده از مورد ذکر شده می‌باشد. در حقیقت نرم‌افزارهائی که به همین جهت (به دست آوردن و یا حدس زدن کلمه عبور) تهیه شده‌اند، به سادگی می‌توانند احتمالات گوناگون کلمات عبور را در زمان بسیار کوتاهی بر روی سرورها بررسی نموده و مقصود را به سرعت بیابند.

در این راستا پیش‌بینی امکانات لازم جهت ایجاد کلمات عبور پیچیده بر روی سرورها از تدابیری است که می‌تواند احتمال بروز اختلال از این طریق را به حداقل برساند.

در حقیقت کاربران ملزم به استفاده از کلمات عبوری باشند که به لحاظ ساختاری نتوان به سادگی به آنها دست یافت.

البته در محافل و انجمن‌های علمی امنیت کامپیوتر و شبکه‌ها ، در این زمینه استاندارهایی تعیین شده است که هم اکنون در سایتهای مشهور مورد استفاده قرار می‌گیرند که خود موجب کاهش یورشهای احتمالی می‌گردد.

9)عدم استفاده از تدابیر امنیتی مناسب و نرم‌افزار‌های Firewall و Proxy

با توجه به موار ذکر شده در مباحث نقاط ضعف سیستم‌های عامل و پروتوکل‌ها، وجود و استفاده از شیوه‌های نرم‌افزاری بازدارنده بسیار مورد توجه قرار گرفته است.

ایجاد و تهیه نرم‌افزارهایی که با لفظ دیواره آتش Firewall شناخته می‌شوند و نهایتاً نصب و استفاده از آنها بر روی سرور و یا در مسیر حرکت اطلاعات موجب کاهش احتمال یورش و نفوذ به حفره‌های موجود می‌گردد. در حقیقت این نوع نرم‌افزارها بصورت یک سد محکم و یا یک فیلتر در مسیر کاربران واقع می‌گردد و بطور دقیق نحوه عملکرد و مسیر حرکت کاربران و نحوه نقل و انتقالات اطلاعات را کنترل می‌نمایند.

بدیهی است با توجه به پیشرفت تکنیک‌های یورش در بعضی مواقع شاهد پشت سر گذاشتن Firewall ها نیز می‌باشیم و همین موارد موجب می‌گردد تا شرکت‌های نرم‌افزاری در کوتاهترین زمان ممکن در به روز رسانی و رفع نواقص Firewall های خود اقدام نمایند و آنها را در مقابل تهدیدها آماده سازند.

10)عدم شناخت کافی از صحت اطلاعات دریافتی (عدم کنترل اطلاعات)

یکی دیگر از نقاط ضعف موجود در سرویس دهندگان، عدم کنترل اطلاعات دریافتی و ارسالی از سوی کاربران می‌باشد. در حقیقت شیوه‌ای مرسوم که توسط مهاجمان مورد استفاده قرار می‌گیرد، ارسال Script و یا برنامه‌های پس از نفوذ بر روی سرورها می‌باشد که پس از دریافت‌های مذکور، مهاجم به سهولت قابلیت تخریب، تغییر و نهایتاً ایجاد اختلال در سایت را خواهد داشت.
نصب ویروس‌یاب و Firewall های مناسب از این نوع تهدیدها جلوگیری می‌نماید.

11)عدم محافظت از اطلاعات حساس

بسیاری از سرویس دهندگان جهت حفظ اطلاعات حساس خود اقدام به مخفی‌سازی encryption می‌نمایند. البته شکل ساده و تئوریکال قضیه، دور از دسترس قرار دادن اطلاعات است ولیکن روشهای گوناگون جهت انجام این مهم مورد استفاده قرار می‌گیرد که با توجه به اهمیت آن در آینده به آن پرداخته خواهد شد.

عناوین یازده گانه مطروحه، حاکی از اهم نقطه ضعف‌های موجود در سرویس دهندگان وب بوده و سعی در بررسی حفره‌های عمومی موجود در سایت‌های وب داشت ولیکن طرح این سئوال که:

” چرا دیگران علاقمند به نفوذ و خرابکاری در سایت مطلوب ما هستند؟“

بتواند در شناخت عوامل گوناگون و مطرح برای مهاجمین یاری رسان باشد.در نهایت همواره باید به خاطر داشت:

” ایمنی مطلوب امروز، همواره بهتر از ایمنی کامل فرداست“

--------------------------------------------------------------------------------

بررسی های آماری حاکی از آن است که تهدیدهای عمومی سیستم های سرویس دهنده اینترنتی به شرح ذیل می باشد :

کپی‌برداری غیرمجاز و یا سرقت اطلاعات

در این مورد، معمولا مهاجمان سعی در کپی‌برداری و یا سرقت از اطلاعاتی می‌نمایند که دارای طبقه‌بندی اطلاعاتی است. با عنایت به اینکه غالب مراکز استراتژیک و سازمانهای گسترده اقدام به مکانیزه نمودن فرآیند نگهداری از اسناد و مدارک و انجام امور اداری روزانه خود نموده‌اند (همچون وزارتخانه‌ها، سازمانهای اقتصادی، مراکز نظامی و یا اطلاعاتی و ...) لذا معمولا با ایجاد لایه‌‌های دسترسی گوناگون امکان استفاده از بانک‌های اطلاعاتی را برای مدیران و یا افراد مجاز مهیا نموده‌اند، لذا خطر حضور و نفوذ مهاجمان و در پی آن خطر سرقت اطلاعات و کپی‌برداری از آنها همواره نگران کننده خواهد بود و از عمده مشکلات امنیتی شبکه‌های وب می‌باشد.

در حقیقت مهاجمین با استفاده از دسترسی کاربران مجاز و با دسترسی به کدهای ایشان، به اطلاعات طبقه‌بندی شده و با ارزش دست یافته و بدینوسیله اقدام به سرقت اطلاعات می‌نمایند.

ایجاد تغییر و دستکاری در اطلاعات

این مورد در برخی از سیستم‌های مالی و اقتصادی، و نیز در پایگاه های اطلاعاتی رسمی دیده شده است. نفوذ و دستکاری اطلاعات موجود بر روی شبکه‌های بانکی با در نظر گرفتن گستره فعالیت این نوع از شبکه‌ها، منافع اقتصادی مطلوبی را برای مهاجمان به دنبال داشته است. دستکاری بانک‌های اطلاعاتی ادارات پلیس و یا مراکز امنیتی در این راستا بسیار زیانبار جلوه می‌نموده است. دستکاری در اخبار و تغییر اطلاعات سایتهای خبرگزاری‌ها و یا جعل اخبار و نهایتا شایعه پراکنی از دیگر معضلات این مبحث از امنیت شبکه می‌باشد.

منتشر کردن اطلاعات

انتشار اطلاعات طبقه‌بندی شده دولتی، شخصی، اقتصادی و... توسط مهاجمان از دیگر نگرانی‌های ویژه اداره کنندگان سیستم‌های اطلاعاتی است. معمولا این تهدیدها بر روی سایتهائی دیده می‌شوند که در آنها اطلاعات طبقه‌بندی شده سیاسی، علمی و اقتصادی و ... نگهداری می‌شوند. همچون پایگاه اطلاعات مراکز ملی تحقیقات فضایی و یا بانک‌های اطلاعاتی مربوط به سوابق امنیتی و موارد استراتژیک هر کشور.

تغییر در ساختار ظاهری پایگاه

در بسیاری از مواقع دیده شده است، محتوای ظاهری سایتهای اینترنتی که در معرض بینندگان عام قرارداد بصورت ناگهانی و بدون آگاهی مدیران آن سایت تغییر نموده است. بدین ترتیب که مهاجمان صفحات اصلی ایستگاه را با صفحات دیگری جابه‌جا نموده و عملا استفاده از محتوای اصلی سایت را برای کاربران عمومی غیرممکن می‌سازند. در برخی موارد هم شاهد Redirect نمودن و یا جابه‌جائی خودکار کاربر از سایت مذکور به سایتهای دیگر می‌باشیم.

تخریب پایگاههای اطلاعاتی

در مواقعی دیده شده است مهاجمان پس از نفوذ به سیستم باعث انهدام بانک‌های اطلاعاتی موجود در آن گردیده و خسارات جبران ناپذیری را به سازمانهای مربوط وارد می‌آورند. در بسیاری از موارد دیده شده است. جبران خسارت وارده بسیار مشکل و حتی غیر ممکن می‌نماید. مراکزی همچون سازمانهای ثبت احوال و اسناد، ادارات پلیس و یا سازمانهائی که دارای آرشیوهای رایانه‌ای و الکترونیکی می‌باشند مورد علاقه شدید مهاجمان واقع میگردند.

ارسال و انتشار ویروس

در این زمینه نیز، مهاجمان و مخربین با ارسال نامه‌های الکترونیکی و یا فایلهای آلوده به ویروس ها خطرناک و یا موجبات بوجود آمدن مشکلات عدیده برای سرویس دهندگان اطلاعاتی و یا استفاده کنندگان از پایگاه مذکور می گردند . امروزه شاید ساده ترین روش انتشار ویروس و ارسال همگانی آن جهت تخریب ،همین مورد باشد .

ایجاد دسترسی، تعریف کاربران جدید وتخریب نامحسوس

در بسیاری از شبکه‌هایی که در آنها با وفور کاربران مواجه هستیم و کنترل فردفرد افراد برای مسئولین پایگاه قابل انجام نمی‌باشد (همچون سرویس دهندگان Free-Email و یا ارائه کنندگان خدمات اینترنت ISP) همواره خطر نفوذ و ایجاد سطوح دسترسی جدید و یا کاربران مجازی وجود دارد. بدیهی است در این شکل از خرابکاری‌های شبکه‌ای، مخربین قادر خواهند بود بصورت نامحسوس کلیه تراکنش‌ها و فرآیندهای گوناگون موجود در سایت را مورد بازبینی قرار داده و از آن سوءاستفاده نمایند که این عملیات با دسترسی به کد عبور مدیران شکبه به راحتی قابل انجام است. این فرآیند برای اداره کنندگان پایگاه‌های اطلاعاتی، مشکلات عمده‌ای را با توجه به مسئولیت قانونی ایشان در قبال پایگاه مربوطه به دنبال خواهد داشت.

تهدیدهای مربوط به سایتهای فعال در امور مالی و اقتصادی

در خصوص مسائل امنیتی قابل ذکر است بعضی از ایستگاههای اینترنتی با در نظر گرفتن نوع فعالیت از تهدیدهای ویژه برخوردارند . بطور مثال از تهدیدهای مربوط به سیستم ها ی اقتصادی آنلاین می توان به موارد ذیل اشاره نمود :

ورود و نفوذ به سیستمهای بانکی و برداشت‌های غیرمجاز مالی از حسابهای پرتراکنش
لازم به ذکر است مهاجمین با در نظر گرفتن شرایط پیچیده حسابهای پر تراکنش پس از نفوذ اقدام به تخلیه حساب و یا جابه‌جائی پول می‌نمایند.

انجام معاملات صوری و غیرواقعی بصورت الکترونیکی جهت کسب اعتبار
معمولا اعتبارات بانکی به حسابهائی تعلق می‌گیرد که دارای گردش بالای کلان می‌باشند و اساسا با در نظر گرفتن اینکه گردش‌های مالی مناسب با انجام معاملات و تنظیم قراردادهای مطلوب با ارقام بالا بوجود می‌آید، لذا با استفاده از سیستم عقد قراردادهای الکترونیکی و ایجاد پرونده‌های مالی غیرواقعی در بانک اطلاعاتی بانکهای بزرگ، مطلوب سوء استفاده گران تامین می‌گردد.

گشایش حسابهای بانکی غیرواقعی و انجام تراکنش‌های غیرحقیقی
نفوذگران در این زمینه سعی در ایجاد حسابهای جاری و یا ارزی غیر واقعی می نمایند و در آنها همچون بند 2 سعی در ایجاد تراکنشهای مالی و نقل و انتقالات پول می نمایند . بدیهی است با در نظر گرفتن غیر واقعی بودن حسابها، پیگیری وضعیت صاحب حساب و یا کنترل آن و فرایند اقتصادی قابل انجام نبوده و براحتی از آن سوء استفاده به عمل می آید .

تغییر در اسناد مالی و بانکی و جعل
در این مورد، مهاجمین با نفوذ به سیستم‌های مالی سعی در ایجاد تغییر در حسابها نموده و معمولا مدارک مهم را مورد تهاجم قرار می‌دهند. بدیهی است در این شکل از تخریب نیز منافع مالی سرشاری برای نفوذگران تامین میگردد.

سوءاستفاده از کارتهای اعتباری و انجام خرید و فروش‌های مجازی
همانطور که میدانیم استفاده از کارتهای اعتباری رایج، در جوامع مدرن بعنوان راه‌حلی مناسب جهت انجام فعالیت‌های اقتصادی کوچک و بزرگ بصورت همگانی مورد توجه و استفاده قرار می‌گیرد. بدیهی است در این مورد نیز مهاجمین با جعل و یا تولید شماره کارتهای اعتباری توسط نرم‌افزارهای مربوطه سعی در استفاده از حسابهای دیگران در خرید و انجام معاملات الکترونیکی می‌نمایند. که این مبحث را در آینده با توجه به اهمیت آن بیشتر مورد بررسی قرار خواهیم داد.

ارسال فرم سفارش کالا و یا رزرواسیون الکترونیکی بصورت غیرحقیقی
در بسیاری از سایتهای اینترنتی مربوط به فعالیتهای فرهنگی همچون سینماها و سالنهای تئاتر و یا آژانس‌های مسافرتی شاهد استفاده از امکان رزرواسیون بلیت هستیم. استفاده از این امکان همواره با مشکلاتی همچون رزرواسیون غیرحقیقی، خرید عمده بلیت بصورت غیرواقعی و ایجاد اختلال در عملکرد روزانه مراکز مذکور مواجه بوده است. البته مشکلاتی که در این راستا وجود دارد نیز بصورت جامع‌تر مورد بررسی قرار خواهد گرفت.

--------------------------------------------------------------------------------

با توجه به رشد روز افزون حملات مخرب شبکه ای، رعایت موارد امنیتی برای تک تک کاربران اینترنت لازم و ضروری به نظر می رسد. استفاده از نرم افزارهائی که به سادگی و حتی با کمترین میزان اطلاعات و توسط کاربران آماتور، می توانند موجب پدید آمدن اختلالات فراوان در شبکه و سیستم های شخصی شوند، نگرانی های بسیار جدی را بوجود می آورد.

همانطور که می دانیم در طراحی سیستم عامل Windows XP، امکاناتی جهت پیشگیری از این نوع حملات پیش بینی شده است و موجبات پدید آمدن اطمینان خاطر نسبی کاربر در هنگام استفاده از شبکه بوجود آمده است. ولیکن در کنار سیستم عامل فوق، نرم افزارهایی با عنوان عمومی Firewall جهت جلوگیری از تهاجم های احتمالی مخربین شبکه مورد استفاده قرار می گیرند که خوشبختانه قابلیت نصب بر روی اکثر سیستم ها را نیز دارا می باشند.

بهره جویی از این شیوه نه تنها عامل مؤثری برای حفاظت از سرویس دهندگان گوناگون اینترنت «Server) می باشد، بلکه کاربران معمولی را نیز در حفظ و نگهداری از سیستم های شخصی یاری می دهد.
در همین راستا جهت برقراری امنیت نسبی در سیستم های شخصی کابران اینترنت، نرم افزارهای گوناگون و متنوعی را به بازار عرضه شده اند که از مشهورترین آنها می توان به PCCillin ‏و Norton Personal Firewall اشاره نمود.

در حقیقت عملکرد کلی این نرم فزارها ایجاد یک مانع نسبتاً محکم بر سر راه مهاجمین شبکه ای است که به سادگی روی سیستم های شخصی و یا سرورها نصب شده و مورد استفاده واقع می شوند.

PCCillin
این نرم افزار در حقیقت یک ویروس یاب بسیار قوی است که دارای الحاقیه Firewall نیز می باشد.این نرم افزار ضمن کنترل ورود و خروج اطلاعات و برقراری امنیت در سیستم،از سلامت آنها نیز به لحاظ وجود ویروس و یا عدم آن اطمینان حاصل می کند و قابلیت update نمودن آن نیز برای کاربر فراهم شده است .

Norton PFW

این نرم افزار امنیتی بسیار قوی (Norton Personal Firewall) مشابه نرم افزار PCCILLIN دارای قابلیت های فراوانی در زمینه برقراری امنیت در سیستم های کامپیوتری می باشد و کنترل کلیه فرآیندهای تبادل اطلاعات در زمان استفاده با توجه به اینکه متد و روشهای نفوذ مهاجمین با پیشرفت فن آوری و نرم افزارها، سریعاً متحول شده و تغییر می نماید، لذا در نرم افزار مذکور امکان Live Update جهت آماده سازی و محیا کردن تدابیر لازم جهت برابری و رویاروئی با حملات جدید از طریق سایت مرکزی شرکت تولید کننده نرم افزار فوق فراهم شده است.لذا در زمانهائیکه نیاز به تغییر بانک و update کردن آن باشد، هشدار لازم به کاربر داده خواهد شد و درپی آن عملیات به روز رسانی به سادگی با Download کردن فایلهای مورد نیاز انجام خواهد پذیرفت.

امکان جالب دیگری که در این نرم افزار پیش بینی شده است، قابلیت Track نمود مهاجم در هنگام حمله بر سیستم می باشد. مفهوم عملکرد این است که می توان شهر ـ محل ISP و نام آن و IP اختصاص داده شده به سیستم فرد مهاجم توسط ISP را به دست آورد. این فرایند در پیگریی و شناسائی فرد مذکور مفید جلوه می نماید.

بدیهی است، استفاده از برنامه فوق، مقابله نسبتاً مفیدی در برابر حملات مبتنی بر Trojan ها و Script و... شکل میدهد و موجبات بسته ماندن گذراههای قابل استفاده مهاجمین را پدید می آورد.
لازم به ذکر است، نرم افزار فوق قابلیت استفاده در هر نوع شبکه (....,wan - lan ) را نیز دارا است.

استفاده همزمان نرم افزار فوق با Norton Antivirus (که جهت کنترل و نابودی ویروسهای کامپیوتری بکار می رود) جهت ایمن سازی نسبی کامپیوترها بسیار مفید به نظر می آید.

البته مبحث قابلیت های نرم افزارهای مطروحه بسیار گسترده بوده و کاربردهای گوناگونی در آنها پیش بینی شده است، که در این مقال سعی در معرفی کلی آنها بوده است.

مطلب بعدی :: مطلب قبلی