امنيت‌‌ شبكه ‌لايه‌بندي ‌شده‌





دفاع در مقابل تهديدها و حملات معمول‌
مقالات گذشته نشان مي‌دهد كه چگونه رويكرد امنيت لايه‌بندي شده در مقابل تهديدها و حملات معمول از شبكه شما محافظت مي‌كند و نشان مي‌دهد كه چگونه هر سطح با داشتن نقشي كليدي در برقراري امنيت شبكه جامع و مؤثر، شركت مي‌كند.

بعضي حملات معمول شامل موارد زير مي شود:

حملات به وب سرور - حملات به وب سرور دامنه زيادي از مشكلاتي را كه تقريباً براي هر وب سرور ايجاد مي‌شود، دربر مي‌گيرد. از دستكاري‌هاي ساده در صفحات گرفته تا در اختيار گرفتن سيستم از راه دور و تا حملات .DOS امروزه حملات به وب سرور يكي از معمول‌ترين حملات هستندCode Red . و Nimda به عنوان حمله كنندگان به وب سرورها كه از مشكلات امنيتي در وب سرور IIS استفاده مي‌كردند از شهرت زيادي! برخوردارند.

بازپخش ايميل‌ها بصورت غيرمجاز - سرورهاي ايميلي كه بصورت مناسب پيكربندي نشده‌اند يك دليل عمده براي ارسال هرزنامه ها بشمار مي‌روند. بسياري از شركت‌هاي هرزنامه ساز در پيدا كردن اين سرورها و ارسال صدها و هزاران پيام هرزنامه به اين سرورها، متخصص هستند. حتي در چند سال اخير ارسال هرزنامه تبديل به يك شغل شده است و عده‌اي افراد سودجو در ازاي ارسال چندين هزار ايميل تبليغاتي از مشتريان خود مبالغ زيادي را دريافت مي كنند!

دستكاري ميزبان دور در سطح سيستم - تعدادي از آسيب پذيري‌ها، يك سيستم را از راه دور در اختيار حمله كننده قرار مي‌دهند. بيشتر اين نوع كنترل‌ها در سطح سيستم است و به حمله كننده اختياراتي برابر با مدير محلي سيستم مي‌دهد. هكرها براي هك‌كردن شبكه‌هاي داخلي نيز از اين روش بعضا استفاده مي‌كنند و با هك كردن يك سيستم از راه دور به ديگر سيستم‌هاي موجود در آن شبكه و اطلاعات مهمي كه بر روي آنها قرار دارد، دسترسي پيدا مي‌كنند.

فراهم بودن سرويس‌هاي اينترنتي غيرمجاز- توانايي آسان بكارگيري يك وب‌سرور يا سرويس اينترنتي ديگر روي يك كامپيوتر ريسك افشاي سهوي اطلاعات را بالا مي‌برد. اغلب چنين سرويس‌هايي كشف نمي‌شوند، در حالي كه در شعاع رادار ديگران قرار مي‌گيرند!

تشخيص فعاليت ويروسي - در حالي كه برنامه ضدويروس در تشخيص ويروس ها مهارت دارد، اين نرم‌افزار براي تشخيص فعاليت ويروسي طراحي نشده است. در اين شرايط بكارگيري يك برنامه تشخيص نفوذ ياIDS شبكه براي تشخيص اين نوع فعاليت بسيار مناسب استIDS .‌ها نرم افزارهاي تشخيص نفوذ هستند و مي‌توانند مدير سرور و شبكه‌ها را از خطر هك شدن سيستم خود آگاه سازند.
نتيجه گيري‌
هكرها و تروريست‌هاي فضاي سايبر به طور فزاينده‌اي اقدام به حمله به شبكه‌ها مي‌كنند. رويكرد سنتي به امنيت يعني يك فايروال در تركيب با يك آنتي ويروس در محافظت از شما در برابر تهديدهاي پيشرفته امروزي ناتوان است.

اما شما مي‌توانيد با برقراري امنيت شبكه با استفاده از رويكرد لايه بندي شده دفاع مستحكمي ايجاد كنيد. با نصب گزينشي ابزارهاي امنيتي در پنج سطح موجود در شبكه تان (پيرامون، شبكه، ميزبان، برنامه و ديتا) مي‌توانيد از دارايي‌هاي ديجيتالي خود محافظت كنيد و از افشاي اطلاعات خود در اثر ايجاد رخنه‌هاي مصيبت بار تا حد زيادي بكاهيد.

همچنين روش‌هايي براي نفوذ وجود دارد كه در دنياي امنيت شبكه و كتاب‌ها و مقالاتي كه درباره امنيت شبكه نوشته شده است، بحثي درباره آنها نشده است. اين‌ها روش‌ها و ابزارهايPrivate در دنياي هكينگ هستند كه تنها گروه هاي به اصطلاح زيرزميني هكينگ از آنها باخبر مي‌شوند و در فاصله زماني موجود تا public و عمومي شدن آنها، هكرها به سرورهاي مهم دولتي - بانك ها ... حمله مي‌كنند و اطلاعاتي كه نياز دارند را گرفته و بستگي به هدف خود از اين دسترسي و نفوذ استفاده مي‌كنند. جلوي اين روش‌ها را نمي‌توان باFirewall ها،IDS ها و راه‌هايي كه مسوولان امنيت شبكه بر روي سرورها اعمال مي‌كنند گرفت و هكرها هميشه از مسوولان امنيت شبكه‌ها يك قدم جلوتر هستند. ولي اگر يك مشاور امنيتي خود با تمامي روش هاي جديد در هكينگ آشنا باشد و به اصطلاح خود هكر باشد مي‌تواند تا حدود زيادي مانع نفوذ هكرها به سرورهاي خود شود زيرا او نيز مي‌داند كه هكرها از چه روش‌هايي براي نفوذ و دسترسي گرفتن به سيستم‌هاي هدف خود استفاده مي‌كنند. بنابراين به اين نتيجه خواهيم رسيد كه بهترين متخصصان امنيت شبكه، برترين هكرها هستند.
بهروز كماليان‌

ویژه نامه ی کلیک روزنامه ی جام جم