چرا به امنیت شبکه و فناوری اطلاعات نیاز داریم

امنیت شبکه برای همه ما بسیار حائز اهمیت است، فضای ارتباطات تغییر کرده است. تا چند سال پیش، یک بادیگارد یا محافظ شخصی با حقوق بسیار بالا استخدام می‌کردید تا از اموال، اشخاص و یا مکان‌های باارزش شما محافظت کند، اما امروزه یک امنیت سایبریمتخصص امنیت که حتی حقوق بالاتری هم دریافت می‌کند را استخدام می‌کنیم تا امنیت وب‌سایت‌ و شبکه سازمان را تأمین کند. سؤال این است که چرا برای تأمین امنیت اطلاعات به یک متخصص نیاز داریم؟

همان‌طور که پیش‌تر گفتم؛ نسل فناوری تغییر کرده است. امروزه مردم به‌جای آنکه در دنیای واقعی به کسب‌وکار بپردازند، از طریق اینترنت تجارت‌های چند میلیونی انجام می‌دهند. اما خب چرا این کار را می‌کنند؟ زیرا کسب‌وکار از طریق اینترنت نیاز به بودجۀ کمتر و در عین حال درآمد بیشتری خواهد داشت. همان‌طور که هر سکه دو روی دارد، در این مورد کسب‌وکار های آنلاین هم مزایا و معایبی وجود دارد.

شبکه و اینترنت با آن همه مزایایی که دارند، دارای معایبی نیز می‌باشند. در فضای شبکه، برخی هکرها هستند که خیلی سخت تلاش می‌کنند تا از سازوکار های امنیتی مانند فایروال و … عبور کنند و اطلاعاتی به سرقت ببرند. علاوه بر هکرها، بسیار از جرائم سایبری دیگر نیز بر امنیت شبکه تأثیرگذار خواهند بود. مهم نیست دارید چه‌کار می‌کنید، یا حتی چگونه آن کار را انجام می‌دهید یا چرا اصلاً آن کار را انجام می‌دهید، تا زمانی که به شبکه اینترنت متصل هستید، در معرض خطر هستید.

زمانی که امنیت اطلاعات برقرار نباشد، اطلاعات شخصی و هرگونه اطلاعات مربوط به حریم خصوصی‌مان علنی خواهید شد.
چندین نوع امنیت، در شبکه وجود دارد، چندین راه برای نفوذ به شبکه و همین‌طور چندین راه برای تأمین امنیت آن وجود دارد. در این مقاله سعی داریم تا کمی در مورد امنیت سایبری با شما صحبت کنیم.

هدف
هدف از نوشتن این مقاله این است که دربارۀ مسائل امنیتی شبکه، علی‌الخصوص جدی‌ترین آن‌ها، آگاهی بیشتری کسب کنیم. علاوه بر آن، درک موارد تئوری و عملی در ارتباط با اینترنت کمک زیادی در زندگی روزمره‌مان خواهد کرد که نه تنها صرفاً از خود کامپیوتر محافظت کنیم، بلکه امنیت اطلاعاتمان را نیز حفظ کنیم.
مخاطب
مخاطب این مطلب صاحبان کسب‌و‌کار و افرادی ایست که امنیت برای آن‌ها اهمیت پیدا کرده اما اطلاعات زیادی در باره آن ندارند و یا دلیل اهمیت آن را برای کسب ‌و‌کار خود نمی‌دانند.

روز به‌روز جرائم سایبری بدتر و بدتر می‌شوند، برای آنکه قربانی بعدی، ما نباشیم، باید اطلاعاتی در مورد امنیت سایبری داشته باشیم و یا از متخصص امنیت اطلاعات در سازمان خود کمک بگیریم. تا علاوه بر قربانی نشدن در این حوزه ، کسب‌وکار خود را پا برجا نگاه داریم.

امنیت شبکه

به مقررات و سیاست‌هایی که مدیر یک شبکه برای جلوگیری و نظارت بر دسترسی غیرمجاز، استفاده نابجا، ایجاد تغییرات و حملات منع سرویس به شبکهٔ کامپیوتری و یا منابعی که از طریق شبکه قابل‌دسترس هستند، اتخاذ می‌کند، امنیت شبکه گفته می‌شود. این حوزه هیچ‌گاه به‌اندازه امروز حائز اهمیت نبوده است، معانی زیادی در این اصطلاح نهفته است و بستگی دارد از چه موضعی آن را تعریف کنید. در خصوص مراجع قانونی، تعریف امنیت می‌شود مجموعۀ ای از نظارت‌هاست که برای حفظ توافق با محدودیت‌های مطلق حیاتی است.

برای مهندسین تولید، ممکن است امنیت در فرایندها و فناوری برای حفظ مالکیت معنوی خلاصه شود. احتمال دارد مدیریت کسب‌وکار به شما بگوید، گرچه نگران مالکیت قانونی و معنوی هستند! اما می‌خواهند اطمینان حاصل کنند که سامانه‌های کسب‌وکار در دسترس باشند.

نکته سخت ماجرا همین‌جاست که دیدگاه افراد مختلف و نیاز‌های آن‌ها در مورد امنیت باهم متفاوت است و به همین دلیل است که پیاده‌سازی امنیت در سازمان با چالش‌های متعددی همراه است.

منظور از شبکه همان شبکۀ کامپیوتری و در دید وسیع‌تر منظور ما همان اینترنت است. اینترنت برای اولین بار در سال ۱۹۶۹ روی کارآمد که در آن زمان اسم آن ARPANET بود (آژانس پروژه‌های تحقیقاتی پیشرفته) و برای نظامیان و همچنین اشتراک اطلاعات علمی در سراسر جهان استفاده می‌شد. درواقع، یکی از اهداف اصلی آرپانت، ایجاد شبکه‌ای بود که حتی اگر قسمت‌های بی‌اهمیت شبکه از کار می‌افتادند و یا مورد حمله قرار می‌گرفتند، همچنان به فعالیت خود ادامه می‌داد.

همان‌طور که می‌بینیم شبکه به‌منظور ایجاد ارتباط میان انسان‌ها در سراسر جهان ساخته شد. تا پیش از ظهور برخی افراد نابغه که به‌اصطلاح سارقان یا هکرهای اینترنتی نامیده شدند، معمولاً منفعتی که از این فناوری نصیب ما می‌شد بیشتر از ضرر آن بود. دسترسی غیرمجاز هکرها باعث شده بود که شبکه دیگر در امنیت نباشد، هکرها نه تنها اطلاعاتی که فکر می‌کنند مهم است را از شما به سرقت می‌برند بلکه نرم‌افزارهای داخل سیستم‌تان را نیز هک می‌کنند. از این رو، لازم است امنیت را افزایش دهیم تا مطمئن شویم شبکه‌ای که داریم از آن استفاده می‌کنیم امن است و قربانی بعدی جرائم سایبری نخواهیم بود.

چرا به امنیت شبکه نیاز داریم؟

هکر یک برنامه‌نویس کامپیوتر یا یک کاربر ماهر و مشتاق و البته باهوش است، کسی که از کامپیوترها برای دسترسی غیرمجاز به اطلاعات استفاده می‌کند. دسترسی غیرمجاز به اطلاعاتی که در محیط شبکۀ ناامن قرار دارند، کار بسیار راحتی خواهد بود و پیدا کردن فرد خاطی کاری بسیار دشوار. صرف‌نظر از آنکه با چه نوع کامپیوتری به اینترنت متصل هستید، تا زمانی که آنلاین هستید هکر می‌توان به سیستم شما دسترسی پیدا کند. به‌آسانی می‌توانند از دیواره امنیت شما عبور کنند و وارد کامپیوتر شما شوند، البته این کار نیازمند مهارت خاص می‌باشد. حتی اگر فکر کنید که اطلاعات مهم یا اسناد محرمانه شخصی در کامپیوترتان ندارید، هکر از کامپیوتر شما به‌عنوان «واسط ضعیف» برای برقراری ارتباط با سایر کامپیوترها و یا ضربه دسترسی غیرمجاز به سازمانی دیگر استفاده می‌کند و به این شکل رد پای خود را می‌پوشاند.

هکرها نه تنها برخی از اطلاعات و داده‌های ضروری شما را به سرقت می‌برند، بلکه اطلاعاتی که از کامپیوتر ما به دست می‌آورند، می‌تواند کل شبکه را در معرض خطر قرار دهد. اطلاعات بسیاری وجود دارد که توجه هکرها را جلب می‌کند مانند سخت‌افزار و نرم‌افزاری که یک شرکت از آن استفاده می‌کند، پیکربندی سیستم، نوع ارتباطات شبکه.شماره‌های تلفن و رویه‌های احراز هویت! بنابراین اگر جزء افرادی هستید که در برابر توصیه‌های مهندسین امنیت این جمله را عنوان می‌کنید «مگه من رو سیستم‌ام چی دارم!» بهتر هست از این به بعد به توصیه‌های آن‌ها گوش دهید. به‌عنوان مثال، اطلاعات مهم را می‌توان شامل رمزهای عبور سیستم، رمز عبور حساب بانکی، دسترسی به فایل‌های کنترل دسترسی، اطلاعات کارکنان و مشتریان و حتی الگوریتم‌های رمزگذاری دانست.

طبق گفتۀ شرکت تولیدکننده نرم‌افزارهای امنیتی اویرا (Avira)، هیچ‌کس در شبکۀ اینترنت به‌طور کامل از خطر در امان نیست. غرامت نفوذ به شبکه عواقب احتمالی زیادی در بر خواهد داشت: زمانی که صرف می‌کنید تا با تلاش زیاد مشکل را برطرف کنید، بهره‌وری‌تان کاهش خواهد یافت، مقدار قابل‌توجهی پول از دست خواهید، وقت کارکنانتان هدر خواهد رفت، دیگر توانایی رقابت با سایر کسب‌وکارها را نخواهید داشت، مسئولیت قانونی به دنبال خواهد داشت و حتی باعث تلفات جانی خواهد شد. تلفات جانی! این دیگه زیاده رویه! مگه میشه امنیت اطلاعات به جون آدم‌ها گره بخوره؟! توصیه میکنم ویدیو زیر رو ببینید، یکم طولانی هست اما روشن‌گر در مورد سایز خرابکاری های سایبری که امروزه اتفاق می‌افته، با دنیای عجیبی رو برو هستیم. خرابکاری های سایبری از سطح یه نوجوان کنجکاو تا جنگ بین دولت‌ها!

مفاهیم پایۀ امنیت

امنیت دارای سه رکن است: محرمانگی، یکپارچگی و دسترس‌پذیری. مفاهیم مرتبط با افرادی که از این اطلاعات استفاده می‌کنند احراز هویت، اختیار قانونی و سلب مسئولیت می‌باشد. این‌ موارد سه برآمد اصلی و هدف تمام امنیت هستند که شامل جلوگیری از ورود اطلاعات مخرب به شبکه و مختل کردن حملات می‌شود؛ حملاتی که ابتدا از کنترل محیطی شما و سرانجام از دیوارۀ امنیتی شما که به‌خوبی آن را طرح و پیاده‌سازی کرده‌اید، عبور خواهند کرد.

محرمانگی یعنی اطمینان حاصل کنیم که افراد غریبه اجازۀ خواندن فایل‌ها و اسناد محرمانه را نداشته باشند، وقتی از روی چنین فایل‌هایی کپی گرفته شود یا شخصی آن‌ها را بخواند، یعنی دیگر این فایل‌ها و اسناد محرمانه نیستند.

برای مثال، داده‌های تحقیق، سوابق بیمه و سوابق پزشکی، اطلاعات مشتریان و ویژگی‌های محصول جدید و راهبردهای سرمایه‌گذاری شرکت جزء اسناد بسیار محرمانه به‌حساب می‌آیند، اگر فردی غیرمجاز از روی این اسناد کپی بگیرد و یا آن‌ها را بخواند، ضرر زیادی به آن شرکت و یا افراد مرتبط با آن وارد خواهد شد.

یکپارچگی در شبکه بدین معناست که مطمئن شویم که تمام داده‌ها اعم از داده‌های پزشکی، تجاری یا مالی دقیق باشند. وقتی تعداد زیادی فایل محرمانه روی سیستم‌مان ذخیره‌شده باشد، باید از آن‌ها مراقبت کنیم. وقتی‌که امنیت این فایل‌ها را تأمین کردیم، باید مطمئن شویم که تمام این اطلاعات و داده‌ها دقیق و صحیح هستند.

اگر زمانی اطلاعات خاص یک فایل یا سند به‌طور غیرمنتظره آن‌هم توسط شخصی غیرمجاز تغییر یابد ، نتیجه آن می‌شود که یکپارچگی اطلاعات خدشه‌دار شده است.

دسترس‌پذیری در شبکه بدین معناست که اطلاعات و سرویس‌ها باید همیشه در دسترس افراد مجاز باشد. مثلاً قرار نیست به هدف امنیت فایلی را رمزگذاری کنیم اما بعداً ببینیم قادر به رمزگشایی آن نیستیم! ما باید مانع دسترسی هکرها به سیستم یا کل شبکه شویم چراکه اگر دسترسی پیدا کنند ممکن است باعث از بین رفتن یک یا چند فرایند تجاری شوند و اصل در دسترس‌پذیر بودن شبکه را زیر سؤال ببرند. دسترس‌پذیری اطلاعات مهم‌ترین خصیصه در کسب‌وکارهای خدمات محور محسوب می‌شود که به اطلاعات مفید و مهمی همچون جدول زمانی پروازهای یک فرودگاه یا سیستم اعلام موجودی اینترنتی بانک‌ها و وب‌سایت‌هایی که سفارش‌های اینترنتی انجام می‌دهند (مانند تهیه بلیت به‌صورت اینترنتی)، وابسته هستند. ممکن است این اطلاعات به‌کلی پاک شوند و یا دیگر قابل‌دسترسی نباشند.
برای آنکه کاری کنیم این اطلاعات راحت‌تر در اختیار افرادی که به آن نیاز دارند و یا مورد اعتماد هستند، قرار بگیرد، سازمان‌ها از فرایند مجوز دسترسی و احراز هویت استفاده می‌کنند. در فرایند احراز هویت، فرد هویت خود را تصدیق می‌کند. در فرایند مجوز دسترسی مشخص می‌شود آیا آن کاربر (یا کامپیوتر) حق انجام یک فعالیت خاص مانند خواندن یک فایل و یا اجرای یک برنامه را دارد یا خیر. احراز هویت برای کاربر از اهمیت ویژه‌ای برخوردار است. گاهی اوقات برای احراز هویت از کاربر رمز عبور و گاهی اوقات اثرانگشت و یا کارت هوشمند خواسته می‌شود. پس از آنکه احراز هویت اثبات شود، کامپیوتر به کاربر مجوز دسترسی و استفاده از اطلاعات را می‌دهد.

آسیب‌پذیری اینترنت

در قرن ۲۱ که فناوری با رشد زیادی روبه‌رو بوده است، روزبه‌روز به تعداد افرادی که کار با اینترنت را خیلی خوب بلدند افزوده می‌شود و این موضوع باعث ایجاد مشکلی جدید شده است. افراد متخصص امنیت در سراسر جهان اتفاق‌نظر دارند که امروزه سطح امنیت کشورها بسیار پایین‌تر از چند سال پیش بوده است چراکه مهارت افراد در نفوذ به سیستم امنیتی روزبه‌روز زیادتر می‌شود.

بر اساس گزارش برترین شرکت‌های ارائه‌دهنده محصولات امنیتی نظیر Avira، هیچ‌کس در دنیای وب از خطر در امان نیست و در قسمت بعد دلیل آن را خواهید فهمید.

آسیب‌پذیری، فرهنگ لغت آکسفورد واژۀ آسیب‌پذیری را بدین‌صورت معنی کرده است: در معرض حمله یا آسیب قرار گرفتن ، خواه جسمانی باشد خواه روانی.

اگر امنیت یا اطلاعات یک سیستم به خطر بیفتد، حادثۀ امنیتی رخ خواهد داد. خطاهای مرتبط با پیکربندی یا طراحی و یا حتی پیاده‌سازی ناقص شبکه ممکن است باعث آسیب‌پذیری شبکه شود.

چرا شبکه آسیب‌پذیر است؟

حفظ امنیت سایبری سخت و هزینه‌بردار است. شاید بتوان گفت ساخت یا طراحی سیستمی که کاملاً نفوذ‌ناپذیر باشد، تقریباً غیرممکن است. امنیت مثل حفره‌ا‌ی بی‌انتها می‌ماند، ساخت یک دیوار دفاعی مستحکم مستلزم مهارت و سرمایه‌گذاری و چندین مهندس و کارشناس متخصص است. غالباً گفته می‌شود که تنها و بهترین راه که می‌توان صد درصد از خطرات اینترنت در امان ماند این است که سیم برق را از پریز بکشیم. سیاست‌های امنیتی بسیار پیچیده، مبهم و گاهی اوقات متناقض هستند. اینترنت یک سیستم یک‌به‌یک است، و مزیت آن این است که تقریباً غیرممکن است بتوان آن ‌را مانند یک سیستم از کار انداخت. هیچ نقطۀ آسیب‌پذیر مرکزی وجود ندارد که بتواند بر همه یا حتی قسمت‌های اعظم اینترنت تأثیر بگذارد.

علاوه بر آن، یکی از دلایل اصلی آن این است که امروزه کاربر و توسعه‌دهندۀ سیستم منابع محدودی برای توسعۀ محصول در اختیار دارند، منابعی مانند کارکرد پذیری، عملکرد و پشتیبانی مشتری. و به همین دلیل معمولاً مدیران ارشد شرکت برای امنیت در شبکه اهمیت زیادی قائل نمی‌شوند. و نکتۀ مهم آخر اینکه خود کاربر به‌عنوان یک انسان نیز در تأمین امنیت دخیل است. انسان‌ها مسئول طراحی، پیکربندی و استفاده از سیستم با ویژگی‌های امنیتی هستند و ممکن است هنگام پیاده‌سازی و یا تصمیم‌گیری دچار اشتباه شوند. البته همۀ ما راه‌های میان‌بر را دوست داریم. در آخر اینکه، با توجه به رشد روزافزون کاربران اینترنت، نیاز به افراد متخصص و آموزش‌دیده برای مدیریت و ادارۀ یک شبکه به شیوه‌ای امن گسترش یافته است. زیرا نیاز به افراد متخصص در این حوزه از تعداد فعلی آن‌ها بسیار بیشتر است. از افراد بی‌تجربه دعوت می‌شود تا امنیت سیستم‌ها را به عهده بگیرند که باعث می‌شود راه‌های نفوذ به شبکه برای بد خواهان باز شود.

حادثه امنیتی برای شبکه

هرگونه فعالیت در شبکه که ازلحاظ امنیتی پیامدی منفی به دنبال داشته باشد، حادثۀ امنیتی شبکه (Network security incident) نامیده می‌شود. حادثۀ امنیتی برای شبکه می‌تواند با هر شکل و اندازه‌ای و از هرجایی در اینترنت رخ دهد. برخی حملات ممکن است از سوی سیستم‌های خاصی انجام شود و مستلزم این است که به‌حساب‌های کاربری خاصی دسترسی داشته باشند. متداول‌ترین نوع حملات شامل دسترسی به‌حساب کاربری افراد، دست‌یابی به دسترسی محدودشده دیگران، استفاده از سیستم قربانی برای حمله به سایر وب‌سایت‌ها می‌شود.
انجام تمام این مراحل با دخالت انسان در کمتر از ۴۵ ثانیه صورت می‌گیرد، و اگر از دستگاه‌های خودکار استفاده شود این زمان حتی کمتر هم خواهد بود.

در سال‌های اخیر، شاهد رخداد حوادث امنیتی زیادی برای شبکه‌ها در سراسر جهان بوده‌ایم. با توجه به رشد سریع تعداد کاربران اینترنت، شبکه بیش از پیش آسیب‌پذیر شده است. چند نوع حادثۀ امنیتی برای شبکه وجود دارد که معمولاً به چند زیرشاخه طبقه‌بندی می‌شوند که شامل حمله تجسس (probe)، پویش(scan)، نفوذ به‌حساب کاربری، افزایش دسترسی، استراق سمع اطلاعات شبکه، حمله منع سرویس (Dos)، سوءاستفاده از اعتماد(exploitation of trust) و به‌کارگیری کدهای مخرب.

حمله تجسس

به تلاش‌های غیرمعمول برای دسترسی به یک سیستم یا کشف اطلاعات یک سیستم حملۀ تجسس گفته می‌شود.به این مثال که در زندگی روزمره‌مان کاربرد دارد توجه کنید: حمله تجسس مثل تلاش برای ورود به یک حساب کاربری بلااستفاده می‌ماند. مثل برخی از حساب‌های کاربری جیمیل یا حساب‌های معمول اینترنتی. حتی فراموش کردن رمز عبور نیز نوعی حملۀ تجسس محسوب می‌شود.

پویش

حمله پویش به‌مراتب بیشتر از حمله تجسس رخ می‌دهد که در آن فرد متجاوز با استفاده از یک ابزار خودکار این کار را انجام می‌دهد و اغلب مقدمه‌ای برای حملۀ مستقیم به سیستم است که فرد متجاوز آن را آسیب‌پذیر یافته است.

نفوذ به‌حساب کاربری

به استفادۀ غیرمجاز از یک حساب کاربری توسط کسی به غیر از صاحب آن حساب، نفوذ به‌حساب‌ کاربری گفته می‌شود. در این نوع نفوذ، هیچ نفوذی به خود سیستم صورت نمی‌گیرد. نفوذ به‌حساب کاربری می‌تواند کل حریم خصوصی قربانی را در معرض خطر قرار دهد، برای مثال ممکن است داده‌های محرمانه کاربر به سرقت و یا کلاً از بین بروند.

افزایش دسترسی

بعد از نفوذ، هکر سعی در به دست آوردن و دسترسی به نام کاربری با دسترسی بالاتر خواهد کرد تا با راحتی بیشتری به اعمال خراب کارانه خود بپردازد.

حمله منع سرویس‌دهی (DoS)

حمله منع سرویس‌دهی به شیوه‌های متفاوت انجام می‌شود و با سایر حوادث امنیتی برای شبکه کمی متفاوت است. هدف اصلی حملات منع سرویس‌دهی، دسترسی به دستگاه‌ها و داده‌ها نیست، بلکه هدفشان این است که کاربران مجاز یک سرویس نتوانند از آن استفاده کنند. حتی ممکن است اجزای فیزیکی شبکه را نیز مختل کنند.

سوءاستفاده از اعتماد( exploitation of trust)

غالباً کامپیوترها روابط ایمنی بین یکدیگر در سطح شبکه دارند. هر کامپیوتر پیش از اجرای هر دستوری، یک سری فایل‌ها را بررسی می‌کند که مشخص می‌کنند آیا کامپیوترِ دیگر در شبکه مجاز به استفاده و اجرای آن دستور است یا خیر. اگر متجاوزان سعی کنند هویت خود را جعل کنند و از این طریق از کامپیوتر ایمن و مورد اعتماد استفاده کنند، ممکن است به سایر کامپیوترها نیز دسترسی پیدا کنند.

انواع آسیب‌پذیری‌های فنی

امروزه آسیب‌پذیری شبکه و نرم‌افزار مشکلات متعددی برای ما به وجود آورده است. واژۀ آسیب‌پذیری یعنی ضعف یک سیستم دفاعی یا هر چیزی که شخص بتواند با سوءاستفاده از آن اقدامات غیرمجازی در یک سیستم انجام دهد. نرم‌افزارهای بسیار زیادی وجود دارد که بدون توجه به امنیت ساخته شده‌اند و بدون داشتن زیرساختی امن که باعث استحکام هرچه بیشتر سیستم امنیتی شبکه می‌شود.

به‌طور کلی حملات اینترنتی سریع و آسان انجام می‌شوند و ممکن است به‌خاطر آزادی ذاتی اینترنت و طراحی اصلی ساختار آن، ردیابی و شناسایی این حملات کاری دشوار باشد.
پس از آنکه متجاوز حمله می‌کند، به‌راحتی می‌تواند موقعیت و هویت خود را مخفی کند زیرا می‌توان هم‌زمان از سراسر دنیا حملات بسیاری را روانۀ یک شبکه کرد.

در زیر چندین روش ذکرشده است که برای درک بهتر حوزه‌های فنی‌تر امنیت بسیار مفید است و کمک می‌کند برای حل هر یک از مشکل‌ها راه‌حلی بیابید.

نقایص موجود در نرم‌افزار یا طراحی پروتکل

به مجموعه‌ای از قوانین و مقررات که برای برقراری ارتباط در سطح شبکه استفاده می‌شود، پروتکل می‌گویند. اگر در طراحی اولیۀ یک پروتکل نقایصی وجود داشته باشد در معرض سوءاستفاده قرار خواهد گرفت حتی اگر به‌خوبی پیاده‌سازی شده باشد. به‌عنوان مثال، فایل سیستم توزیع‌شده (NFS) را در نظر بگیرید که به کاربر اجازۀ دسترسی به فایل‌های روی شبکه را می‌دهد. اگر پروتکل سازوکاری مبنی بر احراز هویت کاربر پیش از ورود به سیستم نداشته باشد، هیچ راهی وجود ندارد که اثبات کند شخصی که وارد سیستم شده، کاربر مجاز است.

ضعف در پیاده‌سازی پروتکل و نرم‌افزار

مهم نیست طراحی پروتکل شما چقدر خوب انجام‌شده است، اگر نتوانسته باشید به‌خوبی آن را پیاده‌سازی کنید، همچنان در معرض خطر است.برای مثال، یک پروتکل ایمیل وجود دارد که به نحوی پیاده‌سازی شده است که به فرد متجاوز اجازه می‌دهد به پورت ایمیل افراد متصل شود و کامپیوتر را فریب دهد و مأموریتی غیرمجاز انجام دهد. در واقع، هکرها می‌توانند به‌جای تصحیح آدرس ایمیل، کامپیوتر را فریب دهند تا جزئیات رمز عبور کاربران را برای آن‌ها ارسال کند و به کامپیوتر قربانی دسترسی پیدا کنند و پیام‌های خصوصی وی را بخوانند و برنامۀ دلخواه خود را روی آن سیستم اجرا کنند. این از آن دسته آسیب‌پذیری‌هاست که باعث می‌شود فرد متجاوز بدون آنکه به هیچ‌یک از حساب‌های کاربری قربانی در سیستم دسترسی داشته باشد، از راه دور به سیستم دسترسی پیدا کند. و درواقع این قدم اول است و مقدمه‌ای برای حملات بزرگ‌تر به سیستم یا نرم‌افزار قربانی می‌باشد. نقایصی که پیش از انتشار نرم‌افزار شناسایی نشدند، نرم‌افزار را در معرض خطر قرار می‌دهند. این نوع آسیب‌پذیری زیرشاخه‌های وسیعی دارد و هر یک از هکرها از ابزارهای مخصوص به خود استفاده می‌کنند.

ضعف در پیکربندی سیستم و شبکه

مشکلات موجود در پروتکل‌ها و نرم‌افزارها، باعث به خطر افتادن پیکربندی سیستم و شبکه نخواهد شد.
درواقع این نوع آسیب‌پذیری نتیجۀ نحوه ایجاد و استفاده از آن سازوکار است. ممکن است یک محصول با همان تنظیمات پیش‌فرض اولیه خود روانه بازار شود که منبع خوبی برای سوءاستفاده هکرها باشد. بنابراین به یاد داشته باشید که کاربر یا ادمین سیستم باید تنظیمات پیش‌فرض و یا حتی راه‌اندازی سیستم را تغییر دهد تا امنیت اطلاعات بیشتر و آسیب‌پذیری آن کمتر شود.

سخن پایانی

هرروزه به حجم کسب‌وکارهای آنلاین اضافه می‌شود، چه ازلحاظ تعداد و چه ازلحاظ میزان پولی دادوستد در آن‌ها و همین دلیل فضا برای افرادی که به فکر ضربه زدن به این کسب‌وکارها هستند بازتر می‌شود. به همین دلیل نیاز به افرادی که دانش و تجربه لازم برای پیاده‌سازی امنیت در سازمان شما را داشته باشند بیشتر خواهد شد.

اگر مشکلی در پیاده‌سازی امنیت در شبکه یا وب‌سایت خود دارید و یا اینکه نمی‌دانید از کجا باید شروع کنید، شاید گرفتن مشاوره از افرادی مثل بنده که دانش و تجربه پیاده‌سازی این امور را در شبکه بسیاری از مشتریان دارند فکر خوبی باشد. در صورت نیاز به مشاوره می‌توانید با من تماس بگیرید.

شاید مطالعه این مطلب هم مفید باشه: کنترل‌های حساس امنیتی در شبکه

 

About علیرضا عربیان

Check Also

هاردنینگ لینوکس

هاردنینگ (امن سازی) چیست و چرا باید هاردنینگ را جدی بگیریم؟!

امروزه و در دنیای فناوری و ارتباطات راه دور شکل زندگی و تجارت ما عوض …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *