CCW News - Network Security

اخبار دنيای کامپيوتر و ارتباطات

چه كسی امنيت ما را تامين می‌كند؟

سیدمحمد رضا رشتی
mrashti@ccwmagazine.com

دوشنبه 28 مرداد
180 سايت ايرانی از سوی يك هكر مورد هجوم قرار گرفتند و به راحتی هك شدند. هكر نامبرده كه spiderman يا مرد عنكبوتی نام داشت ، دليل اصلی هك سايت‌های ايرانی را نشان‌دادن عدم امنيت سرورهای آنها اعلام كرد. وی كه خود را يك فرد چينی معرفی كرد طی يك نامه الكترونيكی از اين موضوع انتفاد كرد كه چرا شركت‌های ايرانی در انتخاب سرورهای خود دقت كافی به عمل نمی‌آورند. او درباره دليل اقدام خود در حمله به سايت‌های ايرانی، گفت:شركت‌هايی كه ميزبانی سايت‌ها را بر عهده می‌گيرند، بايد توانايی برقراری امنيت كامل را برای سايت‌ها داشته باشند. اما ميزبانان ايرانی از اين توانايی برخوردار نيستند. وی اضافه كرد : اغلب شركت‌های ايرانی از ميزبانانی استفاده می‌كنند كه نقايص امنيتی و عمده‌ای دارند و به مسئله امنيت، توجه كافی نشان نمی‌دهند و در اين راه تنها پول خود را هدر می‌دهند. او اظهار اميدواری كرد وضعيت امنيت سايت‌های ايرانی بهبود يابد تا او مجبور نشود به هك و عيب‌يابی و گزارش آنها به رسانه‌های ايرانی نشود.

پس از اين اتفاق، موضوع امنيت ، چند روزی مورد توجه نشريات و صاحبنظران قرار گرفت. گرچه در آن زمان هم بيش از اصل موضوع، حواشی مورد بحث بود. مثلا اين كه آيا واقعا هكر چينی بوده يا يك فرد ايرانی است و آيا دليل واقعی حمله او نشان دادن نبود امنيت است يا خير و ... شركتی كه ميزبانی سايت‌های هك شده را بر عهده داشت، علت امكان نفوذ را وجود يك اشكال نرم‌افزاری عنوان كرد و گفت:سرور ميزبان امنيت كافی دارد و هكر تنها به اين علت كه نرم‌افزار سرور، خطای نرم‌افزاری دارد، توانسته است به آن نفوذ كند.

دوشنبه 9 مهر
سايت يك نشريه رايانه‌ای هك شد.اين‌بار هكر قطعا يك ايرانی است چون در صفحه اول سايت جملاتی را به فارسی نوشته است. آسيب چندانی به فايل‌های سايت وارد نشده و تنها صفحه اول سايت تغيير يافته است. بنا بر شنيده‌ها اين هكر هم علت حمله و نفوذ را هشدار درباره امنيت و شبكه‌ها و سايت‌ها ذكر كرده است. شركت ميزبان اين سايت كه بنا بر ادعای خود شركت و تاييد نشريه مذكور يكی از بهترين سرويس دهندگان ميزبانی وب است اذعان كرد به علت بالا رفتن هزينه تا به حال روی ميزبان خود فايروال نصب نكرده بود. اما پس از اين اتفاق بلافاصله دست به كار شد تا از حملات بعدی جلوگيری كند.

آيا بايد هميشه اتفاقی بيفتد تا ما به فكر رفع يك مشكل باشيم و پيشگيری بهتر از درمان نيست؟

   با گسترش استفاده از اينترنت و اطلاع‌رسانی الكترونيكی و شبكه‌های رايانه‌ای، موضوع مهمی كه بايد مورد توجه قرار بگيرد امنيت شبكه است. كاربران شبكه‌ها بايد اطمينان داشته باشند كه از طرف ديگران مورد حمله قرار نمی‌گيرند و اطلاعاتی كه ردوبدل می‌كنند، محرمانه باقی می‌ماند.اين بار بر دوش مديران شبكه‌هاست كه با استفاده از فايروال و ساير امكانات امنيتی بتوانند شبكه خود را كنترل كنند.
   فايروال يك سخت‌افزار يا نرم‌افزار است كه بر سر راه اتصال شبكه داخلی به شبكه سراسری نصب می‌شود تا امنيت يكسانی را در سطحی بالا و قابل قبول و به طور متمركز برای كليه كاربران و ميزبانان شبكه داخلی تامين می‌كند.
   متاسفانه به علت عدم استفاده صحيح از فايروال بسياری از كاربران بااستفاده از آ‎ن مخالفند و آن را تنها محدود كننده می‌دانند.در كشور ما از فايروال تنها به عنوان يك فيلتر استفاده می‌شود و نقش اصلی آن به عنوان محافظ شبكه و كاربران داخلی به فراموشی سپرده شده است. در حالی‌كه در سراسر جهان ميزبانانی كه سرويس‌های خودرا همراه با فايروال ارائه می‌كنند، گران‌تر هستند و كاربران اقبال بيشتری به آنان نشان می‌دهند، چون می‌خواهند اين ديواره آتش ميان آنها و حمله كنندگان اينترنتی و نفودگران وجود داشته باشد.

در كشور ما اكثر شركت‌ها امكانات و تجهيزات امنيتی را در ميزبان وب خود نصب نمی‌كنند و از آن صرف نظر می‌كنند. بعضی علت اين چشم پوشی را گران شدن سرويس در صورت نصب فايروال ذكر می‌كنند و آن را باعث كم شدن تعداد كاربران می‌دانند. درحالی‌كه كاربران ، درصورت توجيه و دريافت توضيح كافی و مناسب براحتی و با كمال ميل حاضر به پرداخت هزينه‌ای اضافی برای امنيت سايت خود هستند. اين كاربران، دردنيای واقعی، مخارج زيادی را برای قفل و كليد و زنجير و دزدگير ماشين، منزل و دفتركار مجازی خود روی شبكه اينترنت نيز ابايی نخواهند داشت.

عدم آشنايی با مبحث امنيت شبكه و امكانات موجود و منفذهای امنيتی و راه‌های حمله نفوذگران و هكرها نيزاز ديگر دلايل عدم استفاده از حفاظ هاست. در واقع ، بسياری از سرويس دهندگان موبايل و ميزبانان وب، متخصصان لازم را در اين امر در اختيار ندارند و تنها به ارائه خدمات بدون توجه به كيفيت آن بسنده كرده‌اند. برای حل اين مشكل نيز 2 راه در پيش روست. اول اين كه هر شركت ارائه دهنده اين خدمات، يك متخصص امنيت شبكه را به كار بگيرد و به عنوان يك كارشناس در خدمت داشته باشد. دوم ايجاد شركت‌ها و گروه‌های مشاوره‌ای در اين زمينه است تا علاوه بر توليد محصولات داخلی برای حفظ امنيت شبكه، با تحليل و امكان سنجی يك شبكه موجود راه حل‌هايی را برای امن كردن آن پيشنهاد و در صورت نياز اجرا كنند.

در سه سال اخير، گروه‌هايی با چنين نام‌هايی شروع به كار كرده اند اما تعدادی از آنها برای كسب منافع بيشتر و جلب توجه مشتريان و بخصوص جوانان، اقدام به برگزاری كلاس‌های آموزشی هك كرده‌اند. شكستن قفل‌های نرم‌افزاری، نفوذ به اكانت‌های ياهو و نفوذ به كاربران اينترنتی از عنوان‌های اين كلاس‌ها هستند. برگزاری اين‌گونه كلاس‌ها كه با توجه به مدت زمان دوره آموزشی ازبنيه علمی مناسبی برخوردار نيستند، به سلب اعتماد كاربران از گروه‌های آموزشی می‌انجامد. وظيفه گروه‌های مشاوره امنيتی ، ايجاد محيطی امن برای كاربران است، نه افزايش تعداد نفوذگران و آموزش روش‌های نفوذ، بگذريم كه آموزش نفوذ به ياهو طی 10 ساعت و با هزينه 40 هزار تومان ، موضوعی است كه بايد در صحت آن شك كرد. در ارتباط با ايجاد چنين گروه‌ها و تشكيلاتی ، چندی پيش مركز امنيت شبكه شريف وابسته به دانشگاه صنعتی شريف افتتاح شد. دكتر جليلی مسؤول اين مركز ، درباره علت ايجاد اين مركز ، چنين می‌گويد:صنعت امنيت شبكه ، برای جهت دادن به پژوهش هايی كه در زمينه امنيت شبكه‌های رايانه‌ای در دانشگاه شريف انجام می‌شود ، توسعه پيدا می‌كند.اين مركز تابه حال با ارائه چند محصول داخلی سعی كرده است به بومی سازی بحث امنيت شبكه در كشور كمك كند كه از آن جمله می‌توان به حديد به عنوان يك حفاظ ، سپر كه يك فيلتر آدرس است و الك كه يك فيلتر برای كاربردهای خانگی و شخصی است ، اشاره كرد.

اميد است با توجه به اهميت اين موضوع ، هر دو بخش خصوصی و دولتی سرمايه گذاری مناسبی در زمينه انجام دهند تا با فرهنگ سازی از يك طرف و ايجاد محصولات داخلی از طرف ديگر ، محيطی امن برای كاربران ايرانی در دنيای مجازی ايجاد شود.

منبع : روزنامه جام جم - کاشف - 21 مهر 1381