ايتنا - کلیدداران دروازه امنیت

احمد محمدحسینی
در حال حاضر دومین دهه از عصر ارتباطات را پشت سر می‌گذاریم. در طول این مدت روز به روز بر تعداد حملات و آسیب‌های اینترنتی افزوده شده است و به صورت منظم گزارش‌های متعددی از کلاه برداری‌های اینترنتی به گوش می‌رسد.

در این میان راهکار حفاظت از سیستم‌های در معرض آسیب چیست؟ این سوال برای بیشتر کاربران کامپیوتر به عنوان یک مورد مهم و قابل تامل پابرجاست؛ سوالی که شاید در پایان این مقاله به بخشی از پاسخ آن دست یابید.

در دنیای امروزی ما بیشتر کاربران عمومی کامپیوتر به اهمیت داشتن یک نرم‌افزار امنیتی بر روی سیستم خود پی برده اند. اغلب برای کامپیوترهای خود سیستم‌های امنیتی مناسبی خریداری نموده‌اند و آن را به روز نگاه می‌دارند.

ولی با ساده‌نگری باور کرده‌اند که این گام به تنهایی تمامی نیازهای امنیتی سیستم آنها را تامین خواهد نمود. شاید در موارد معمولی و ساده این نوع رویکرد بسیار مفید و موثر باشد ولی در مواردی که با صنایع یا تجارت‌های سطح کلان روبرو هستیم بدون شک نمی‌توان انتظار داشت که این عمل به صورت کامل امنیت شما را تامین کند.

برای نمونه نخستین و ساده‌ترین کارکرد سیستم‌های آنتی ویروس را در نظر می‌گیریم: به روز رسانی خودکار. تقریبا بیشتر سیستم‌های ضد تخریب امنیتی امروزی در طول روز بین ۱۰ تا ۲۰ به روز رسانی با حجم‌های بین ۵۰ تا یکصد کیلوبایتی را انجام می‌دهند. پس از هر کدام از این به روز رسانی ها شرایط این سیستم به صورت تقریبی بهبود می‌یابد.

به همین دلیل نیز در نظر بگیرید که اگر شما یا یکی از دوستانتان برای یک سفر تفریحی دو هفته ای یا یک ماهه از سیستم کامپیوتر خود دور باشند به این ترتیب پس از بازگشت به پای سیستم خود به محض روشن کردنش نیاز به دانلود نمودن فایل‌های به روز رسانی به حجم تقریبی ۷ مگابایت را خواهید داشت. این دانلود به هیچ عنوان نمی تواند در بالاترین سرعت ممکن انجام شود.

زیرا سرورهای سیستم‌های امنیتی به صورت لحظه‌ای ممکن است میلیون‌ها مراجع را در مقابل دروازه‌ای مجازی خود داشته باشند.
این درخواست‌های متعدد در مرکز این سرور ممکن است موجب شود تا شما به یاد دوران اینترنت دیال‌آپ بیفتید.

زیرا برای هر درخواست این سرور باید ابتدا داده‌های رمزنگاری شده و فرستاده شده توسط سیستم شما و سایر سیستم‌ها را برای اطلاع از مواردی مانند صحت نرم‌افزار نصب شده و یا امنیت شبکه ارتباطی (عدم سوء استفاده یا شنود) رمزگشایی نماید.

همین امر نیز موجب خواهد شد تا بخش بسیار زیادی از زمان شما به انتظار برای انجام این کار به ظاهر ساده و این دانلود به نظر کم حجم اختصاص یابد. ممکن است زمانی بیشتر از ۵ دقیقه و کمتر از نیم ساعت (بسته به سرعت اینترنت شما) برای این امر سپری شود.

در طول همین مدت دستگاه مورد نظر شما در معرض خطرهای جدی قرار خواهد داشت. بنا به آمار ارائه‌شده، در طول یک روز بین چهل هزار تا هفتاد هزار حمله مخرب بر روی وب صورت می‌پذیرد.

همین آمار یک سوال مهم به وجود خواهد آورد: ممکن است شما با امنیت در صنعت فناوری اطلاعات آشنا باشید ولی آیا همکاران شما یا سایر افرادی که با سیستم‌های مشابه شما در محیط کار می کنند نیز در این باره آگاهی لازم را دارند؟

خطری همیشه در کمین
یک گفته قدیمی درباره کامپیوتر وجود دارد که مفهوم آن به زبان فارسی به این شرح است: بزرگترین خطر ممکن برای یک کامپیوتر در موقعیت مکانی بین صندلی و صفحه کلید قرار دارد!

این اشاره ساده به خوبی نشان می‌دهد که میزان امنیت سیستم‌ها به صورت مستقیم با وب سایت‌هایی که به آنها مراجعه می‌کنیم نسبت خواهد داشت. بدون شک وب سایت‌هایی با محتوای سوال‌برانگیز می‌توانند تله بزرگی برای بازدیدکنندگان باشد و امنیت آنها را به سادگی به خطر بیندازد.

در نگاهی از سوی دیگر حتی یک کلیک کردن بر روی یک اسپم که در قالب ای میل به شما ارسال شده است می‌تواند دروازه‌های سیستم شما را از نظر امنیتی بر روی هکرها و نرم‌افزارهای مخرب باز نماید.

شاید باور این موضوع برای شما سخت باشد ولی حتی بازی‌های جدید در شبکه‌های اجتماعی نیز می‌توانند به عنوان کمینگاهی برای به دام انداختن ما به کار روند و خطرات بسیار زیادی را برای شما ایجاد نمایند.

شاید بسیاری از افراد معتقد باشند که می‌توان در آینده این نرم‌افزارهای مخرب را از روی سیستم پاک نمود. ولی هر انسان عاقلی می‌داند که پیشگیری بسیار موثرتر و مفیدتر از درمان است. درباره کامپیوتر شاید ورود یک ورم (Worm) یا اسب تروا بتواند پیش از آنکه به فکر نابود کردن آن بیفتید سیستم شما را به نابودی بکشاند.

تاخیر در به‌روزرسانی نرم‌افزارهای امنیتی نه تنها یک خطر و یک پنجره باز برای ورود آسیب به سیستم شماست بلکه در مراتبی بالاتر از آن نیز می‌توان انتظار رودررو شدن با خطرات بسیار بزرگی را داشت.

برای نمونه می‌توان به موارد زیر اشاره نمود:
ماشین‌های مجازی (Virtual Machines): این ماشین‌های مجازی کاربردی بسیار وسیع دارند. ولی مشکل اینجاست که معمولا توسط آنتی ویروس به عنوان یک عنصر مستقل شناخته نمی‌شوند و مورد پشتیبانی کامل و حفاظت‌های امنیتی لازم قرار نخواهند داشت.
با وجود این موضوع بیشتر افراد از ماشین‌های مجازی خود نیز برای اتصال به شبکه بهره می‌برند. این امر یک سیستم عامل کاملا در دسترس را برای حملات امنیتی در اختیار نرم‌افزارها و یا هکرها قرار خواهد داد.

دستگاه‌های جانبی: همیشه دستگاه‌هایی به صورت جانبی به سیستم شما متصل هستنند که امکان کنترل آنها توسط نرم‌افزار امنیتی وجود نخواهد داشت و این امر به منزله ایجاد یک روزنه برای رودررو شدن با خطرات امنیتی به حساب می‌آید، برای نمونه می‌توان به پرینترهای شبکه (Network Printers)، ماشین‌های کنترل عددی (Numerical control Machines) و همچنین دستگاه‌های کنترل شبکه مانند NIX Build اشاره نمود که بر اساس تحقیقاتی که به تازگی صورت پذیرفته این گونه دستگاه‌‌ها و سیستم‌هایی که از آنها استفاده می‌کنند به صورت عمومی به ورم (Worm) آلوده می‌باشند.

نکته جالب اینجاست که آسیب دیدن سخت‌افزارهایی گران از این دست به مراتب می‌تواند مخرب‌تر از آسیب دیدن ساختار شبکه داخلی سازمان یا شرکت باشد.

کامپیوترهایی که پردازش‌های تجاری از نوع Real Time انجام می‌دهند: جالب اینجاست که سیستم‌هایی از این دست معمولا مورد حفاظت نرم‌افزارهای ضدویروس قرار ندارند و حتی اگر تحت حافظت چنین سیستم‌هایی قرار داشته باشند بازهم مشکلی دیگر خواهند داشت زیرا تعداد به روز رسانی‌های پایگاه داده آنها به مراتب کاهش خواهد یافت، از مهمترین نمونه‌های این گونه سیستم‌ها می تون به بردهای کنترل سوییچ، سیستم‌های کنترل ترافیک هوایی و سیستم‌های کنترل تصویری اشاره نمود که از کار افتادن هر یک از آنها می‌تواند تاثیر مخربی را در سطحی عظیم از خود به جای بگذارد.

سیستم‌های عامل قدیمی: از این دست سیستم‌های عامل می‌توان به ویندوز NT، ویندوز ۹۸، ویندوز ۲۰۰۰ ونسخه‌های قدیمی‌تر از لینوکس اشاره نمود که هیچیک از آنها به صورت کلی در سیستم‌های خانگی مورد استفاده قرار نمی‌گیرند و به همین دلیل نیز توسط سازندگان سیستم‌های امنیتی نیز مورد پشتیبانی نبوده و به عنوان یک درگاه کاملا آسان برای عبور خطرات و ورود آنها به سیستم به حساب خواهند آمد، این گونه سیستم‌ها در مقابل تمامی حملات از جمله اسب تروجان، ورم، ویروس و .. آسیب پذیر خواهند بود و بدون شک استفاده کردن از آنها نمی‌تواند در دنیای امروزی منجر به خاطراتی خوش برای شما شود.

دروازه امنیتی چیست؟
تمامی مطالبی که پیش از این گفته شد با یک سوال اصلی دنبال خواهد شد: چگونه از سیستم خود در مقابل این محیط پر خطر و سرشار از تهدید محافظت کنیم؟ و مهم‌تر اینکه چگونه این کار را از طریق منبعی قابل اعتماد و کم هزینه به انجام برسانیم؟
جواب این سوال برای متخصصان فناوری اطلاعات تقریبا واضح است: استفاده از یک دروازه امنیتی به همراه یک سیستم ضد بدافزار. ولی کار به همین جا نیز ختم نخواهد شد. زیرا بسیاری از شرکت‌ها نیز با داشتن چنین مواردی چندان راحت نبوده و استفاده از آنها را دشوار می‌دانند.

برای نمونه برخی از این سیستم‌ها موجب کند شدن شبکه و عده‌ای دیگر نیز باعث پیچیده شدن زیرساخت‌های شبکه سازمان خواهند شد. به این ترتیب ممکن است کارمندان شرکت یا سازمان مربوطه، کارکردن با این سیستم را بسیار دشوار بیابند و کار راه‌اندازی چنین سیستمی توسط متخصصان شبکه چندان بدون دردسر و بازخورد‌های عجیب نخواهد بود.

عموما نرم‌افزارها یا سخت افزارهای ضد بدافزار در عمق شبکه جای خواهند داشت و تمامی دروازه‌های ورودی و خروجی شبکه می‌بایست در دسترس آنها باشد تا بتوانند کنترل کاملی بر روند انتقال داده‌ها در شبکه داشته باشند.
در مقیاس ساده می‌توان به این ترتیب گفت که ضد بدافزار دقیقا در نقطه ورودی شبکه از آی اس پی شما به لن داخلی قرار می‌گیرد و تمامی سرورها و ورک استیشن‌های شرکت تحت نظارت این سیستم به کار خواهند رفت.

در نتیجه هر آی پی صادر شده توسط سیستم شما که بخواهد پکتی را در سیستم جابجا کند، می‌بایست از طریق همین درگاه اقدام نماید. به این ترتیب نیز تمامی فعالیت‌های شبکه داخلی با امنیت و در محیطی قابل کنترل انجام خواهد شد که این روند را عبور از دروازه امنیتی و بازرسی توسط ضد بدافزار می‌خوانند.

ضد بدافزارهای امروزی یکی از اجزای اصلی شبکه‌های امن و دروازه‌های پست الکترونیک و ابزارهای UTM هستند. در مجموع می‌توان گفت که مزایای این سیستم به مراتب بالاتر از سختی‌های کارکردن با آن است. این امر برای متخصصین فناوری اطلاعات کاملا بدیهی به نظر می رسد.

مزایای سیستم‌های مجهز به دروازه امنیتی
کارکرد دائمی: این سیستم‌ها به صورت دائمی روشن هستند و به صورت تمام وقت به فعالیت می‌پردازند. یک سیستم ضد بدافزار به صورت ۲۴ ساعته در هفت روز هفته فعال خواهد بود.
نکته مهم اینجاست که به دلیل همین روشن بودن همیشگی امکان به‌روزرسانی اتوماتیک این سیستم‌ها در لحظه وجود خواهد داشت.

عدم امکان دور زدن سیستم: اگر این سیستم‌ها به صورت صحیح اجرا شوند، امکان دور زدن سیستم و استفاده از Bypass امکان پذیر نخواهد بود و در هنگام دسترسی به شبکه تخطی از قوانین امنیتی محیط غیر ممکن محسوب می‌گردد.

پشتیبانی از موتورهای مختلف: بسیاری از تولیدکنندگان دروازه‌های امنیتی امکان پشتیبانی از موتورهای مختلف ضد بدافزار را فراهم می‌سازند و برای دست یابی به سطوح مختلف امنیتی می‌توانید موتورهای مختلف را برای مسیر دادن به کارهای مختلف انتخاب نمایید.

تطبیق پذیری با تغییر ابعاد شبکه: ممکن است شبکه شما در طول زمان با تغییراتی از نظر ابعاد و گستردگی روبرو شود که دروازه‌های امنیتی به صورت عمومی قابلیت تطبیق پذیری بالایی با شرایط شبکه شما خواهند داشت و در صورت بزرگ کردن یا کوچک کردن شبکه می‌توانید انتظار داشته باشید تا بدون مشکلی از سیستم فعلی استفاده کنید تنها کافیست تا نوع جدید سخت افزار خود را به سیستم معرفی نمایید.

امنیت همه جانبه: جالب اینجاست که اگر در چنین سیستمی یک بدافزار برای مثال از طریق فلش دیسک یک کاربر به سیستم منتقل شود آنگاه امکان ترک شبکه و انتقال به سایر نقاط را نخواهد داشت و درون شبکه قرنطینه خواهد شد تا به صورت کامل نابود گردد، حتی اگر کاربر به کمک یک سیستم SSL بخواهد به یک درگاه دیگر متصل گردد بازهم سیستم دروازه امنیتی جلوی انتشار این بدافزار را خواهد گرفت تا امنیتی همه جانبه ( برای خروجی و ورودی سیستم) را فراهم سازد.

حداقل تاخیر در روند کاری سیستم: دروازه‌های امنیتی جدید و مدرن معمولا از سیستم پیشرفته‌ای استفاده می‌کنند که موجب خواهد شد تا تاخیر حاصله از کارکرد آنها در شبکه از چند میلی ثانیه فراتر نرود که این زمان عملا برای کاربران شبکه غیر قابل لمس خواهد بود.

پایین آوردن سطح ریسک در پایین ترین سطح شبکه: کاربران در پایین ترین سطح شبکه معمولا کمترین همکاری را در پیروی از پروتوکل‌های امنیتی شبکه دارند و این موضوع برای قوانین امنیتی مربوط به محیط‌های محدود کمی بیشتر نمود خواهد داشت و همین موضوع نیز آنها را به یکی از اصلی‌ترین نقاط ورود بدافزار به سیستم تبدیل می‌سازد ولی با استفاده از دروازه‌های امنیتی کارکرد کاربران در پایین‌ترین سطح شبکه نیز تحت نظارت بیشتری خواهد بود و امنیت در این سطح نیز تامین خواهد شد.

مهیا نمودن امنیت برای سیستم‌های قابل حمل: دروازه‌های امنیتی از ابزارهای قابل حملی مانند لپ تاپ نیز محافظت خواهد نمود و این محافظت می‌تواند حتی در هنگام سفرهای فرد نیز ادامه داشته باشد، البته باید دقت داشت که افرادی که دسترسی به پنل ادمین این سیستم‌ها را دارند با خطر بیشتری روبرو هستند زیرا زیر سوال رفتن امنیت آنها می‌تواند کل شبکه را از نظر امنیتی به خطر بیندازد که این امر حتی ممکن است به صورت تصادفی رخ دهد، برای مثال ممکن است لپ تاپ مدیر سیستم در خانه بر روی میز باشد و کودک او از روی شیطنت به فشردن بی هدف کلیدها روی بیاورد که ممکن است موجب غیر فعال شدن سیستم ضدویروس منتهی شود و پس از آن نیز کاربر اصلی دستگاه به یک شبکه غیر امن متصل شود، به این ترتیب سیستم او در خطر است ولی به مجرد اتصال مجدد به شبکه دارای دروازه امنیتی ابتدا سیستم به صورت کلی اسکن شده و این خطرات سریعا شناسایی می‌شوند سپس مجوز اتصال رسمی به شبکه صادر می‌شود تا امنیت شبکه تامین گردد.

محافظت در نقاط حساس: در بعضی موارد امکان نصب یک نرم‌افزار ضد بد افزار بر روی تمامی نقاط شبکه عملا غیر ممکن به نظر می‌رسد برای مثال شما به عنوان یک فرد در کارهای مربوط رسانه‌های تصویری باید به صورت راه دور با رسانه‌های مختلف و خبرگزاری‌های متنوعی کار کنید که در بسیاری از موارد نیاز به اتصال به شبکه‌های آنها در کار به وجود خواهد آمد به این ترتیب شما امکان نصب ضد بدافزار در قسمتی از شبکه فعلی خود را نداشته‌اید ولی با داشتن یک دروازه امنیتی به راحتی می‌توانید در دوردست‌ترین نقاط شبکه خود نیز از امنیت برخوردار شوید به این ترتیب نقاط کوری از مدل مثال یاد شده به عنوان یک کاربر در سطح پایین(End User) در نظر گرفته شده و تمامی حرکات آن در صورت داشتن عوامل مخرب قرنطینه خواهند شد.

در پایان باید یادآور شد که هزینه نصب این دروازه‌ها به نسبت میزان آسیب سالیانه شرکت‌ها در مقابل حملات امنیتی عملا یک خرج بجا و کامل دارای توجیه اقتصادی محسوب می‌شود و برای هر شبکه‌ای که برای شما از اهمیت اطلاعاتی زیادی برخوردار باشد داشتن یک دروازه امنیتی یک باید خواهد بود.