ایتنا- کاربران حرفهای اینترنت میدانند که تنها نصب کردن یک آنتی ویروس، نمیتواند جلوی هکرها را بگیرد.
کلیدداران دروازه امنیت
بررسی Gatewayها و روشهای بهبود آن
مجله دنياي كامپيوتر و ارتباطات , 28 بهمن 1392 ساعت 15:13
ایتنا- کاربران حرفهای اینترنت میدانند که تنها نصب کردن یک آنتی ویروس، نمیتواند جلوی هکرها را بگیرد.
احمد محمدحسینی
در حال حاضر دومین دهه از عصر ارتباطات را پشت سر میگذاریم. در طول این مدت روز به روز بر تعداد حملات و آسیبهای اینترنتی افزوده شده است و به صورت منظم گزارشهای متعددی از کلاه برداریهای اینترنتی به گوش میرسد.
در این میان راهکار حفاظت از سیستمهای در معرض آسیب چیست؟ این سوال برای بیشتر کاربران کامپیوتر به عنوان یک مورد مهم و قابل تامل پابرجاست؛ سوالی که شاید در پایان این مقاله به بخشی از پاسخ آن دست یابید.
در دنیای امروزی ما بیشتر کاربران عمومی کامپیوتر به اهمیت داشتن یک نرمافزار امنیتی بر روی سیستم خود پی برده اند. اغلب برای کامپیوترهای خود سیستمهای امنیتی مناسبی خریداری نمودهاند و آن را به روز نگاه میدارند.
ولی با سادهنگری باور کردهاند که این گام به تنهایی تمامی نیازهای امنیتی سیستم آنها را تامین خواهد نمود. شاید در موارد معمولی و ساده این نوع رویکرد بسیار مفید و موثر باشد ولی در مواردی که با صنایع یا تجارتهای سطح کلان روبرو هستیم بدون شک نمیتوان انتظار داشت که این عمل به صورت کامل امنیت شما را تامین کند.
برای نمونه نخستین و سادهترین کارکرد سیستمهای آنتی ویروس را در نظر میگیریم: به روز رسانی خودکار. تقریبا بیشتر سیستمهای ضد تخریب امنیتی امروزی در طول روز بین ۱۰ تا ۲۰ به روز رسانی با حجمهای بین ۵۰ تا یکصد کیلوبایتی را انجام میدهند. پس از هر کدام از این به روز رسانی ها شرایط این سیستم به صورت تقریبی بهبود مییابد.
به همین دلیل نیز در نظر بگیرید که اگر شما یا یکی از دوستانتان برای یک سفر تفریحی دو هفته ای یا یک ماهه از سیستم کامپیوتر خود دور باشند به این ترتیب پس از بازگشت به پای سیستم خود به محض روشن کردنش نیاز به دانلود نمودن فایلهای به روز رسانی به حجم تقریبی ۷ مگابایت را خواهید داشت.
این دانلود به هیچ عنوان نمی تواند در بالاترین سرعت ممکن انجام شود. زیرا سرورهای سیستمهای امنیتی به صورت لحظهای ممکن است میلیونها مراجع را در مقابل دروازهای مجازی خود داشته باشند.
این درخواستهای متعدد در مرکز این سرور ممکن است موجب شود تا شما به یاد دوران اینترنت دیالآپ بیفتید. زیرا برای هر درخواست این سرور باید ابتدا دادههای رمزنگاری شده و فرستاده شده توسط سیستم شما و سایر سیستمها را برای اطلاع از مواردی مانند صحت نرمافزار نصب شده و یا امنیت شبکه ارتباطی (عدم سوء استفاده یا شنود) رمزگشایی نماید.
همین امر نیز موجب خواهد شد تا بخش بسیار زیادی از زمان شما به انتظار برای انجام این کار به ظاهر ساده و این دانلود به نظر کم حجم اختصاص یابد. ممکن است زمانی بیشتر از ۵ دقیقه و کمتر از نیم ساعت (بسته به سرعت اینترنت شما) برای این امر سپری شود.
در طول همین مدت دستگاه مورد نظر شما در معرض خطرهای جدی قرار خواهد داشت. بنا به آمار ارائهشده، در طول یک روز بین چهل هزار تا هفتاد هزار حمله مخرب بر روی وب صورت میپذیرد.
همین آمار یک سوال مهم به وجود خواهد آورد: ممکن است شما با امنیت در صنعت فناوری اطلاعات آشنا باشید ولی آیا همکاران شما یا سایر افرادی که با سیستمهای مشابه شما در محیط کار می کنند نیز در این باره آگاهی لازم را دارند؟
خطری همیشه در کمین
یک گفته قدیمی درباره کامپیوتر وجود دارد که مفهوم آن به زبان فارسی به این شرح است: بزرگترین خطر ممکن برای یک کامپیوتر در موقعیت مکانی بین صندلی و صفحه کلید قرار دارد!
این اشاره ساده به خوبی نشان میدهد که میزان امنیت سیستمها به صورت مستقیم با وب سایتهایی که به آنها مراجعه میکنیم نسبت خواهد داشت. بدون شک وب سایتهایی با محتوای سوالبرانگیز میتوانند تله بزرگی برای بازدیدکنندگان باشد و امنیت آنها را به سادگی به خطر بیندازد.
در نگاهی از سوی دیگر حتی یک کلیک کردن بر روی یک اسپم که در قالب ای میل به شما ارسال شده است میتواند دروازههای سیستم شما را از نظر امنیتی بر روی هکرها و نرمافزارهای مخرب باز نماید.
شاید باور این موضوع برای شما سخت باشد ولی حتی بازیهای جدید در شبکههای اجتماعی نیز میتوانند به عنوان کمینگاهی برای به دام انداختن ما به کار روند و خطرات بسیار زیادی را برای شما ایجاد نمایند.
شاید بسیاری از افراد معتقد باشند که میتوان در آینده این نرمافزارهای مخرب را از روی سیستم پاک نمود. ولی هر انسان عاقلی میداند که پیشگیری بسیار موثرتر و مفیدتر از درمان است.
درباره کامپیوتر شاید ورود یک ورم (Worm) یا اسب تروا بتواند پیش از آنکه به فکر نابود کردن آن بیفتید سیستم شما را به نابودی بکشاند.
تاخیر در بهروزرسانی نرمافزارهای امنیتی نه تنها یک خطر و یک پنجره باز برای ورود آسیب به سیستم شماست بلکه در مراتبی بالاتر از آن نیز میتوان انتظار رودررو شدن با خطرات بسیار بزرگی را داشت. برای نمونه میتوان به موارد زیر اشاره نمود:
ماشینهای مجازی (Virtual Machines): این ماشینهای مجازی کاربردی بسیار وسیع دارند. ولی مشکل اینجاست که معمولا توسط آنتی ویروس به عنوان یک عنصر مستقل شناخته نمیشوند و مورد پشتیبانی کامل و حفاظتهای امنیتی لازم قرار نخواهند داشت.
با وجود این موضوع بیشتر افراد از ماشینهای مجازی خود نیز برای اتصال به شبکه بهره میبرند. این امر یک سیستم عامل کاملا در دسترس را برای حملات امنیتی در اختیار نرمافزارها و یا هکرها قرار خواهد داد.
دستگاههای جانبی: همیشه دستگاههایی به صورت جانبی به سیستم شما متصل هستنند که امکان کنترل آنها توسط نرمافزار امنیتی وجود نخواهد داشت و این امر به منزله ایجاد یک روزنه برای رودررو شدن با خطرات امنیتی به حساب میآید، برای نمونه میتوان به پرینترهای شبکه (Network Printers)، ماشینهای کنترل عددی (Numerical control Machines) و همچنین دستگاههای کنترل شبکه مانند NIX Build اشاره نمود که بر اساس تحقیقاتی که به تازگی صورت پذیرفته این گونه دستگاهها و سیستمهایی که از آنها استفاده میکنند به صورت عمومی به ورم (Worm) آلوده میباشند.
نکته جالب اینجاست که آسیب دیدن سختافزارهایی گران از این دست به مراتب میتواند مخربتر از آسیب دیدن ساختار شبکه داخلی سازمان یا شرکت باشد.
کامپیوترهایی که پردازشهای تجاری از نوع Real Time انجام میدهند: جالب اینجاست که سیستمهایی از این دست معمولا مورد حفاظت نرمافزارهای ضدویروس قرار ندارند و حتی اگر تحت حافظت چنین سیستمهایی قرار داشته باشند بازهم مشکلی دیگر خواهند داشت زیرا تعداد به روز رسانیهای پایگاه داده آنها به مراتب کاهش خواهد یافت، از مهمترین نمونههای این گونه سیستمها می تون به بردهای کنترل سوییچ، سیستمهای کنترل ترافیک هوایی و سیستمهای کنترل تصویری اشاره نمود که از کار افتادن هر یک از آنها میتواند تاثیر مخربی را در سطحی عظیم از خود به جای بگذارد.
سیستمهای عامل قدیمی: از این دست سیستمهای عامل میتوان به ویندوز NT، ویندوز ۹۸، ویندوز ۲۰۰۰ ونسخههای قدیمیتر از لینوکس اشاره نمود که هیچیک از آنها به صورت کلی در سیستمهای خانگی مورد استفاده قرار نمیگیرند و به همین دلیل نیز توسط سازندگان سیستمهای امنیتی نیز مورد پشتیبانی نبوده و به عنوان یک درگاه کاملا آسان برای عبور خطرات و ورود آنها به سیستم به حساب خواهند آمد، این گونه سیستمها در مقابل تمامی حملات از جمله اسب تروجان، ورم، ویروس و .. آسیب پذیر خواهند بود و بدون شک استفاده کردن از آنها نمیتواند در دنیای امروزی منجر به خاطراتی خوش برای شما شود.
دروازه امنیتی چیست؟
تمامی مطالبی که پیش از این گفته شد با یک سوال اصلی دنبال خواهد شد: چگونه از سیستم خود در مقابل این محیط پر خطر و سرشار از تهدید محافظت کنیم؟ و مهمتر اینکه چگونه این کار را از طریق منبعی قابل اعتماد و کم هزینه به انجام برسانیم؟
جواب این سوال برای متخصصان فناوری اطلاعات تقریبا واضح است: استفاده از یک دروازه امنیتی به همراه یک سیستم ضد بدافزار. ولی کار به همین جا نیز ختم نخواهد شد.
زیرا بسیاری از شرکتها نیز با داشتن چنین مواردی چندان راحت نبوده و استفاده از آنها را دشوار میدانند. برای نمونه برخی از این سیستمها موجب کند شدن شبکه و عدهای دیگر نیز باعث پیچیده شدن زیرساختهای شبکه سازمان خواهند شد.
به این ترتیب ممکن است کارمندان شرکت یا سازمان مربوطه، کارکردن با این سیستم را بسیار دشوار بیابند و کار راهاندازی چنین سیستمی توسط متخصصان شبکه چندان بدون دردسر و بازخوردهای عجیب نخواهد بود.
عموما نرمافزارها یا سخت افزارهای ضد بدافزار در عمق شبکه جای خواهند داشت و تمامی دروازههای ورودی و خروجی شبکه میبایست در دسترس آنها باشد تا بتوانند کنترل کاملی بر روند انتقال دادهها در شبکه داشته باشند.
در مقیاس ساده میتوان به این ترتیب گفت که ضد بدافزار دقیقا در نقطه ورودی شبکه از آی اس پی شما به لن داخلی قرار میگیرد و تمامی سرورها و ورک استیشنهای شرکت تحت نظارت این سیستم به کار خواهند رفت.
در نتیجه هر آی پی صادر شده توسط سیستم شما که بخواهد پکتی را در سیستم جابجا کند، میبایست از طریق همین درگاه اقدام نماید. به این ترتیب نیز تمامی فعالیتهای شبکه داخلی با امنیت و در محیطی قابل کنترل انجام خواهد شد که این روند را عبور از دروازه امنیتی و بازرسی توسط ضد بدافزار میخوانند.
ضد بدافزارهای امروزی یکی از اجزای اصلی شبکههای امن و دروازههای پست الکترونیک و ابزارهای UTM هستند. در مجموع میتوان گفت که مزایای این سیستم به مراتب بالاتر از سختیهای کارکردن با آن است. این امر برای متخصصین فناوری اطلاعات کاملا بدیهی به نظر می رسد.
مزایای سیستمهای مجهز به دروازه امنیتی
کارکرد دائمی: این سیستمها به صورت دائمی روشن هستند و به صورت تمام وقت به فعالیت میپردازند. یک سیستم ضد بدافزار به صورت ۲۴ ساعته در هفت روز هفته فعال خواهد بود. نکته مهم اینجاست که به دلیل همین روشن بودن همیشگی امکان بهروزرسانی اتوماتیک این سیستمها در لحظه وجود خواهد داشت.
عدم امکان دور زدن سیستم: اگر این سیستمها به صورت صحیح اجرا شوند، امکان دور زدن سیستم و استفاده از Bypass امکان پذیر نخواهد بود و در هنگام دسترسی به شبکه تخطی از قوانین امنیتی محیط غیر ممکن محسوب میگردد.
پشتیبانی از موتورهای مختلف: بسیاری از تولیدکنندگان دروازههای امنیتی امکان پشتیبانی از موتورهای مختلف ضد بدافزار را فراهم میسازند و برای دست یابی به سطوح مختلف امنیتی میتوانید موتورهای مختلف را برای مسیر دادن به کارهای مختلف انتخاب نمایید.
تطبیق پذیری با تغییر ابعاد شبکه: ممکن است شبکه شما در طول زمان با تغییراتی از نظر ابعاد و گستردگی روبرو شود که دروازههای امنیتی به صورت عمومی قابلیت تطبیق پذیری بالایی با شرایط شبکه شما خواهند داشت و در صورت بزرگ کردن یا کوچک کردن شبکه میتوانید انتظار داشته باشید تا بدون مشکلی از سیستم فعلی استفاده کنید تنها کافیست تا نوع جدید سخت افزار خود را به سیستم معرفی نمایید.
امنیت همه جانبه: جالب اینجاست که اگر در چنین سیستمی یک بدافزار برای مثال از طریق فلش دیسک یک کاربر به سیستم منتقل شود آنگاه امکان ترک شبکه و انتقال به سایر نقاط را نخواهد داشت و درون شبکه قرنطینه خواهد شد تا به صورت کامل نابود گردد، حتی اگر کاربر به کمک یک سیستم SSL بخواهد به یک درگاه دیگر متصل گردد بازهم سیستم دروازه امنیتی جلوی انتشار این بدافزار را خواهد گرفت تا امنیتی همه جانبه ( برای خروجی و ورودی سیستم) را فراهم سازد.
حداقل تاخیر در روند کاری سیستم: دروازههای امنیتی جدید و مدرن معمولا از سیستم پیشرفتهای استفاده میکنند که موجب خواهد شد تا تاخیر حاصله از کارکرد آنها در شبکه از چند میلی ثانیه فراتر نرود که این زمان عملا برای کاربران شبکه غیر قابل لمس خواهد بود.
پایین آوردن سطح ریسک در پایین ترین سطح شبکه: کاربران در پایین ترین سطح شبکه معمولا کمترین همکاری را در پیروی از پروتوکلهای امنیتی شبکه دارند و این موضوع برای قوانین امنیتی مربوط به محیطهای محدود کمی بیشتر نمود خواهد داشت و همین موضوع نیز آنها را به یکی از اصلیترین نقاط ورود بدافزار به سیستم تبدیل میسازد ولی با استفاده از دروازههای امنیتی کارکرد کاربران در پایینترین سطح شبکه نیز تحت نظارت بیشتری خواهد بود و امنیت در این سطح نیز تامین خواهد شد.
مهیا نمودن امنیت برای سیستمهای قابل حمل: دروازههای امنیتی از ابزارهای قابل حملی مانند لپ تاپ نیز محافظت خواهد نمود و این محافظت میتواند حتی در هنگام سفرهای فرد نیز ادامه داشته باشد، البته باید دقت داشت که افرادی که دسترسی به پنل ادمین این سیستمها را دارند با خطر بیشتری روبرو هستند زیرا زیر سوال رفتن امنیت آنها میتواند کل شبکه را از نظر امنیتی به خطر بیندازد که این امر حتی ممکن است به صورت تصادفی رخ دهد، برای مثال ممکن است لپ تاپ مدیر سیستم در خانه بر روی میز باشد و کودک او از روی شیطنت به فشردن بی هدف کلیدها روی بیاورد که ممکن است موجب غیر فعال شدن سیستم ضدویروس منتهی شود و پس از آن نیز کاربر اصلی دستگاه به یک شبکه غیر امن متصل شود، به این ترتیب سیستم او در خطر است ولی به مجرد اتصال مجدد به شبکه دارای دروازه امنیتی ابتدا سیستم به صورت کلی اسکن شده و این خطرات سریعا شناسایی میشوند سپس مجوز اتصال رسمی به شبکه صادر میشود تا امنیت شبکه تامین گردد.
محافظت در نقاط حساس: در بعضی موارد امکان نصب یک نرمافزار ضد بد افزار بر روی تمامی نقاط شبکه عملا غیر ممکن به نظر میرسد برای مثال شما به عنوان یک فرد در کارهای مربوط رسانههای تصویری باید به صورت راه دور با رسانههای مختلف و خبرگزاریهای متنوعی کار کنید که در بسیاری از موارد نیاز به اتصال به شبکههای آنها در کار به وجود خواهد آمد به این ترتیب شما امکان نصب ضد بدافزار در قسمتی از شبکه فعلی خود را نداشتهاید ولی با داشتن یک دروازه امنیتی به راحتی میتوانید در دوردستترین نقاط شبکه خود نیز از امنیت برخوردار شوید به این ترتیب نقاط کوری از مدل مثال یاد شده به عنوان یک کاربر در سطح پایین(End User) در نظر گرفته شده و تمامی حرکات آن در صورت داشتن عوامل مخرب قرنطینه خواهند شد.
در پایان باید یادآور شد که هزینه نصب این دروازهها به نسبت میزان آسیب سالیانه شرکتها در مقابل حملات امنیتی عملا یک خرج بجا و کامل دارای توجیه اقتصادی محسوب میشود و برای هر شبکهای که برای شما از اهمیت اطلاعاتی زیادی برخوردار باشد داشتن یک دروازه امنیتی یک باید خواهد بود.
کد مطلب: 29561
آدرس مطلب: https://www.itna.ir/article/29561/کلیدداران-دروازه-امنیت