|
|
تهديدات امنيتي
در اينترنت
مضطربيد؟ حق داريد! شما بسيار بيشتر ازآنچه فكر مي كنيد در معرض خطر هستيد
پرويز منوچهريManoocheri@payvand.net
آنها روزي به سراغ شما هم خواهند آمد; پايگاه وب شما; شبكه كامپيوتري تان ورايانه هايي كه شما و كاركنانتان در اداره يا در سفر از آنها براي انجام كارهايشان بهره مي گيرند. رايانه ها تا زماني كه به اينترنت و از آن طريق به يكديگر متصل هستند آسيب پذيرند.
اين بدان معناست كه كسب وكار شما در خطر است . سارقان "اينترنتي " مي تواننداسرار شركت و اطلاعات محرمانه حساس مشتريان را بربايند. آنها همچنين ممكن است فقط براي لذت وهيجان خود اين كار را انجام دهند. آنها چنان ماهرانه عمل مي كنند كه ياردي از خود به جاي نمي گذارند و يا تنها به كمك كنترل بسيار دقيق و هوشمندانه ، رديابي آنها امكان پذير مي باشد.
اما مقابله با آنها غيرممكن نيست . اغلب اوقات ، همه آنچه شما نياز داريد، بررسي سريع سيستم هاي موسسه تان است تا مطمئن شويد كه آنها با به هنگام ترين برنامه امنيتي محافظت شده اند. محافظت امنيتي شبكه و پايگاه وب كار چندان ساده اي نيست ، اماحداقل موجب مي شود شبها آسوده تر بخوابيد. در اينجا آنچه بايد پيرامون تهديدات امنيتي بسيار خطرناك اينترنتي بدانيد، آمده است . سپس راهكارهايي براي مقابله با اين خطرات از نظرتان مي گذرد.
در جريان بررسي مساله خرابكاريهاي گسترده ماه فوريه سال2000، كه در نتيجه آن ارايه بسياري از خدمات غيرممكن گرديد، پليس فدرال آمريكا در ميان مظنونان به پسربچه هفده ساله اي به نام كوليو برخورد كرد كه از دبيرستان اخراج شده بود. صرف نظر ازاينكه كوليو در خرابكاري هاي مورد اشاره نقشي داشت يا خير; در جريان باز جويي اعتراف كرد كه به پايگاه وب مبارزه با مواد مخدر پليس لس آنجلس نفوذ كرده و تصويرشخصيت كارتوني دانل داك را در حالي كه يك سرنگ در بازويش فرو رفته در آن پايگاه قرار داده است .
مشكلات ايجاد شده توسط نفوذگران پايگاههاي وب البته فراتر از قرار دادن تصويردانل داك هرويني در پايگاه وب است . به عنوان نمونه ، پايگاه وب موسسه "گل آپ " كه مديريت انتخابات رياست جمهوري آمريكا را بر عهده داشت ، با تغيير يافتن پنهاني اطلاعات آماري انتخابات در اين پايگاه وب مواجه شد. نفوذگران همچنين پايگاههاي وب كاخ سفيد، مجلس سنا و مركز نيروي دريايي آمريكا رانيز تغيير دادند. خبرگزاري آسوشيتدپرس نيز مورد حمله واقع شد. و اين فهرست همچنان ادامه دارد:
پايگاههائي
C - SPAN, ABC, Yahoo, Green Peace, Weather Channel ..
نفوذگراني كه پايگاههاي وب را تغيير مي دهند، معمولا صفحه اي مبهوت كننده به پايگاه ارسال مي كنند; صفحه اي كه به طور ناشيانه اي طراحي شده و حاوي نوشته ها وكلماتي نامربوط و گيج كننده است . اما موذيانه تر از آن تغييرات كوچكي است كه درصفحات وب حاوي اطلاعات قانوني و رسمي ايجاد مي شود، تشخيص چنين تغييراتي بسيار سخت است . تصور كنيد تغييري در نتايج انتخابات موسسه "گل آپ " منجر به پيروزي يك كانديداي ناشناس گردد; يا انتشار يك داستاني جعلي از يك رويداد واقعي توسط خبرگزاري آسوشيتدپرس . همچنين ممكن است در پايگاه وب شركت شما به جاي شماره تماس شركتتان ، شماره تماس شركت رقيب قرار بگيرد. با كليكي بر روي دكمه سفارش خريد در پايگاه وب شما باعث شود يك نسخه از شماره كارت اعتباري مشتري شما به ازبكستان ارسال گردد چه مي كنيد؟
يك نفوذگر براي اين كه بتواند صفحه وب شما را با نسخه بدلي آن عوض كند بايد دردرجه اول به رايانه سرويس دهنده وب شما دسترسي پيدا كند. اولين گام تدافعي در مقابل چنين حملاتي قفل گذاشتن بر روي پوشه هاي حاوي صفحات وب است . اگر پايگاه وب شما توسط يك شركت ارائه كننده خدمات اينترنت اداره مي شود اقدامات و ابزارهاي امنيتي به كار رفته توسط آن شركت را بررسي نماييد.
توجه به آمار حملات به پايگاههاي وب نيز مي تواند مفيد باشدت دهنده اينترنت شما در معرض اين حملات است مراقبت از پايگاه خود را دو چندان سازيد. براي اطلاع از آمار پايگاههاي مورد حمله به آدرس زير مراجعه كنيد.
www.attrition.org/mirror/attrition..
براي مقايسه صفحات وب موجود روي پايگاه با نسخه اصلي آنها بر روي رايانه تان مي توانيد، از نرم افزار5 دلاري SHARE WAREموجود در پايگاه شركت روميو تانگو به آدرسwww.rometango.com استفاده كنيد. اگر سيستم عامل دستگاه سرويس دهنده پايگاه وب شما يونيكس است ، مسايل امنيتي مشكل پيچيده تري به خود مي گيرند.
كاربران سيستمSUN SOLARIS 2.X پايگاه وب
www.sunworld.com/sunworldonline/common/security-faq.html
را ببينند. اين پايگاه در بردارنده مجموعه اي از نكات و ملاحظات مفيد امنيتي است .سرزدن به پايگاه اطلاع رساني امنيتي
RED Hat Linux 6.x به آدرسwww.redhat.com/support/errata هم خالي از لطف نيست . "دسترسي سريع تر به پايگاهFTPبراي كاربران ثبت شده نيز مهيا است ."
اطلاعات رسمي و ارزشمندي پيرامون امنيت سرورهايWindows NTو IIS شركت مايكروسافت را در آدرسهاي زير مي توانيد بيابيد:
www.microsoft.com/security,www.microsoft.com/technet/security./
تهديد: نفــــوذگران مـي توانند از شما بـــــراي به زيركشيدن ديگر شركتها استفاده كنند.
حملات منجر به از كارافتادن خدمات چيز جديدي نيستند، همان نوع حملاتي كه باعث شد
Yahoo.com,Amazon.com,eBay.com,Buy.com,ZDNet,
و بسياري از پايگاههاي ديگر را در ماه فوري2000 از كار بيفتند; اما دو ويژگي كه آنها را ازساير حملات مجزا مي كند: اول شدت تخريب ، كه بالغ بر1.2 ميليارد دلار تخمين زده مي شود و دوم فن آوري به كار رفته .
روش معمول كار در حملات منجر به از كارافتادن پايگاههاي وب ساده است ; نفوذگرآن قدر پي درپي به سايت ضربه مي زند كه كاربران مجاز و قانوني نمي توانند از آن استفاده كنند. در حملات گسترده نفوذگران تعداد بسيار زيادي كامپيوتر متصل به اينترنت را به كارمي گيرند تا پايگاه را به صورت همزمان بكوبند. رايانه هاي منهدم كننده كه زامبي "آدم خوار"نام گرفته اند، در پاسخ به يك فرمان از سوي نفوذگر، خرابكاري خود را آغاز مي كنند; درحالي كه نفوذگر به سادگي و در چتر ناشناس بودن خود، مخفيانه عمليات را رهبري مي كند.
پايگاههايي كه بيشترين ضربه را از اين حملات ديده اند همانهايي هستند كه پيشتر نام برديم ; يعني Yahoo,eBay,Amazon,...
اما زامبي ها چگونه انتخاب مي شوند؟ رايانه ها و شبكه هاي متعلق به شركتهاي تازه كار، مدارس و افراد عادي ، زامبي هاي بالقوه بسيار عالي اي هستند. نفوذگران معمولابه دنبال رايانه هايي مي گردند كه به طور دائمي به اينترنت متصل باشند و توسط ديواره آتشFirewallمحافظت نشده باشند.
براي امن نگه داشتن پايگاه وب خود يك ديواره آتش نصب كنيد، آن را به روز نگه داريد و از قابليت ثبت وقايع - كه به شما اجازه مي دهد عملكرد هر يك از كاربران براساس زمان دستيابي به پايگاه ذخيره و مشاهده نماييد - استفاده كنيد.
چرا كه در اين صورت ، اگر شخصي به طور غيرمجاز به سيستم وارد شود،گزارش گيري از وقايع ثبت شده ، مي تواند سند معتبري براي شما باشد. همچنين بايدهمواره مراقب برنامه هاي زامبي باشيد. به منظور بررسي عدم وجود برنامه هاي زامبي مي توانيد از برنامه هاي جستجوگري كه به همين منظور تهيه شده اند، استفاده كنيد. يك نسخه تحت |Sun Solaris چنين برنامه هايي را در پايگاه مركز حفاظت اززيرساخت ملي پليس فدرال آمريكا به آدرس
www.fbi.gov/nipc/trinoo.htm
بيابيد. نگارش تحت ويندوز اين نرم افزار نيز توسط شركت Trend Micro تهيه شده كه درآدرس زير موجود است :
www.antivirus.com/vinfo/securiting/sa22200.htm#user
گروه واكنش سريع كامپيوتري www.cert.orgمستقر در بخش مهندسي نرم افزار دانشگاه |Carnegi Mellon نيز آمار و اطلاعات ارزشمندي را درباره حملات راينه اي كه دائما درحال وقوع هستند، در اختيار مي گذارند. اگر پايگاه وب شما در معرض خطر از كارافتادن خدمات قرار دارد، يا تصور مي كنيد يكي از رايانه هاي شما به عنوان زامبي مورد استفاده قرار مي گيرد، فورا بااين گروCERT تماس حاصل نماييد و موضوع را با آنها در ميان بگذاريد.
تهديد: شما در حال خوش آمدگويي مجرمان ، به تجارت خود مشغول هستيد!
شما هرگز تصور نمي كنيد كه دفتر كار خود را شب هنگام بدون اينكه دزدگير را فعال وتمامي درها را قفل كرده باشيد ترك نماييد. اما در مورد شبكه هاي كامپيوتري چنين نيست ; يعني ممكن است آن را براي دزدان كاملا باز و در دسترس قرار داده باشيد. اما اين معضل راه حل دارد; نصب يك "Firewall" ديواره آتش .
ديواره آتش ، نرم افزاري است كه دقيقا همانند يك نگهبان عمل مي كند; چنانكه رايانه هاي شبكه شركت شما را، از مزاحمت هاي خارجي كه از طريق اينترنت عملي است ، جدا مي سازد. ديوار آتش اغلب جلوي چنين مزاحمت هايي را مي گيرد، اما نه هميشه . باوجود اين شما براي محافظت از شبكه يا كامپيوتر شخصي خود به ديواره آتش نياز داريد. در دنياي اينترنت ، اطلاعات به صورت بسته ها در حال حركت هستند. رايانه فرستنده ، اطلاعات را به قسمتهاي كوچك تقسيم مي كند و آنها در بسته هاي الكترونيكي قرار مي دهد و ارسال مي كند. در سوي ديگر، رايانه گيرنده اطلاعات بسته ها را باز مي كند ومحتويات آنها را كنار هم مي چيند تا اطلاعات اصلي مجددا ساخته شود.
يك ديوار آتش پاكتهاي الكترونيكي دربرگيرنده بسته هاي اطلاعاتي را مرور مي كند -يك روش سريع ، اما داراي قابليت بررسي مجوزها. همچنين ديوار آتش به داخل بعضي پاكتها نگاه مي كند تا محتواي بسته هاي اطلاعاتي را بررسي نمايد - يك روش كند، اماكامل و دربرگيرنده .
ديوارهاي آتش تناسب بين اين دو روش را اين چنين برقرار مي سازند كه محتواي چند بسته اطلاعاتي ابتدايي را از يك مجموعه اطلاعات تجزيه و تحليل مي كنند; اگراشكالي مشاهده نشد، مابقي بسته هاي اطلاعاتي آن مجموعه را، به صورت اجمالي بررسي مي نمايند.
از آنجا كه هر رايانه متصل به اينترنت در روز بارها و بارها مورد آزمايش و جستجوقرار مي گيرد، نفوذگران همانند يك بازي ، رايانه ها را به صورت اتفاقي انتخاب و آزمايش مي كنند تا ببينند چه مورد مناسبي مي توانند بيابند. نرم افزار خاصي به نام جستجوگرخودكار درگاAutomatic Port Scaning مي تواند در هر ساعت ، صدها هزار رايانه رابررسي كرده ، آسيب پذيري هريك از آنها را گزارش دهد. در هر پايگاه نرم افزاري ، مي توانيديك دوجين از چنين برنامه هايي را بيابيد كه بسياري از آنها رايگان هستند.
در حاليكه استفاده از چنين نرم افزارهايي مي تواند جنبه قانوني داشته باشد; چنان كه مديران شبكه براي تجزيه و تحليل سرورها از آنها بهره مي گيرند; بسياري از آنها نيز براي نفوذ به سيستمهاي متصل به اينترنت به كار گرفته مي شوند. حتي اگر نفوذگران خرابي به بار نياورند، همين كه آنها مي توانند در مدت چندثانيه از ضعفهاي سرورهاي شما آگاه شوند; بايد زنگ خطري براي شما باشد.
اما كدام ديواره آتش براي شما مناسب است ؟ پاسخ ما اين است : Command View محصول شركت الرونwww.elronsw.com از ميان تماميFirewall هاي آزمايش شده Command View به دليل رابط كاربري ساده و سطح بالاي توانايي برتر از سايرين است .دو نرم افزار ديگر كه مي توانند در شبكه هاي بزرگ كاربرد مناسبي داشته باشند عبارتند از:|eTrust محصولComputer Associates به آدرس www.sessionwall.com باقيمت 5491دلار به بالا و |Firewall-1محصول شركت Check point به آدرسwww.checkpoint.comو به قيمت 7995 دلار به بالا "براي 100 كاربر".
در صورتيكه شبكه شما بر پايه محصولات مايكروسافت "Windows-base" است اين شانس خوب را داريد كه به اشتراك گذاري فايل و چاپگر را فراهم سازيد. اما آيا مي دانيدكه اين گونه نصب به طور پيش فرض منابع فايل و چاپگر را نيز براي اينترنت به اشتراك مي گذارد؟ بدين معني به طور جزيي به مزاحمان براي رخنه به شبكه شركت شما امكاني را مي دهيد. بدون ديواره آتش ، تنها چيزي كه محتويات درون سيستمتان را از دسترس كنجكاوان محافظت مي نمايد، رمزها |"Passwordssمي باشند. و رموز توسط بي شمار ابزاررايگان قابل كشف شدن است .
بهترين روش محافظت از كسب و كارتان نصب آني يك ديواره آتش است ، اما شمابه شكل دستي نيز مي توانيد درزها را بپوشانيد. براي به دست آوردن اطلاعات بيشتر در اين مورد
به آدرس زير مراجعه www.grc.com/su-fixit.htm نماييد.
مضطربيد؟ حق داريد! شما بسيار بيشتر ازآنچه فكر مي كنيد در معرض خطر هستيد
پرويز منوچهريManoocheri@payvand.net
آنها روزي به سراغ شما هم خواهند آمد; پايگاه وب شما; شبكه كامپيوتري تان ورايانه هايي كه شما و كاركنانتان در اداره يا در سفر از آنها براي انجام كارهايشان بهره مي گيرند. رايانه ها تا زماني كه به اينترنت و از آن طريق به يكديگر متصل هستند آسيب پذيرند.
اين بدان معناست كه كسب وكار شما در خطر است . سارقان "اينترنتي " مي تواننداسرار شركت و اطلاعات محرمانه حساس مشتريان را بربايند. آنها همچنين ممكن است فقط براي لذت وهيجان خود اين كار را انجام دهند. آنها چنان ماهرانه عمل مي كنند كه ياردي از خود به جاي نمي گذارند و يا تنها به كمك كنترل بسيار دقيق و هوشمندانه ، رديابي آنها امكان پذير مي باشد.
اما مقابله با آنها غيرممكن نيست . اغلب اوقات ، همه آنچه شما نياز داريد، بررسي سريع سيستم هاي موسسه تان است تا مطمئن شويد كه آنها با به هنگام ترين برنامه امنيتي محافظت شده اند. محافظت امنيتي شبكه و پايگاه وب كار چندان ساده اي نيست ، اماحداقل موجب مي شود شبها آسوده تر بخوابيد. در اينجا آنچه بايد پيرامون تهديدات امنيتي بسيار خطرناك اينترنتي بدانيد، آمده است . سپس راهكارهايي براي مقابله با اين خطرات از نظرتان مي گذرد.
در جريان بررسي مساله خرابكاريهاي گسترده ماه فوريه سال2000، كه در نتيجه آن ارايه بسياري از خدمات غيرممكن گرديد، پليس فدرال آمريكا در ميان مظنونان به پسربچه هفده ساله اي به نام كوليو برخورد كرد كه از دبيرستان اخراج شده بود. صرف نظر ازاينكه كوليو در خرابكاري هاي مورد اشاره نقشي داشت يا خير; در جريان باز جويي اعتراف كرد كه به پايگاه وب مبارزه با مواد مخدر پليس لس آنجلس نفوذ كرده و تصويرشخصيت كارتوني دانل داك را در حالي كه يك سرنگ در بازويش فرو رفته در آن پايگاه قرار داده است .
مشكلات ايجاد شده توسط نفوذگران پايگاههاي وب البته فراتر از قرار دادن تصويردانل داك هرويني در پايگاه وب است . به عنوان نمونه ، پايگاه وب موسسه "گل آپ " كه مديريت انتخابات رياست جمهوري آمريكا را بر عهده داشت ، با تغيير يافتن پنهاني اطلاعات آماري انتخابات در اين پايگاه وب مواجه شد. نفوذگران همچنين پايگاههاي وب كاخ سفيد، مجلس سنا و مركز نيروي دريايي آمريكا رانيز تغيير دادند. خبرگزاري آسوشيتدپرس نيز مورد حمله واقع شد. و اين فهرست همچنان ادامه دارد:
پايگاههائي
C - SPAN, ABC, Yahoo, Green Peace, Weather Channel ..
نفوذگراني كه پايگاههاي وب را تغيير مي دهند، معمولا صفحه اي مبهوت كننده به پايگاه ارسال مي كنند; صفحه اي كه به طور ناشيانه اي طراحي شده و حاوي نوشته ها وكلماتي نامربوط و گيج كننده است . اما موذيانه تر از آن تغييرات كوچكي است كه درصفحات وب حاوي اطلاعات قانوني و رسمي ايجاد مي شود، تشخيص چنين تغييراتي بسيار سخت است . تصور كنيد تغييري در نتايج انتخابات موسسه "گل آپ " منجر به پيروزي يك كانديداي ناشناس گردد; يا انتشار يك داستاني جعلي از يك رويداد واقعي توسط خبرگزاري آسوشيتدپرس . همچنين ممكن است در پايگاه وب شركت شما به جاي شماره تماس شركتتان ، شماره تماس شركت رقيب قرار بگيرد. با كليكي بر روي دكمه سفارش خريد در پايگاه وب شما باعث شود يك نسخه از شماره كارت اعتباري مشتري شما به ازبكستان ارسال گردد چه مي كنيد؟
يك نفوذگر براي اين كه بتواند صفحه وب شما را با نسخه بدلي آن عوض كند بايد دردرجه اول به رايانه سرويس دهنده وب شما دسترسي پيدا كند. اولين گام تدافعي در مقابل چنين حملاتي قفل گذاشتن بر روي پوشه هاي حاوي صفحات وب است . اگر پايگاه وب شما توسط يك شركت ارائه كننده خدمات اينترنت اداره مي شود اقدامات و ابزارهاي امنيتي به كار رفته توسط آن شركت را بررسي نماييد.
توجه به آمار حملات به پايگاههاي وب نيز مي تواند مفيد باشدت دهنده اينترنت شما در معرض اين حملات است مراقبت از پايگاه خود را دو چندان سازيد. براي اطلاع از آمار پايگاههاي مورد حمله به آدرس زير مراجعه كنيد.
www.attrition.org/mirror/attrition..
براي مقايسه صفحات وب موجود روي پايگاه با نسخه اصلي آنها بر روي رايانه تان مي توانيد، از نرم افزار5 دلاري SHARE WAREموجود در پايگاه شركت روميو تانگو به آدرسwww.rometango.com استفاده كنيد. اگر سيستم عامل دستگاه سرويس دهنده پايگاه وب شما يونيكس است ، مسايل امنيتي مشكل پيچيده تري به خود مي گيرند.
كاربران سيستمSUN SOLARIS 2.X پايگاه وب
www.sunworld.com/sunworldonline/common/security-faq.html
را ببينند. اين پايگاه در بردارنده مجموعه اي از نكات و ملاحظات مفيد امنيتي است .سرزدن به پايگاه اطلاع رساني امنيتي
RED Hat Linux 6.x به آدرسwww.redhat.com/support/errata هم خالي از لطف نيست . "دسترسي سريع تر به پايگاهFTPبراي كاربران ثبت شده نيز مهيا است ."
اطلاعات رسمي و ارزشمندي پيرامون امنيت سرورهايWindows NTو IIS شركت مايكروسافت را در آدرسهاي زير مي توانيد بيابيد:
www.microsoft.com/security,www.microsoft.com/technet/security./
تهديد: نفــــوذگران مـي توانند از شما بـــــراي به زيركشيدن ديگر شركتها استفاده كنند.
حملات منجر به از كارافتادن خدمات چيز جديدي نيستند، همان نوع حملاتي كه باعث شد
Yahoo.com,Amazon.com,eBay.com,Buy.com,ZDNet,
و بسياري از پايگاههاي ديگر را در ماه فوري2000 از كار بيفتند; اما دو ويژگي كه آنها را ازساير حملات مجزا مي كند: اول شدت تخريب ، كه بالغ بر1.2 ميليارد دلار تخمين زده مي شود و دوم فن آوري به كار رفته .
روش معمول كار در حملات منجر به از كارافتادن پايگاههاي وب ساده است ; نفوذگرآن قدر پي درپي به سايت ضربه مي زند كه كاربران مجاز و قانوني نمي توانند از آن استفاده كنند. در حملات گسترده نفوذگران تعداد بسيار زيادي كامپيوتر متصل به اينترنت را به كارمي گيرند تا پايگاه را به صورت همزمان بكوبند. رايانه هاي منهدم كننده كه زامبي "آدم خوار"نام گرفته اند، در پاسخ به يك فرمان از سوي نفوذگر، خرابكاري خود را آغاز مي كنند; درحالي كه نفوذگر به سادگي و در چتر ناشناس بودن خود، مخفيانه عمليات را رهبري مي كند.
پايگاههايي كه بيشترين ضربه را از اين حملات ديده اند همانهايي هستند كه پيشتر نام برديم ; يعني Yahoo,eBay,Amazon,...
اما زامبي ها چگونه انتخاب مي شوند؟ رايانه ها و شبكه هاي متعلق به شركتهاي تازه كار، مدارس و افراد عادي ، زامبي هاي بالقوه بسيار عالي اي هستند. نفوذگران معمولابه دنبال رايانه هايي مي گردند كه به طور دائمي به اينترنت متصل باشند و توسط ديواره آتشFirewallمحافظت نشده باشند.
براي امن نگه داشتن پايگاه وب خود يك ديواره آتش نصب كنيد، آن را به روز نگه داريد و از قابليت ثبت وقايع - كه به شما اجازه مي دهد عملكرد هر يك از كاربران براساس زمان دستيابي به پايگاه ذخيره و مشاهده نماييد - استفاده كنيد.
چرا كه در اين صورت ، اگر شخصي به طور غيرمجاز به سيستم وارد شود،گزارش گيري از وقايع ثبت شده ، مي تواند سند معتبري براي شما باشد. همچنين بايدهمواره مراقب برنامه هاي زامبي باشيد. به منظور بررسي عدم وجود برنامه هاي زامبي مي توانيد از برنامه هاي جستجوگري كه به همين منظور تهيه شده اند، استفاده كنيد. يك نسخه تحت |Sun Solaris چنين برنامه هايي را در پايگاه مركز حفاظت اززيرساخت ملي پليس فدرال آمريكا به آدرس
www.fbi.gov/nipc/trinoo.htm
بيابيد. نگارش تحت ويندوز اين نرم افزار نيز توسط شركت Trend Micro تهيه شده كه درآدرس زير موجود است :
www.antivirus.com/vinfo/securiting/sa22200.htm#user
گروه واكنش سريع كامپيوتري www.cert.orgمستقر در بخش مهندسي نرم افزار دانشگاه |Carnegi Mellon نيز آمار و اطلاعات ارزشمندي را درباره حملات راينه اي كه دائما درحال وقوع هستند، در اختيار مي گذارند. اگر پايگاه وب شما در معرض خطر از كارافتادن خدمات قرار دارد، يا تصور مي كنيد يكي از رايانه هاي شما به عنوان زامبي مورد استفاده قرار مي گيرد، فورا بااين گروCERT تماس حاصل نماييد و موضوع را با آنها در ميان بگذاريد.
تهديد: شما در حال خوش آمدگويي مجرمان ، به تجارت خود مشغول هستيد!
شما هرگز تصور نمي كنيد كه دفتر كار خود را شب هنگام بدون اينكه دزدگير را فعال وتمامي درها را قفل كرده باشيد ترك نماييد. اما در مورد شبكه هاي كامپيوتري چنين نيست ; يعني ممكن است آن را براي دزدان كاملا باز و در دسترس قرار داده باشيد. اما اين معضل راه حل دارد; نصب يك "Firewall" ديواره آتش .
ديواره آتش ، نرم افزاري است كه دقيقا همانند يك نگهبان عمل مي كند; چنانكه رايانه هاي شبكه شركت شما را، از مزاحمت هاي خارجي كه از طريق اينترنت عملي است ، جدا مي سازد. ديوار آتش اغلب جلوي چنين مزاحمت هايي را مي گيرد، اما نه هميشه . باوجود اين شما براي محافظت از شبكه يا كامپيوتر شخصي خود به ديواره آتش نياز داريد. در دنياي اينترنت ، اطلاعات به صورت بسته ها در حال حركت هستند. رايانه فرستنده ، اطلاعات را به قسمتهاي كوچك تقسيم مي كند و آنها در بسته هاي الكترونيكي قرار مي دهد و ارسال مي كند. در سوي ديگر، رايانه گيرنده اطلاعات بسته ها را باز مي كند ومحتويات آنها را كنار هم مي چيند تا اطلاعات اصلي مجددا ساخته شود.
يك ديوار آتش پاكتهاي الكترونيكي دربرگيرنده بسته هاي اطلاعاتي را مرور مي كند -يك روش سريع ، اما داراي قابليت بررسي مجوزها. همچنين ديوار آتش به داخل بعضي پاكتها نگاه مي كند تا محتواي بسته هاي اطلاعاتي را بررسي نمايد - يك روش كند، اماكامل و دربرگيرنده .
ديوارهاي آتش تناسب بين اين دو روش را اين چنين برقرار مي سازند كه محتواي چند بسته اطلاعاتي ابتدايي را از يك مجموعه اطلاعات تجزيه و تحليل مي كنند; اگراشكالي مشاهده نشد، مابقي بسته هاي اطلاعاتي آن مجموعه را، به صورت اجمالي بررسي مي نمايند.
از آنجا كه هر رايانه متصل به اينترنت در روز بارها و بارها مورد آزمايش و جستجوقرار مي گيرد، نفوذگران همانند يك بازي ، رايانه ها را به صورت اتفاقي انتخاب و آزمايش مي كنند تا ببينند چه مورد مناسبي مي توانند بيابند. نرم افزار خاصي به نام جستجوگرخودكار درگاAutomatic Port Scaning مي تواند در هر ساعت ، صدها هزار رايانه رابررسي كرده ، آسيب پذيري هريك از آنها را گزارش دهد. در هر پايگاه نرم افزاري ، مي توانيديك دوجين از چنين برنامه هايي را بيابيد كه بسياري از آنها رايگان هستند.
در حاليكه استفاده از چنين نرم افزارهايي مي تواند جنبه قانوني داشته باشد; چنان كه مديران شبكه براي تجزيه و تحليل سرورها از آنها بهره مي گيرند; بسياري از آنها نيز براي نفوذ به سيستمهاي متصل به اينترنت به كار گرفته مي شوند. حتي اگر نفوذگران خرابي به بار نياورند، همين كه آنها مي توانند در مدت چندثانيه از ضعفهاي سرورهاي شما آگاه شوند; بايد زنگ خطري براي شما باشد.
اما كدام ديواره آتش براي شما مناسب است ؟ پاسخ ما اين است : Command View محصول شركت الرونwww.elronsw.com از ميان تماميFirewall هاي آزمايش شده Command View به دليل رابط كاربري ساده و سطح بالاي توانايي برتر از سايرين است .دو نرم افزار ديگر كه مي توانند در شبكه هاي بزرگ كاربرد مناسبي داشته باشند عبارتند از:|eTrust محصولComputer Associates به آدرس www.sessionwall.com باقيمت 5491دلار به بالا و |Firewall-1محصول شركت Check point به آدرسwww.checkpoint.comو به قيمت 7995 دلار به بالا "براي 100 كاربر".
در صورتيكه شبكه شما بر پايه محصولات مايكروسافت "Windows-base" است اين شانس خوب را داريد كه به اشتراك گذاري فايل و چاپگر را فراهم سازيد. اما آيا مي دانيدكه اين گونه نصب به طور پيش فرض منابع فايل و چاپگر را نيز براي اينترنت به اشتراك مي گذارد؟ بدين معني به طور جزيي به مزاحمان براي رخنه به شبكه شركت شما امكاني را مي دهيد. بدون ديواره آتش ، تنها چيزي كه محتويات درون سيستمتان را از دسترس كنجكاوان محافظت مي نمايد، رمزها |"Passwordssمي باشند. و رموز توسط بي شمار ابزاررايگان قابل كشف شدن است .
بهترين روش محافظت از كسب و كارتان نصب آني يك ديواره آتش است ، اما شمابه شكل دستي نيز مي توانيد درزها را بپوشانيد. براي به دست آوردن اطلاعات بيشتر در اين مورد
به آدرس زير مراجعه www.grc.com/su-fixit.htm نماييد.
