X
تبلیغات
رایتل

امنیت‌‌ شبکه ‌لایه‌بندی ‌شده‌
در شماره های قبل به لایه‌های مختلف در امنیت شبکه لایه‌بندی شده پرداختیم. در این شماره به اختصار به جمع‌بندی مباحث فوق می‌پردازیم.

دفاع در مقابل تهدیدها و حملات معمول‌

مقالات گذشته نشان می‌دهد که چگونه رویکرد امنیت لایه‌بندی شده در مقابل تهدیدها و حملات معمول از شبکه شما محافظت می‌کند و نشان می‌دهد که چگونه هر سطح با داشتن نقشی کلیدی در برقراری امنیت شبکه جامع و مؤثر، شرکت می‌کند.

  بعضی حملات معمول شامل موارد زیر می شود:

حملات به وب سرور - حملات به وب سرور دامنه زیادی از مشکلاتی را که تقریباً برای هر وب سرور ایجاد می‌شود، دربر می‌گیرد. از دستکاری‌های ساده در صفحات گرفته تا در اختیار گرفتن سیستم از راه دور و تا حملات .DOS امروزه حملات به وب سرور یکی از معمول‌ترین حملات هستندCode Red . و Nimda به عنوان حمله کنندگان به وب سرورها که از مشکلات امنیتی در وب سرور IIS استفاده می‌کردند از شهرت زیادی! برخوردارند.

بازپخش ایمیل‌ها بصورت غیرمجاز - سرورهای ایمیلی که بصورت مناسب پیکربندی نشده‌اند یک دلیل عمده برای ارسال هرزنامه ها بشمار می‌روند. بسیاری از شرکت‌های هرزنامه ساز در پیدا کردن این سرورها و ارسال صدها و هزاران پیام هرزنامه به این سرورها، متخصص هستند. حتی در چند سال اخیر ارسال هرزنامه تبدیل به یک شغل شده است و عده‌ای افراد سودجو در ازای ارسال چندین هزار ایمیل تبلیغاتی از مشتریان خود مبالغ زیادی را دریافت می کنند!

دستکاری میزبان دور در سطح سیستم - تعدادی از آسیب پذیری‌ها، یک سیستم را از راه دور در اختیار حمله کننده قرار می‌دهند. بیشتر این نوع کنترل‌ها در سطح سیستم است و به حمله کننده اختیاراتی برابر با مدیر محلی سیستم می‌دهد. هکرها برای هک‌کردن شبکه‌های داخلی نیز از این روش بعضا استفاده می‌کنند و با هک کردن یک سیستم از راه دور به دیگر سیستم‌های موجود در آن شبکه و اطلاعات مهمی که بر روی آنها قرار دارد، دسترسی پیدا می‌کنند.

فراهم بودن سرویس‌های اینترنتی غیرمجاز-  توانایی آسان بکارگیری یک وب‌سرور یا سرویس اینترنتی دیگر روی یک کامپیوتر ریسک افشای سهوی اطلاعات را بالا می‌برد. اغلب چنین سرویس‌هایی کشف نمی‌شوند، در حالی که در شعاع رادار دیگران قرار می‌گیرند!

تشخیص فعالیت ویروسی - در حالی که برنامه ضدویروس در تشخیص ویروس ها مهارت دارد، این نرم‌افزار برای تشخیص فعالیت ویروسی طراحی نشده است. در این شرایط بکارگیری یک برنامه تشخیص نفوذ یاIDS  شبکه برای تشخیص این نوع فعالیت بسیار مناسب استIDS .‌ها نرم افزارهای تشخیص نفوذ هستند و می‌توانند مدیر سرور و شبکه‌ها را از خطر هک شدن سیستم خود آگاه سازند.

 نتیجه گیری‌

هکرها و تروریست‌های فضای سایبر به طور فزاینده‌ای اقدام به حمله به شبکه‌ها می‌کنند. رویکرد سنتی به امنیت  یعنی یک فایروال در ترکیب با یک آنتی ویروس  در محافظت از شما در برابر تهدیدهای پیشرفته امروزی ناتوان است.

اما شما می‌توانید با برقراری امنیت شبکه با استفاده از رویکرد لایه بندی شده دفاع مستحکمی ایجاد کنید. با نصب گزینشی ابزارهای امنیتی در پنج سطح موجود در شبکه تان (پیرامون، شبکه، میزبان، برنامه  و دیتا) می‌توانید از دارایی‌های دیجیتالی خود محافظت کنید و از افشای اطلاعات خود در اثر ایجاد رخنه‌های مصیبت بار تا حد زیادی بکاهید.

همچنین روش‌هایی برای نفوذ وجود دارد که در دنیای امنیت شبکه و کتاب‌ها و مقالاتی که درباره امنیت شبکه نوشته شده است، بحثی درباره آنها نشده است. این‌ها روش‌ها و ابزارهایPrivate  در دنیای هکینگ هستند که تنها گروه های به اصطلاح زیرزمینی هکینگ از آنها باخبر می‌شوند و در فاصله زمانی موجود تا public و عمومی شدن آنها، هکرها به سرورهای مهم دولتی - بانک ها ... حمله می‌کنند و اطلاعاتی که نیاز دارند را گرفته و بستگی به هدف خود از این دسترسی و نفوذ استفاده می‌کنند. جلوی این روش‌ها را نمی‌توان باFirewall  ها،IDS ها و راه‌هایی که مسوولان امنیت شبکه بر روی سرورها اعمال می‌کنند گرفت و هکرها همیشه از مسوولان امنیت شبکه‌ها یک قدم جلوتر هستند. ولی اگر یک مشاور امنیتی خود با تمامی روش های جدید در هکینگ آشنا باشد و به اصطلاح خود هکر باشد می‌تواند تا حدود زیادی مانع نفوذ هکرها به سرورهای خود شود زیرا او نیز می‌داند که هکرها از چه روش‌هایی برای نفوذ و دسترسی گرفتن به سیستم‌های هدف خود استفاده می‌کنند. بنابراین به این نتیجه خواهیم رسید که بهترین متخصصان امنیت شبکه، برترین هکرها هستند.

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد