0

نفوذ در حفاظ امنیتی شبکه

 
mohammad_43
mohammad_43
کاربر طلایی1
تاریخ عضویت : فروردین 1388 
تعداد پست ها : 41934
محل سکونت : اصفهان

نفوذ در حفاظ امنیتی شبکه

در دنیای اینترنت و شبکه‌های ارتباطاتی باید خیلی احتیاط کرد چرا که کاربران اینترنت در معرض خطرات گوناگون هستند که سیستم‌هایشان را تهدید می‌کند. به همین دلیل است که می‌گویم باید بترسید! خیلی مهم بترسید! گروهی در شرکت Interop وجود دارد که از فروشندگان، یک تحلیلگر و یک مدیر بازرگانی تشکیل شده است.
آنها عقیده دارند که سیستم کنترل دستیابی‌ها به شبکه (NAC) به تنهایی ابزار مناسبی نیست و باید خود شرکت‌ها دست به کار شوند و این تهدید‌ها و خطرات را شناسایی کنند.
«جاشوا کورمن» یک مقام مسئول در شرکت سیستم‌های امنیتی اینترنت (ISS) می‌گوید : «من اصلاً‌ دوست ندارم مدام هراسان باشم،‌ با شک و تردید به محیط اطرافم نگاه کنم و همیشه مردد و دو دل کار کنم،‌ اما واقعاً‌ چیزهای بسیاری هستند که باید از آنها ترسید.» او عقیده دارد که سیستم آموزشی باید متحول شود چرا که نمی‌توانیم از چیزی که اصلاً درباره‌اش نمی‌دانیم، بپرهیزیم یا با آن مقابله کنیم.
به گفته این مدیر آگاه، تمامی کسانی که در زمینه تأمین امنیت شبکه فعالند، نقاط ضعفی دارند و آسیب‌پذیرند و گاهی اوقات با مشکلات پیچیده‌ای روبرو خواهند شد و صد البته که هکرها تمامی اینها را می‌دانند مدیر بخش امنیت شبکه در شرکت Depository Trust Clearing می‌گوید : «کسی که بخواهد خرابکاری کند به نسبت پیشرفت تکنولوژی، قدرت خرابکاریش نیز بیشتر می‌شود.»
البته گاهی اوقات این مشکلات تنها به این افراد موذی بستگی ندارد و ممکن است به علت این باشد که شما همزمان و در آن واحد می‌خواهید به کارهای گوناگون و در حجم زیاد سر و سامان دهید. معمولاً مشاوران توصیه می‌کنند که وقتی می‌خواهید حجم زیادی از کارها را شروع کنید،‌ اول به سراغ ساده‌ترین و کوچکترین آنها بروید و آن قسمتی که بیش از همه آسیب‌پذیر است را در اولویت اول قرار دهید. گاهی اوقات وسوسه می‌شوید که تمامی فن‌آوری‌های به روز و پیشرفته مربوط به کارکنان را خریداری کنند اما بهتر است قبل از آن به فهرست سخت‌افزارها، داده‌ها و ابزاری که در اختیار دارید، نگاهی بیندازید تا بفهمید که هر کدام از ابزار شما تا چه حد آسیب‌پذیرند.
در ضمن مراقب باشید که به حرف هر کسی که ادعا کرد می‌تواند برایتان یک NAC فراهم کند، گوش نکنید چرا که این روزها این حرف باب روز شده است و تمامی این مدعیان به درد شما نمی‌خورند. بعضی از این شرکت‌ها اصلاً این ابزار را به منظور دیگری تدوین کرده‌اند اما وقتی که این مسئله شایع می‌شود، آنها را به عنوان NAC معرفی می‌کنند. یکی از ویژگی‌های آنها این است که در مورد کالایشان خیلی سر و صدا می‌کنند. به علاوه قبل از خرید یک NAC باید دقت کنید و بفهمید که آیا اصلاً‌ به درد محیط کار شما می‌خورد یا نه. حتی قبل از آن که از NAC استفاده کنید باید مطمئن شوید که فضای کارتان امن است. بسیاری بر این باورند که NAC شما را کاملاً حفظ می‌کند اما به واقع چنین نیست. مشکل دیگر اینست که برخی از مدیران وقتی که مشکلی برایشان پیش می‌آید،‌ بلافاصله هزینه‌های تامین امنیت خود را برآورد می‌کنند و از همه بدتر اینکه با توجه به هزینه‌های شرکت‌های مشابه دست به این کار می‌زنند. و هنگامی که با خرابکاری‌های هدفمندی که فقط یک‌ جا را هدف قرار می‌دهند، اوضاع بدتر می‌شود چرا که بیشتر کاربران از وجود آنها باخبر نمی‌شوند.
مشکل دیگری هم هست که واقعاً دردسرسازست و آن هنگامیست که خود این ابزارهای امنیتی مورد اعتماد، مخرب باشند و در حفاظ ایمنی شبکه رخنه کنند.

چهارشنبه 1 شهریور 1391  11:38 AM
تشکرات از این پست
دسترسی سریع به انجمن ها