[1]نفوذ در حفاظ امنيتي شبكه
85/12/12
در دنياي اينترنت و شبكههاي ارتباطاتي بايد خيلي احتياط كرد چرا كه كاربران اينترنت در معرض خطرات گوناگون هستند كه سيستمهايشان را تهديد ميكند. به همين دليل است كه ميگويم بايد بترسيد! خيلي مهم بترسيد! گروهي در شركت Interop وجود دارد كه از فروشندگان، يك تحليلگر و يك مدير بازرگاني تشكيل شده است. آنها عقيده دارند كه سيستم كنترل دستيابيها به شبكه (NAC) به تنهايي ابزار مناسبي نيست و بايد خود شركتها دست به كار شوند و اين تهديدها و خطرات را شناسايي كنند. «جاشوا كورمن» يك مقام مسئول در شركت سيستمهاي امنيتي اينترنت (ISS) ميگويد : «من اصلاً دوست ندارم مدام هراسان باشم، با شك و ترديد به محيط اطرافم نگاه كنم و هميشه مردد و دو دل كار كنم، اما واقعاً چيزهاي بسياري هستند كه بايد از آنها ترسيد.» او عقيده دارد كه سيستم آموزشي بايد متحول شود چرا كه نميتوانيم از چيزي كه اصلاً دربارهاش نميدانيم، بپرهيزيم يا با آن مقابله كنيم. به گفته اين مدير آگاه، تمامي كساني كه در زمينه تأمين امنيت شبكه فعالند، نقاط ضعفي دارند و آسيبپذيرند و گاهي اوقات با مشكلات پيچيدهاي روبرو خواهند شد و صد البته كه هكرها تمامي اينها را ميدانند مدير بخش امنيت شبكه در شركت Depository Trust Clearing ميگويد : «كسي كه بخواهد خرابكاري كند به نسبت پيشرفت تكنولوژي، قدرت خرابكاريش نيز بيشتر ميشود.» البته گاهي اوقات اين مشكلات تنها به اين افراد موذي بستگي ندارد و ممكن است به علت اين باشد كه شما همزمان و در آن واحد ميخواهيد به كارهاي گوناگون و در حجم زياد سر و سامان دهيد. معمولاً مشاوران توصيه ميكنند كه وقتي ميخواهيد حجم زيادي از كارها را شروع كنيد، اول به سراغ سادهترين و كوچكترين آنها برويد و آن قسمتي كه بيش از همه آسيبپذير است را در اولويت اول قرار دهيد. گاهي اوقات وسوسه ميشويد كه تمامي فنآوريهاي به روز و پيشرفته مربوط به كاركنان را خريداري كنند اما بهتر است قبل از آن به فهرست سختافزارها، دادهها و ابزاري كه در اختيار داريد، نگاهي بيندازيد تا بفهميد كه هر كدام از ابزار شما تا چه حد آسيبپذيرند. در ضمن مراقب باشيد كه به حرف هر كسي كه ادعا كرد ميتواند برايتان يك NAC فراهم كند، گوش نكنيد چرا كه اين روزها اين حرف باب روز شده است و تمامي اين مدعيان به درد شما نميخورند. بعضي از اين شركتها اصلاً اين ابزار را به منظور ديگري تدوين كردهاند اما وقتي كه اين مسئله شايع ميشود، آنها را به عنوان NAC معرفي ميكنند. يكي از ويژگيهاي آنها اين است كه در مورد كالايشان خيلي سر و صدا ميكنند. به علاوه قبل از خريد يك NAC بايد دقت كنيد و بفهميد كه آيا اصلاً به درد محيط كار شما ميخورد يا نه. حتي قبل از آن كه از NAC استفاده كنيد بايد مطمئن شويد كه فضاي كارتان امن است. بسياري بر اين باورند كه NAC شما را كاملاً حفظ ميكند اما به واقع چنين نيست. مشكل ديگر اينست كه برخي از مديران وقتي كه مشكلي برايشان پيش ميآيد، بلافاصله هزينههاي تامين امنيت خود را برآورد ميكنند و از همه بدتر اينكه با توجه به هزينههاي شركتهاي مشابه دست به اين كار ميزنند. و هنگامي كه با خرابكاريهاي هدفمندي كه فقط يك جا را هدف قرار ميدهند، اوضاع بدتر ميشود چرا كه بيشتر كاربران از وجود آنها باخبر نميشوند.
مشكل ديگري هم هست كه واقعاً دردسرسازست و آن هنگاميست كه خود اين ابزارهاي امنيتي مورد اعتماد، مخرب باشند و در حفاظ ايمني شبكه رخنه كنند.
مترجم : آذين صحابي