..:::وبلاگ تخصصی آموزش ودانلود نرم افزار:::..
آموزش و راه کارهای کامپیوتر -مقاله کامپیوتر-قالب -ویندوز XP- ویستا -رمز

منوی کاربری

وبلاگ را صفحه ی خانگی خود کنید ارسال ایمیل برای مدیر وبلاگ اضافه کردن به علاقمندی ها


پیغام مدیر :

بازدیدکننده ی عزیز ورود شما را خوش آمد می گویم . امیدوارم مطالب این وبلاگ مورد استفاده ی شما قرار گیرد و لحظات خوشی را در این وبلاگ سپری کنید . نقطه نظرات خود را برای بهبود وبلاگ مطرح نمایید .

خبرنامه





لوگو

©Copyright


Copyright © 2003-2010
Ali Faryabi


All rights reserved

www.alisalar.blogsky.com


آرشیو

مشاهده آرشیو


[خوش آمدید]

چهارشنبه 15 دی‌ماه سال 1389
امنیت از راه دور
امنیت، دغدغه همیشگی متولیان بسترهای شبکه و سرویس‌های تحت‌وب سازمان‌ها است. رشد باورنکردنی ویروس‌ها، کرم‌ها، تروجان‌ها و... درکنار ظهور روش‌های بسیار پیشرفته نفوذ و سرقت اطلاعات به‌کارگیری یک سیستم دفاعی چندمنظوره، تطبیق‌پذیر و مقیاس‌پذیر را به یک ضرورت تبدیل کرده و البته این تنها نقطه شروعی برای در امان‌ماندن داده‌ها است

امنیت، دغدغه همیشگی متولیان بسترهای شبکه و سرویس‌های تحت‌وب سازمان‌ها است. رشد باورنکردنی ویروس‌ها، کرم‌ها، تروجان‌ها و... درکنار ظهور روش‌های بسیار پیشرفته نفوذ و سرقت اطلاعات به‌کارگیری یک سیستم دفاعی چندمنظوره، تطبیق‌پذیر و مقیاس‌پذیر را به یک ضرورت تبدیل کرده و البته این تنها نقطه شروعی برای در امان‌ماندن داده‌ها است. به‌عبارت دیگر، پیچیده‌ترشدن تکنیک‌های‌نفوذ و فعالیت‌های‌خرابکارانه در فضای سایبر با سرعتی که گاه برای تأمین‌کنندگان راه‌حل‌های امنیتی رشک‌برانگیز است، سبب شده تا به‌روزرسانی ملزومات‌امنیتی سخت‌افزاری و نرم‌افزار و ارتقای مهارت‌های علمی و فنی به فرآیندی تبدیل شود که فاصله زمانی تکرار آن بسیار کوتاه است. به‌این ترتیب، درعمل واحد آی‌تی سازمان‌ها ناگزیر در وضعیت آماده‌باش دائمی قرارمی‌گیرند. درچنین شرایطی مدیریت، نگهداری و تأمین ارتقای این تجهیزات؛ زمان، انرژی و هزینه زیادی را متوجه سازمان‌ها می‌کند. همین مسئله به پیدایش راهکارها و رویکردهای جدیدی در زمینه امنیت منجر شده است که سرویس‌های امنیتی میزبانی شده یا به اختصار HSS (سرنام Hosted Security Services) یکی از آن‌ها است. این روزها اهمیت وچگونگی به‌کارگیری HSS به بحث داغ صنعت امنیت تبدیل‌شده و بسیاری از ارائه‌کنندگان راه‌حل‌های امنیتی به راه‌اندازی و ارائه چنین خدماتی دست زده‌اند. درعین‌حال، استفاده از HSS نیز با مشکلات و محدودیت‌های خاص خود روبه‌رو است؛ برای نمونه همه‌جا و به همه شکلی قابل‌استفاده نیست و برای هر کاربری سودمند نخواهدبود، ضمن آن‌که ریسک‌هایی نیز دربرخواهدداشت.


بررسی همین موضوع و حواشی آن بهانه‌ای بود تا همزمان با تور خبری کسپرسکی در مسکو با نیکلای گریبنیکف مدیرارشداطلاعات این شرکت گفت‌وگویی داشته باشیم. ممکن است در ابتدا مختصری درباره نحوه کار سرویس‌های امنیتی میزبانی شده و ویژگی‌های آن توضیح دهید؟


 هنگام صحبت درباره سرویس‌های امنیتی میزبانی‌شده درواقع محور موضوع بحث امنیت به‌عنوان یک سرویس (Security  as  a  Service)است. همان‌طور که می‌دانیم در روش‌های امنیتی مرسوم یک نرم‌افزار امنیتی از طریق ارائه مجوز روی کامپیوتر کاربر نهایی نصب و اجرا می‌شود، اما در بحث امنیت به‌عنوان یک سرویس، نرم‌افزارامنیتی روی یک سیستم راه‌دور نصب می‌شود. در این روش جریان داده‌ها شامل مواردی مانند ایمیل‌ها، ترافیک‌وب و... پیش از ورود به سیستم کاربر به سمت این سیستم راه‌دور روانه شده و پس از آن‌که مورد بررسی و تجزیه و تحلیل قرار گرفت به کامپیوتر کاربر نهایی ارسال می‌شود. به این ترتیب، بخشی از ترافیک ناشی از لایه‌های امنیتی شبکه یک سازمان کاسته خواهدشد و مزایای دیگری را نیز درپی خواهدداشت.

 لطفاً درباره این مزیت‌ها بیشتر توضیح دهید؟
 در عمل HSS مزایای زیادی دارد. برای نمونه اگر مدیر انفورماتیک یک اداره باشید که مسئولیت سخت‌افزارها و نرم‌افزارهای آن برعهده او است، از مشکلات نگهداری، تعمیر و به‌روزرسانی سیستم‌ها آگاه هستید. شما در داخل سازمان همواره به متخصصانی نیاز دارید که بتوانند با محصولات کارکنند، به‌سرعت خود را با فناوری‌های جدید وفق دهند و بسیاری از موارد دیگر. اما درصورت استفاده از HSS این نیازها بسیار کمتر از گذشته خواهندبود و همه تعامل شما با این سیستم امنیتی یکپارچه از طریق یک کنسول وب صورت می‌گیرد. این موارد درکنار بی‌نیازشدن سازمان به نصب سخت‌افزارهای اضافه، به‌عنوان‌مثال، دستگاه‌های UTM باعث می‌شود تا HSS یک راه‌حل مقرون به صرفه‌تر نیز باشد.


مزیت بسیار مهم دیگر آن است که پیشرفت‌ها و ارتقاهای فنی در این روش باسرعت به مراتب بیشتری پیاده‌سازی شده و در اختیار سازمان‌ها قرار می‌گیرند. زیرا به پیاده‌سازی آن‌ها در خود سازمان نیازی نیست.
 با این اوصاف، به‌نظر می‌رسد مزایای HSS بیشتر در سازمان‌ها نمود پیدا می‌کند تا در سیستم‌های خانگی.

نیکولای گریبنیکف، مدرک دکترای علوم کامپیوتر خود را از دانشگاه Bauman مسکو دریافت کرده و از سال 2003 به کسپرسکی پیوسته است. او در این شرکت به‌عنوان تحلیل‌گر سیستم و پس از  آن در پروژه‌های مختلف مشغول به‌کار شد و در سال 2008 به‌سمت نایب‌رئیس بخش تحقیق و توسعه منصوب شد. گریبنیکف از سال 2009 در سمت مدیر ارشد فناوری در کسپرسکی فعالیت می‌کند.

 

 دقیقاً همین‌طور است. بازار اصلی HSS سازمان‌ها هستند. حتی می‌توان بازار مشخص‌تری را نیز برای آن تعیین کرد. به بیان روشن‌تر، باید درنظر داشت که اغلب سازمان‌های بزرگ توانایی تأمین تجهیزات سخت‌افزاری و نرم‌افزاری موردنیاز خود را به‌منظور تأمین امنیت و استخدام متخصصان متبحر امنیتی دارند. درنتیجه، شاید چنین سازمان‌هایی کمتر از بنگاه‌های تجاری کوچک و متوسط به استفاده از HSS تمایل داشته باشند و درنتیجه می‌توان گفت SMBها بیشترین بهره را از این سرویس‌ها می‌برند.

 البته، درحال‌حاضر نگرانی عمده‌ای هم درباره به‌کارگیری سرویس‌های میزبانی شده وجود دارد: بسیاری از شرکت‌ها با این پرسش در مقابل خود روبه‌رو هستند که چگونه می‌توانند به شرکت‌های دیگر اعتماد کنند و بدون هیچ دغدغه‌ای اطلاعات حساس خود را در اختیار آن‌ها بگذارند؟


 درست است. درحقیقت، بحث داغ این روزها درباره HSS به همین مسئله بازمی‌گردد. من مدتی قبل برای شرکت در کنفرانسی که IDC آن را برگزارکرده بود، به دوبی سفر کرده بودم. نکته جالب‌توجه درباره این کنفرانس آن بود که محور اصلی هشتاددرصد سخنرانی‌ها، چالش‌های به‌کارگیری سرویس‌های امنیتی ابری بود و این از اهمیت و حساسیت این موضوع حکایت می‌کند. برای پرداختن به این موضوع در وهله نخست، مسئله امنیت داده‌ها و مدیریت ریسک اهمیت دارد. درواقع، در اینجا باید درنظرداشت که داده‌ها تحت‌سیستم‌های میزبانی‌شده چگونه درمقابل بدافزارها و تهدیدهای دیگر محافظت می‌شوند و ریسک آن درمقابل روش‌های امنیتی ضعیف‌تر چه‌قدر است.


از زاویه دیگر، مسئله افشای اطلاعات مطرح است. در این مورد HSS امکاناتی را در اختیار شما قرار می‌دهد که به کمک آن می‌توانید کنترل کنید که چه کسانی ایمیل‌های شما را می‌بینند، این سیستم چگونه کار می‌کند و... . به عبارت دیگر، همه این موارد نگران‌کننده، قابل بررسی و کنترل هستند. به‌علاوه شرکت‌های ارائه‌کننده این خدمات با سازمان‌های متقاضی قراردادهای SLA امضا می‌کنند که نشان‌دهنده التزام آن‌ها به محرمانه نگه‌داشتن اطلاعات شما است.


به هرحال طبیعتاً در اینجا اعتماد مسئله مهمی است. اگر به ارائه‌کننده خدمات خود اعتماد کرده‌اید، این سرویس‌ها مفید خواهندبود، در غیر این صورت نه قراردادهای SLA و نه هیچ چیز دیگر نمی‌تواند وضعیت را عوض کند. به‌طورکلی، نکته مهم در این‌باره این است که آیا این سرویس‌ها به راستی مقرون به‌صرفه هستند یا خیر؟ و این موضوع نقش تعیین‌کننده‌ای در تمایل سازمان‌ها به استفاده از HSS خواهد داشت. اهمیت این مسئله به‌ویژه در این نکته نهفته است که در برخی موارد تخمین سودمند بودن این سرویس‌ها ازنظر اقتصادی دشوار است. به بیان دقیق‌تر، اگر سازمان شما بیش از تخمین اولیه به یک HSS نیاز داشته باشد، شما باید هزینه‌های بیشتری را نسبت به برآورد اولیه و به‌منظور سفارش سرویس به پهنای باند بیشتر پرداخت‌کنید. با این همه، تصور شخصی من این است که این راهکار بسیار مؤثر و سودمند است.

 مشکل دیگری که در به‌کارگیری این سرویس‌ها مطرح است، به مسائل حقوقی و قانونی مربوط است. بله. پیش از هرچیز مایلم یک نکته را یادآوری کنم: هنگام انتخاب سرویس‌های HSS توجه بسیار دقیق به مفاد قراردادهای فی‌مابین برای مسئولان حقوقی شرکت‌ها و سازمان‌ها بسیار ضروری است. اما درباره این پرسش باید بگویم که یکی از مشکلات عمده در این زمینه تفاوت قوانین در کشورهای مختلف است.


به‌عنوان‌مثال، این‌که یک سرویس امنیت میزبانی‌شده از کشور دیگری در اختیار یک شرکت قرارگیرد، مسئله چالش‌برانگیزی محسوب می‌شود و ممکن است محدودیت‌های قانونی در این زمینه وجود داشته باشد. ضمن آن‌که مسائل دیگری هم در این وضعیت تأثیرگذار هستند. به‌عنوان نمونه، دو کشوری را درنظر بگیرید که ازنظر سیاسی با یکدیگر اختلاف دارند.

 کسپرسکی در زمینه HSS چه فعالیت‌هایی‌کرده و چه برنامه‌هایی در این زمینه دارید؟
 ما در کسپرسکی فعالیت‌های زیادی در این زمینه انجام داده‌ایم و هم‌اکنون نیز سرگرم توسعه این فعالیت‌ها هستیم. کسپرسکی در سه ماهه دوم سال جاری یک عرضه بی‌سروصدا از HSS را برای چند شرکت معدود که به‌شدت به این سرویس‌ها علاقه‌مند بودند، خواهد داشت. درحقیقت، در این مرحله ما عرضه آزمایشی این سرویس‌ها را تجربه خواهیم کرد و قصد داریم در سه‌ماهه‌ سوم سال 2010 یا به طور دقیق‌تر در ماه سپتامبر، این سرویس را به‌صورت رسمی و جهانی عرضه‌کنیم. این سرویس یک رابط کاربری تحت‌وب با امکان استفاده آسان برای مدیران سیستم و مدیران انفورماتیک شرکت‌ها خواهد داشت. به‌علاوه از نظر فنی، نرخ شناسایی اسپم آن به واسطه استفاده از فناوری‌های جدید بهبود یافته است.

 پس قاعدتاً مرکز داده مجهزی را نیز برای این عرضه جهانی تدارک دیده‌اید.
 بله. ما چندین مرکزداده مختلف در سراسر دنیا داریم. دو مرکزداده اصلی در اروپا و امریکا قرار گرفته‌اند و مراکزداده دیگری نیز در آسیای پاسیفیک درحال راه‌اندازی‌است. در همین‌زمینه ترتیبی اتخاذ کرده‌ایم که به‌منظور ایجاد توازن و تعادل بار کاری مراکزداده مختلف و جلوگیری از افزونه بار کاری روی یکی از آن‌ها امکان انتقال یک کلاینت از یک مرکزداده به مرکزداده دیگر امکان‌پذیرباشد.


به‌هرحال، چنین تحولاتی برای مقابله قدرتمندتر با بدافزارها ضروری به‌نظر می‌رسد. شما فکر می‌کنید قدرت Conflicker در چه چیزی نهفته بود و چرا این بدافزار تا این اندازه گسترش یافته است؟ دلیل این امر آن است که این بدافزار دقیقاً از همان تکنیک‌هایی استفاده می‌کرد (و می‌کند) که ما در محصولات خودمان استفاده می‌کنیم. کنترل آن از یک نقطه متمرکز صورت نمی‌گیرد و از هر کامپیوتری قابل‌کنترل است. درمقابل چنین بدافزارهای پیچیده‌ای ما نیز به پیشرفت و تکامل روش‌های خود نیازمندیم.


لینک های مفید

روزانه

نظرسنجی

آمار بازدید کنندگان

تعداد بازدیدکنندگان : 539203


رتبه وب لاگ

 

کپی برداری از مطالب وبلاگ فقط با ذکر منبع مجاز می باشد .