تبلیغات راست
تبلیغات در مشهد رایانه

جستجوی گوگل


جستجو در وب
جستجوی سايت


به عقيده‌ي كريس رايزلي امروزه بايد هر‌گونه ضعف در شبكه‌ي داده‌هاي IP را به عنوان يك تهديد به شمار آورد.







در دنياي امروز هيچ‌كس نمي‌تواند نقش حياتي و بااهميت شبكه‌هاي IP را انكار ‌كند. سازمان‌هاي انگشت‌شماري وجود دراند كه مي‌توانند فعاليت‌هاي خود را بدون استفاده از فناوري الكترونامه‌ها (ايميل‌ها) انجام دهند.


پيدايش فناورري‌هاي نوين بيش از پيش وابستگي ما را به شبكه‌ي IP ثابت مي‌كند. برچسب‌ها (تگ‌ها)ي شناسايي فركانس‌هاي راديويي يكي از نمونه‌هاي فعاليت IP در زمينه‌ي تعيين ماهيت و رديابي موضوعات فيزيكي است. اين مساله ما را به سمت شبكه‌ي اينترنتي همه‌گير هدايت مي‌كند. مزاياي اقتصادي به كار گيري صدا در فناورري IP موجب شده بيش‌تر شركت‌ها از اين فناورري در برنامه‌هاي ارتباطي خود استفاده كنند. با وجود آن‌كه اين فعاليت‌هاي نوين بازدهي بيش‌تر را تضمين مي‌كنند، عملكرد آن‌ها به فناورري به جا مانده از شبكه‌ي IP بستگي دارد. شواهد موجود بر ناقص بودن اين فناورري دلالت دارند. اتفاقاتي مانند نپذيرفتن و ارايه‌ي ناقص وضعيف خدماتي مانند Akami و Worldpay وب‌سايت‌ها و سيستم پرداخت OnLine مشتري را دچار مشكل و سردرگمي مي‌كند. كرم‌ها با اضافه كردن حجم موضوعات بارگذاري شده ترافيك اينترنت را به سرعت لاك‌پشت تنزل مي‌دهند. در اين حالت شبكه‌ها قادر به كنترل حجم ترافيك نيستند. حال آيا درست است كه بدون توجه به مسايل امنيتي روز به روز موارد استفاده‌ي خود را از شبكه‌ي IP افزايش دهيم؟ شايد تصور مي‌كنيد‏، مي‌توانيد خدمات خود را با قرنطينه كردن در بخش شبكه‌ي IP از حمله‌هاي اينترنتي حفظ كنيد. بسياري از كساني كه از فناورري VoIP استفاده مي‌كنند، به جاي شبكه‌ي داده‌ها از تجهيزات ديگري با مسيرهاي گوناگون استفاده مي‌كنند. با وجود تمام اين مسايل در موضوع IP بايد به يكپارچگي رسيد. موسسه‌ي تحليل‌گر گارتنر عقيده دارد با ايجاد يك سيستم يكپارچه تمام اين مشكلات برطرف خواهد شد. تاريخ به ما نشان مي‌دهد كه صدا، داده‌ها و ابزارهاي چند رسانه‌اي همواره به يكپارچگي تمايل داشته‌اند. كافي است نگاهي به تلفن‌هاي همراه بيندازيم؛ همه‌ي ما مي‌خواهيم از اين وسيله استفاده كنيم. با روشن شدن اين مطلب، شركت‌ها و موسسات بايد خود را براي كنترل و مديريت شبكه‌هاي آينده آماده كنند. قدم اول بررسي جريان‌هاي امنيتي در شبكه‌هاي IP كنوني است. هر گونه ضعف و نارسايي در شبكه‌ي داده‌هاي IP خطري جدي براي دنياي يكپارچه‌ي فردا به شمار مي‌آيد. زيربناي شبكه‌هاي IPكنوني از نظر منطقي بسيار ضعيف است. سيستم نام دامنه(Domain Name System) نمونه‌ي بارز اين زيربناي منطقي است. بنا به گزارش FBI، DNS با رتبه‌اي بالا در سو استفاده در سيستم‌هاي Unixو Linux يك هدف آسان و آسيب‌پذير را به نمايش مي‌گذارد. تاكنون فعاليت بيش‌تر سرور‌هاي شبكه‌ي جهاني بر پايه‌ي نرم‌افزارBind منابع آزاد تنظيم شده‌ است. DNS با مشكلاتي روبه‌رو است كه روز به روز بر شمار آن‌ها افزوده مي‌شود، از اقدامات جلوگيري كننده از ارايه و توزيع خدمات گرفته تا سوالات انحرافي زنجيروار. در نتيجه همه‌ي فعاليت‌هاي اينترنتي (اي‌ميل، جست‌وجو‌هاي RFID و VoIP) در معرض خطر هستند. كرم‌ها و ويروس‌ها با ايجاد ترافيك بيش‌ از حد افراد و شركت‌ها را دچار مشكل مي‌كنند. با به كار گيري چند نكته‌ي كوچك در مورد خدمات DNS مي‌توانيد زيربناي اطلاعاتي شركت خود را از حملات گسترده حفظ كنيد. سعي كنيد هميشه از آخرين نمونه‌ي نرم‌افزار DNS استفاده كنيد. اگر از Bind استفاده مي‌كنيد اطمينان حاصل كنيد كه آخرين نمونه‌ را بارگذاري كرده‌ايد. بسياري از تامين‌كنندگان خدمات ارتباطي (منابع آزاد خدمات Microsoft DNS) كدهاي مختلفي براي خدمات DNS خود دارند. هر يك از اين كدها خدمات را در مقابل حملات خاصي حفاظت مي‌كنند. شركت Telewest ارزش استفاده از كدهاي مختلف را به خوبي دريافته است. در سال 2003 در جريان استفاده از كابل زير دريايي در شبكه‌ي ارتباطي اروپا- آمريكا مشكلات بي‌شماري براي شبكه‌هاي IP انگلستان به وجود آمد. سرور‌هاي Bind شركت Telewest در مقابل حجم زياد ترافيك ايجاد شده خلع سلاح شده بودند، اما ساير سرورها به خوبي به فعاليت خود ادامه مي‌دادند. با تغيير ساختار اين سرورها اين شركت مسير تقاضاهاي DNS را نيز تغيير داد. شركت‌هايي كه بيش‌تر با شبكه‌ها سروكار دارند حتا در خوش‌بينانه‌ترين حالت نيز بسيار كم‌تر از حداقل توانايي خود را به كار مي‌گيرند. بخش مخصوص DNS پيش‌نهاد مي‌كند كه سرور‌ها توانايي رويارويي با سه برابر ترافيك معمول را داشته‌ باشند. به اين ترتيب اين سرور‌ها مي‌توانند در مقابل حملات DdoS ايستادگي كنند. .comdomain با استفاده از اين روش هيچ‌گاه دچار مشكل نشده‌است. با ايجاد فواصل ايمني براي سرورهاي DNS تقاضاهاي مشتريان شما افزايش چشم‌گيري مي‌يابد. حتا اگر اين ترافيك حاصل فعاليت كرم‌ها، حملات DdoS يا تصادف باشد؛ مي‌توانيد از پس آن برآييد. به جاي افزودن سرورهاي پرهزينه‌ي DNS اولويت كار خود را بر پايه‌ي تقويت و تسهيل فعاليت سرور قرار دهيد. حال چرا بايد از اين روش استفاده كنيم، در حالي كه يكپارچگي سيستم‌ها هنوز در ابتداي راه است؟ زيرا اين روش مشكلات كنوني شما را به طور كامل مرتفع مي‌كند. به اين ترتيب شما ضمن كسب تجربه‌ي لازم در مورد خدمات نوين، سيستم امنيتي خود را گسترش مي‌دهيد و سطح خدمات را بهبود مي‌بخشيد. در مراحل بالاتر حتا خطر ارتباطات مبتني بر IP را نيز كاهش مي‌دهيد.

 



نويسنده : كريس رايزلي (www.ComputerWeekly.com)
مترجم : نازنين كي‌نژاد





در تاریخ : سه شنبه، 27 مرداد ماه، 1388
نویسنده:
(1837 مشاهده)
 
نام شما: [ کاربر جدید ]

نظر:


:) ;) |) :- :( :0 :# *) ^) +)) :} |(( @: (:) :? :**
کد امنیتی
کد امنیتی

  [ بازگشت ]
تبلیغات در مشهد رایانه