خانه > آموزش, آموزش کامپیوتر, آموزش اینترنت > انواع حملات در شبکه کامپیوتری 1

انواع حملات در شبکه کامپیوتری 1


انواع حملات در شبكه‌هاي كامپيوتري

بخش نخست‌

 امنيت اطلاعات و ايمن‌سازي شبكه‌هاي كامپيوتري از جمله موضوعاتي است كه اين روزها در كانون توجه تمامي‌سازمان‌ها و موسسات قرار گرفته شده است. در يك شبكه كامپيوتري به منظور ارائه خدمات به كاربران، سرويس‌ها و پروتكل‌هاي متعددي نصب و پيكربندي مي‌گردد.

برخي از سرويس‌ها داراي استعداد لازم براي انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيكربندي آنان، دقت لازم در خصوص رعايت مسائل ايمني انجام و در مرحله دوم سعي گردد كه از نصب سرويس‌ها و پروتكل‌هاي غيرضروري، اجتناب گردد. در اين مقاله قصد داريم از اين زاويه به مقوله امنيت اطلاعات و ايمن سازي شبكه‌هاي كامپيوتري پرداخته و در ادامه با انواع حملاتي كه امروزه متوجه شبكه‌هاي كامپيوتري است، بيشتر آشنا شويم. قطعا شناسايي سرويس‌هاي غيرضروري و انواع حملاتي كه مهاجمان با استفاده از آنان شبكه‌هاي كامپيوتري را هدف قرار مي‌دهند، زمينه برپاسازي و نگهداري شبكه‌هاي كامپيوتري ايمن و مطمئن را بهتر فراهم مي‌نمايد.

مقدمه

حملات در يك شبكه كامپيوتري حاصل پيوند سه عنصر مهم سرويس‌ها ي فعال، پروتكل‌هاي استفاده شده و پورت‌هاي باز مي‌باشد. يكي از مهمترين وظايف كارشناسان فناوري اطلاعات، اطمينان از ايمن بودن شبكه و مقاوم بودن آن در مقابل حملات است (مسووليتي بسيار خطير و سنگين). در زمان ارائه سرويس دهندگان، مجموعه‌اي از سرويس‌ها و پروتكل‌ها به صورت پيش فرض فعال و تعدادي ديگر نيز غير فعال شده‌اند. اين موضوع ارتباط مستقيمي‌با سياست‌هاي يك سيستم عامل و نوع نگرش آنان به مقوله امنيت دارد. در زمان نقد امنيتي سيستم‌هاي عامل، پرداختن به موضوع فوق يكي از محورهايي است كه كارشناسان امنيت اطلاعات با حساسيتي بالا آنان را دنبال مي‌نمايند.

اولين مرحله در خصوص ايمن سازي يك محيط شبكه، تدوين، پياده سازي و رعايت يك سياست امنيتي است كه محور اصلي برنامه‌ريزي در خصوص ايمن سازي شبكه را شامل مي‌شود. هر نوع برنامه‌ريزي در اين رابطه مستلزم توجه به موارد زير است:

بررسي نقش هر سرويس دهنده به همراه پيكربندي انجام شده در جهت انجام وظايف مربوطه در شبكه انطباق سرويس‌ها، پروتكل‌ها و برنامه‌هاي نصب شده با خواسته‌ها ي يك سازمان.

بررسي تغييرات لازم در خصوص هر يك از سرويس دهندگان فعلي (افزودن و يا حذف سرويس‌ها و پروتكل‌هاي غيرضروري، تنظيم دقيق امنيتي سرويس‌ها و پروتكل‌هاي فعال(.

تعلل و يا ناديده گرفتن فاز برنامه‌ريزي مي‌تواند زمينه بروز يك فاجعه عظيم اطلاعاتي را در يك سازمان به دنبال داشته باشد. متاسفانه در اكثر موارد توجه جدي به مقوله برنامه‌ريزي و تدوين يك سياست امنيتي نمي‌گردد. فراموش نكنيم كه فناوري‌ها به سرعت و به صورت مستمر در حال تغيير بوده و مي‌بايست متناسب با فناوري‌هاي جديد، تغييرات لازم با هدف افزايش ضريب مقاومت سرويس دهندگان و كاهش نقاط آسيب پذير آنان با جديت دنبال شود.

نشستن پشت يك سرويس دهنده و پيكربندي آن بدون وجود يك برنامه مدون و مشخص، امري بسيار خطرناك بوده كه بستر لازم براي بسياري از حملاتي كه در آينده اتفاق خواهند افتاد را فراهم مي‌نمايد. هر سيستم عامل داراي مجموعه‌اي از سرويس‌ها، پروتكل‌ها و ابزارهاي خاص خود بوده و نمي‌توان بدون وجود يك برنامه مشخص و پويا به تمامي‌ابعاد آنان توجه و از پتانسيل‌هاي آنان در جهت افزايش كارايي و ايمن سازي شبكه استفاده نمود. پس از تدوين يك برنامه مشخص در ارتباط با سرويس دهندگان، مي‌بايست در فواصل زماني خاصي، برنامه‌هاي تدوين يافته مورد بازنگري قرار گرفته و تغييرات لازم در آنان با توجه به شرايط موجود و فناوري‌هاي جديد ارائه شده، اعمال گردد. فراموش نكنيم كه حتي راه حل‌هاي انتخاب شده فعلي كه داراي عملكردي موفقيت آميز مي‌باشند، ممكن است در آينده و با توجه به شرايط پيش آمده قادر به ارائه عملكردي صحيح، نباشند.

وظيفه يك سرويس دهنده

پس از شناسايي جايگاه و نقش هر سرويس دهنده در شبكه مي‌توان در ارتباط با سرويس‌ها و پروتكل‌هاي مورد نياز آن به منظور انجام وظايف مربوطه، تصميم‌گيري نمود. برخي از سرويس دهندگان به همراه وظيفه آنان در يك شبكه كامپيوتري به شرح زير مي‌باشد:

:Logon Serverاين نوع سرويس دهندگان مسووليت شناسايي و تائيد كاربران در زمان ورود به شبكه را برعهده دارند. سرويس دهندگان فوق مي‌توانند عمليات خود را به عنوان بخشي در كنار ساير سرويس دهندگان نيز انجام دهند.

: Network Services Serverاين نوع از سرويس دهندگان مسووليت ميزبان نمودن سرويس‌هاي مورد نياز شبكه را برعهده دارند. اين سرويس‌ها عبارتند از :

– Dynamic Host Configuration (Protocol DHCP)

– Domain Name System( DNS)

– Windows Internet Name Service( WINS)

– Simple Network Management Protocol( SNMP)

:Application Serverاين نوع از سرويس دهندگان مسووليت ميزبان نمودن برنامه‌هاي كاربردي نظير بسته نرم‌افزاري Accountingو ساير نرم‌افزارهاي مورد نياز در سازمان را برعهده دارند.

:File Serverاز اين نوع سرويس دهندگان به منظور دستيابي به فايل‌ها و دايركتوري‌هاي كاربران، استفاده مي‌گردد.

:Print Serverاز اين نوع سرويس دهندگان به منظور دستيابي به چاپگرهاي اشتراك گذاشته شده در شبكه، استفاده مي‌شود.

:Web Serverاين نوع سرويس دهندگان مسووليت ميزبان نمودن برنامه‌هاي وب ووب سايت‌هاي داخلي و يا خارجي را برعهده دارند.

:FTP Serverاين نوع سرويس دهندگان مسووليت ذخيره سازي فايل‌ها براي انجام عمليات Downloadingو Uploadingرا برعهده دارند. سرويس دهندگان فوق مي‌توانند به صورت داخلي و يا خارجي استفاده گردند.

:Email Serverاين نوع سرويس دهندگان مسووليت ارائه سرويس پست الكترونيكي را برعهده داشته و مي‌توان از آنان به منظور ميزبان نمودن فولدرهاي عمومي‌و برنامه‌هاي Gropuware، نيز استفاده نمود.

News/Usenet:(NNTP) Serverاين نوع سرويس دهندگان به عنوان يك سرويس دهنده newsgroupبوده و كاربران مي‌توانند اقدام به ارسال و دريافت پيام‌هايي بر روي آنان نمايند.

به منظور شناسايي سرويس‌ها و پروتكل‌هاي مورد نياز بر روي هر يك از سرويس دهندگان، مي‌بايست در ابتدا به اين سوال پاسخ داده شود كه نحوه دستيابي به هر يك از آنان به چه صورت است، شبكه داخلي، شبكه جهاني و يا هر دو مورد. پاسخ به سوال فوق زمينه نصب و پيكربندي سرويس‌ها و پروتكل‌هاي ضروري و حذف و غير فعال نمودن سرويس‌ها و پروتكل‌هاي غيرضروري در ارتباط با هر يك از سرويس دهندگان موجود در يك شبكه كامپيوتري را فراهم مي‌نمايد.

سرويس‌هاي حياتي و موردنياز

هر سيستم عامل به منظور ارائه خدمات و انجام عمليات مربوطه، نيازمند استفاده از سرويس‌هاي متفاوتي است. در حالت ايده آل، عمليات نصب و پيكربندي يك سرويس دهنده مي‌بايست صرفا شامل سرويس‌ها و پروتكل‌هاي ضروري و مورد نياز به منظور انجام وظايف هر سرويس دهنده باشد.

معمولاً توليد كنندگان سيستم‌هاي عامل در مستندات مربوط به اين سرويس‌ها اشاره مي‌نمايند. استفاده از مستندات و پيروي از روش‌هاي استاندارد ارائه شده براي پيكربندي و آماده سازي سرويس دهندگان، زمينه نصب و پيكربندي مطمئن با رعايت مسائل ايمني را بهتر فراهم مي‌نمايد.

زماني كه كامپيوتري در اختيار شما گذاشته مي‌شود، معمولا بر روي آن نرم‌افزارهاي متعددي نصب و پيكربندي‌هاي خاصي نيز در ارتباط با آن اعمال شده است. يكي از مطمئن‌ترين روش‌ها به منظور آگاهي از اين موضوع كه سيستم فوق انتظارات شما را متناسب با برنامه تدوين شده، تامين مي‌نمايد، انجام يك نصب Cleanبا استفاده از سياست‌ها و ليست‌ها ي از قبل مشخص شده است. بدين ترتيب در صورت بروز اشكال مي‌توان به سرعت از اين امر آگاهي و هر مشكل را در محدوده خاص خود بررسي و براي آن راه حلي انتخاب نمود. (شعاع عمليات نصب و پيكربندي را به تدريج افزايش دهيم(.

   مشخص نمودن پروتكل‌هاي مورد نياز

 برخي از مديران شبكه عادت دارند كه پروتكل‌هاي غيرضروري را نيز بر روي سيستم نصب نمايند، يكي از علل اين موضوع، عدم آشنايي دقيق آنان با نقش و عملكرد هريك از پروتكل‌ها در شبكه بوده و در برخي موارد نيز بر اين اعتقاد هستند كه شايد اين پروتكل‌ها در آينده مورد نياز خواهد بود. پروتكل‌ها همانند سرويس‌ها، تا زماني كه به وجود آنان نياز نمي‌باشد، نمي‌بايست نصب گردند. با بررسي يك محيط شبكه با سوالات متعددي در خصوص پروتكل‌هاي مورد نياز برخورد نموده كه پاسخ به آنان امكان شناسايي و نصب پروتكل‌هاي مورد نياز را فراهم نمايد.

به چه نوع پروتكل و يا پروتكل‌هايي براي ارتباط سرويس گيرندگان (Desktop)با سرويس دهندگان، نياز مي‌باشد؟

به چه نوع پروتكل و يا پروتكل‌هايي براي ارتباط سرويس دهنده با سرويس دهنده، نياز مي‌باشد ؟

به چه نوع پروتكل و يا پروتكل‌هايي براي ارتباط سرويس گيرندگان (Desktop)از راه دور با سرويس دهندگان، نياز مي‌باشد ؟

آيا پروتكل و يا پروتكل‌هاي انتخاب شده ما را ملزم به نصب سرويس‌هاي اضافه‌اي مي‌نمايند ؟

آيا پروتكل‌هاي انتخاب شده داراي مسائل امنيتي خاصي بوده كه مي‌بايست مورد توجه و بررسي قرار گيرد؟

در تعداد زيادي از شبكه‌هاي كامپيوتري، از چندين سيستم عامل نظير ويندوز، يونيكس و يا لينوكس، استفاده مي‌گردد. در چنين مواردي مي‌توان از پروتكل TCP/IPبه عنوان فصل مشترك بين آنان استفاده نمود. در ادامه مي‌بايست در خصوص فرآيند اختصاص آدرس‌هاي IPتصميم گيري نمود به صورت ايستا و يا پويا و به كمك DHCP .در صورتي كه تصميم گرفته شود كه فرآيند اختصاص آدرس‌هاي IPبه صورت پويا و به كمك DHCP، انجام شود، به يك سرويس اضافه و با نام DHCPنياز خواهيم داشت. با اين كه استفاده از DHCPمديريت شبكه را آسانتر مي‌نمايد ولي از لحاظ امنيتي داراي درجه پائين‌تري نسبت به اختصاص ايستاي آدرس‌هاي IP، مي‌باشد چراكه كاربران ناشناس و گمنام مي‌توانند پس از اتصال به شبكه، بلافاصله از منبع صادركننده آدرس‌هاي IP، يك آدرس IPرا دريافت و به عنوان يك سرويس گيرنده در شبكه ايفاي وظيفه نمايند. اينوضعيت در ارتباط با شبكه‌هاي بدون كابل غيرايمن نيز صدق مي‌نمايد. مثلا يك فرد مي‌تواند با استقرار در پاركينگ يك ساختمان و به كمك يك Laptopبه شبكه شما با استفاده از يك اتصال بدون كابل، متصل گردد. پروتكل TCP/IP، براي «معادل سازي نام به آدرس» از يك سرويس دهنده DNSنيز استفاده مي‌نمايد.

در شبكه‌هاي تركيبي شامل چندين سيستم عامل نظير ويندوز و يونيكس و با توجه به اين كه ويندوز0.4 NTو يا 2000 شده است، علاوه بر DNSبه سرويس WINSنيز نياز مي‌باشد. همزمان با انتخاب پروتكل‌ها و سرويس‌هاي مورد نياز آنان، مي‌بايست بررسي لازم در خصوص چالش‌هاي امنيتي هر يك از آنان نيز بررسي و اطلاعات مربوطه مستند گردند (مستندسازي، ارج نهادن به زمان خود و ديگران است). راه حل انتخابي، مي‌بايست كاهش تهديدات مرتبط با هر يك از سرويس‌ها و پروتكل‌ها را در يك شبكه به دنبال داشته باشد.

برگرفته از سايت http://www.srco.com

var qsParm = new Array(); fillQsParams() if(qsParm[‹KEYWORD›]!=undefined) { text1 = document.getElementById(«GeneralDivRight»).innerHTML document.getElementById(«GeneralDivRight»).innerHTML = text1.replace(eval(‹/’+KWord()+’/gi›), ««+KWord()+»«) } function fillQsParams() { var query = window.location.search.substring(1); var parms = query.split(‹&›); for (var i=0; i
0) { var key = parms[i].substring(0,pos); var val = parms[i].substring(pos+1); qsParm[key] = val; } } } function KWord() { if(qsParm[‹KEYWORD›]!=undefined) { t = »; t = t.replace(/\+/gi,» «); t = t.replace(‹ ‹,»); t = t.replace(‹%20›,»); return t; } }

چاپ
  1. هنوز دیدگاهی داده نشده است.
  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: