حفاظت در مقابل تهدیدات و خطرات آنلاین در کمین کاربران هنگام مرور اینترنت
حفاظت در مقابل تهدیدات و خطرات آنلاین در کمین کاربران هنگام مرور اینترنت
حفاظت در مقابل تهدیدات و خطرات آنلاین در کمین کاربران هنگام مرور اینترنت
نويسنده:Kenneth Liew
مترجم: امین ایزدپناه
مترجم: امین ایزدپناه
در این گفتار به صورت کلی و مفهومی خطرات آنلاین در کمین کاربران در هنگام مرور وب و اینترنت به خصوص پست الکترونیکی ؛ ایمیل Email را باهم مرور می کنیم تا بتوانیم با توجه بیشتر از بروز آن جلوگیری کنیم بدون شک امنیت شبکه و رعایت اصول امنیتی در اینترنت مهمترین بخش کار با اینترنت خواهد بود.
با ظهور هشدارهای رو به رشد در مورد تهدیدات اینترنت، اغلب سازمانها برای محافظت از خود بر ترکیبی از فایروالهای گیتوی و نرمافزار ضد ویروس تکیه دارند. به هر حال، تهدیدات جدید دنیای محاسبهگری فعلی برای عمل کردن در حوزه این تکنولوژیها طراحی میگردند. تهدیدات اینترنت ناشی از فعالیتهایی از قبیل دسترسی اینترنت، اشتراک فایل، پیامرسانی فوری و ایمیلها میباشند.
Karl Verhulst، مدیر بازاریابی محصول Computer Associates، میگوید: "فایروالها پکتهای ورودی داده را بازرسی کرده و آنها را بر اساس قواعد فایروال مورد بررسی قرار میدهد تا در مورد پذیرش یا عدم پذیرش ترافیک تصمیمگیری نماید. کارکرد اصلی آن مسدود ساختن کل ترافیک به جز بخش مجاز و معتبر آن است."
اما پیکربندی یک فایروال آسان نیست؛ اگر یک پیکربندی به شکلی سختگیرانه انجام گیرد میتواند کارکنان شرکت را از انجام موثر کارهای خود باز دارد، از طرفی در صورتی که انجام یک پیکربندی با اهمال همراه باشد همه چیز امکان ورود و خروج مییابد
Charles Cousins، مدیر Sophos Asia، میگوید: "متاسفانه، اغلب شرکتها گزینه دوم را بر میگزینند و سفارشی ساختن تنظیمات خود را فراموش میکنند."
هنگامی که یک نرمافزار ضد ویروس یک فایل آلوده را مییابد، اقدام به قرنطینه آن مینماید تا از تکثیر آن جلوگیری به عمل آورد. آن سپس با پاک کردن کد ویروس و اصلاح بخشهای آسیب دیده در جهت پاکسازی فایل تلاش میکند. از آنجایی که برخی ویروسها اقدام به آلوده نمودن کل فایل مینمایند، احتمالا بازیابی آنها امکانپذیر نیست. ضد ویروس این فایلها را قرنطینه میکند و به کاربر پیشنهاد میکند که آنها را پاک نماید. به هر حال، فایروالهای گیتوی و نرمافزار ضد ویروس، به تنهایی نمیتوانند در مقابل برنامههای مضر پیچیده و متنوع که امروزه زیربنای IT را مورد تهدید قرار میدهند ایستادگی نمایند. فایروالها میتوانند ترافیک وب را شناسایی کنند، اما اغلب دارای ابزاری برای مانیتورینگ اطلاعات خاص در حال انتقال نیستند. نرمافزار ضد ویروس یک ابزار واکنشی است نه بازدارنده، و تنها در مقابل تهدیدات خاصی موثر میباشد، این گفته Curtis Staker، رئیس Websense، است.
نرمافزار باید سرورها، شبکه و دستگاههای کلاینت را تحت پوشش قرار دهد تا حفاظت بهتری را در مقابل تهدید اینترنت فراهم سازد. تعداد فروشندگان موجود در حوزهی امنیت وب نیز کار گزینش سیستم مناسب حفاظت سطح محتوا را دشوار ساخته است. سیستمهای مختلف موجود در بازار، رابطهای گرافیکی کاربر متفاوتی را برای مدیریت خطمشیهای امنیت عرضه میکنند و برخی از آنها ابزارهای اضافی را برای تولید گزارشها و سایر خدمات اضافی ارائه مینمایند. اما از لحاظ رویکرد و منطق مهار تهدیدات اینترنت مشابه هستند. نرمافزار اقدام به مسدود ساختن محتوای مشکوک مینماید یا کاربران را در یافتن محتوای مشکوک یاری میکند چه بر روی لایهی شبکه و چه بر روی ابزارهای کلاینت. Staker میگوید: "عامل کلیدی در گزینش سیستم مناسب حفاظت سطح محتوا تعیین میزان جامعیت پایگاه دادهی آن است. سیستم حفاظت سطح محتوا از پایگاه داده برای فیلتر نمودن آن دسته از سایتهای وب که خطرناک بودنشان محتمل است استفاده میکند."
فروشندگان فعال در حوزه امنیت ایمیل همچون CipherTrust، MailFrontier و Barracuda Networks نیز قابلیتهای فیلترینگ را به محصولات خود میافزایند. IronMail ۵.۰ متعلق به CipherTrust، برای مثال، دارای مشخصه Compliance Control است که نامههای خارج شده از یک سازمان را اسکن میکند تا از خارج شدن محتوایی که نباید از شرکت خارج گردد (مثل خطمشی شرکت یا آییننامههای دولتی) ممانعت به عمل آورد. همان گونه که شرکتها نامههای ورودی را برای جلوگیری از وارد شدن ویروسها، اسپم و موارد مشابه فیلتر میکنند، استفاده از همین محصولات برای اسکن نمودن پیغامهای خروجی به منظور حصول اطمینان از خارج نشدن اطلاعات حساس از شبکهی سازمان ضروری به نظر میرسد، این گفته Matt Cain، از تحلیلگران Meta Group است. همان گونه که تعداد تکنولوژیهای امنیتی افزایش مییابد &#۶۵۵۳۳; فایروال، ضد ویروس، فیلترینگ محتوا، کشف نفوذ و موارد مشابه &#۶۵۵۳۳; نیاز به مستقر ساختن تمامی این پلاتفرمها بر روی یک ابزار واحد جهت صرفهجویی در هزینههای سرمایهای و عملیاتی، و شاید حتی بهبود امنیت احساس میگردد.
فروشندگانی از قبیل Cisco، Crossbeam Systems، Fortinet، Juniper، SonicWall، Symantec، Secure Computing و ServGate برای عرضه محصولات در این حوزه پا به عرصه گذاشتهاند. بر اساس نتیجه یکی از مطالعات اخیر که توسط IDC صورت گرفته، پیشبینی میگردد که فروشندگان بیشتری به این بازار وارد خواهند شد، و انتظار میرود طی چند سال آینده رشد بسیار زیادی را در این زمینه شاهد باشیم. بر اساس اعلام IDC در سال ۲۰۰۳، در این حوزه مجموع فروش بالغ بر ۱۰۵ میلیون دلار بود، اما پیشبینی میشود این میزان تا سال ۲۰۰۸ به رقم ۳.۵ میلیارد دلار افزایش یابد. IDC میگوید، پلاتفرمهایی که دارای چندین کارکرد هستند درآمدی را که در حال حاضر نصیب دستگاههای firewall/VPN میشود از آن خود خواهند نمود. بنابر گفتهی متخصصان، بخشی از این رشد ناشی از آن است که این محصولات چند کارکردی، که در بسیاری از موارد فراتر از تکنولوژیهای فایروال رشد یافتهاند، در حال تکامل و غلبه بر کاستیهایی هستند که احتمالا پیش از این با آنها روبرو بودند.
برای نمونه، زمانی که تمامی پلاتفرمهای امنیتی فعال گردیدند کارآیی پایین آمد، این گفتهی Zeus Kerravala یکی از تحلیلگران Yankee Group است. او میگوید: "آنها چندان خوب عمل نکردند چرا که آنها در واقع یک فایروال بودند، و آنها موارد امنیتی دیگر را بعدا به آن افزودند. اما در حال حاضر آنها دارای توان پردازشی بالایی برای اداره تمامی اعمال هستند".
یک خبر خوب نیز برای آنهایی که ابزارهای تک کارکردی را ترجیح میدهند داریم، فروشندگان در حال استفاده از مدیریتی هستند که یک موتور دارای خطمشی واحد را پشتیبانی مینماید که در میان کارکردهای مختلف تمامی پلاتفرمها یک خطمشی محوری را اعمال مینماید. برای مثال، Check Point پلاتفرم NGX خود را در ماه می امسال با هدف فراهم ساختن مدیریت کنسول واحد راهکارهای مرزهای درونی و امنیت وب راهاندازی نمود، این گفتهی Kelvin Lim مدیر منطقهای حوزه جنوب آسیا در Check Point Software Technologies است. Chris Christiansen، قائممقام مدیر عامل در امور محصولات و زیربنای امنیتی در IDC، میگوید محصولات منفرد از قبیل فایروالها مطمئنا میتوانند به سازمانها در حفاظت خودشان یاری برسانند، اما توانایی مدیریت و دریافت آسان اطلاعات امنیتی از مجموعهای از محصولات امنیتی به یک امر حیاتی برای سازمانها تبدیل میشود. او میگوید: "مشتری سازمان متوسط از سوی مدیریت ابزارهای بسیار زیاد، یک خطمشی امنیتی تجاری که اعمال نمودن آن و نظارت بر آن کار دشواری است، و ناتوانی در آگاهی از یا پاسخ دادن به تهدیدات به شکلی فوری تحت فشار قرار دارد".
Tan Goh Beng، مسئول راهکارهای تکنولوژی در NCS، میگوید یک درخواست رو به رشد برای راهکارهای مدیریت امنیت که امکان مدیریت متمرکز را فراهم میآورند و همچنین کارکردهایی را برای مرتبطسازی و تحلیل دادههای امنیتی همچون log هایی از فایروالها، سیستمهای کشف نفوذ و سیستمهای کاربردی فراهم میسازند، وجود دارد. Kelvin Lim از Check Point خاطرنشان میکند که یکی از دغدغههای عمده در بازار کنونی، مدیریت تعداد رو به رشد ابزارهای امنیتی در عصری است که در آن اهمیت مسائل مربوط به سازگاری و مقبولیت روز به روز افزایش مییابد. او میگوید: "ایجاد توسعه در محصولات اغلب تابع تقاضای بازار است".
منابع : آفتاب
http://yazdit.mihanblog.com
ارسال مقاله توسط کاربر محترم سايت : amirpetrucci0261
با ظهور هشدارهای رو به رشد در مورد تهدیدات اینترنت، اغلب سازمانها برای محافظت از خود بر ترکیبی از فایروالهای گیتوی و نرمافزار ضد ویروس تکیه دارند. به هر حال، تهدیدات جدید دنیای محاسبهگری فعلی برای عمل کردن در حوزه این تکنولوژیها طراحی میگردند. تهدیدات اینترنت ناشی از فعالیتهایی از قبیل دسترسی اینترنت، اشتراک فایل، پیامرسانی فوری و ایمیلها میباشند.
● خطرات آنلاین در کمین کاربران در هنگام مرور وب و اینترنت
● پست الکترونیکی ، ایمیل Email یک روش ساده برای نفوذ هکرها Hacker
● خطر دزدی هویت مجازی – فیشینگ Phishing
● نرم افزار دیواره آتش – فایروال FireWall
Karl Verhulst، مدیر بازاریابی محصول Computer Associates، میگوید: "فایروالها پکتهای ورودی داده را بازرسی کرده و آنها را بر اساس قواعد فایروال مورد بررسی قرار میدهد تا در مورد پذیرش یا عدم پذیرش ترافیک تصمیمگیری نماید. کارکرد اصلی آن مسدود ساختن کل ترافیک به جز بخش مجاز و معتبر آن است."
اما پیکربندی یک فایروال آسان نیست؛ اگر یک پیکربندی به شکلی سختگیرانه انجام گیرد میتواند کارکنان شرکت را از انجام موثر کارهای خود باز دارد، از طرفی در صورتی که انجام یک پیکربندی با اهمال همراه باشد همه چیز امکان ورود و خروج مییابد
Charles Cousins، مدیر Sophos Asia، میگوید: "متاسفانه، اغلب شرکتها گزینه دوم را بر میگزینند و سفارشی ساختن تنظیمات خود را فراموش میکنند."
● کدهای مخرب تروجان Trojan
هنگامی که یک نرمافزار ضد ویروس یک فایل آلوده را مییابد، اقدام به قرنطینه آن مینماید تا از تکثیر آن جلوگیری به عمل آورد. آن سپس با پاک کردن کد ویروس و اصلاح بخشهای آسیب دیده در جهت پاکسازی فایل تلاش میکند. از آنجایی که برخی ویروسها اقدام به آلوده نمودن کل فایل مینمایند، احتمالا بازیابی آنها امکانپذیر نیست. ضد ویروس این فایلها را قرنطینه میکند و به کاربر پیشنهاد میکند که آنها را پاک نماید. به هر حال، فایروالهای گیتوی و نرمافزار ضد ویروس، به تنهایی نمیتوانند در مقابل برنامههای مضر پیچیده و متنوع که امروزه زیربنای IT را مورد تهدید قرار میدهند ایستادگی نمایند. فایروالها میتوانند ترافیک وب را شناسایی کنند، اما اغلب دارای ابزاری برای مانیتورینگ اطلاعات خاص در حال انتقال نیستند. نرمافزار ضد ویروس یک ابزار واکنشی است نه بازدارنده، و تنها در مقابل تهدیدات خاصی موثر میباشد، این گفته Curtis Staker، رئیس Websense، است.
● روش جامع برای حفاظت در مقابل تهدیدات اینترنتی
● فیلتر نمودن محتوا پست الکترونیک
نرمافزار باید سرورها، شبکه و دستگاههای کلاینت را تحت پوشش قرار دهد تا حفاظت بهتری را در مقابل تهدید اینترنت فراهم سازد. تعداد فروشندگان موجود در حوزهی امنیت وب نیز کار گزینش سیستم مناسب حفاظت سطح محتوا را دشوار ساخته است. سیستمهای مختلف موجود در بازار، رابطهای گرافیکی کاربر متفاوتی را برای مدیریت خطمشیهای امنیت عرضه میکنند و برخی از آنها ابزارهای اضافی را برای تولید گزارشها و سایر خدمات اضافی ارائه مینمایند. اما از لحاظ رویکرد و منطق مهار تهدیدات اینترنت مشابه هستند. نرمافزار اقدام به مسدود ساختن محتوای مشکوک مینماید یا کاربران را در یافتن محتوای مشکوک یاری میکند چه بر روی لایهی شبکه و چه بر روی ابزارهای کلاینت. Staker میگوید: "عامل کلیدی در گزینش سیستم مناسب حفاظت سطح محتوا تعیین میزان جامعیت پایگاه دادهی آن است. سیستم حفاظت سطح محتوا از پایگاه داده برای فیلتر نمودن آن دسته از سایتهای وب که خطرناک بودنشان محتمل است استفاده میکند."
فروشندگان فعال در حوزه امنیت ایمیل همچون CipherTrust، MailFrontier و Barracuda Networks نیز قابلیتهای فیلترینگ را به محصولات خود میافزایند. IronMail ۵.۰ متعلق به CipherTrust، برای مثال، دارای مشخصه Compliance Control است که نامههای خارج شده از یک سازمان را اسکن میکند تا از خارج شدن محتوایی که نباید از شرکت خارج گردد (مثل خطمشی شرکت یا آییننامههای دولتی) ممانعت به عمل آورد. همان گونه که شرکتها نامههای ورودی را برای جلوگیری از وارد شدن ویروسها، اسپم و موارد مشابه فیلتر میکنند، استفاده از همین محصولات برای اسکن نمودن پیغامهای خروجی به منظور حصول اطمینان از خارج نشدن اطلاعات حساس از شبکهی سازمان ضروری به نظر میرسد، این گفته Matt Cain، از تحلیلگران Meta Group است. همان گونه که تعداد تکنولوژیهای امنیتی افزایش مییابد &#۶۵۵۳۳; فایروال، ضد ویروس، فیلترینگ محتوا، کشف نفوذ و موارد مشابه &#۶۵۵۳۳; نیاز به مستقر ساختن تمامی این پلاتفرمها بر روی یک ابزار واحد جهت صرفهجویی در هزینههای سرمایهای و عملیاتی، و شاید حتی بهبود امنیت احساس میگردد.
فروشندگانی از قبیل Cisco، Crossbeam Systems، Fortinet، Juniper، SonicWall، Symantec، Secure Computing و ServGate برای عرضه محصولات در این حوزه پا به عرصه گذاشتهاند. بر اساس نتیجه یکی از مطالعات اخیر که توسط IDC صورت گرفته، پیشبینی میگردد که فروشندگان بیشتری به این بازار وارد خواهند شد، و انتظار میرود طی چند سال آینده رشد بسیار زیادی را در این زمینه شاهد باشیم. بر اساس اعلام IDC در سال ۲۰۰۳، در این حوزه مجموع فروش بالغ بر ۱۰۵ میلیون دلار بود، اما پیشبینی میشود این میزان تا سال ۲۰۰۸ به رقم ۳.۵ میلیارد دلار افزایش یابد. IDC میگوید، پلاتفرمهایی که دارای چندین کارکرد هستند درآمدی را که در حال حاضر نصیب دستگاههای firewall/VPN میشود از آن خود خواهند نمود. بنابر گفتهی متخصصان، بخشی از این رشد ناشی از آن است که این محصولات چند کارکردی، که در بسیاری از موارد فراتر از تکنولوژیهای فایروال رشد یافتهاند، در حال تکامل و غلبه بر کاستیهایی هستند که احتمالا پیش از این با آنها روبرو بودند.
برای نمونه، زمانی که تمامی پلاتفرمهای امنیتی فعال گردیدند کارآیی پایین آمد، این گفتهی Zeus Kerravala یکی از تحلیلگران Yankee Group است. او میگوید: "آنها چندان خوب عمل نکردند چرا که آنها در واقع یک فایروال بودند، و آنها موارد امنیتی دیگر را بعدا به آن افزودند. اما در حال حاضر آنها دارای توان پردازشی بالایی برای اداره تمامی اعمال هستند".
● نیم نگاهی به ابزارهای امنیت شبکه
یک خبر خوب نیز برای آنهایی که ابزارهای تک کارکردی را ترجیح میدهند داریم، فروشندگان در حال استفاده از مدیریتی هستند که یک موتور دارای خطمشی واحد را پشتیبانی مینماید که در میان کارکردهای مختلف تمامی پلاتفرمها یک خطمشی محوری را اعمال مینماید. برای مثال، Check Point پلاتفرم NGX خود را در ماه می امسال با هدف فراهم ساختن مدیریت کنسول واحد راهکارهای مرزهای درونی و امنیت وب راهاندازی نمود، این گفتهی Kelvin Lim مدیر منطقهای حوزه جنوب آسیا در Check Point Software Technologies است. Chris Christiansen، قائممقام مدیر عامل در امور محصولات و زیربنای امنیتی در IDC، میگوید محصولات منفرد از قبیل فایروالها مطمئنا میتوانند به سازمانها در حفاظت خودشان یاری برسانند، اما توانایی مدیریت و دریافت آسان اطلاعات امنیتی از مجموعهای از محصولات امنیتی به یک امر حیاتی برای سازمانها تبدیل میشود. او میگوید: "مشتری سازمان متوسط از سوی مدیریت ابزارهای بسیار زیاد، یک خطمشی امنیتی تجاری که اعمال نمودن آن و نظارت بر آن کار دشواری است، و ناتوانی در آگاهی از یا پاسخ دادن به تهدیدات به شکلی فوری تحت فشار قرار دارد".
Tan Goh Beng، مسئول راهکارهای تکنولوژی در NCS، میگوید یک درخواست رو به رشد برای راهکارهای مدیریت امنیت که امکان مدیریت متمرکز را فراهم میآورند و همچنین کارکردهایی را برای مرتبطسازی و تحلیل دادههای امنیتی همچون log هایی از فایروالها، سیستمهای کشف نفوذ و سیستمهای کاربردی فراهم میسازند، وجود دارد. Kelvin Lim از Check Point خاطرنشان میکند که یکی از دغدغههای عمده در بازار کنونی، مدیریت تعداد رو به رشد ابزارهای امنیتی در عصری است که در آن اهمیت مسائل مربوط به سازگاری و مقبولیت روز به روز افزایش مییابد. او میگوید: "ایجاد توسعه در محصولات اغلب تابع تقاضای بازار است".
منابع : آفتاب
http://yazdit.mihanblog.com
ارسال مقاله توسط کاربر محترم سايت : amirpetrucci0261
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}