نفوذ در حفاظ امنیتی شبکه

در دنیای اینترنت و شبكه‌های ارتباطاتی باید خیلی احتیاط كرد چرا كه كاربران اینترنت در معرض خطرات گوناگون هستند كه سیستم‌هایشان را تهدید می‌كند. به همین دلیل است كه می‌گویم باید بترسید! خیلی مهم بترسید! گروهی در شركت Interop وجود دارد كه از فروشندگان، یك تحلیلگر و یك مدیر بازرگانی تشكیل شده است.
آنها عقیده دارند كه سیستم كنترل دستیابی‌ها به شبكه (NAC) به تنهایی ابزار مناسبی نیست و باید خود شركت‌ها دست به كار شوند و این تهدید‌ها و خطرات را شناسایی كنند.
«جاشوا كورمن» یك مقام مسئول در شركت سیستم‌های امنیتی اینترنت (ISS) می‌گوید : «من اصلاً‌ دوست ندارم مدام هراسان باشم،‌ با شك و تردید به محیط اطرافم نگاه كنم و همیشه مردد و دو دل كار كنم،‌ اما واقعاً‌ چیزهای بسیاری هستند كه باید از آنها ترسید.» او عقیده دارد كه سیستم آموزشی باید متحول شود چرا كه نمی‌توانیم از چیزی كه اصلاً درباره‌اش نمی‌دانیم، بپرهیزیم یا با آن مقابله كنیم.
به گفته این مدیر آگاه، تمامی كسانی كه در زمینه تأمین امنیت شبكه فعالند، نقاط ضعفی دارند و آسیب‌پذیرند و گاهی اوقات با مشكلات پیچیده‌ای روبرو خواهند شد و صد البته كه هكرها تمامی اینها را می‌دانند مدیر بخش امنیت شبكه در شركت Depository Trust Clearing می‌گوید : «كسی كه بخواهد خرابكاری كند به نسبت پیشرفت تكنولوژی، قدرت خرابكاریش نیز بیشتر می‌شود.»
البته گاهی اوقات این مشكلات تنها به این افراد موذی بستگی ندارد و ممكن است به علت این باشد كه شما همزمان و در آن واحد می‌خواهید به كارهای گوناگون و در حجم زیاد سر و سامان دهید. معمولاً مشاوران توصیه می‌كنند كه وقتی می‌خواهید حجم زیادی از كارها را شروع كنید،‌ اول به سراغ ساده‌ترین و كوچكترین آنها بروید و آن قسمتی كه بیش از همه آسیب‌پذیر است را در اولویت اول قرار دهید. گاهی اوقات وسوسه می‌شوید كه تمامی فن‌آوری‌های به روز و پیشرفته مربوط به كاركنان را خریداری كنند اما بهتر است قبل از آن به فهرست سخت‌افزارها، داده‌ها و ابزاری كه در اختیار دارید، نگاهی بیندازید تا بفهمید كه هر كدام از ابزار شما تا چه حد آسیب‌پذیرند.
در ضمن مراقب باشید كه به حرف هر كسی كه ادعا كرد می‌تواند برایتان یك NAC فراهم كند، گوش نكنید چرا كه این روزها این حرف باب روز شده است و تمامی این مدعیان به درد شما نمی‌خورند. بعضی از این شركت‌ها اصلاً این ابزار را به منظور دیگری تدوین كرده‌اند اما وقتی كه این مسئله شایع می‌شود، آنها را به عنوان NAC معرفی می‌كنند. یكی از ویژگی‌های آنها این است كه در مورد كالایشان خیلی سر و صدا می‌كنند. به علاوه قبل از خرید یك NAC باید دقت كنید و بفهمید كه آیا اصلاً‌ به درد محیط كار شما می‌خورد یا نه. حتی قبل از آن كه از NAC استفاده كنید باید مطمئن شوید كه فضای كارتان امن است. بسیاری بر این باورند كه NAC شما را كاملاً حفظ می‌كند اما به واقع چنین نیست. مشكل دیگر اینست كه برخی از مدیران وقتی كه مشكلی برایشان پیش می‌آید،‌ بلافاصله هزینه‌های تامین امنیت خود را برآورد می‌كنند و از همه بدتر اینكه با توجه به هزینه‌های شركت‌های مشابه دست به این كار می‌زنند. و هنگامی كه با خرابكاری‌های هدفمندی كه فقط یك‌ جا را هدف قرار می‌دهند، اوضاع بدتر می‌شود چرا كه بیشتر كاربران از وجود آنها باخبر نمی‌شوند.
مشكل دیگری هم هست كه واقعاً دردسرسازست و آن هنگامیست كه خود این ابزارهای امنیتی مورد اعتماد، مخرب باشند و در حفاظ ایمنی شبكه رخنه كنند.