محافظت از شبکه در مقابل خرابکاران داخلی

مؤسسات IT، برای محافظت از شبكه در برابر عوامل نفوذ خارجی، زمان، پول و تلا‌ش زیادی را صرف می‌كنند. اما غالبا كاربران مجاز داخلی كه در شبكه تصمیم به "خرابكاری" می‌گیرند، نادیده گرفته می‌شوند. آن‌ها تصمیم می‌گیرند برای رسیدن به اهداف خود شبكه را دستكاری كنند.
همان‌طور كه خرده‌فروشان به این نتیجه رسیده‌اند كه اغلب دزدی‌ها به‌دست افراد داخلی اتفاق می‌افتد تا خریداران خارجی، برخی از شركت‌ها هم از این‌كه می‌بینند كاربران داخلی به اندازه هكرهای اینترنتی برای شبكه خطرناكند، متعجب می‌شوند.
بعضی مواقع این كار غیرعمدی است. كاربران عادی از روی اشتباه به مشاهده سایتی می‌پردازند كه كدهای مخرب را اجرا می‌كند، برنامه‌ای را دانلود می‌نماید كه فكر می‌كنند برای كارشان مفید است. ولی در اصل برنامه حاوی جاوس‌افزار است. روی ایمیلی كلیك می‌كنند كه حاوی ضمیمه آلوده به ویروس بوده است و بالا‌خره لپ‌تاپ خود را كه حاوی نرم‌افزاری مخرب است و خودشان هم از آن خبر ندارند به شبكه متصل می‌نمایند و به این صورت كد مخرب را وارد شبكه می‌كنند.
آنان مطلع نیستند كه كارهای آن‌ها سیاست‌های كاری و امنیت شبكه را نقض می‌كند. یا این‌كه كاربر می‌داند كه فعالیت‌های او سیاست‌های شبكه را نقض می‌كند و دانش خوبی هم در این زمینه دارد. ولی گمان نمی‌كند این عمل به معنی از كار انداختن شبكه است. آن‌ها نادانسته سازوكارهای امنیتی شبكه را نقص می‌كنند؛ چون به نظرشان این سازوكارها دست‌وپاگیر هستند. اما در هر حال انجام دادن این كارها می‌تواند به شبكه شركت صدمه بزند.
● خرابكاران چه می‌كنند؟
كاربران مخرب به‌طور عمدی قوانین را زیر پا می‌گذار‌ند. آن‌ها معتقدند این قوانین فقط خاص كسانی است كه اطلا‌عات تخصصی كافی ندارند. یك كاربر مخرب ممكن است كارهای زیر را انجام دهد:
▪ بدون اجازه بخش IT، یك Access Point بی‌سیم را وارد شبكه نماید. سپس كامپیوتر همراه خود را وارد شبكه كند و از اینترنت استفاده ‌نماید.
▪ آنتی‌ویروس شركت را به دلیل این كه موجب كند شدن سیستمش می‌شود، بدون اجازه غیرفعال ‌نماید.
▪ از نام كاربری و رمز عبور، كاربر دیگری استفاده ‌كند. ممكن است این اطلا‌عات را از طریق crack ‌كردن یا مهندسی اجتماعی به دست آورده باشد. با این كار به فایل‌ها و اطلا‌عاتی كه اجازه ندارد به آن‌ها دسترسی داشته باشد، دست ‌یابد.
▪ با استفاده از یك ابزار هكری، سطح دسترسی خود را در شبكه بالا‌ می‌برد. بنابراین می‌تواند به نصب نرم‌افزار بپردازد، یا كارهایی را انجام دهد كه اجازه انجام دادن آن‌ها را ندارد.
▪ بازی و یا سایر نرم‌افزارهای مفید را بدون اجازه نصب كند.
▪ اطلا‌عات غیرمجاز موجود در فلا‌پی‌دیسك، سی‌دی یا حافظه‌های همراه را وارد شبكه نماید.
▪ داده‌های شركت را وارد یك حافظه قابل حمل كند و از شركت خارج نماید.
وجود یك كاربر مخرب، مشكلی پرسنلی است. اما خرابكاری‌هایی كه او انجام می‌دهد، موجب ایجاد اشكالا‌ت تكنیكی در شبكه می‌شود. بدتر از همه زمانی است كه این خرابكار، رئیس شركت شما باشد. در این صورت باید با استفاده از راه‌حل‌های فناوری به مقابله با این‌گونه خطرها بپردازید.
● چرا كاربران مخرب خطرناكند؟
یك كاربر مخرب چه ضررهایی را می‌تواند به شبكه بزند؟ بسیار زیاد! قرار دادن یك نقطه AP بی‌سیم در شبكه و در پشت فایروال، درهای شبكه شما را برای جویندگان شبكه بی‌سیم (wardrivers) و سایر افراد خارجی باز‌می‌كند. غیرفعال‌كردن آنتی‌ویروس موجب می‌شود، بدافزارهایی كه فكر می‌كنید اصلا‌ً وارد نشوند، به راحتی به درون شبكه نفوذ كنند. استفاده از حساب كاربری شخص دیگر باعث می‌شود نتوانید شخص خاطی را به راحتی پیدا كنید. حتی ممكن است افراد بی‌گناه مورد سرزنش قرار بگیرند. استفاده از اجازه دسترسی بالا‌تر از حد مجاز، سطحی از آسیب‌پذیری را ایجاد می‌كند كه هكرها به راحتی می‌توانند از آن سوء‌استفاده كنند. نصب نرم‌افزارهای غیرمجاز، ورود جاسوس‌افزار، ویروس و سایر نرم‌افزارهای مخرب به شبكه را آسان می‌كند. خارج كردن اطلا‌عات مهم از شركت نیز می‌تواند نوعی دزدی اطلا‌عات باشد كه برخلا‌ف قانون است.
● دنبال كردن یك كاربر غیرمجاز
اولین قدم آن است كه بدانیم، كاربر غیرمجاز چه كاری انجام می‌دهد. این‌كار به معنای مانیتور‌كردن فعالیت‌های كاربر است. شما می‌توانید APهای غیرمجاز را با نرم‌افزارهای خاص این كار
مانند Net Stumbler پیدا كنید. این نرم‌افزار رایگان است و نسخه‌های مختلفی ازآن برای لپ‌تاپ‌ها وPocket PC ها وجود دارد. همچنین می‌توانید از كارت‌های GPS برای تهیه نقشه‌ای از محدوده AP‌های غیرمجاز استفاده كنید. می‌توانید موقعیت‌یاب‌های شبكه بی‌سیم مانند WiFi ‌یاب Kensington را نیز خریداری كنید.
اسكنری مانند GFI Languard می‌تواند آسیب‌پذیری سیستم، سرویس‌ها و برنامه‌های كاربردی مانند آنتی‌ویروس‌ها و برنامه‌های غیرمجاز را تشخیص دهد و بروزبودن دستگاه‌ها با آخرین سرویس‌پك‌ها و وصله‌های امنیتی را نیز بررسی ‌كند. این برنامه از قابلیت تشخیص آسیب‌پذیری‌های امنیتی كه كاربر با تغییر رجیستری به‌وجود میآورد، نیز برخوردار است.
شما می‌توانید استفاده غیرمجاز كاربران از حساب كاربری و اسم رمز كارمندان دیگر را از طریق فعال‌كردن audit توكار ویندوز و مانیتوركردن استفاده از كامپیوتر تشخیص دهید و دسترسی به فایل‌ها و فولدرها را نیز كنترل كنید.
راه دیگر، استفاده از برنامه‌های packet sniffer یا protocol analyzer است كه نشان می‌دهد پكت‌ها از كجا می‌آیند و به كجا می‌روند. برای نمونه هم می‌توانید از برنامه sniffer pro و Ethereal استفاده نمایید.
فایل‌های Log فایروال می‌تواند اطلا‌عات دقیقی از عادات گشت‌وگذار كاربران را به شما ارائه دهد: این‌كه آیا آن‌ها به سایت‌های خطرناك وارد می‌شوند؟ از اینترنت فایل دانلود می‌كنند؟
از نرم‌افزارهای به اشتراك‌گذاری فایل (P۲P) استفاده می‌كنند یا این‌كه به تبادل اطلا‌عات از طریق پیام‌رسان فوری می‌پردازند، اطلا‌عاتی است كه شما حتماً باید از آن‌ها آگاه باشید.
می‌توانید از نرم‌افزار و یا سخت‌افزارهای مخصوص ثبت كلیدهای استفاده‌شده كاربر(Keylogger) هم استفاده كنید. با این كار می‌توانید از هر چیزی كه او تایپ می‌كند، آگاه شوید. نرم‌افزار Activity Monitor ۳.۸ از شركت Soft Activity می‌تواند این كار را انجام دهد. این نرم‌افزار می‌تواند نرم‌افزارهای اجرا شده را نیز گزارش دهد.
● محافظت در مقابل خرابكاران
همیشه پیشگیری بهتر از درمان است. در ادامه چند پیشنهاد برای پیشگیری از فعالیت مخرب كاربر ارائه شده است:
▪ فراهم كردن یك شبكه بی‌سیم تحت كنترل را در نظر داشته باشید. اغلب‌اوقات دلیلی كه كاربران، یك شبكه غیرمجاز را راه‌اندازی می‌كنند، این است كه هیچ شبكه بی‌سیمی برای ارتباط آن‌ها موجود نیست. به همین دلیل شركت‌هایی كه شبكه بی‌سیم ندارند، آسیب‌پذیرتر از شركت‌هایی هستند كه این نوع شبكه را راه‌اندازی ‌كرده‌اند. برای همین شما هم می‌توانید یك شبكه بی‌سیم برای دسترسی به اینترنت راه‌اندازی كنید. ولی برای دسترسی به شبكه داخلی حتماً باید از VPN استفاده كنید. همچنین می‌توانید با مواردی چون رمزگذاری درAPها، فیلتركردن آدرس‌های MAC، خاموش كردن SSID Broadcasting و عوض‌كردن مشخصات كارخانه‌ای دستگاه‌ها، كه كاربران عادی به آن توجهی ندارند، امنیت شبكه بی‌سیم خود را بالا‌ ببرید.
▪ اگر به هر حال كاربران یك AP غیرمجاز را راه‌اندازی كردند، از IPSEC استفاده كنید تا ارتباط میان كلا‌ینت‌ها و سرورهای حیاتی، رمزگذاری شده باشد. این كار حداقل ترافیك عبوری را محافظت می‌كند.
▪ استفاده از راه‌حل‌های نرم‌افزاری مانند Airwave برای آگاه شدن از ورود و محل یكAP غیرمجاز به شبكه مفید است.
▪ استفاده از دیسك‌های فلا‌پی را با خارج كردن درایوهای فلا‌پی از كامپیوترها محدود كنید. پورت‌های USB را غیرفعال نمایید. از نرم‌افزارهای خاص برای كنترل استفاده از حافظه‌های قابل حمل استفاده كنید. آسیب‌پذیری سیستم‌های خود را طبق برنامه‌ای منظم كنترل نمایید و از حضور نرم‌افزارهایی كه ریسك امنیتی بالا‌یی دارند آگاه شوید. بالاخره این كه ا‌ز روش‌های پیشرفته‌تر تشخیص كاربران (كارت‌های هوشمند یا بیومتریك) استفاده كنید. بدین‌وسیله دسترسی غیرمجاز به شبكه، از طریق رمز فرد دیگر را غیرممكن می‌كنید.