شنبه, ۲۹ دی, ۱۴۰۳ / 18 January, 2025
مجله ویستا
محافظت از شبکه در مقابل خرابکاران داخلی
همانطور كه خردهفروشان به این نتیجه رسیدهاند كه اغلب دزدیها بهدست افراد داخلی اتفاق میافتد تا خریداران خارجی، برخی از شركتها هم از اینكه میبینند كاربران داخلی به اندازه هكرهای اینترنتی برای شبكه خطرناكند، متعجب میشوند.
بعضی مواقع این كار غیرعمدی است. كاربران عادی از روی اشتباه به مشاهده سایتی میپردازند كه كدهای مخرب را اجرا میكند، برنامهای را دانلود مینماید كه فكر میكنند برای كارشان مفید است. ولی در اصل برنامه حاوی جاوسافزار است. روی ایمیلی كلیك میكنند كه حاوی ضمیمه آلوده به ویروس بوده است و بالاخره لپتاپ خود را كه حاوی نرمافزاری مخرب است و خودشان هم از آن خبر ندارند به شبكه متصل مینمایند و به این صورت كد مخرب را وارد شبكه میكنند.
آنان مطلع نیستند كه كارهای آنها سیاستهای كاری و امنیت شبكه را نقض میكند. یا اینكه كاربر میداند كه فعالیتهای او سیاستهای شبكه را نقض میكند و دانش خوبی هم در این زمینه دارد. ولی گمان نمیكند این عمل به معنی از كار انداختن شبكه است. آنها نادانسته سازوكارهای امنیتی شبكه را نقص میكنند؛ چون به نظرشان این سازوكارها دستوپاگیر هستند. اما در هر حال انجام دادن این كارها میتواند به شبكه شركت صدمه بزند.
● خرابكاران چه میكنند؟
كاربران مخرب بهطور عمدی قوانین را زیر پا میگذارند. آنها معتقدند این قوانین فقط خاص كسانی است كه اطلاعات تخصصی كافی ندارند. یك كاربر مخرب ممكن است كارهای زیر را انجام دهد:
▪ بدون اجازه بخش IT، یك Access Point بیسیم را وارد شبكه نماید. سپس كامپیوتر همراه خود را وارد شبكه كند و از اینترنت استفاده نماید.
▪ آنتیویروس شركت را به دلیل این كه موجب كند شدن سیستمش میشود، بدون اجازه غیرفعال نماید.
▪ از نام كاربری و رمز عبور، كاربر دیگری استفاده كند. ممكن است این اطلاعات را از طریق crack كردن یا مهندسی اجتماعی به دست آورده باشد. با این كار به فایلها و اطلاعاتی كه اجازه ندارد به آنها دسترسی داشته باشد، دست یابد.
▪ با استفاده از یك ابزار هكری، سطح دسترسی خود را در شبكه بالا میبرد. بنابراین میتواند به نصب نرمافزار بپردازد، یا كارهایی را انجام دهد كه اجازه انجام دادن آنها را ندارد.
▪ بازی و یا سایر نرمافزارهای مفید را بدون اجازه نصب كند.
▪ اطلاعات غیرمجاز موجود در فلاپیدیسك، سیدی یا حافظههای همراه را وارد شبكه نماید.
▪ دادههای شركت را وارد یك حافظه قابل حمل كند و از شركت خارج نماید.
وجود یك كاربر مخرب، مشكلی پرسنلی است. اما خرابكاریهایی كه او انجام میدهد، موجب ایجاد اشكالات تكنیكی در شبكه میشود. بدتر از همه زمانی است كه این خرابكار، رئیس شركت شما باشد. در این صورت باید با استفاده از راهحلهای فناوری به مقابله با اینگونه خطرها بپردازید.
● چرا كاربران مخرب خطرناكند؟
یك كاربر مخرب چه ضررهایی را میتواند به شبكه بزند؟ بسیار زیاد! قرار دادن یك نقطه AP بیسیم در شبكه و در پشت فایروال، درهای شبكه شما را برای جویندگان شبكه بیسیم (wardrivers) و سایر افراد خارجی بازمیكند. غیرفعالكردن آنتیویروس موجب میشود، بدافزارهایی كه فكر میكنید اصلاً وارد نشوند، به راحتی به درون شبكه نفوذ كنند. استفاده از حساب كاربری شخص دیگر باعث میشود نتوانید شخص خاطی را به راحتی پیدا كنید. حتی ممكن است افراد بیگناه مورد سرزنش قرار بگیرند. استفاده از اجازه دسترسی بالاتر از حد مجاز، سطحی از آسیبپذیری را ایجاد میكند كه هكرها به راحتی میتوانند از آن سوءاستفاده كنند. نصب نرمافزارهای غیرمجاز، ورود جاسوسافزار، ویروس و سایر نرمافزارهای مخرب به شبكه را آسان میكند. خارج كردن اطلاعات مهم از شركت نیز میتواند نوعی دزدی اطلاعات باشد كه برخلاف قانون است.
● دنبال كردن یك كاربر غیرمجاز
اولین قدم آن است كه بدانیم، كاربر غیرمجاز چه كاری انجام میدهد. اینكار به معنای مانیتوركردن فعالیتهای كاربر است. شما میتوانید APهای غیرمجاز را با نرمافزارهای خاص این كار
مانند Net Stumbler پیدا كنید. این نرمافزار رایگان است و نسخههای مختلفی ازآن برای لپتاپها وPocket PC ها وجود دارد. همچنین میتوانید از كارتهای GPS برای تهیه نقشهای از محدوده APهای غیرمجاز استفاده كنید. میتوانید موقعیتیابهای شبكه بیسیم مانند WiFi یاب Kensington را نیز خریداری كنید.
اسكنری مانند GFI Languard میتواند آسیبپذیری سیستم، سرویسها و برنامههای كاربردی مانند آنتیویروسها و برنامههای غیرمجاز را تشخیص دهد و بروزبودن دستگاهها با آخرین سرویسپكها و وصلههای امنیتی را نیز بررسی كند. این برنامه از قابلیت تشخیص آسیبپذیریهای امنیتی كه كاربر با تغییر رجیستری بهوجود میآورد، نیز برخوردار است.
شما میتوانید استفاده غیرمجاز كاربران از حساب كاربری و اسم رمز كارمندان دیگر را از طریق فعالكردن audit توكار ویندوز و مانیتوركردن استفاده از كامپیوتر تشخیص دهید و دسترسی به فایلها و فولدرها را نیز كنترل كنید.
راه دیگر، استفاده از برنامههای packet sniffer یا protocol analyzer است كه نشان میدهد پكتها از كجا میآیند و به كجا میروند. برای نمونه هم میتوانید از برنامه sniffer pro و Ethereal استفاده نمایید.
فایلهای Log فایروال میتواند اطلاعات دقیقی از عادات گشتوگذار كاربران را به شما ارائه دهد: اینكه آیا آنها به سایتهای خطرناك وارد میشوند؟ از اینترنت فایل دانلود میكنند؟
از نرمافزارهای به اشتراكگذاری فایل (P۲P) استفاده میكنند یا اینكه به تبادل اطلاعات از طریق پیامرسان فوری میپردازند، اطلاعاتی است كه شما حتماً باید از آنها آگاه باشید.
میتوانید از نرمافزار و یا سختافزارهای مخصوص ثبت كلیدهای استفادهشده كاربر(Keylogger) هم استفاده كنید. با این كار میتوانید از هر چیزی كه او تایپ میكند، آگاه شوید. نرمافزار Activity Monitor ۳.۸ از شركت Soft Activity میتواند این كار را انجام دهد. این نرمافزار میتواند نرمافزارهای اجرا شده را نیز گزارش دهد.
● محافظت در مقابل خرابكاران
همیشه پیشگیری بهتر از درمان است. در ادامه چند پیشنهاد برای پیشگیری از فعالیت مخرب كاربر ارائه شده است:
▪ فراهم كردن یك شبكه بیسیم تحت كنترل را در نظر داشته باشید. اغلباوقات دلیلی كه كاربران، یك شبكه غیرمجاز را راهاندازی میكنند، این است كه هیچ شبكه بیسیمی برای ارتباط آنها موجود نیست. به همین دلیل شركتهایی كه شبكه بیسیم ندارند، آسیبپذیرتر از شركتهایی هستند كه این نوع شبكه را راهاندازی كردهاند. برای همین شما هم میتوانید یك شبكه بیسیم برای دسترسی به اینترنت راهاندازی كنید. ولی برای دسترسی به شبكه داخلی حتماً باید از VPN استفاده كنید. همچنین میتوانید با مواردی چون رمزگذاری درAPها، فیلتركردن آدرسهای MAC، خاموش كردن SSID Broadcasting و عوضكردن مشخصات كارخانهای دستگاهها، كه كاربران عادی به آن توجهی ندارند، امنیت شبكه بیسیم خود را بالا ببرید.
▪ اگر به هر حال كاربران یك AP غیرمجاز را راهاندازی كردند، از IPSEC استفاده كنید تا ارتباط میان كلاینتها و سرورهای حیاتی، رمزگذاری شده باشد. این كار حداقل ترافیك عبوری را محافظت میكند.
▪ استفاده از راهحلهای نرمافزاری مانند Airwave برای آگاه شدن از ورود و محل یكAP غیرمجاز به شبكه مفید است.
▪ استفاده از دیسكهای فلاپی را با خارج كردن درایوهای فلاپی از كامپیوترها محدود كنید. پورتهای USB را غیرفعال نمایید. از نرمافزارهای خاص برای كنترل استفاده از حافظههای قابل حمل استفاده كنید. آسیبپذیری سیستمهای خود را طبق برنامهای منظم كنترل نمایید و از حضور نرمافزارهایی كه ریسك امنیتی بالایی دارند آگاه شوید. بالاخره این كه از روشهای پیشرفتهتر تشخیص كاربران (كارتهای هوشمند یا بیومتریك) استفاده كنید. بدینوسیله دسترسی غیرمجاز به شبكه، از طریق رمز فرد دیگر را غیرممكن میكنید.
ترجمه: آرش مدنی علمداری
منبع : ماهنامه شبکه
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست