چهارشنبه, ۱۲ اردیبهشت, ۱۴۰۳ / 1 May, 2024
مجله ویستا
کنترل های فایل های امنیتی سیستم
چگونه می توان فهمید که در طی اتصال به اینترنت،یک فایل ناشناخته بر روی سیستم شما نشسته است؟ و یا یک برنامه مانند جاسوس افزار در رجیستری سیستم عامل تغییراتی را ایجاد کرده است و یا حتی سیستم شماآلوده به یک ویروس مخرب است؟ آیا مطمئن هستید اکنون یک اسب تروا و یا Backdoor بر روی سیستم شما نصب نشده است و تمامی اطلاعات حیاتی سیستم شما را از طریق اینترنت به یک مقصد مشخص نمی فرستد؟ چگونه می خواهید سیستم خود را در مقابل این گونه حملات ایمن کنید؟ آیا ضد ویروس ها دارای قدرت کافی برای مقابله با این طیف وسیع از خطرات اینترنتی هستند؟ گونه ای حملات که به حملات hijack معروف هستند، یک فایل جعلی ساخته شده توسط نفوذگر را به جای فایلی که مثلا شما از یک سایت درخواست کرده اید، به سمت کامپیوتر شما روانه می کنند و شما بدون اینکه بدانید آن را گرفته و بر روی سیستم استفاده می کنید. در هنگام استفاده،فایل های مکمل نیز نصب شده و در اتصال بعدی،هکر هر آنچه که ز کامپیوتر شما نیاز دارد را به دست خواهد آورد. چگونه باید از فعالیت مخفیانه این گونه فایل ها مطلع شد؟ اگر مسئول شبکه محلی یک سازمان هستید و یا در اداره خودتان یک شبکه راه اندازی کرده اید تاکنون فکر کردید چگونه می شود فهمید که فایل های سیستم و یا شبکه و یا ابزار شبکه مانند فایروال ها و روترها دست کاری شده اند یا خیر و یا اینکه از فایل های حیاتی و مهم خود که می توانند مورد حمله قرار بگیرند محافظت می کنید؟ همه این پرسش ها نیازمندی به کار گیری یک مکانیزم امنیتی برای گزارش گیری از سیستم فایل به صورت روزانه و یا در زمان های خاص و مشاهده تغییرات صورت گرفته واحیانا دسترسی غیر مجاز به فایل های امنیتی را مشخص می کند.
● Tripwire چیست؟
Tripwire نرم افزاری برای مانیتورینگ سیستم و مشاهده هر گونه تغییر در سیستم است. Tripwire با استفاده از بانک داده ای که برایش تعریف شده است سیستم را بررسی می کند و هر گونه تغییر در محتویات و یا خصوصیات فایل مانند اندازه فایل یا مجوز فایل، مکان فایل را به مدیر سیستم گزارش می دهد. مسئول شبکه می تواند با تنظیم و پیکربندی این نرم افزار از هر گونه تغییر در سیستم خود مطلع شود. Tripwire نسبت به هر گونه تغییر،اضافه و یا پاک شدن داده ای بر روی سیستم بسیار حساس است و این تغییر را در فایل های خود ثبت کرده و توسط ایمیل بافرمت های مانند HTML و XML به مسئول سیستم گزارش می دهدو این امکان به راحتی فراهم می شود که بتوان تمام تحرکات سیستم عاملی شبکه ابزار و سرویس دهنده های خود را تحت نظر گرفت و از امنیت سیستم اطمینان حاصل کرد. در ابتدای نصب و پیکربندی ابزار Tripwire از کل سیستم یک تصویر Snoppshot گرفته ودر یک فایل بانک اطلاعاتی ذخیره می کند. Tripwire با توجه به پیکربندی خود مثلا در هر اتصال به شبکه با مقایسه سیستم فایل با بانک اطلاعاتی که در اصطلاح به آن baseline گفته می شود هر گونه تغییر یا عدم صحت فایل را گزارش می دهد. اگر توسط مدیر سیستم تغییراتی صورت گیرد باید بانک اطلاعاتی بروز شده و تغییرات صورت گرفته شده ثبت شوند،ویژگی Tripwire قابلیت استفاده در هر سکوی اجرایی و با هر سیستم است. قدرت و انعطاف این ابزار در سیستم های خانواده یونیکس نمایان می شود و بیشتر کارایی دارد ولی نسخه های تجاری از این برنامه هم برای ویندوزهای NT ، ۲۰۰۰ و اکس پی تهیه شده است. Tripwire قابل استفاده با ابزارهای شبکه مانند سوییچ ها و روترها نیز می باشد و در سرویس دهنده ها نیز قابل نصب است. این برنامه همچنین دارای یک رابط گرافیکی برای مدیریت برنامه است ولی در سیستم عامل هایی مانند لینوکس به راحتی در رابط های تحت خط فرمان قابل پیکربندی و استفاده است.
● چگونه عمل می کند؟
بعد از نصب و پیکربندی نرم افزار و تنظیم کردن سیاست های امنیتی برای آن،Tripwire اقدام به تهیه یک بانک اطلاعاتی از تمام سیستم فایل و خصوصیات فایل ها رجیستری سیستم همراه کاربران،گروه ها،مجوزها و دسترسی ها، برنامه های اجرا شده بر روی سیستم و تمامی ابزار مرتبط با سیستم می نماید. به این بانک اطلاعاتی baseline گفته می شود. تمامی این اطلاعات در یک فایل قرار گرفته و رمزنگاری می کند تا اطلاعات آن به راحتی قابل خواندن نباشد،این فایل مبنای عملیات بعدی خواهد بود و هر تغییری نسبت به این فایل ها تشخیص داده خواهد شد. یک نکته مهم بروز رسانی به موقع این فایل است. مدیر سیستم به صورت مجاز هر تغییری در سیستم اعمال کند باید متعاقب آن مجددا اقدام به پیکربندی و تهیه baseline نماید و این تغییرات صورت گرفته را برای Tripwire تعریف کند. این ابزار این قابلیت را دارد ک به صورت روزانه یا در زمان هایی خاص که برای آن تعریف شده است اقدام به بررسی سیستم فایل نماید و تمامی تغییرات صورت گرفته را در یک فایل قرار داده و به کامپیوتر سرور و یا کامپیوتر راه دور مدیر سیستم ارسال کند. در زمان کنترل کردن Tripwire تمام حالت فعلی سیستم را در زمانی که می خواهد سیستم را بررسی کند ضبط کرده و اقدام به مقایسه با baseline می نماید و هر گونه تغییر ئ یا اختلاف،اعم از تغییر محتویات یک فایل امنیتی یا یک دسترسی غیرمجاز و یا اضافه و کم شدن یک فایل،اجرای یک برنامه خاص و تغییر در ساختار سیستم فایل را گزارش می دهد. این امکان وجود دارد که شما گزارش های گوناگونی از سیستم تهیه کنید و یافقط در هر گزارش گیری برخی از پارامترها را مورد بررسی قرار دهید. با توجه به طیف گسترده کاربرد Tripwire و اجرای ان بر روی انواع سیستم عامل ها و سرویس دهنده ها واردات شبکه به راحتی این امکان به وجود خواهد آمد که بتوان تمام تحرکات یک شبکه را تحت نظر داشت و از هر گونه تغییری مطلع شد. هر نرم افزار Tripwire از چهار فایل بنیادی استفاده می کند:
ـ فایل سیاست های امنیتی : در این فایل تمامی پیکربندی نرم افزار و سیاست هایی که توسط کاربر به آن داده شده است نگهداری می شود. این فایل مرتبا در حال تغییر و بروز رسانی خواهد بود و عملیات نرم افزار را تعریف خواهد کرد. پیکربندی و تنظیم کردن این فایل تاثیری مستقیم در قدرت نرم افزار و توانایی آن در تشخیص آسیب پذیری های امنیتی برای هر مدیر سیستم خواهد بود.
ـ فایل بانک اطلاعاتی: مهمترین فایل برای نرم افزار است که همیشه حالت صحیح سیستم را در خود نگهداری می کند. در هر زمان که نیاز به کنترل کردن و گزارش گیری از سیستم باشد حالت فعلی سیستم با این فایل مقایسه می شود.
ـ فایل گزارش گیری: از این فایل برای بررسی تغییرات سیستم و کنترل صحت فایل هاو عملیات ها استفاده می شود. Tripwire با خواندن فایل سیاست های امنیتی این فایل را پیکربندی می کند تا بتواند یک گزارش کامل از درخواست های مدیر سیستم تهیه کند.
ـ فایل پیکربندی: این فایل تمامی تنظیمات مربوط به خود نرم افزار را نگهداری می کند. چگونگی کار نرم افزار و انجام مراحل کار بستگی به محتویات این فایل دارد. خصوصیاتی که Tripwire در ویندوز بررسی و گزارش گیری می کند عبارتند از :
▪ اضافه، حذف و تغییر یک فایل
▪ ردگیری عملیات یک فایل
▪ فلگ های encrypted, compressed, system, temproary, offine, hidden, read-only, archive
▪ آخرین دسترسی به فایل
▪ آخرین زمان نوشتن در فایل
▪ زمان ساخت فایل
▪ نوع فایل و اندازه فایل
▪ خواندن اسامی فایل های MS-DOS۸.۳
▪ فلگ هیا سیستم فایل NTFS
▪ SDC و اندازه SDC برای هر فایل و دایرکتوری
▪ بررسی جریان داده ها به طور متناوب
▪ کار با توابع و الگوریتم های HAVAL, SHSSHA, PSA, MD۵, POSIX, CRC۳۲, Hash و ...
● سکوهای اجرای Tripwire
▪ Compaq Tru۶۴ UNIX۴.OF, ۴.OG, ۵.OG, ۱&۵.۱A
▪ FreeBSD۴.۵, ۴.۶&۴.۷
▪ HP-UX۱۰.۲۰, ۱۱.۰&۱۱i
▪ IBM AIX۴.۳.۳&۵.۱
▪ Linux ( Kernal ۲.۲andhigher)
▪ Solaris ( SPARC)۲.۶.۷۸&۹
▪ Windows NT۴.۰. ۲۰۰۰ & XP Pro
منبع : ارجا نت
![حرفه و فن: پایه سوم [آموزهها و آزمونها]](/mag/i/4/cts6d.jpg)
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
روز معلم ایران معلمان رهبر انقلاب دولت نیکا شاکرمی مجلس شورای اسلامی مجلس بابک زنجانی خلیج فارس دولت سیزدهم شورای نگهبان
تهران هواشناسی شهرداری تهران معلم سیل پلیس آموزش و پرورش قوه قضاییه بارش باران سلامت سازمان هواشناسی دستگیری
قیمت دلار خودرو قیمت خودرو دلار ایران خودرو حقوق بازنشستگان قیمت طلا سایپا کارگران بازار خودرو بانک مرکزی تورم
فضای مجازی تلویزیون رادیو سریال سینما دفاع مقدس سینمای ایران موسیقی فیلم تئاتر نون خ رسانه ملی
مکزیک
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه نوار غزه روسیه چین حماس عربستان اوکراین
استقلال فوتبال پرسپولیس تراکتور رئال مادرید بایرن مونیخ سپاهان لیگ قهرمانان اروپا باشگاه استقلال لیگ برتر بازی باشگاه پرسپولیس
همراه اول وزیر ارتباطات پهپاد تبلیغات اپل ناسا نخبگان گوگل ماه
کبد چرب میوه دیابت کاهش وزن ویتامین بیماری قلبی مسمومیت خواب قهوه طول عمر