دفاع لایه به لایه در مقابل ویروس ها

این مقاله لایه های گوناگونی كه تشكیل دهنده زیرساخت IT یك سازمان است را تشریح كرده است و ملزومات مورد نیاز محافظت ضد ویروسی در هر مدخل ورودی را ارزیابی می كند همچنین نگاهی دارد به فاكتورهایی كه سازمان ها برای تصمیم گیری در مورد چگونگی مدیریت و محل به كار گیری نرم افزارهای ضد ویروسی , باید به آنها توجه داشته باشند

●●زیرساخت IT

●زیرساخت IT یك سازمان می‌تواند شامل ۴ لایه زیر باشد.

۱- كامپیوترهای كاربران : این لایه در قلب سازمان قرار داشته و شامل كامپیوترهای رومیزی فردی، كامپیوترهای Laptop و سایر ابزارهایی است كه توسط تمام كارمندان مورد استفاده قرار می‌گیرند.

۲- سرورهای فایل‌های محلی : این لایه كه بر روی لایه كامپیوترهای كاربران قرار دارد، شامل اطلاعات و برنامه‌هایی است كه در سرتاسر سازمان بین كامپیوترهای رومیزی به اشتراك گذاشته شده‌اند.

۳- سرورهای پست الكترونیك : این لایه در مرز سازمان قرار داشته و مجرای عبور و مرور تمام نامه‌های ورودی به سازمان و یا خروجی از آن می‌باشد.

۴- خدمات مدیریت شده : بیرونی‌ترین لایه زیرساخت IT بوده و می‌تواند در داخل یا خارج سازمان قرار داشته باشد. در این لایه، نرم‌افزاری كه به عنوان بخشی از سرویس اجرا شده است، توسط یك بخش ثالث - مانند یك ISP (Internet Service Provider) - اداره می‌شود.

●مشخصه‌های هر لایه

لایه ۱ : كامپیوترهای كاربران

آسیب‌پذیرترین قسمت در یك سازمان می‌باشد، چرا كه در این بخش، بیشترین كنترل بر كامپیوترها در اختیار كاربران می‌باشد. مدیران سیستم می‌توانند این كامپیوترها را در بعضی زمینه‌ها و بخصوص در سیستم‌عامل‌های ویندوز ۲۰۰۰ و Mac OS X محدود كنند، اما در سیستم‌عامل‌های ویندوز ۹۵ یا ۹۸ و یا نسخه‌های قدیمی كامپیوترهای مكینتاش امكان كنترل مدیریتی بسیار محدودی وجود دارد. با همه اینها آن چیزی كه واقعا كامپیوترهای رومیزی و Laptop ها را آسیب‌پذیر می‌كند، آن است كه آنها محل دریافت همه انواع اطلاعات می‌باشند. این اطلاعات نه تنها از یك سرور فایل یا سرور پست الكترونیك، بلكه ممكن است از نقل و انتقال‌های صورت گرفته HTTP بر روی وب، انتقال‌های فایل FTP ، سی‌دی ها، رد و بدل كردن اطلاعات با كامپیوترهای كف‌دستی و مانند آن دریافت شود.مدیریت كامپیوترهای كاربران به دلیل تغییر مداوم تعداد آنها بسیار مشكل است. در عمل، حتی دانستن تعداد كامپیوترهای موجود (با وجود كامپیوترهای همراه كاربران و ...) هم برای بسیاری از شركت‌ها مشكل می‌باشد.

لایه ۲ : سرورهای فایل

بسیاری از شركت‌ها سرور فایل‌های بسیار كمتری نسبت به تعداد كامپیوترهای كاربران در اختیار دارند.

مدیران سیستم بر تمام چیزهایی كه روی هر سروری وجود دارد، كنترل بسیار زیادی داشته و می‌توانند میزان دسترسی كاربران بر كامپیوترها را به طور بسیار ثمربخشی تنظیم كنند. از آنجایی كه آنها می‌توانند دستیابی به اطلاعات را از طریق به اشتراك گذاشتن آنها بر روی سرور برای كاربران فراهم كنند، در نتیجه كاربران كنترلی بر روی تنظیمات نخواهند داشت. سیستم‌عامل‌های عمومی برای سرورهای فایل، سیستم‌عامل‌های Unix، ویندوز NT ، ۲۰۰۰ ، ۲۰۰۳ و NetWare می‌باشد.

لایه ۳ : سرورهای پست الكترونیك

سرورهای پست الكترونیك در دروازه عبور و مرور قرار داشته و ترافیك ورودی یا خروجی یك سازمان را پردازش می‌كنند. آنها همانند محصولات پست الكترونیك از قبیل Microsoft Exchange یا Lotus Notes/Domino از پروتكل‌های مربوطه مانند پروتكل SMTP ( Simple Mail Transfer Protocol ) پشتیبانی می‌كنند.

پژوهش دقیقی كه در ماههای ژانویه تا مارس سال ۲۰۰۰ توسط مدیر پیام‌های شركت Pitney Bowes صورت گرفت، نشان داد كه بطور میانگین برای هر ۱۰۰۰ كارمند، روزانه ۵۰ نامه الكترونیكی مورد رسیدگی قرار می‌گیرد. سازمان‌های بزرگ می‌توانند روزانه تا پنجاه هزار پیام پست الكترونیكی را دریافت كنند كه در بعضی موارد این تعداد به یك میلیون عدد می‌رسد. طبق برآورد شركت IDC (شركت اطلاعات بین‌المللی) در سال ۲۰۰۵، روزانه در حدود ۳۵ بیلیون نامه الكترونیكی ارسال خواهد شد. تركیب چنین سطحی از ترافیك با تكثیر ویروس‌های مبتنی بر نامه‌های الكترونیكی به این معنی است كه نامه‌های الكترونیكی اصلی‌ترین مسیر مورد استفاده ویروس‌ها برای ورود به سازمان‌ها خواهند بود - همانگونه كه در حال حاضر هم چنین می‌باشد. بعضی از شركت‌ها می‌توانند روزانه دهها و شاید هم صدها ویروس را در دروازه رفت و آمد نامه‌ها متوقف كنند.

لایه ۴ : خدمات مدیریت شده

«خدمات مدیریت شده» در طی چندین سال گذشته به وجود آمده و به عنوان غیر واضح‌ترین لایه از چهار لایه IT بر پا شده‌اند. اساسا این مورد به شركت ثالثی مربوط می‌شود كه تعدادی نرم‌افزار و مشخصه‌های مورد نظر را در یك سرویس خدماتی یا دستگاه سخت‌افزاری دسته‌بندی می‌كند تا بتواند آن را برای شركتی دیگر مدیریت كند. از سودمندی‌های این نوع خدمات مدیریت شده باید به این مطلب اشاره كرد كه با این سرویس‌ها می‌توان از كارهای اضافه مدیر سیستم برای مدیریت پروسه‌ها كاست.

نمونه‌ای از شركت‌هایی كه خدمات مدیریت شده عرضه می‌كنند، ISP ها (شركت‌های خدمات‌دهنده سرویس‌های اینترنتی) می‌باشند. ممكن است شركتی بخواهد مسیر عبور و مرور نامه‌های الكترونیكی خود را یك ISP قرار دهد و از پویشگرهای ISP برای بررسی ویروس‌ها، اسپم‌ها، فایل‌های آلوده و ... استفاده كند. در اینصورت ISP تصمیم می‌گیرد چه اعمال متناسبی را انجام دهد - مثلا اینكه آیا نامه دریافتی را برای شركت مورد نظر ارسال كند یا نه. ISP مورد نظر برای انجام چنین خدماتی، حق‌الزحمه‌ای را از شركت مطالبه خواهد كرد.

نوع دیگری از خدمات مدیریت شده، ابزارها و اسباب سخت‌افزاری هستند. این ابزار یا اسباب معمولا سرورهایی مخصوص هستند كه در حاشیه شبكه قرار داشته و ترافیك وارد و خارج شده از سازمان را كنترل می‌كنند. این اسباب سخت‌افزاری خود شامل تمام موارد مورد نیاز بوده و مانند نرم‌افزارهای ضد ویروس می‌توانند شامل نرم‌افزارهای دیوار آتش (Firewall) هم باشند. معمولا برای سازمان‌ها مقدور نیست كه نرم‌افزارهای مورد نظر خود را به این اسباب اضافه كنند. این اسباب توسط شركت‌های فروشنده آنها كنترل (كنترل راه دور) می‌شوند.

●ثمرات پویش ویروس در هر یك از لایه‌ها

لایه ۱ : كامپیوترهای كاربران

لایه كامپیوترهای رومیزی و كامپیوترهای Laptop مهم‌ترین لایه برای پویش ویروس‌ها می‌باشد. این لایه، تنها لایه‌ای است كه در آن هر فرد می‌تواند هرگونه اطلاعاتی را از هر منبع مجازی مورد استفاده قرار دهد. این لایه تنها جایی است كه پویش باید بر فایل‌های داخل CD ها، كامپیوترهای كف‌دستی در حال هماهنگ‌سازی اطلاعات، دیسكت‌ها و ... صورت گیرد. با توجه به اینكه ممكن است به هر دلیلی نرم افزار ضد ویروس، در دروازه نامه‌ها قرار نداشته باشد و یا اینكه به روز نشده باشند، می‌توان نامه‌ها و فایل‌های پیوندی آنها را در این لایه مورد پویش قرار داده و با این كار از آلوده شدن شبكه توسط ویروس‌ها جلوگیری كرد. همچنین ترافیك HTTP وارد شده از وب را هم می‌توان در كامپیوترهای رومیزی پویش كرد (بعضی شركت‌ها تصمیم می‌گیرند تا اعمال محافظتی اضافه‌ای را برای ترافیك HTTP یا FTP - برای مثال در دروازه ورود و خروج - اعمال كنند، اما هنگامی كه با این كار، كارایی مورد نظر آنها در مقایسه با تهدیدات واقعی كاهش می‌یابد، بسیاری از آنها ترجیح می‌دهند تا مقابله با ویروس‌ها را در همان كامپیوترهای رومیزی انجام دهند.).

دلیل مهم دیگر برای داشتن نرم افزار ضد ویروس بر روی كامپیوترهای رومیزی آن است كه آنجا تنها جایی است كه می‌توان اطلاعات رمز شده‌ای مانند اطلاعات استفاده كننده از قوانین SSL (لایه سوكت‌های امن) - كه برای تبادلات امن اینترنتی مورد استفاده قرار می‌گیرد - را مورد بازرسی قرار داد. اطلاعات رمز شده تا هنگامی كه از حالت رمز خارج نشوند، توسط هیچ نرم‌افزار ضد ویروسی قابل پویش نخواهند بود.

دشواری‌های پویش در این لایه از زیرساخت IT ناشی از گرفتاری‌های كلی مدیر سیستم برای مدیریت كامپیوترهای كاربران است. همانطور كه قبلا توضیح داده شد، تعداد متغیر كامپیوترها می‌تواند باعث بوجود آمدن خطاها و مشكلات بالقوه‌ای شود. در زمانی كه نظارت‌های مدیریتی سختگیرانه به كار برده نشود و یا آنها دقیقا رعایت نشوند، كاربران می‌توانند تنظیمات و توافقات مورد نیاز برای امنیت شبكه را مورد آسیب قرار دهند. نیز بدیهی است كه نرم‌افزار ضد ویروس تنها زمانی موثر است كه كاملا به روز نگاه داشته شود.

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.