[ January 24, 2005 ] ساده نباشيد!

از: جام جم همواره سايتهاي وب بسياري توسط نفوذگران مورد حمله قرار مي گيرند و از دور خارج مي شوند و خيلي از قربانيان اين حملات هميشه اين سوال در ذهنشان مطرح است که چه کار کنند تا نفوذگر نتواند از طريق وب به شناسايي شبکه آنها بپردازد. يکي از راهکارهاي مبارزه ، جلوگيري از آشکار شدن اطلاعات شبکه به طرق روانشناختي است ؛ يعني نفوذگر نتواند با استفاده از تعاملات اجتماعي درباره شبکه شما کسب اطلاع کند. مسخره ترين نوع شناسايي آن است که نفوذگر از تلفن همگاني با روابط عمومي شبکه شما تماس بگيرد و سوال کند که مثلا از چه نوع مسيرياب ، سيستم عامل ، توپولوژي و ساختاري در شبکه استفاده شده است. برخي از مسوولان روابط عمومي به اقتضاي شغلشان آنچه را که درباره اين گونه سوالات به خاطر دارند، دو دستي تقديم مي کنند. شايد تصور مي کنند با بيان آن که از کدام مسيرياب يا سيستم عامل در شبکه استفاده کرده اند، اعتبار موسسه آنها اضافه مي شود. پس اولين راه مبارزه با آشکار شدن اطلاعات شبکه ، آگاهي دست اندرکاران شبکه و هوشياري آنهاست. دومين راه موثر نيز سکوت است. بايد به عنوان مسوول شبکه سياست هاي خاص را درباره استفاده کارکنان از گروههاي خبري و Mailing list وضع کنيد. به تمام کارکنان خود ابلاغ کنيد که به هيچ وجه اطلاعات مربوط به پيکربندي شبکه و نوع سخت افزار يا نرم افزار مورد استفاده در شبکه را براي کسي پست نکنند يا در گروههاي خبري اعلام نکنند. گروههاي خبري Usenet در شبکه اينترنت يکي از جولانگاههاي نفوذگران براي جستجوي اطلاعات خرد و کلان درباره شبکه هدف محسوب مي شود. کارکنان شبکه ممکن است براي پاسخ به سوالات کاربران يا به اشتراک گذاشتن اطلاعات خود، در گروههاي خبري Usenet حضور داشته باشند. اين محيط فضاي خوبي براي بيرون کشيدن اطلاعات حساس درباره شبکه هدف است ، مثلا ممکن است يکي از کارمندان شبکه هدف در پاسخ به سوال يک کاربر، جوابي مفصل و تشريحي درباره چگونگي پياده سازي ، پيکربندي و رفع اشکال از يک سرويس دهنده خاص ارائه کند. نفوذگر از اين پرسش و پاسخ متوجه مي شود که احتمالا در شبکه هدف چنين سرويس دهنده اي نصب شده است. ممکن است شخص نفوذگر از يکي از کارمندان شبکه سوالي بپرسد تا بتواند حدسيات خود درباره شبکه هدف را گسترش بدهد، يا آن که نفوذگر در پاسخ به يکي از پرسشگران Usenet که سوالي درباره شبکه هدف پرسيده است ، جوابي کاملا غلط ارائه مي کند تا يکي از کارکنان شبکه آن را به طور کامل ، صحيح و تفصيلي جواب بدهد. به هر حال پرسه زدن در Usenet همانند ماهيگيري در يک رودخانه گل آلود است. مي تواند نتيجه چشمگيري داشته باشد و از طرفي ممکن است هيچ نفعي به نفوذگر نرساند ؛ اما يکي از بهترين محيطهايي که افراد اطلاعات مهم خود را فاش مي کنند، گپ اينترنتي (chat) است چرا که همه فکر مي کنند کسي آنها را نمي شناسد. بنابراين نبايد اطلاعات شخصي خود درباره نوع کار، نوع مسووليت ، رده اجرايي و... را روي اينترنت جار بزنيد. براي آن که مطمئن شويد سياست هاي امنيتي وضع شده از سوي کارکنان رعايت مي شود گاه به گاه اقدام به جستجوي وب براي يافتن ردپاي کارکنان خاطي بکنيد. ابتدا در سايتهاي وب خود جستجو و بررسي کنيد و سپس درون گروههاي خبري به جستجوي خود ادامه دهيد. در هيچ نقطه اي از اينترنت نبايد اطلاعات محرمانه از شبکه شما مشاهده شود. سعي کنيد تا ميزان حساسيت و سطح امنيت مورد نياز شبکه را ارزيابي و سپس تعيين کنيد چه اطلاعاتي را مي توان در سايتهاي وب عرضه کرد و چه اطلاعاتي بايد محرمانه بماند. از اطلاع رساني درباره تجهيزات سخت افزاري ، نرم افزاري و پيکربندي شبکه بشدت اجتناب کنيد. شايد اعتراض کنيد چنين کاري به امنيت شبکه هيچ کمکي نخواهد کرد، در حالي که اطلاع رساني به نفوذگر، کار او را سرعت خواهد بخشيد و او مجبور به صرف وقت زيادي براي شناسايي مقدماتي شبکه شما نخواهد بود.

لينك مستقيم |