[ February 21, 2005 ] امنيت در برنامه هاي IM و P2P

منبع:شبكه شماره 49

افشاي اسرار شركت فقط يكي از تهديداتي است كه با آمدن برنامه هايIM وP2P مطرح مي شود. در واقع هر دو نوع اين برنامه ها, حفره هايي را در شبكه شما ايجاد مي كنند كه سارقين اطلاعات, خرابكاران, ويروسها, كرمها وهمه تهديد كنندگان ديجيتالي با علاقه به دنبال آنها مي گردند. طبق گزارشي كه شركت سيمانتك هر شش ماه يك بار در مورد امنيت در فضاي اينترنت منتشر مي كنند, تعداد حملاتي كه از طريق سيستم هاي IM و P2P به كامپيوترها صورت گرفته, طي ماه ژانويه تا ژوئن سال 2003 به چهار برابر رسيده است. هر دو نوع اين برنامه ها در عبور از ديواره هاي آتش و پيدا كردن پورت هاي آزاد براي فعاليت خود مهارتي ويژه دارند و هيچ يك از برنامه هاي رايج IM در حال حاضر سيستم احراز هويت يا رمز گذاري قدرتمندي ندارد كه مانع از سرقت حساب كاربران يا استراق سمع مكالمات افرادي شوند كه غافل از همه جا, اطلاعات و اسرار شركت را به دوستان خود انتقال مي دهند.

به غير از اين مورد, مسأله پهناي باند مطرح است. از آنجا كه هر ماشين در شبكه P2P هم به عنوان كلاينت و هم به عنوان سرور عمل مي كند, پهناي باند ارزشمند شبكه شما هم به مصرف كاربران IM و P2P داخل شبكه شما مي رسد و هم طعمه كساني مي شود كه از طريق P2P به دانلود آهنگ ها و فايلهاي موجود در فولدر Shared كاربران شبكه شما مشغولند.

و تازه مسائل حقوقي را هم نبايد ناديده گرفت. اتحاديه صنايع ضبط آمريكا (RIAA) بارها به شركت هاي فورچون 1000هشدار داده است كه مسئوليت قانوني فعاليت پرسنلي كه با استفاده از شبكه شركت به دانلود, ذخيره سازي يا توزيع غير قانوني موسيقي و فيلم پرداخته و ناقص كپي رايت هستند به عهده خود شركتها است. سال 2002 بود كه اتحاديه مؤفق شد از يك شركت نرم افزاري در آريزونا به خاطر همين موضوع يك ميليون دلار ادعاي غرامت كند (كه به نتيجه هم رسيد).

پس شما به عنوان مدير شبكه شركت چه بايد بكنيد؟ اولين قدم اين است كه درخط مشي شركت خود به وضوح مشخص كنيد كه چه كسي, چه موقع و چگونه اجازه دارد از برنامه ها و خدمات IM و P2Pاستفاده كند. بعد از اين كار, بايد به كمك تجهيزات و ابزارهاي نرم افزاري و سخت افزاري به بستن يا حداقل قانونمند كردن اين برنامه ها پرداخته يا(در مورد سرويس پيام رساني فوري) اجازه كار به آنها را به صورت داخلي بدهيد, كه در اين صورت مديريت آنها امكان پذيرتر مي شود.

يكي از راههاي مسدود كردن IM اين است كه اسامي يا آدرسهاي IP تمام سرورهاي شناخته شده IM را در block list برنامه ديواره آتش خود اضافه كنيد. ولي اين كار فقط از هيچ چيز بهتر است, چرا كه عملاًَ معلوم نيست كدام كامپيوترها از IM استفاده مي كنند, بعضي شركتهاي سازنده محصولات ديواره آتش (سخت افزاري و نرم افزاري) قابليت «تشخيص پروتكل» را به محصولات خود اضافه كرده اند كه طي آن مي توان به شناسايي و انسداد برنامه هاي IM و P2Pپرداخت, و يا حملاتي كه از اين طريق صورت مي گيرند را شناسايي نمود. يك راه ديگر اين است كه روي تمام كامپيوترهاي شبكه خود برنامه ديواره آتش شخصي نصب كرده و آن را طوري تنظيم كنيد كه برنامه هاي مشخصي (چونYahoo Messenger ياKazaa ) را مسدود كند.

اگر به كنترلي باز هم دقيق تر احتياج داريد, مي توانيد از راه حل هاي پويش يا فيلترينگ gateway استفاده كنيد كه شركت هايي چون Systems, Akonix, Face Time Communications, SurfControl و Websense ارائه داده اند. اين ابزارها مي توانند به برنامه هاي IM وp2p نظارت داشته آنها را مسدود نموده , پيام ها را آرشيو كنند, يا (در خصوص Akonix L7Enterprise) سياست هاي خاصي از شركت را در رابطه با مسايلي چون محتواي پيام ها, نوع فايلهاي قابل انتقال, ساعت هاي استفاده در روز و سياست هايي ديگر به مرحله اجرا در آورند.

دست آخر اينكه وجود برنامه هاي ضد ويروس از شركت هايي چون McAfee, سيمانتك يا شركت هاي ديگر در شبكه ضروري است. روي تمام كامپيوترهاي شبكه بايد اين برنامه ها نصب كنيد و نظارت كنيد كه virusdefinition آنها پيوسته بروز باشد. نصب جديدترين patch هاي برنامه هاي IM وp2p و خود سيستم عامل هم از نكاتي است كه هرگز نبايد پشت گوش بيندازيد. اتفاق يك بار مي افتد.

http://iritn.com/index.php?action=show&type=news&id=6726