وب، ميدان جنگ امروز

واضح آرشیو وب فارسی:ابرار: وب، ميدان جنگ امروز
امروزه تعداد سايت هاى وب و برنامه هاى كاربردى آنها به سرعت در حال افزايش مى باشد و شايد تا چند سال قبل هيچكس پيش بينى اين وضعيت را نمى كرد. امروزه تقريبا بسيارى از صنايع و حرفه ها از اينترنت و وب استفاده مى كنند و خيلى از حرفه ها و صنايع روى وب ايجاد شده اند. در يكى از مقالات، مطالبى درباره شغل هايى كه توسط اينترنت ايجاد شده است، مطالعه مى كردم و اين مساله در ذهنم آمد كه كلاهبردارى هاى امروزى نيز عوض شده است و شايد بتوان گفت كه ديگر دزدان امروزى آدم هاى اوباش كنار خيابان نيستند، بلكه آدم هاى بسيار باهوش و تيزبين، با معلوماتى كه شايد يك مهندس كامپيوتر و يا مدير يك شبكه به ندرت با آنها آشنا باشد!!! و اين مساله خيلى جالب است كه همراه با پيشرفت علم كامپيوتر و حرفه اى تر شدن برنامه هاى كاربردى، نفوذگران وب هم پيشرفت مى كنند. البته اين را هم بايد بگويم كه اين نفوذگران هرچند باعث خرابكارى هايى مى شوند، ولى نمى توان از تلاش بعضى از آنها در گسترش و پيشرفت اينترنت و وب چشم پوشى كرد. تا ديروز برنامه هاى مخربى همچون ويروس ها، در عين خطرناك بودن خيلى به كندى پيشرفت مى كردند و كامپيوتر هاى كمى را آلوده مى كردند، اما امروزه يك كرم اينترنتى، به سرعت خود را روى اينترنت منتشر مى كنند و باعث آلودگى هزاران كامپيوتر مى شوند و ميليونها دلار خسارت وارد مى كنند. اما در كنار اين گونه خرابكارى ها، متخصصان وب نيز بيكار نماندند و شبكه هاى مجهزتر و با استحكام ترى را بنا كردند و با تجهيزاتى همچون ديواره آتش و IDS ها و همين اواخر با استفاده از Honey Pot ها، تا حدود زيادى موفق به مهار اين گونه حملات شده اند. امروزه مديران شبكه با توجه به تجربه هاى گذشته، شبكه هاى مدرن و بسيار مستحكمى ساخته اند و ديواره هاى آتش تقريبا در تمامى شبكه ها استفاده مى شود و همين امر باعث شده است كه بسيارى از نفوذگران نتوانند به راحتى حريم شبكه ها را بشكنند و به آنها نفوذ كنند. IDS ها همچون زنگ خطر، مديران شبكه را از وجود و يا امكان وقوع يك حمله آگاه مى كنند و Honey Pot ها نيز گذاشته شده اند تا هكر ها را سرگرم خود كنند! سيستم هاى عامل و سرور هاى شبكه نيز چنين اند و بسيارى از اشكالاتى كه در گذشته براى آنها ايجاد مشكل مى كرده است را رفع كرده اند و براى مشكلات آينده نيز به سرعت قطعه تعميرى (Patch) آن را مى سازند و بين كاربران خود منتشر مى كنند. از همه مهم تر ديواره هاى آتش هستند كه هم از شبكه و هم از سيستم هاى عامل محافظت مى كنند. ديگر مانند گذشته يك شبكه در تيررس نفوذگران قرار نمى گيرد. با ايجاد يك طراحى پيچيده و مستحكم براى شبكه ها و تعريف DMZ و دفاع لايه به لايه براى وارد شدن به شبكه ها واقعا بايد ديواره اى از آتش را پيمود! بسيارى از سرور هاى انتهايى برنامه هاى كاربردى ديگر از طريق اينترنت قابل دسترس نيستند و با آدرس هاى غير قابل مسير دهى، آدرس دهى شده اند و براى هميشه خيال هكر ها را راحت كرده اند كه ورود به اين قسمت شبكه ممنوع است! ديگر مديران شبكه به راحتى به هر كسى اجازه نمى دهند كه با هر پورتى با بيرون از شبكه ارتباط برقرار كنند و يا بسته هايى با پورت هاى مشخص به سرعت حذف مى شوند و تمامى اين كارها به وسيله ديواره هاى آتش انجام مى گردد. يك مدير شبكه بايد بسيار ساده باشد كه بخواهد به سرور شبكه خود از طريق اينترنت ارتباط تل نت برقرار كند. آيا واقعا لازم است كه كاركنان يك سازمان از طريق شبكه سازمان خود به وسيله YM! (yahoo messenger) با دوستان خود چت كنند؟! مسلما پاسخ منفى است. شايد هيچكس فراموش نكرده باشد كه چگونه يك نوجوان از طريق چت MSN كه با يكى از كارمندان FBI انجام داده است، توانست شبكه پليس فدرال آمريكا را در عرض چند ساعت هك كند! شبكه اى كه ميليونها دلار خرج امنيت آن شده بود! (او فقط از طريق چت كردن با اين كارمند بخت برگشته پى برد كه رمز عبور اين كارمند ۴ حرف بيشتر ندارد!!) حال اين سوال مطرح است كه آيا حالا با وجود يك ديواره آتش و يا يك IDS، شبكه ما امن است؟ اما هنوز نگرانى شنود اطلاعات وجود دارد كه آن هم به وسيله پروتكل SSL حل شده است. ديگر با ۱۲۸ بيت رمزگزارى به وسيله پروتكل SSL هيچ كس(حداقل تا امروز!) قادر نخواهد بود اطلاعات شنود شده شما را رمزگشايى كند. درست است كه اين گونه روش هاى هك محدود شده است، اما روش هاى جديد ديگر ابداع شده كه به نوبه خود ساده اما دقيق و بسى خطرناك تر از زمان گذشته خود است.
نفوذ در برنامه هاى كاربردى وب
همراه با برنامه هاى كاربردى وب، نفوذ به اين برنامه ها نيز پيشرفت مى كند و همراه با تكنولوژى هاى جديدى كه توسط سازمانها ارائه مى شود، تكنولوژى هاى جديد نفوذگرى نيز ابداع مى شود و در دنياى نفوذگران ارائه مى شود. اگر شما يك نگاه كوچكى به تمام برنامه هاى كاربردى تحت وب بياندازيد، مى بينيد كه همه آنها حداقل از طريق پروتكل HTTP با كاربران خود ارتباط برقرار مى كنند. يعنى يك پورت هميشه در ديواره هاى آتش باز است و آن هم پورت ۸۰ است. همين در باز براى نفوذگران كافى است كه ديگر به فكر بالا رفتن از ديوار آتش نيفتند!!
ayandeh.com
يکشنبه 10 شهريور 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 121]