محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1830874124
گزارشي از برگزاري مسابقات نفوذ و دفاع در فضاي مجازي
واضح آرشیو وب فارسی:آفتانا: گزارشي از برگزاري مسابقات نفوذ و دفاع در فضاي مجازي
يكي از اهداف اصلي ما عمومي ساختن مفهوم امنيت فضاي تبادل اطلاعات در كشور است.
۱- لطفا در ابتدا مركز آپاي دانشگاه شريف را به عنوان برگزاركننده اين مسابقه معرفي نماييد و در مورد فعاليتهاي آن به اختصار توضيح دهيد.
زمينه تخصصي مركز آپا شريف در سالهاي اوليه تشكيل، آگاهي رساني، پشتيباني و امداد در حوزه سيستمهاي مديريت پايگاهداده بوده است. اما در حال حاضر، فعاليتهاي اين مركز در جهت ارائه كليه خدمات تخصصي آپا به كاربران و سازمانها گسترش يافته است. ارائه مشاورههاي امنيتي در زمينه امنسازي بسترهاي فناوري اطلاعات، مديريت و تحليل حوادث امنيتي، مديريت و تحليل بدافزارها، توليد ابزارهاي امنيتي موردنياز در تشخيص و رديابي حملات و مسببين آنها از جمله خدماتي است كه توسط اين مركز به سازمانهاي دولتي و خصوصي ارائه ميگردد.
۲- در مورد مسابقه نفوذ و دفاع و تاريخچه آن توضيح دهيد. روند برگزاري را به اختصار بيان فرماييد.
اولين دوره رقابتهاي نفوذ و دفاع در فضاي مجازي در تيرماه ۱۳۹۰ و حول سه محور شامل مسابقه هك و نفوذ، ارايه روشهاي خلاقانه در نفوذ و دفاع و طراحي پوستر و كاريكاتورهاي ترويجي برگزار شد. اما در دوره جاري، اين رقابتها به پنج محور گسترش يافته است. كشف شواهد رايانهاي و برگزاري كارگاههاي آموزشي دو محور جديدي هستند كه به اين رقابتها افزوده شدهاند.
مسابقه هك و نفوذ كه بخش پر طرفدار رقابتها است، در دو مرحله برگزار ميشود. مرحله مقدماتي با فاصله دو هفته تا يك ماه قبل از مسابقه نهايي برگزار ميشود. در اين مرحله كليه تيمهاي ثبتنامي، به صورت برخط و غيرحضوري در مسابقه شركت ميكنند و به چالشهاي مطرح شده در زمينههاي مختلف امنيت فضاي مجازي پاسخ ميدهند. ۲۰ تيم برتر مسابقه مقدماتي با حضور در دانشگاه صنعتي شريف در مسابقه نهايي شركت ميكنند. علاوهبراين در اين دوره از مسابقات، براي اولين بار مسابقه هك و نفوذ ويژه دانشآموزان نيز برگزار ميشود.
در بخش كشف شواهد رايانهاي، دادههاي شبيهسازي شدهاي در اختيار شركتكنندگان قرار گرفت و از آنها خواسته شد كه پليس را در يافتن اطلاعات از اين دادهها ياري كنند.
در دو بخش ارايههاي خلاقانه و طراحي پوستر و كاريكاتورهاي ترويجي، آثار ارائه شده توسط شركت كنندگان ابتدا توسط هيات داوران هر بخش بررسي و آثار برتر در زمان برگزاري رقابتها ارائه ميشوند.
۳- هدف از برگزاري اين مسابقات چيست؟
يكي از اهداف اصلي ما عمومي ساختن مفهوم امنيت فضاي تبادل اطلاعات در كشور است. علاوهبراين اين مسابقات فرصت مناسبي براي تيمها و افراد فعال در حوزه امنيت فضاي تبادل اطلاعات (به خصوص تيمهاي آزمون نفوذ و ارزيابي امنيتي) جهت محكزني توانمنديها و قابليتهاي تخصصي خود فراهم ميآورد. گردهمآيي متخصصين و مسئولين اين حوزه در اثناي اجراي اين مسابقه نيز با هدف پيوند و آشنايي اين افراد با يكديگر و تبادل دانش، تجربيات و مهارتهاي آنها صورت ميپذيرد.
۴- آيا مسابقات مشابهي در كشورهاي ديگر انجام مي شود؟ جايگاه اين مسابقه در مقايسه با آنها چگونه است؟
حدود ۱۰ سال است كه چنين مسابقاتي در دنيا برگزار ميشود كه ممكن است تفاوتهايي در نحوه اجرا با يكديگر داشته باشند. در سايت ctf.org ميتوانيد زمانبندي اين مسابقات را ببينيد. مسابقه مركز آپا شريف با سابقه ۳ دوره برگزاري، نسبت به خيلي ديگر از دانشگاههاي ديگر برگزار كننده جوان است. البته دور مقدماتي چهارمين دوره مسابقه هك و نفوذ كه اواخر شهريورماه جاري برگزار شد به صورت بينالمللي بود كه در آن ۳۷۵ تيم ثبت نام كردند كه از بين آنها بيش از ۲۰۰ تيم، از كشورهاي خارجي بودهاند.
۵- شركت كنندگان مسابقه هك و نفوذ از چه طيفي هستند؟ آيا واقعا دانش آموزان نيز آنطور كه در خبرها آمده بود مي توانند در اين مسابقه شركت كنند؟ آيا ارزيابي آنها جدا از سايرين انجام مي شود؟
كليه علاقمندان به حوزه امنيت فضاي تبادل اطلاعات ميتوانند در اين مسابقه شركت نمايند. در طي سه دوره گذشته، تعداد دانشجويان روندي افزايشي داشته است. مسابقه دانشآموزي امسال براي اولين بار برگزار ميشود كه دانشآموزان با ارايه معرفينامه از مدرسه محل تحصيل خود ميتوانند در اين مسابقه شركت نمايند. اين مسابقه در سطحي كاملاً منطبق بر دانش اين دسته از شركت كنندگان برگزار ميشود و در آن سعي ميشود دانشآموزان با مفاهيم امنيت و دفاع در حوزه فضاي تبادل اطلاعات آشنا شوند. در ضمن سوالات و چالشهاي مربوط به دانشآموزان و ارزيابي آنها به صورت مجزا از تيمهاي حرفهاي صورت ميپذيرد.
۶- سطح مسابقه را از نظر فني چطور ارزيابي مي كنيد؟ در مقايسه با ديگر كشورها؟ آيا انتظار شما از مسابقات پيش از اقدام به برگزاري در همين حد بود يا انتظار كمتر يا بيشتري داشتيد؟
ما سعي ميكنيم سؤالات و چالشها هر چه بيشتر به سطح استانداردي كه در ساير مسابقههاوجود دارد، نزديك شوند. تعداد تيمها در هر دوره، از دوره قبل بيشتر است. البته ما انتظار اين حد را در مسابقه اول نداشتيم اما به نظر ميرسد هنوز افراد و گروههايي هستند كه در اين مسابقه شركت نميكنند.
از نظر كيفيت سوالات در مقايسه با ساير مسابقات بزرگ دنيا، هنوز فاصله داريم اما بر اساس نظرسنجي در مسابقه مقدماتي دور جاري كه به صورت جهاني برگزار شد، به صورت عمومي تيمها از روند برگزاري و كيفيت سوالها راضي بودند. اما بسياري از شركت كنندگان معتقد بودند سوالها در سطح ساده بودند كه البته دليل اصلي اين امر آن است كه ما سوالها را براي متوسط تيمهاي ايراني طرح كرده بوديم.
۷- كيفيت برگزاري مسابقه از نظر رعايت استانداردهاي محيطي، تجهيزات، مكانيزم داوري، اطمينان از عدم تقلب، رفاه حال شركت كنندگان و ... چگونه است؟
برگزاري مسابقه نهايي معمولاً در سايت دانشكده مهندسي كامپيوتر دانشگاه صنعتي شريف است كه امكانات نسبتاً خوبي دارد. از نظر مكانيزمهاي داوري و بررسي احتمال تقلب، از دور اول مكانيزمهايي در نظر گرفته شده است كه در همان دور اول هم منجر به كشف مواردي از تقلب شد. ولي با توسعه نرمافزارها در هر دوره بهبودهايي در آنها انجام گرفته است. در اين زمينه به نظر نميرسد مشكل يا نارسايي خاصي وجود داشته باشد.
۸- به جز هدف ترويجي، آيا مسابقه خروجي ديگري هم داشته؟ مثلا به كشف يك حفره امنيتي جديد يا يك روش نوين دفاع منجر شده باشد؟
در بخش ارايه روشهاي خلاقانه در نفوذ و دفاع، سعي ميشود كه از كساني كه كاري نوآورانه در اين زمينه انجام دادهاند، مثلاً حفره امنيت جديدي كشف كردهاند يا آسيبپذيري جدي يافتهاند تقدير شود. همچنين فرصتي براي ارايه و به اشتراك گذاشتن تجربه و دانش آنها فراهم شده است. حتي اگر اين آسيبپذيريها در بسترهاي حساس كشور باشد سعي ميشود كه با ذينفعان براي حل مساله همكاري شود و ارايهها در فضايي محدود ارايه شود تا مشكلات كشف شده حل و برطرف شوند.
۹- بعد از مسابقه، آيا مكانيزمي انديشيده شده كه از دانش و تجريه برگزيدگان مسابقه استفاده شود؟ چه در جهت آموزش و چه در جهت عملي؟
در برگزاري اين مسابقات سعي شده است كه فضاي لازم براي تعامل متخصصين و مسئولين با يكديگر فراهم گردد. در اين فضا مسئولين و صاحبان شركتها فرصت لازم براي معرفي فعاليتهاي تخصصي خود و جذب افراد متخصص و و بهرهمندي از دانش و تجربه آنها را خواهند داشت. شايان ذكر است كه وظيفه يك نهاد دانشگاهي صرفا فراهم آوردن اينگونه فضاها و ارتقاي دانش و فرهنگ عمومي در حوزههاي تخصصي است و بهرهمندي از اين فضا بر عهده شركتكنندگان در مسابقات و گردهمآييهاي آن است.
۱۰- آيا مسابقه فقط در حوزه نفوذ به شبكه هاي كامپيوتري است؟ آيا بر روي بستر موبايل كاري صورت گرفته يا برنامهاي براي اين كار داريد؟
تا كنون در زمينه امنيت موبايل در مسابقه هك و نفوذ سؤال و چالشي مطرح نشده است. اما محدوديتي وجود ندارد، با توجه به نياز، چالشها ميتوانند در كليه حوزههاي مرتبط مطرح شوند. به عنوان مثال امسال يك محور ديگر به مجموعه رقابتها افزوده شده كه در آن از افراد خواسته شده كه به انجام يك تحليل جامع در حوزه كشف شواهد رايانهاي بپردازند.
۱۱- در پايان اگر سخني داريد كه مايليد مطرح كنيد، بفرماييد.
شروع اين مسابقات در كشور ما اگر چه با دشواريهايي مواجهه بود، اما پس از چهار دوره برگزاري خوشبختانه از حساسيت اين مساله كاسته شده تا جاييكه ساير دانشگاهها و مراكز نيز اقدام به برگزاري مسابقههاي مشابه نمودهاند. اميدواريم با ادامه اين روند شاهد افزايش كيفيت اين مسابقات و در نتيجه بالا رفتن دانش متخصصين اين حوزه و در نتيجه امنيت بيشتر در فضاي تبادل اطلاعات شويم.
سه شنبه 26 آذر 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: آفتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 46]
-
گوناگون
پربازدیدترینها