تور لحظه آخری
امروز : شنبه ، 8 دی 1403    احادیث و روایات:  امام سجاد (ع):به امام سجّاد عليه‏السلام عرض كردم: مرا از تمام دستورهاى دين آگاه كنيد، امام عليه...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1845870170




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

مدیریت ضعیف كلیدهای SSH علت بروز خطرات جدی


واضح آرشیو وب فارسی:افتانا: بسیاری از شركت ها در معرض تهدیدات جدی قرار دارند زیرا كلیدهای رمزگذاری SSH كه برای تایید هویت افراد برای دسترسی به سیستم های داخلی و سرویس های حیاتی استفاده می شوند، به خوبی مدیریت نمی شوند.




مدیریت ضعیف كلیدهای SSH علت بروز خطرات جدی


 


 

تحقیقات موسسه Ponemon Institute از ۲۱۰۰ مدیر سیستم در بیش از ۲۰۰۰ شركت در سراسر جهان نشان می دهد كه سه شركت از چهار شركت در برابر حملات سطح root آسیب پذیر می باشند و این آسیب پذیری به علت عدم مدیریت صحیح كلیدهای SSH می باشد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با وجود آن كه بیش از ۵۰ درصد از شركت های مورد مطالعه حملاتی را در رابطه با كلید SSH تجربه كرده اند، ۵۳ درصد از آن ها اظهار داشتند كه هم چنان مدیریت واحدی بر روی این كلیدها ندارند و ۶۰ درصد بیان كردند كه هیچ راهی برای شناسایی كلیدهای جدید تولید شده در سازمان ندارند. حدود ۴۶ درصد نیز اظهار داشتند كه هرگز كلیدهای SSH را تغییر نداده اند.

با توجه به گزارش منتشر شده توسط موسسه Ponemon، این یافته ها نشان می دهد كه یك شكاف قابل ملاحظه ای در كنترل های امنیتی سازمان ها وجود دارد.

كلیدهای SSH به مدیران شبكه اجازه می دهد تا از راه دور و از طریق یك تونل رمگذاری شده امن به سیستم متصل شوند.هم چنین مدیران شبكه برای دسترسی به سیستم پایگاه داده، سرور برنامه های كاربردی، سیستم های ابر و سیستم های امنیتی سازمان از این كلیدها استفاده می كنند. این كلیدها برای تایید هویت ماشین های در حال اجرای فرآیندها و سرویس های خودكار نیز مورد استفاده قرار می گیرد.

كلیدهای SSH هرگز منقضی نمی شوند و این بدان معناست كه پس از آن كه كلید برای تایید هویت دسترسی به یك سیستم استفاده شد، همان كلید می تواند برای همیشه مورد استفاده قرار گیرد مگر آن كه مدیر شبكه كلید را تغییر دهد. اگر هكری یك كلید SSH امن نشده را بدست آورد می تواند به سرورها و سرویس هایی كه از این كلید استفاده می كنند دسترسی یابد و سپس می تواند از این طریق دسترسی به كلیدهای بیشتری را در شبكه بدست آورد تا بتواند به سیستم های دیگر شبكه نیز دسترسی یابد.

از آن جایی كه كلیدهای SSH در سطح مدیر سیستم ایجاد می شوند، دسترسی كامل به سیستم های سازمان م یتواند به هكر اجازه دهد تا كنترل كامل سیستم را بدست آورد در حالی كه این حمله قابل شناسایی نیز نمی باشد.

این مطالعه نشان داد كه شركت های بزرگ بیش از دها هزار كلید SSH بر روی شبكه خود دارند و اغلب آن ها به خوبی مدیریت نمی شوند. اغلب شركت ها از وجود این كلیدها بر روی شبكه اطلاع كمی دارند ئ در نتیجه نمی توانند به خوبی آن ها را مدیریت نمایند.

برای رفع این مشكل، شركت ها باید مشخص نمایند كه SSH در كجاها استفاده می شود و چند كلید در سطح شبكه وجود دارد. سپس باید راهی برای مدیریت آن ها بیابند به گونه ای كه كلیدها بر روی سرورهای مناسب نگهداری شوند و فرآیندی را در نظر بگیرند تا این كلیدها در فواصل زمانی خاص به طور خودكار تغییر یابند.





مرجع : مرکز ماهر

تاریخ انتشار : چهارشنبه ۷ اسفند ۱۳۹۲ ساعت ۱۳:۰۰





این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 101]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن