• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 4822
  • يکشنبه 1383/3/24
  • تاريخ :


انواع حملات در شبكه‌های كامپیوتری

بخش نخست‌

 امنیت اطلاعات و ایمن‌سازی شبكه‌های كامپیوتری از جمله موضوعاتی است كه این روزها در كانون توجه تمامی‌سازمان‌ها و موسسات قرار گرفته شده است. در یك شبكه كامپیوتری به منظور ارائه خدمات به كاربران، سرویس‌ها و پروتكل‌های متعددی نصب و پیكربندی می‌گردد.

برخی از سرویس‌ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیكربندی آنان، دقت لازم در خصوص رعایت مسائل ایمنی انجام و در مرحله دوم سعی گردد كه از نصب سرویس‌ها و پروتكل‌های غیرضروری، اجتناب گردد. در این مقاله قصد داریم از این زاویه به مقوله امنیت اطلاعات و ایمن سازی شبكه‌های كامپیوتری پرداخته و در ادامه با انواع حملاتی كه امروزه متوجه شبكه‌های كامپیوتری است، بیشتر آشنا شویم. قطعا شناسایی سرویس‌های غیرضروری و انواع حملاتی كه مهاجمان با استفاده از آنان شبكه‌های كامپیوتری را هدف قرار می‌دهند، زمینه برپاسازی و نگهداری شبكه‌های كامپیوتری ایمن و مطمئن را بهتر فراهم می‌نماید.

مقدمه

حملات در یك شبكه كامپیوتری حاصل پیوند سه عنصر مهم سرویس‌ها ی فعال، پروتكل‌های استفاده شده و پورت‌های باز می‌باشد. یكی از مهمترین وظایف كارشناسان فناوری اطلاعات، اطمینان از ایمن بودن شبكه و مقاوم بودن آن در مقابل حملات است (مسوولیتی بسیار خطیر و سنگین). در زمان ارائه سرویس دهندگان، مجموعه‌ای از سرویس‌ها و پروتكل‌ها به صورت پیش فرض فعال و تعدادی دیگر نیز غیر فعال شده‌اند. این موضوع ارتباط مستقیمی‌با سیاست‌های یك سیستم عامل و نوع نگرش آنان به مقوله امنیت دارد. در زمان نقد امنیتی سیستم‌های عامل، پرداختن به موضوع فوق یكی از محورهایی است كه كارشناسان امنیت اطلاعات با حساسیتی بالا آنان را دنبال می‌نمایند.

اولین مرحله در خصوص ایمن سازی یك محیط شبكه، تدوین، پیاده سازی و رعایت یك سیاست امنیتی است كه محور اصلی برنامه‌ریزی در خصوص ایمن سازی شبكه را شامل می‌شود. هر نوع برنامه‌ریزی در این رابطه مستلزم توجه به موارد زیر است:

بررسی نقش هر سرویس دهنده به همراه پیكربندی انجام شده در جهت انجام وظایف مربوطه در شبكه انطباق سرویس‌ها، پروتكل‌ها و برنامه‌های نصب شده با خواسته‌ها ی یك سازمان.

بررسی تغییرات لازم در خصوص هر یك از سرویس دهندگان فعلی (افزودن و یا حذف سرویس‌ها و پروتكل‌های غیرضروری، تنظیم دقیق امنیتی سرویس‌ها و پروتكل‌های فعال(.

تعلل و یا نادیده گرفتن فاز برنامه‌ریزی می‌تواند زمینه بروز یك فاجعه عظیم اطلاعاتی را در یك سازمان به دنبال داشته باشد. متاسفانه در اكثر موارد توجه جدی به مقوله برنامه‌ریزی و تدوین یك سیاست امنیتی نمی‌گردد. فراموش نكنیم كه فناوری‌ها به سرعت و به صورت مستمر در حال تغییر بوده و می‌بایست متناسب با فناوری‌های جدید، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و كاهش نقاط آسیب پذیر آنان با جدیت دنبال شود.

نشستن پشت یك سرویس دهنده و پیكربندی آن بدون وجود یك برنامه مدون و مشخص، امری بسیار خطرناك بوده كه بستر لازم برای بسیاری از حملاتی كه در آینده اتفاق خواهند افتاد را فراهم می‌نماید. هر سیستم عامل دارای مجموعه‌ای از سرویس‌ها، پروتكل‌ها و ابزارهای خاص خود بوده و نمی‌توان بدون وجود یك برنامه مشخص و پویا به تمامی‌ابعاد آنان توجه و از پتانسیل‌های آنان در جهت افزایش كارایی و ایمن سازی شبكه استفاده نمود. پس از تدوین یك برنامه مشخص در ارتباط با سرویس دهندگان، می‌بایست در فواصل زمانی خاصی، برنامه‌های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فناوری‌های جدید ارائه شده، اعمال گردد. فراموش نكنیم كه حتی راه حل‌های انتخاب شده فعلی كه دارای عملكردی موفقیت آمیز می‌باشند، ممكن است در آینده و با توجه به شرایط پیش آمده قادر به ارائه عملكردی صحیح، نباشند.

وظیفه یك سرویس دهنده

پس از شناسایی جایگاه و نقش هر سرویس دهنده در شبكه می‌توان در ارتباط با سرویس‌ها و پروتكل‌های مورد نیاز آن به منظور انجام وظایف مربوطه، تصمیم‌گیری نمود. برخی از سرویس دهندگان به همراه وظیفه آنان در یك شبكه كامپیوتری به شرح زیر می‌باشد:

:Logon Serverاین نوع سرویس دهندگان مسوولیت شناسایی و تائید كاربران در زمان ورود به شبكه را برعهده دارند. سرویس دهندگان فوق می‌توانند عملیات خود را به عنوان بخشی در كنار سایر سرویس دهندگان نیز انجام دهند.

: Network Services Serverاین نوع از سرویس دهندگان مسوولیت میزبان نمودن سرویس‌های مورد نیاز شبكه را برعهده دارند. این سرویس‌ها عبارتند از :

- Dynamic Host Configuration (Protocol DHCP)

- Domain Name System( DNS)

- Windows Internet Name Service( WINS)

- Simple Network Management Protocol( SNMP)

:Application Serverاین نوع از سرویس دهندگان مسوولیت میزبان نمودن برنامه‌های كاربردی نظیر بسته نرم‌افزاری Accountingو سایر نرم‌افزارهای مورد نیاز در سازمان را برعهده دارند.

:File Serverاز این نوع سرویس دهندگان به منظور دستیابی به فایل‌ها و دایركتوری‌های كاربران، استفاده می‌گردد.

:Print Serverاز این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراك گذاشته شده در شبكه، استفاده می‌شود.

:Web Serverاین نوع سرویس دهندگان مسوولیت میزبان نمودن برنامه‌های وب ووب سایت‌های داخلی و یا خارجی را برعهده دارند.

:FTP Serverاین نوع سرویس دهندگان مسوولیت ذخیره سازی فایل‌ها برای انجام عملیات Downloadingو Uploadingرا برعهده دارند. سرویس دهندگان فوق می‌توانند به صورت داخلی و یا خارجی استفاده گردند.

:Email Serverاین نوع سرویس دهندگان مسوولیت ارائه سرویس پست الكترونیكی را برعهده داشته و می‌توان از آنان به منظور میزبان نمودن فولدرهای عمومی‌و برنامه‌های Gropuware، نیز استفاده نمود.

News/Usenet:(NNTP) Serverاین نوع سرویس دهندگان به عنوان یك سرویس دهنده newsgroupبوده و كاربران می‌توانند اقدام به ارسال و دریافت پیام‌هایی بر روی آنان نمایند.

به منظور شناسایی سرویس‌ها و پروتكل‌های مورد نیاز بر روی هر یك از سرویس دهندگان، می‌بایست در ابتدا به این سوال پاسخ داده شود كه نحوه دستیابی به هر یك از آنان به چه صورت است، شبكه داخلی، شبكه جهانی و یا هر دو مورد. پاسخ به سوال فوق زمینه نصب و پیكربندی سرویس‌ها و پروتكل‌های ضروری و حذف و غیر فعال نمودن سرویس‌ها و پروتكل‌های غیرضروری در ارتباط با هر یك از سرویس دهندگان موجود در یك شبكه كامپیوتری را فراهم می‌نماید.

سرویس‌های حیاتی و موردنیاز

هر سیستم عامل به منظور ارائه خدمات و انجام عملیات مربوطه، نیازمند استفاده از سرویس‌های متفاوتی است. در حالت ایده آل، عملیات نصب و پیكربندی یك سرویس دهنده می‌بایست صرفا شامل سرویس‌ها و پروتكل‌های ضروری و مورد نیاز به منظور انجام وظایف هر سرویس دهنده باشد.

معمولاً تولید كنندگان سیستم‌های عامل در مستندات مربوط به این سرویس‌ها اشاره می‌نمایند. استفاده از مستندات و پیروی از روش‌های استاندارد ارائه شده برای پیكربندی و آماده سازی سرویس دهندگان، زمینه نصب و پیكربندی مطمئن با رعایت مسائل ایمنی را بهتر فراهم می‌نماید.

زمانی كه كامپیوتری در اختیار شما گذاشته می‌شود، معمولا بر روی آن نرم‌افزارهای متعددی نصب و پیكربندی‌های خاصی نیز در ارتباط با آن اعمال شده است. یكی از مطمئن‌ترین روش‌ها به منظور آگاهی از این موضوع كه سیستم فوق انتظارات شما را متناسب با برنامه تدوین شده، تامین می‌نماید، انجام یك نصب Cleanبا استفاده از سیاست‌ها و لیست‌ها ی از قبل مشخص شده است. بدین ترتیب در صورت بروز اشكال می‌توان به سرعت از این امر آگاهی و هر مشكل را در محدوده خاص خود بررسی و برای آن راه حلی انتخاب نمود. (شعاع عملیات نصب و پیكربندی را به تدریج افزایش دهیم(.

   مشخص نمودن پروتكل‌های مورد نیاز

 برخی از مدیران شبكه عادت دارند كه پروتكل‌های غیرضروری را نیز بر روی سیستم نصب نمایند، یكی از علل این موضوع، عدم آشنایی دقیق آنان با نقش و عملكرد هریك از پروتكل‌ها در شبكه بوده و در برخی موارد نیز بر این اعتقاد هستند كه شاید این پروتكل‌ها در آینده مورد نیاز خواهد بود. پروتكل‌ها همانند سرویس‌ها، تا زمانی كه به وجود آنان نیاز نمی‌باشد، نمی‌بایست نصب گردند. با بررسی یك محیط شبكه با سوالات متعددی در خصوص پروتكل‌های مورد نیاز برخورد نموده كه پاسخ به آنان امكان شناسایی و نصب پروتكل‌های مورد نیاز را فراهم نماید.

به چه نوع پروتكل و یا پروتكل‌هایی برای ارتباط سرویس گیرندگان (Desktop)با سرویس دهندگان، نیاز می‌باشد؟

به چه نوع پروتكل و یا پروتكل‌هایی برای ارتباط سرویس دهنده با سرویس دهنده، نیاز می‌باشد ؟

به چه نوع پروتكل و یا پروتكل‌هایی برای ارتباط سرویس گیرندگان (Desktop)از راه دور با سرویس دهندگان، نیاز می‌باشد ؟

آیا پروتكل و یا پروتكل‌های انتخاب شده ما را ملزم به نصب سرویس‌های اضافه‌ای می‌نمایند ؟

آیا پروتكل‌های انتخاب شده دارای مسائل امنیتی خاصی بوده كه می‌بایست مورد توجه و بررسی قرار گیرد؟

در تعداد زیادی از شبكه‌های كامپیوتری، از چندین سیستم عامل نظیر ویندوز، یونیكس و یا لینوكس، استفاده می‌گردد. در چنین مواردی می‌توان از پروتكل TCP/IPبه عنوان فصل مشترك بین آنان استفاده نمود. در ادامه می‌بایست در خصوص فرآیند اختصاص آدرس‌های IPتصمیم گیری نمود به صورت ایستا و یا پویا و به كمك DHCP .در صورتی كه تصمیم گرفته شود كه فرآیند اختصاص آدرس‌های IPبه صورت پویا و به كمك DHCP، انجام شود، به یك سرویس اضافه و با نام DHCPنیاز خواهیم داشت. با این كه استفاده از DHCPمدیریت شبكه را آسانتر می‌نماید ولی از لحاظ امنیتی دارای درجه پائین‌تری نسبت به اختصاص ایستای آدرس‌های IP، می‌باشد چراكه كاربران ناشناس و گمنام می‌توانند پس از اتصال به شبكه، بلافاصله از منبع صادركننده آدرس‌های IP، یك آدرس IPرا دریافت و به عنوان یك سرویس گیرنده در شبكه ایفای وظیفه نمایند. اینوضعیت در ارتباط با شبكه‌های بدون كابل غیرایمن نیز صدق می‌نماید. مثلا یك فرد می‌تواند با استقرار در پاركینگ یك ساختمان و به كمك یك Laptopبه شبكه شما با استفاده از یك اتصال بدون كابل، متصل گردد. پروتكل TCP/IP، برای «معادل سازی نام به آدرس» از یك سرویس دهنده DNSنیز استفاده می‌نماید.

در شبكه‌های تركیبی شامل چندین سیستم عامل نظیر ویندوز و یونیكس و با توجه به این كه ویندوز0.4 NTو یا 2000 شده است، علاوه بر DNSبه سرویس WINSنیز نیاز می‌باشد. همزمان با انتخاب پروتكل‌ها و سرویس‌های مورد نیاز آنان، می‌بایست بررسی لازم در خصوص چالش‌های امنیتی هر یك از آنان نیز بررسی و اطلاعات مربوطه مستند گردند (مستندسازی، ارج نهادن به زمان خود و دیگران است). راه حل انتخابی، می‌بایست كاهش تهدیدات مرتبط با هر یك از سرویس‌ها و پروتكل‌ها را در یك شبكه به دنبال داشته باشد.

برگرفته از سایت www.srco.com

UserName