| |
|
ايمني
شبكهها |
| |
|
يكي
از علائمي كه هريكي دو ثانيه يكبار
برروي صفحه نمايش كامپيوتر كاربران
شبكه جهاني GTEظاهرشده
و باعث نگراني آنها مي شود، پيام
احظاري ملقب به "Prozac"
است. اين پيام
نشان مي دهد مهمانِناخوانده اي وارد
شبكه GTE
شده است. لازم به ذكر است كه اين شبكه
در چند شركت معتبر و نيز 300شركت و
ارگان دولتي به كار گرفته ميشود.
معمولاً مهندسين شبكه GTE
به محض برخورد با پيام فوق برايشناسايي
اين مهمان ناخوانده اقدام مي كنند.
|
|
|
بابررسي
اقدامات انجام گرفته در راستاي تجارت
الكترونيكي شايد به نظر آيد شبكه
هاي عموميمحيطي امن براي تجارت
هستند درحاليكه چندان هم اين طور نيست
. البته مي توان اطلاعات موجود دربعضي
مبادلات ساده مثل پست الكترونيكي و
امور بانكي ساده مربوط به منزل را با
روش هاي حفاظتيابتدايي محافظت كرد
ولي محيط امني كه تجار براي انجام داد
و ستدهاي محرمانه شان نياز دارند هنوز
دراين شبكه ها فراهم نشده است. از
آنجائي كه تجار براي امنيت اطلاعات
اهميت بسزايي قائلند، در استفادهاز
اينترنت محتاطند. جك داناهي ،
مدير سرويس امنيتي شبكه GTE،
ميگويد:"متاسفانه
اين ناامنيموجب كاهش كاربران وب
مي شود."
بر اساس پژوهش اخيرِ Open
Group،
كه كنسرسيومي از شركتهايبين المللي
است و در راستاي تهيه استانداردهاي
ايمني ]شبكه
ها
[فعاليت
ميكنند، اين واقعيت مشخصشده كه
كمتر از 71 شركت ها مايلند كارهاي مهم
خود را با استفاده از شبكههاي عمومي
انجام دهند.
|
|
|
با
همه اينها بسياري از متخصصين براين
باورند كه تاخير در روند رشد و گسترش
تجارت الكترونيكي موقتي است ،
چنانچه اين نوع از تجارت پيش از رشد
انفجاري اينترنت به سرعت در حال توسعه
بود. |
|
|
امروزه،
با اينكه انتظار مي رود اينترنت از
امنيت بيشتري برخوردار باشد، شركت ها
به دنبال شبكههايخصوصي هستند كه
برروي سيستمهاي ارتباطي عمومي كار ميكنند
.
|
|
|
سيستم
پرداخت بانك بين المللي از طريق يك
شبكه خصوصي به نام SWIFT
عمل ميكند. با استفاده از اينشبكه
روزانه حدود 3 تريليون دلار بين سه
هزار بانك از بزرگترين بانكهاي دنيا
بصورت الكترونيكي رد و بدلمي شود.لئونارد
شرانك، مدير اجرائي SWIFT،
هيچ گاه تمايلي براي استفاده از شبكه
عمومي اينترنتنداشته است. به
عقيده او SWIFT
صدها ميليون دلار، براي برقراري
ارتباط بين بانكهاي عضو از طريقتارهاي
نوري خرج ميكند وبه همين دليل است
كه به جاي بزرگراه اطلاعاتي بيشتر
شبيه يك دژمستحكم نظامي است . شرانك ميگويد:"محرك
اصلي براي بهره گيري از شبكه SWIFT
امنيت آن است.كاربرد اين شبكه با
اينترنت، كه براي فعاليتهاي
مطالعاتي به كار مي رود، تفاوت دارد."
|
|
|
در
كل به نظر طرفداران اينترنت وجود برخي
شبكه هاي خصوصي ضروري است اما ميزان
استفاده از آنهاسيري قهقرائي دارد.
چراكه نه تنها گران هستند بلكه به
دليل خصوصي بودن نيز از ويژگي معروف
شبكههايعمومي ، كه حضور درهر زمان
و در همه جااست، بي بهره اند. اما
تجار تمايل دارند كه چنين حضوري
باامنيت توام باشد. مايكل سوليوان
ترميز، تحليلگر شركت International
Data
مي گويد: "بدون
وجودمجموعه مشخصي از خصوصيات وعواملي
كه ضامن امنيت و اطمينان باشند،
اينترنت تنها درحد شبكهايجالب كه
در دسترس عموم است، باقي مي ماند." |
|
|
و
اما در مورد ميزان نفوذ پذيري اينترنت
مي توان گفت، حتي مشاوران امينتي
بسيار خودبين نيز اذعان دارندكه به
هرحال غلبه بر موانعي كه براي نفوذ
ناپذيري سيستم ها تعبيه مي شود
امكانپذير است. به عبارتي ديگربا
اينكه حصار شبكه هاي خصوصي بلندتر است،
ولي آنها نيز غيرقابل تسخير نيستند.
|
|
|
سال
قبل عده اي از خرابكاران شبكه ايِ
تگزاسي شماره تلفن ها واطلاعات مربوط
به اعتبارات شخصيافراد را از روي
يكي از شبكههاي خصوصي ربودند و 000,500
دلار خسارت به بارآوردند. ولي آنچه كه
باعث افزايش نگراني شركت هاي تلفني و FBIشده
، توانائي اين گروهها در كنترل برنامه
هايمركزياست ، كه دسترسي به ريشه
ناميده مي شود. اما خوشبختانه نيروهاي
زيادي در راستاي بهبود امنيتشبكه ها
فعال شده اند. بعلاوه بازاري نيز براي
اين نوع فعاليت در حال پديد آمدن است.
|
|
|
|
|
|
گذرنامه
اينترنتي |
|
|
راهكار
اوليه در راستاي بهبود امنيت شبكهها،
كه قابل رقابت با ترفندهايِ دفاعيِ
نظامي است ، اين است كهبراي افرادي
كه مي خواهند سراز كار بقيه درآورند
قيمت دسترسي به اطلاعات را به قدري
بالاببرند كه بدليلگراني براي آنها
قابل دسترسي نباشد.
|
|
|
برخي
شركت ها با استفاده از رمزهاي عبور كه
به سرعت تغيير پذيرند و همچنين
استفاده از گواهينامههاي ديجيتال
همين هدف را دنبال كرده اند. گواهي
نامه هاي فوق مثل گذرنامهاي
الكترونيكي هستند كهامكان ورود را
به نواحي مختلف يك شبكه به شدت محدود
مي كنند.
|
|
|
البته
طرح هاي محافظ فوق همگي گرانقيمتاند
و داناهي معتقد است: "اين به مثابه
تلاش براي حفاظت دربرابر خطري است كه
شدت آن به درستي معلوم نيست. "
براي نمونه طبق محاسبات بانك باركليز
،حفاظت از ايمني شبكه ها با استفاده
از چنين گواهي نامه هايي حدود 000,800
دلار هزينه دارد. به عقيدهپل جي دوري،
از مديران باركليز، اين هزينه حتي
براي يك شركت بزرگ نيز زياد است.
بايد توجه كرد كهكنترل و حفاظتهايي
شبيه به موارد فوق نياز به تعداد
زيادي نيروي انساني نيز دارد. هزينه
نصب سيستمهاييكه با گواهي نامه هاي
ديجيتال كار مي كنند در حدود 000,185 دلار
براي مراكز تجاري بزرگ است و نزديكبه
همين مقدار نيز هرسال براي تعمير و
نگهداري آنها لازم است. در ضمن راه
اندازي فرآيند تائيدِ كاربرانيكه
ازرمزهايِ عبورِ قابل تغييراستفاده
مي كنند، درحدود 84 ميليون دلار براي
يك سازمان بزرگ هزينه دارد.
|
|
|
بايد
توجه كرد كه ميزان حفاظت از اطلاعات
براي تمامي كاربران اينترنت به يك
اندازه وجود دارد به همين دليل
امروزه بسياري از شركت ها از طريق يك
شبكه اكسترانت با شركاي خود ارتباط
برقرارميكنند و همگي موظفند براي
اطمينان از امنيت شبكه رويه هاي ايمني
را بكار ميگيرند.
|
|
|
شركت
Cisco يك مرحله فراتر رفته است.
مهندسين ايمني در شبكه عظيم اين شركت
ارتباط شركا را باشبكه آزمايش ميكنند
تا از ايمن بودن كامپيوترها مطمئن
شوند. شركت Federal Expressنيز براي
حفظامنيت شبكهاش اهميت زيادي قائل
است. اين شركت روزانه 60 ميليون
ارتباط الكترونيكي را مديريتميكند
و تعداد 000,140 كارمند از اين شبكه،
كه در آن اطلاعات متنوعي به دقت
نگهداري ميشوند،استفاده مي كنند.
اين اطلاعات شامل: شماره حساب
افراد، بسته هاي اطلاعاتي و حتي آدرس
محل زندگيمديران اجرايي شركت ها است.
|
|
|
تام
باس مدير ارشد حفاظت اطلاعات در Federal
express مي گويد:"كاهش اعتماد مي تواند
بسيار گرانتمام شود. "اخيراً اين
شركت مشغول توزيع گواهي نامه هاي
ديجيتال بين همه كارمندانش است.
شمارهكاربريِ هرگواهي نامه
منحصر به فرد بوده و صاحب آن در هركجا
از اين شبكه وسيع گردش كند به آن
نيازدارد. هر كاربر براي دستيابي به
يك كامپيوتر مشخص يا ثبت اطلاعاتي خاص
نياز به يك شماره كاربري دارد.اين
گواهي نامه ها به همان اندازه كه به
افزايش موانع در برابر نفوذ كننده ها
ي داخلي ميپردازد فعاليتخرابكارانِ
شبكه ايِ خارجي را نيز با مشكل مواجه
مي كند. به عقيده باس يكي از مزيت هاي
عمدهگواهينامههاي فوق اينست كه
هركاربر فقط بايد يك رمز عبور را به
خاطر بسپارد تا بتواند از گواهي نامهديجيتالِ
خود براي ورود به يك برنامه كامپيوتري
استفاده كند . |
|
|
با
اينكه بهره گيري از چنين امكاناتي به
سرعت درحال گسترش است اما تنها تحققِ
بخشي از تجارت بوسيلهوب را،كه كلِ
آن به معناي حضور در هر زمان و در همه
جا با هزينه اي اندك است ، نويد مي دهد
. اين امربسياري از شركت ها را وادار
ميكند پيش از اقدام به تجارت
بلادرنگ با استفاده از وب از امنيت
آن بيشترمطمئن شوند. سوليوان ترينر مي
گويد:"تجار نمي توانند بدون حفاظ در
شبكه به تجارت بپردازند وانتظار مي
رود امنيت مناسبي براي آنان فراهم شود."
امروزه شركت ها كه به هيچ وجه نبايد
بدون يك حفاظمناسب در شبكه ها حضور
يابند.
|
|
|
|
|
|
شش
نشانه از خرابكاران اينترنتي: |
|
|
1ـ
در صورت نفوذ يك خرابكار به شبكه شما
ممكن است حساب بانكي تان تغيير كند. |
|
|
2-خرابكاران شبكه اي آنقدر تلاش مي كنند
تا بالاخره موفق به ورود به اينترانت
شما شوند. لازم به ذكراست كه در برخي
موارد در صورتي كه يك خرابكار بتواند
به حساب بانكي شما نفوذ كند فايل آن
بطورخودكار بسته نمي شود.
|
|
|
3ـ
گاهي اوقات خرابكاران براي نفوذ به يك
كامپيوتر ناچارند كد جديدي به آن وارد
كنند. براي اين كار لازماست
كامپيوتر دوباره راه اندازي شود.
بنابراين راه اندازي هاي مجدد
كامپيوتر، كه بطور غير منتظره انجامميشود،
مي تواند نشانه اي از نفوذ خرابكاران
شبكه اي به كامپيوتر شما باشد.
|
|
|
4ـ
بعضي اوقات خرابكاران شبكه اي
تنها با حذف بخش هايي از يك فايل
مي توانند راه نفوذ خود در آن رامخفي
نگهدارند. بنابراين قسمتهاي حذف شده
از يك فايل مي تواند نشان دهنده مسير
نفوذ خرابكارانشبكه اي به يك فايل
از كامپيوتر شما باشد.
|
|
|
5-گاهي با اينكه انتظار مي رود ارتباط
بين دو كامپيوتر از طريق شبكه، در
زمانهايي مشخص، بسيار كم
باشدترافيك زيادي در آن مسير ملاحظه
مي شود. چه بسا خرابكاران شبكه اي در
حال تلاش براي نفود به آنسيستمها
باشند و همين امر موجب ترافيك سنگين
بين آنها شود. |
|
|
6ـ
بخش هايي در سيستم هر شركت وجود دارد
كه جدا از بقيه سيستم بوده و تنها
افراد معدودي به آندسترسي دارند.
گاهي مي توان خرابكاران شبكه اي
را در چنين بخشهايي پيدا كرد.
|
|
|
منبع:
اينترنت |
|
|
|
|
|
صفحه
قبلي |
|
