امنیت واژه ای است که در تمام امور زندگی جزو لاینفک و جدایی ناپذیر محسوب می شود. با توجه به ماهیت فناوری اطلاعات و ارتباطات مفهوم امنیت در این حوزه از حساسیت زیادی برخوردار است. این مسئله به قدری مهم و تاثیرگذار است که دستیابی به امنیت پایدار این حوزه به عنوان یکی از مهم ترین پارامترهای جایگاه یک سازمان محسوب می شود. بر همین مبنا گروه پیشگامان کویر با توجه به خلاء کشور در خصوص تولید نرم افزار و سخت افزار در حوزه امنیت اقدام به تاسیس شرکت پیشگامان امن افزار در سال 1384 نمود. مهندس محمد علی عاقلی مدیرعامل جوان این شرکت در گفتگو با پیشگامان تاکید می کند در مسائل امنیتی نباید به ظواهر بسنده کرد. او که هم اکنون دانشجوی کارشناسی ارشد دانشگاه صنعتی امیرکبیر در رشته فناوری اطلاعات، گرایش فناوری اطلاعات و مدیریت است سالهاست بصورت تخصصی بر روی سیستم عامل های متن باز و مباحث شبکه ای و امنیتی مبتنی بر آنها فعالیت دارد.
این روزها مبحثی به نام ضرورت امنیت در شبکه داخل کشور مطرح است، جنابعالی در این خصوص و نحوه کاربرد آن در سیستم های مختلف کشور چه دیدگاهی دارید؟
با توجه به گسترش و نفوذ فناوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت افزاری و نرم افزاری فناوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد. البته در این مورد باید دقت داشت که برای برقراری امنیت به ظواهر بسنده نشود و امنیت به معنای واقعی پیاده سازی شود. این موضوع کم و بیش در سیستمهای فناوری اطلاعات کشور به کار گرفته شده است، اما هنوز جای کار بسیاری وجود دارد.
با توجه به اشرافیت شما در حوزه امنیت اطلاعات، وضعیت امنیتی شبکه های کشور و تحلیل و پیش بینی شما از آینده آن و مقایسه با دیگر کشورها در این خصوص چیست؟
داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه. هرچند که همه ما می دانیم امنیت 100 درصد دست یافتنی نیست. همانطور که گفتم تا داشتن سطح امنیت خود، راه زیادی را باید طی کنیم. به نظر من وضعیت امنیتی در سطح سیستمهای نرم افزاری و شبکه های کامپیوتری کشور، از وضعیت مطلوب بسیار پایینتر است. چرا که هنوز اطلاعات آن اهمیت خود را پیدا نکرده است. به عنوان مثال اگر شما شیء با ارزشی داشته باشید، در حد توان خود از آن مراقبت خواهید کرد اما متاسفانه در کشور ما هنوزاطلاعات از اهمیت بالایی برخودار نیست. البته در مواردی هم شاهد آن هستیم شرکتها یا سازمانهایی مثل بانکها که اطلاعات مهمی داشته و امنیت آنها برایشان اهمیت دارد، هزینه های هنگفتی را برای برقراری امنیت خرج می کنند. جدای از این موارد استثنا، سطح امنیت اطلاعات در کشور ما به دلیل آنچه که گفتم، پایینتر از بسیاری کشورهاست.
شرکت پیشگامان امن افزار با چه هدفی تشکیل شده است؟ کمی از شرکت بگویید؟
شرکت پیشگامان امن افزار در سال 1384 به ثبت رسید و به عنوان عضوی از گروه بزرگ پیشگامان کویر یزد که سابقه ای بیش از پانزده سال و اولین شرکت تعاونی فعال در زمینه it در سطح کشور می باشد در حوزه امنیت اطلاعات فعالیت خود را آغاز کرد. این شرکت با در اختیار داشتن کادری مجرب و دارای گواهینامه های معتبر بین المللی در زمینه پیاده سازی سرویسهای امنیتی و سیستمهای مدیریت امنیت اطلاعات و همکاری با چند شرکت خارجی فعال در این زمینه، تاکنون خدمات متنوعی را ارائه کرده است. سیاست کلی شرکت فراهم آوردن بستری مناسب جهت رفع اشکالات امنیتی و نیز ارائه سرویسهای مختلف امنیت اطلاعات در سطح کشور می باشد. در حال حاضر این شرکت با توجه به دفاتر و نمایندگیهایی که در شهرهای مختلف ایران از جمله یزد و تهران دارد، خدمات و محصولات خود را در سطح کشور ارائه میدهد.
محصولات امن افزار در مدلهای مختلف نرم افزاری می باشد. برایم جالب است از اولین محصول امن افزار اطلاعاتی داشته باشم؟
اولین محصول شرکت پیشگامان امن افزار، فایروال کاملا ایرانی (network smart filtering system) nsfs بود.
این محصول که مبتنی بر سیستم عامل متن باز میباشد، دارای قابلیتهایی است که در سطح کشور مورد استفاده قرار گرفته و هم چنان در حال اضافه نمودن ویژگیهای جدید و ارتقاء آن هستیم در حال حاضر نسخه 7 این محصول در حال پیاده سازی میباشد که امید است تا اواخر سال جاری به بهره برداری برسد.
طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید. این نرم افزار به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه،lan accounting و cache server در شبکه سازمانها، isp ها، شرکتها و ... کاربرد دارد. کلمه nsfs برگرفته از عبارت network smart filtering system می باشد. این نرم افزار در سال 1383، بعنوان برگزیده طرح تکفا در زمینه امنیت شبکه معرفی شد.
می توانید به دیگر محصولات و توانمندی آنها اشاره کنید؟
labris یکی از محصولات است. labris جزو اولین محصولات امنیتی است که فیلترینگ لایه application را انجام می دهد.
این محصول بیش از 100 برنامه کاربردی را تشخیص می دهد و به عنوان یک سیستم فایروال کامل ، موفقیت چشمگیری در مدت زمان کوتاهی به دست آورده است. labris به مدیران سیستم این امکان را می دهد که قواعدی بر پایه آدرس ip و پورتها و همچنین تلفیقی از قواعد با ساختار قدیمی بر پایه پورت یا قواعد بر پایه signature های لایه application تعریف کند. پیاده سازی این محصول در سال 2001 آغاز شده و در سال 2003 اولین نسخه آن به بازار عرضه شده و در اواخر سال 2005 شرکت پیشگامان امن افزار با شرکت labris teknoloji ترکیه وارد مذاکره شد که نتیجه این مذاکرات منجر به عقد قرارداد r&d و نمایندگی انحصاری فروش این محصول در ایران، در اوایل سال 2006 شد.
محصول دیگر topvision نام دارد که در واقع سیستم تشخیص اتوماتیک پلاک است. یک تکنولوژی پردازش تصویر، برای شناسایی و نظارت اتومبیل ها، با استفاده از تشخیص پلاک آن ها می باشد. صدور گواهی دیجیتال یا ssl، از دیگر محصولات امنیتی این شرکت است
که با همکاری شرکت sslgenie هند میباشد. این گواهینامه در چهار سطح و برای مقاصدی همچون وب سایت، پست الکترونیک و ارتباطات vpn مورد بهره برداری قرار می گیرد.
آیا به جز محصولات نرم افزاری فعالیت های دیگری هم دارید؟
بله. در حوزه های مشاوره، آموزش و عرضه محصولات از طریق نمایندگی موسسات بین المللی فعالیت داریم که می توانم به این موارد اشاره کنم. مشاوره و پیاده سازی سیستمهای مدیریت امنیت اطلاعات (isms) و استاندارد iso 27001 و صدور گواهینامه مربوطه، مرکز خدمات security operation center که به نگهداری اطلاعات دیجیتال اشخاص حقیقی و حقوقی با تضمین حفظ امنیت و در دسترس بودن آن در هر نقطه از کره زمین مربوط است. ارائه میزبانی وب سایتها بر اساس سیستم عاملهای windows، linux و freebsd با ایمنی بسیار بالا، نصب و راه اندازی سرورها و سرویسهای شبکه ای امن، نصب و راه اندازی سیستمهای امنیتی ، ارائه خدمات امنیتی ، تست و ارزیابی امنیتی سرورها و شبکه های کامپیوتری (penetration test)، پشتیبانی امنیتی از شبکه های کامپیوتری و برگزاری دوره های آموزشی در زمینه امنیت سیستم و شبکه از این قبیل فعالیت هاست.
می توانید به برخی پروژه های مهم اجرا شده یا در دست اجرا اشاره کنید؟
شرکت امن افزار با ارگان های دولتی و غیر دولتی زیادی در حوزه امنیت اطلاعات همکاری کرده است. فکر می کنم اگر خوانندگان محترم به وب سایت شرکت به نشانی www.amnafzar.net مراجعه کنند علاوه بر آشنایی با پروژه ها و مشتریان عمده این شرکت، با دیگر محصولات شرکت هم آشنا خواهند شد.
*سطح امنیت اطلاعات در ایران*
... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران (ایسنا) محمدعلی عاقلی - مدیرعامل شرکت فعال در حوزه امنیت اطلاعات - با بیان اینکه در مسائل امنیتی نباید به ظواهر بسنده کرد درباره ضرورت امنیت در شبکه داخل کشور و نحوه کاربرد آن در سیستم های مختلف کشور معتقد است: با توجه به گسترش و نفوذ فن آوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت و نرم افزاری فن آوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... وی افزود: طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید که به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه، lan accounting و cache server در شبکه سازمان ها، ispها، شرکت ها و غیره کاربرد دارد ... این کارشناس ادامه داد: محصول دیگر topvision نام دارد که درواقع سیستم تشخیص اتوماتیک پلاک است ... یک تکنولوژی پردازش تصویر، برای شناسایی و نظارت اتومبیل ها، با استفاده از تشخیص پلاک آن ها می باشد ...
امکان بروز رسانی تجهیزات امنیتی
... یکی از ضعف های امنیتی مربوط به تجهیزات شبکه اعم از سوئیج، روتر، فایروال و سیستم های تشخیص نفوذ(ips)، عدم بروز رسانی آخرین نرم افزار آنها بوده و این بروز رسانی بعضا توسط مدیران شبکه انجام نمی پذیرد ... با توجه به عدم پشتیبانی شرکت های cisco و juniper در خصوص ارائه آخرین نسخه اصلاحی تجهیزات شبکه و آخرین فایل بروز رسانی تجهیزات تشخیص نفوذ(ips,idsو ...
روشهای صوری در امنیت اطلاعات، در کنفرانس انجمن رمز بررسی می شود
... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
ششمین کنفرانس رمز ایران برگزار می شود
... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
ششمین کنفرانس بین المللی انجمن رمز ایران برگزار می شود
... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
تشخیص و جلوگیری از نفوذ
... تشخیص و جلوگیری از نفوذ سه وظیفه اصلی جمع آوری داده ها، آنالیز داده ها و عملیات پاسخ را شامل می شود ... از سوی دیگر در سیستم های مبتنی بر شبکه با آنالیز بسته های عبوری در شبکه پارامترهای مورد نیاز جهت تشخیص نفوذ در اختیار بخش آنالیز قرار می گیرند ... تشخیص و جلوگیری از نفوذ علی ورشوی-امن افزارگستر شریف در قسمت قبل به معرفی سیستم های تشخیص نفوذ و ارائه تاریخچه مختصری از این سیستم ها پرداختیم ... سیستم هایی که به صورت passive تنها به جمع آوری اطلاعات و بررسی آن ها در راستای کشف حملات و نفوذ می پرداختند ... همواره این احتمال وجود دارد که در تنظیم قواعد دسترسی در فایروال اشتباه کرده باشیم، ممکن است سیستم های ما در معرض حملات جدیدی قرار بگیرند که ما از چگونگی آنها بی اطلاع باشیم، و یا حتی موجودیت های مجاز که امکان دسترسی به سیستم ها را دارند دست به اجرای حمله و عملیات نفوذ بزنند ... سیستم های inline ids منابع تحت نظارت خود را به صورت بلادرنگ مورد ارزیابی قرار می دهند و ضمن تشخیص حملات در حال انجام نسبت به انسداد عملیات نفوذی اقدام می کنند ... اگرچه به دلیل امکان انسداد حمله عنوان ips به این سیستم ها اطلاق گردید، ولی تشخیص حمله به عنوان اصلی ترین و پیچیده ترین وظیفه این سیستم ها مطرح است ... پروسه تشخیص نفوذ تشخیص و جلوگیری از نفوذ سه وظیفه اصلی جمع آوری داده ها، آنالیز داده ها و عملیات پاسخ را شامل می شود ...
تشخیص و جلوگیری از نفوذ
... تشخیص و جلوگیری از نفوذ علی ورشوی- امن افزارگستر شریف تشخیص و جلوگیری از نفوذ (intrusion detection and prevention) امروزه به عنوان یکی از مکانیزم های اصلی در برآوردن امنیت شبکه ها و سیستم های کامپیوتری مطرح است ... امروزه دیگر سیستم های تشخیص نفوذ را به عنوان سیستم هایی مجزا در نظر نمی گیریم بلکه این سیستم ها به عنوان زیرسیستم هایی از تجهیزات شبکه، سیستم های عامل و حتی سرویس ها قابل به کارگرفته می شوند ... بررسی رویکردهای نوین در تشخیص و ممانعت از نفوذ و آینده این تکنولوژی عناوین شماره های بعدی این بحث خواهد بود ... اندرسون در سال 1980 گزارشی ارائه داد که از آن به عنوان ابتدائی ترین فعالیت در زمینه تشخیص نفوذ یاد می شود ... ides از 1984 تا 1986 دوروتی دنینگ و پیتر نیومن تحقیقات و طراحی ides که یک سیستم تشخیص نفوذ بلادرنگ (real-time) بود به انجام رسانیدند ... تحقیق انجام شده به عنوان پایه ای برای بسیاری از تحقیقات انجام شده در زمینه تشخیص نفوذ در دهه 1980، قرار گرفت ... مقاله ارائه شده توسط دنینگ در سال 1987 روی این موضوع به عنوان یکی دیگر از کارهای اولیه در زمینه تشخیص نفوذ، مطرح است ... این پروژه بر قابلیت سیستم های تشخیص نفوذ در جدا کردن استفاده های نرمال و غیرنرمال از سیستم های کامپیوتری، تمرکز داشت ... سیستم discovery discovery یک سیستم خبره بود که برای تشخیص و جلوگیری از مشکلات موجود در پایگاه داده بر خط trw طراحی شد ...
سیستم آنتی ویروس نسل جدید با نرم افزارهای مخرب مبارزه می کند
... بر اساس این گزارش cloudav با یکی کردن 1٠ موتور آنتی ویروس و دو موتور تشخیص عملکرد در یک سرویس از شیوه ی عضلانی استفاده می کند ... موتورهای آنتی ویروس قابلیت های تشخیص مکمل دارند و ترکیب بسیاری از موتورهای مختلف می تواند قدرت تشخیص نرم افزارهای مخرب و ناخواسته را بهبود بخشد ... در طول شش ماه آزمایش، cloudav موفق شده 9٨ درصد از ٧٢٢٠ نمونه نرم افزاری مخرب را تشخیص دهد که به گفته ی محققان میزان کشف یک موتور تشخیص تک، تنها ٨3 درصد است ... این محققان هشدار داده اند چنین سرویس هایی جایگزین نرم افزارهای آنتی ویروس یا نرم افزارهای تشخیص نفوذ نخواهند شد اما می توانند به همراه آن ها به کار گرفته شوند تا دفاع بهتری در برابر نرم افزارهای مخرب ایجاد کنند ...
امنیت شبکه لایه بندی شده
... اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقا همان چیزی است که شما می خواهید ... ردیف سطح امنیتی ابزار و سیستم های امنیتی قابل استفاده 1 پیرامون فایروال آنتی ویروس در سطح شبکه رمزنگاری شبکه خصوصی مجازی 2 شبکه سیستم تشخیص/ جلوگیری از نفوذ(ids/ips) سیستم مدیریت آسیب پذیری تبعیت امنیتی کاربر پایانی کنترل دسترسی/ تایید هویت کاربر 3 میزبان سیستم تشخیص نفوذ میزبان سیستم ارزیابی آسیب پذیری میزبان تبعیت امنیتی کاربر انتهایی ضد ویروس کنترل دسترسی / تایید هویت کاربر 4 برنامه کاربردی سیستم تشخیص نفود میزبان کنترل دسترسی / تایید هویت کاربر تعیین صحت ورودی 5 داده رمزنگاری کنترل دسترسی / تایید هویت کاربر مدل امنیت لایه بندی شده در این جدول مدل امنیت لایه بندی شده و برخی از فناوری هایی که در هر سطح به کار گرفته می شوند، ارایه گردیده اند ... هرچند با اعمال تمامی این کارها امنیت شبکه هیچ گاه به صورت صددرصد نیست، ولی با تدابیر امنیتی مناسب می توان تا حدود زیادی مانع نفوذ و دسترسی هکرها به منابع مهم شبکه خود شویم ...
|
صفحه 1
|
2 | 3 |
|
