صفحه اول > اخبار و هشدارها

 

 

گزارش اختصاصی گروه امداد امنیت کامپیوتری ایران از CEBIT 2004

امنیت فناوری اطلاعات در Cebit

نمایشگاه Cebit2004 امسال نیز مانند سالهای گذشته در روزهای 18 تا 24 مارس  (28 اسفند تا 5 فروردین ) در هانور آلمان برگزار شد. عمده ترین موضوعات مطروحه در نمایشگاه امسال عبارت بودند از:

  1. Mobility

  2. Business Process

  3. Security

  4. Storage

از لحاظ اهمیت مطالب این چهار موضوع دارای بیشترین رشد نسبت به سالهای گذشته بوده اند. اما گروه امداد امنیت کامپیوتری ایران (IRCERT ) به تناسب ماموریت خود، نمایشگاه امسال را تنها از جهت محصولات امنیتی مورد بررسی قرار داده است.

در نمایشگاه امسال یک سالن کامل به امنیت اختصاص داده شده بود که شرکتهایی از سراسر دنیا به عرضه محصولات مختلف امنیتی خود در این سالن پرداخته بودند. البته بخش بسیار مهمی از محصولات امنیتی شرکتهای بزرگ نرم افزاری و       سخت افزاری (مانند Cisco ، Checkpoint...) در سالنهای Telecom و یا نرم افزار ارائه شده بود که این مساله نشان دهنده اهمیت عمده بحث امنیت در میان سایر مباحث و موضوعات است. 

به صورت عمده میتوان محصولات امنیتی ارائه شده در نمایشگاه را در دسته بندی زیر گنجاندکه در واقع به نوعی نشان دهنده میزان اولویت هر یک از این  محصولات نیز   می باشد:

  1. Enterprise Security Solutions

  2. Host Security Solutions

  3. Server Security Solutions

  4. Network Security Solutions

  5. Security Hardware

در سالهای گذشته, عمده تمرکز شرکتهای متخصص امنیت شبکه بر روی تولید محصولاتی همچون فایروالها ، سیستمهای تشخیص نفوذ و در یک کلام حفاظهای شبکه ای بود. همین امر باعث شده تا به محض مطرح شدن بحث امنیت شبکه , ذهنها سریعا به سمت فایروال و یا سیستمهای  مشابه می رود. اما در طی تمام این مدت آمار چیز دیگری را نشان میدهد. تمامی آمارهای موجود بر این نکته تاکید میکنند که بیش از 80%  کل حملات اطلاعاتی , حملات درون سازمانی هستند. این نتیجه برای کارشناسان امنیت شبکه کمی ناامید کننده است. مهمترین ابزار آنها یعنی حفاظ شبکه اساسا برای چنین منظوری طراحی نشده است. شما با بهترین فایروال دنیا در بهترین حالت تنها یک امنیت بیست درصدی را تامین کرده اید.

 این نکته از سوی اغلب شرکتهای حاضر در نمایشگاه مورد تاکید قرار میگرفت و به عنوان دلیلی بر تایید رهیافتهای جدید امنیتی مطرح میشد. نگاهی دوباره به دسته بندی فوق نشان میدهد که سمت و سوی  شرکتها عمدتا در جهت حل این نقطه ضعف است: ایجاد امنیت درون سازمانی. راه حلی که توسط اغلب شرکتها پیشنهاد می شود استفاده از یک نرم افزار جامع مدیریت سیاستهای امنیتی درون سازمانی یا Enterprise Security Policy Management System است.

هدف از چنین نرم افزارهایی ایجاد یک مدیریت متمرکز امنیتی مبتنی بر سیاستهای مدون در سازمان است. باید تاکید کرد که این نوع از راه حلها , علاوه بر سهولت رفع آسیب پذیریهای داخلی و دفاع در برابر حملات خارجی , یک مزیت عمده را نیز بر     راه حلهای پیشین دارند: کاهش هزینه نگهداری یا TCO. در واقع با گرانتر شدن نیروی متخصص امنیت اطلاعات  هزینه به روز رسانی امنیتی سیستمهای اطلاعاتی و نگهداری تمامی سیستمها در شرایط مناسب روز به روز افزایش یافته است. با اتخاذ یک راه حل متمرکز این هزینه را میتوان تا چندین برابر کاهش داد.

در Cebit2004 شرکتهای مختلفی به ارائه چنین محصولاتی پرداخته بودند که نیم نگاهی به این شرکتها و محصولات ارائه شده توسط آنها خواهیم داشت.

 

راه حلهای جامع امنیتی در سازمان (Enterprise Security Solutions)

در غرفه شرکت Sygate (www.sygate.com) , نرم افزار امنیت سازمانی آن به نامSecure Enterprise عرضه شده است. این نرم افزار در رده بندی مجله          Network Computing در رده بالاتری نسبت به محصولات شرکتهای دیگر همچون Zone Lab و Symantec قرار گرفته است. Secure Enterprise  با سه هدف زیر طراحی شده است:

  • مدیریت متمرکز سیاستهای امنیتی

  • اعمال جامع راهکارهای امنیتی

  • به روزرسانی و بازسازی متمرکز امنیتی

این سیستم بر سه جز استوار است:

  • Sygate Security Agents

  • Sygate Management Server

  • Sygate Enforcers

Agent ها در تمامی کلاینت ها نصب میشوند و در واقع سرور, اطلاعات امنیتی را دائما از طریق این Agent ها دریافت میکند و سیاست های امنیتی نیز بواسطه این Agent ها اعمال میشود. در واقع بخش اصلی این Agent ها یک فایروال شخصی (لایه کاربرد) و یک موتور تشخیص نفوذ است که سیاستها و قواعد خود را از سرور اصلی دریافت میکند.

سرور اصلی علاوه بر اعمال مدیریت متمرکز, وظیفه تولید انواع گزارشات امنیتی بر اساس وضعیت جاری شبکه را نیز بر عهده دارد. این سرور کاملا به صورت Adpative عمل میکند.

Enforcer ها در این سیستم به صورت Optional می باشند. این اجزا بر روی ورودیهای شبکه مانند Ras Server، VPN، یا نقاط کلیدی شبکه محلی قرار میگیرند و از دسترسی کامپیوتر هایی که قواعد امنیتی را رعایت نکرده اند به شبکه جلوگیری  می کنند.

نگاهی به قیمت این نرم افزار یا در واقع راه حل امنیتی نیز خالی از فایده نیست. نسخه 500  کاربره این نرم افزار 31000  و نسخه نامحدود آن 320000  دلار قیمت دارد. به نظر گرانقیمت به نظر میرسد اما جالب است بدانید اساسا هدف چنین       راه حلی کاهش TCO در سازمانهاست. بنابراین این قیمت اصولا باید در مقابل     هزینه های جاری امنیتی سازمانها ناچیز باشد.

ایده دیگری که شرکت Sygate به عنوان یک ایده نوین امنیتی ارائه داده است, ایده  پورتال امن است. جذابیت این ایده بیشتر در این است که امنیت را نه تنها در داخل Host های خود سازمان برقرار میسازد بلکه برای تمامی مشتریان سازمان و کامپیوترهایی که در تماس با شبکه اصلی سازمان هستند و نیاز به تعامل با آن را دارند نیز این امنیت را برقرار میسازد. اساس کار پورتال امن نیز بر Security Agent ها است که به محض باز شدن صفحه پورتال, بر روی کامپیوتر مشاهده کننده نصب میشوند و تمامی تراکنش ها و ذخیره سازی ها را به لحاظ امنیتی چک می کنند. سرویسهایی که این پورتال در حال حاضر ارائه میدهد عبارتند از: ایمیل امن ، VPN  و سرویسهای تجاری.

 

از دیگر شرکتهایی که به ارائه راه حل جامع امنیتی پرداخته بودند شرکت فنلاندی    F-SECURE
 (
www.f-secure.com)  بود. محصول اصلی شرکت f-secure انواع        ضد ویروسهایی است که بر روی Gateway ها و کلاینتها نصب می شوند. نکته قابل توجه اینکه f-secure از معدود شرکتهایی است که برای لینوکس نیز ضد ویروس طراحی کرده است. نرم افزار Policy Manager که توسط این شرکت عرضه می شود یک راه حل جامع برای مدیریت متمرکز امنیت در شبکه است. البته به نظر میرسد این مدیریت متمرکز تنها به اعمال قواعد امنیتی بر ضد ویروسها و فایروال خود f-secure می پردازد. از این نظر محصول Sygate از جامعیت بیشتری برخوردار است.

 

کنسرسیوم RNT (www.rnt.ru) نیز که کنسرسیوم روسی است با مجموعه کاملی از محصولات امنیتی در نمایشگاه امسال شرکت کرده بود. مهمترین محصول این کنسرسیوم Enterprise Guard است که همانند محصولات بالا یک ابزار مدیریت متمرکز امنیتی در سازمانهاست. اجزای این محصول نیز مانند محصول Sygate عاملها و سرورهای امنیتی هستند. البته برخلاف محصولات دیگر که عمده تمرکزشان بر روی سیاستهای امنیتی مبتنی بر ضد ویروسها ، فایروالها و اعمال شبکه ای است , این نرم افزار عمدتا یک ابزار monitoring متمرکز است که بر تمامی اعمال کاربران درون سازمان نظارت می کند و گزارش جامعی از ان را در اختیار مدیر سیستم قرار        می دهد. البته این ابزار توانایی اعمال سیاستهای امنیتی را نیز داراست.

این کنسرسیوم دو محصول جالب توجه دیگر نیز عرضه کرده است . یکی از آنها  STILET است که یک Security Scanner است و دیگری Disk Guard است که به منظور حفظ تمامیت اطلاعات (Integrity) بر روی سیستمهای کلاینت به کار میرود. FORPOST که یک IDS است نیز عمدتا بخشی از همان نرم افزار Enterprise Guard است.

 

Mars(www.protegonet.com) بر خلاف سایر محصولات بالا , یک گزینه سخت افزاری Plug & Play است . البته این سیستم  یک Policy Manager نیست بلکه بیشتر یک IDS است هرچند که ارائه دهندگان آن Mars را یک STM(Security Threat Manager) میدانند. علت اینکه Mars را در این بخش مورد توجه قرار دادیم قابلیت آن در متمرکز ساختن نظارت امنیتی بر شبکه است. در واقع Mars اطلاعات خود را مستقیما از دو منبع زیر اخذ میکند:

  • لاگهای امنیتی

  • پیکربندی شبکه

برای اینکار Mars باید با اغلب سخت افزار موجود شبکه سازگار باشد که تولید کنندگان آن ادعا میکنند که این قابلیت را دارد. در هر حال این دستگاه شما را قادر به پاسخگویی بلادرنگ به حوادث امنیتی شبکه می سازد.

 

شبکه های امن

اما از مهمترین راه حلهای امنیتی ارائه شده در نمایشگاه امسال انواع راه حلهای VPN بود. این راه حلها عموما به سمتی حرکت می کنند که بکارگیری آنها به      ساده ترین شکل ممکن انجام شود. به این معنی که مکانیسم پیچیده زیرین این تکنولوژیها هرچه بیشتر از دید کاربر مخفی می شود و به تبع بکارگیری آن آسان تر می شود. یکی از بهترین راه حلهای ارائه شده, VPN پیشنهادی زیمنس بنام TransON(Transaction Security in Open Networks) بود. این VPN که مبتنی بر SSL و با بهره گیری از الگوریتم رمز نگاری AES 256 بیتی طراحی شده, بالاترین استاندارد امنیتی ITSEC، یعنی E3 را دارد. از مزایای این راه حل قابلیت بهره گیری از انواع روشهای Authentication مانند Token ، Smart Card و یا Certificate است.

مهمترین مزیت این راه حل شفاف بودن کامل آن برای تمامی برنامه ها است. در شکل فوق برنامه پیکربندی کلاینت این VPN نمایش داده شده است.

 

یکی دیگر از راه حلهای ارائه شده جهت شبکه امن راه حل شرکت هلندی Compumatica (www.compumatica.nl)است. این شرکت مجموعه ای از راه حلهای سخت افزاری را جهت شبکه های امن ارائه می کند.PC 400 CryptoGuard یک باکس سخت افزاری کوچک است که تنها برای کمتر از 10 دستگاه PC طراحی شده است. در مقابل CryptoGuard PC4810 برای شبکه های گیگا طراحی شده است. یکی از مزایای عمده راه حل Compumatica , وجود یک نرم افزار جامع برای مدیریت کل شبکه است.

سخت افزار های امنیتی

در نمایشگاه امسال علاوه بر ارائه انواع راه حلهای مبتنی بر سخت افزار , طیف وسیعی از سخت افزارهای خاص منظور جهت تشخیص و تایید هویت و یا رمز نگاری نیز ارائه شده بود. مهمترین این نوع سخت افزارها Token ها بودند. کلیدهای هوشمند سخت افزاری که با استفاده از روشهای پیشرفته رمز نگاری به تایید و تشخیص هویت می پردازند.

CryptoIdentity محصول شرکت Eutron یکی از این محصولات است که قابلیت      رمز گزاری RSA بصورت 1024  بیتی را دارد. SecIdentity از همین شرکت میتواند جهت رمزگذاری فایلها ، ایمیلها و یا به منظور LogOn به کار رود. CryptoCombo محصول دیگری است که قابلیت جالبی را علاوه بر قابلیتهای فوق دارد: CryptoCombo علاوه برینکه یک کلید USB است قابلیت خواندن Smart Card را نیز داراست.

وسعت بخش امنیت در این نمایشگاه بسیار بیشتر از آن بود که بتوان گزارش آن را در یک مطلب جمع بندی نمود . لذا آنچه در این مطلب ارائه گردید , تنها گوشه ای از نتایج بازدید گروه امداد امنیت کامپیوتری ایران از نمایشگاه Cebit 2004 بود که از نظر این گروه می تواند به مدیران شبکه ها و کارشناسان امنیت شبکه در شناسایی و انتخاب محصولات و خدمات بهتر در این زمینه کمک کند.