صفحه اول > اخبار و هشدارها

 

 

گزارش اختصاصی گروه امداد امنيت كامپيوتری ايران از CEBIT 2004

امنيت فناوری اطلاعات در Cebit

نمايشگاه Cebit2004 امسال نيز مانند سالهاي گذشته در روزهاي 18 تا 24 مارس  (28 اسفند تا 5 فروردين ) در هانور آلمان برگزار شد. عمده ترين موضوعات مطروحه در نمايشگاه امسال عبارت بودند از:

  1. Mobility

  2. Business Process

  3. Security

  4. Storage

از لحاظ اهميت مطالب اين چهار موضوع داراي بيشترين رشد نسبت به سالهاي گذشته بوده اند. اما گروه امداد امنيت كامپيوتري ايران (IRCERT ) به تناسب ماموريت خود، نمايشگاه امسال را تنها از جهت محصولات امنيتي مورد بررسي قرار داده است.

در نمايشگاه امسال يک سالن کامل به امنيت اختصاص داده شده بود که شرکتهايي از سراسر دنيا به عرضه محصولات مختلف امنيتي خود در اين سالن پرداخته بودند. البته بخش بسيار مهمي از محصولات امنيتي شرکتهاي بزرگ نرم افزاري و       سخت افزاري (مانند Cisco ، Checkpoint...) در سالنهاي Telecom و يا نرم افزار ارائه شده بود كه اين مساله نشان دهنده اهميت عمده بحث امنيت در ميان ساير مباحث و موضوعات است. 

به صورت عمده ميتوان محصولات امنيتي ارائه شده در نمايشگاه را در دسته بندي زير گنجاندكه در واقع به نوعي نشان دهنده ميزان اولويت هر يک از اين  محصولات نيز   مي باشد:

  1. Enterprise Security Solutions

  2. Host Security Solutions

  3. Server Security Solutions

  4. Network Security Solutions

  5. Security Hardware

در سالهاي گذشته, عمده تمرکز شرکتهاي متخصص امنيت شبکه بر روي توليد محصولاتي همچون فايروالها ، سيستمهاي تشخيص نفوذ و در يک کلام حفاظهاي شبکه اي بود. همين امر باعث شده تا به محض مطرح شدن بحث امنيت شبکه , ذهنها سريعا به سمت فايروال و يا سيستمهاي  مشابه مي رود. اما در طي تمام اين مدت آمار چيز ديگري را نشان ميدهد. تمامي آمارهاي موجود بر اين نکته تاکيد ميکنند که بيش از 80%  کل حملات اطلاعاتي , حملات درون سازماني هستند. اين نتيجه براي کارشناسان امنيت شبکه کمي نااميد کننده است. مهمترين ابزار آنها يعني حفاظ شبکه اساسا براي چنين منظوري طراحي نشده است. شما با بهترين فايروال دنيا در بهترين حالت تنها يک امنيت بيست درصدي را تامين کرده ايد.

 اين نکته از سوي اغلب شرکتهاي حاضر در نمايشگاه مورد تاکيد قرار ميگرفت و به عنوان دليلي بر تاييد رهيافتهاي جديد امنيتي مطرح ميشد. نگاهي دوباره به دسته بندي فوق نشان ميدهد که سمت و سوي  شرکتها عمدتا در جهت حل اين نقطه ضعف است: ايجاد امنيت درون سازماني. راه حلي که توسط اغلب شرکتها پيشنهاد مي شود استفاده از يک نرم افزار جامع مديريت سياستهاي امنيتي درون سازماني يا Enterprise Security Policy Management System است.

هدف از چنين نرم افزارهايي ايجاد يک مديريت متمرکز امنيتي مبتني بر سياستهاي مدون در سازمان است. بايد تاکيد کرد که اين نوع از راه حلها , علاوه بر سهولت رفع آسيب پذيريهاي داخلي و دفاع در برابر حملات خارجي , يک مزيت عمده را نيز بر     راه حلهاي پيشين دارند: کاهش هزينه نگهداري يا TCO. در واقع با گرانتر شدن نيروي متخصص امنيت اطلاعات  هزينه به روز رساني امنيتي سيستمهاي اطلاعاتي و نگهداري تمامي سيستمها در شرايط مناسب روز به روز افزايش يافته است. با اتخاذ يک راه حل متمرکز اين هزينه را ميتوان تا چندين برابر کاهش داد.

در Cebit2004 شرکتهاي مختلفي به ارائه چنين محصولاتي پرداخته بودند که نيم نگاهي به اين شرکتها و محصولات ارائه شده توسط آنها خواهيم داشت.

 

راه حلهاي جامع امنيتي در سازمان (Enterprise Security Solutions)

در غرفه شرکت Sygate (www.sygate.com) , نرم افزار امنيت سازماني آن به نامSecure Enterprise عرضه شده است. اين نرم افزار در رده بندي مجله          Network Computing در رده بالاتري نسبت به محصولات شرکتهاي ديگر همچون Zone Lab و Symantec قرار گرفته است. Secure Enterprise  با سه هدف زير طراحي شده است:

  • مديريت متمرکز سياستهاي امنيتي

  • اعمال جامع راهکارهاي امنيتي

  • به روزرساني و بازسازي متمرکز امنيتي

اين سيستم بر سه جز استوار است:

  • Sygate Security Agents

  • Sygate Management Server

  • Sygate Enforcers

Agent ها در تمامي کلاينت ها نصب ميشوند و در واقع سرور, اطلاعات امنيتي را دائما از طريق اين Agent ها دريافت ميکند و سياست هاي امنيتي نيز بواسطه اين Agent ها اعمال ميشود. در واقع بخش اصلي اين Agent ها يک فايروال شخصي (لايه کاربرد) و يک موتور تشخيص نفوذ است که سياستها و قواعد خود را از سرور اصلي دريافت ميکند.

سرور اصلي علاوه بر اعمال مديريت متمرکز, وظيفه توليد انواع گزارشات امنيتي بر اساس وضعيت جاري شبکه را نيز بر عهده دارد. اين سرور کاملا به صورت Adpative عمل ميکند.

Enforcer ها در اين سيستم به صورت Optional مي باشند. اين اجزا بر روي وروديهاي شبکه مانند Ras Server، VPN، يا نقاط کليدي شبکه محلي قرار ميگيرند و از دسترسي کامپيوتر هايي که قواعد امنيتي را رعايت نکرده اند به شبکه جلوگيري  مي كنند.

نگاهي به قيمت اين نرم افزار يا در واقع راه حل امنيتي نيز خالي از فايده نيست. نسخه 500  کاربره اين نرم افزار 31000  و نسخه نامحدود آن 320000  دلار قيمت دارد. به نظر گرانقيمت به نظر ميرسد اما جالب است بدانيد اساسا هدف چنين       راه حلي کاهش TCO در سازمانهاست. بنابراين اين قيمت اصولا بايد در مقابل     هزينه هاي جاري امنيتي سازمانها ناچيز باشد.

ايده ديگري که شرکت Sygate به عنوان يک ايده نوين امنيتي ارائه داده است, ايده  پورتال امن است. جذابيت اين ايده بيشتر در اين است که امنيت را نه تنها در داخل Host هاي خود سازمان برقرار ميسازد بلکه براي تمامي مشتريان سازمان و کامپيوترهايي که در تماس با شبکه اصلي سازمان هستند و نياز به تعامل با آن را دارند نيز اين امنيت را برقرار ميسازد. اساس کار پورتال امن نيز بر Security Agent ها است که به محض باز شدن صفحه پورتال, بر روي کامپيوتر مشاهده کننده نصب ميشوند و تمامي تراکنش ها و ذخيره سازي ها را به لحاظ امنيتي چک مي کنند. سرويسهايي که اين پورتال در حال حاضر ارائه ميدهد عبارتند از: ايميل امن ، VPN  و سرويسهاي تجاري.

 

از ديگر شرکتهايي که به ارائه راه حل جامع امنيتي پرداخته بودند شرکت فنلاندي    F-SECURE
 (www.f-secure.com)  بود. محصول اصلي شرکت f-secure انواع        ضد ويروسهايي است که بر روي Gateway ها و کلاينتها نصب مي شوند. نکته قابل توجه اينکه f-secure از معدود شرکتهايي است که براي لينوکس نيز ضد ويروس طراحي کرده است. نرم افزار Policy Manager که توسط اين شرکت عرضه مي شود يک راه حل جامع براي مديريت متمرکز امنيت در شبکه است. البته به نظر ميرسد اين مديريت متمرکز تنها به اعمال قواعد امنيتي بر ضد ويروسها و فايروال خود f-secure مي پردازد. از اين نظر محصول Sygate از جامعيت بيشتري برخوردار است.

 

کنسرسيوم RNT (www.rnt.ru) نيز که کنسرسيوم روسي است با مجموعه کاملي از محصولات امنيتي در نمايشگاه امسال شرکت کرده بود. مهمترين محصول اين کنسرسيوم Enterprise Guard است که همانند محصولات بالا يک ابزار مديريت متمرکز امنيتي در سازمانهاست. اجزاي اين محصول نيز مانند محصول Sygate عاملها و سرورهاي امنيتي هستند. البته برخلاف محصولات ديگر که عمده تمرکزشان بر روي سياستهاي امنيتي مبتني بر ضد ويروسها ، فايروالها و اعمال شبکه اي است , اين نرم افزار عمدتا يک ابزار monitoring متمرکز است که بر تمامي اعمال کاربران درون سازمان نظارت مي کند و گزارش جامعي از ان را در اختيار مدير سيستم قرار        مي دهد. البته اين ابزار توانايي اعمال سياستهاي امنيتي را نيز داراست.

اين کنسرسيوم دو محصول جالب توجه ديگر نيز عرضه كرده است . يکي از آنها  STILET است که يک Security Scanner است و ديگري Disk Guard است که به منظور حفظ تماميت اطلاعات (Integrity) بر روي سيستمهاي کلاينت به کار ميرود. FORPOST که يک IDS است نيز عمدتا بخشي از همان نرم افزار Enterprise Guard است.

 

Mars(www.protegonet.com) بر خلاف ساير محصولات بالا , يک گزينه سخت افزاري Plug & Play است . البته اين سيستم  يک Policy Manager نيست بلکه بيشتر يک IDS است هرچند که ارائه دهندگان آن Mars را يک STM(Security Threat Manager) ميدانند. علت اينکه Mars را در اين بخش مورد توجه قرار داديم قابليت آن در متمرکز ساختن نظارت امنيتي بر شبکه است. در واقع Mars اطلاعات خود را مستقيما از دو منبع زير اخذ ميکند:

  • لاگهاي امنيتي

  • پيکربندي شبکه

براي اينکار Mars بايد با اغلب سخت افزار موجود شبکه سازگار باشد که توليد کنندگان آن ادعا ميکنند که اين قابليت را دارد. در هر حال اين دستگاه شما را قادر به پاسخگويي بلادرنگ به حوادث امنيتي شبکه مي سازد.

 

شبکه هاي امن

اما از مهمترين راه حلهاي امنيتي ارائه شده در نمايشگاه امسال انواع راه حلهاي VPN بود. اين راه حلها عموما به سمتي حرکت مي کنند که بکارگيري آنها به      ساده ترين شکل ممکن انجام شود. به اين معني که مکانيسم پيچيده زيرين اين تکنولوژيها هرچه بيشتر از ديد کاربر مخفي مي شود و به تبع بکارگيري آن آسان تر مي شود. يکي از بهترين راه حلهاي ارائه شده, VPN پيشنهادي زيمنس بنام TransON(Transaction Security in Open Networks) بود. اين VPN که مبتني بر SSL و با بهره گيري از الگوريتم رمز نگاري AES 256 بيتي طراحي شده, بالاترين استاندارد امنيتي ITSEC، يعني E3 را دارد. از مزاياي اين راه حل قابليت بهره گيري از انواع روشهاي Authentication مانند Token ، Smart Card و يا Certificate است.

مهمترين مزيت اين راه حل شفاف بودن کامل آن براي تمامي برنامه ها است. در شکل فوق برنامه پيکربندي کلاينت اين VPN نمايش داده شده است.

 

يکي ديگر از راه حلهاي ارائه شده جهت شبکه امن راه حل شرکت هلندي Compumatica (www.compumatica.nl)است. اين شرکت مجموعه اي از راه حلهاي سخت افزاري را جهت شبکه هاي امن ارائه مي کند.PC 400 CryptoGuard يک باکس سخت افزاري کوچک است که تنها براي کمتر از 10 دستگاه PC طراحي شده است. در مقابل CryptoGuard PC4810 براي شبکه هاي گيگا طراحي شده است. يکي از مزاياي عمده راه حل Compumatica , وجود يک نرم افزار جامع براي مديريت کل شبکه است.

سخت افزار هاي امنيتي

در نمايشگاه امسال علاوه بر ارائه انواع راه حلهاي مبتني بر سخت افزار , طيف وسيعي از سخت افزارهاي خاص منظور جهت تشخيص و تاييد هويت و يا رمز نگاري نيز ارائه شده بود. مهمترين اين نوع سخت افزارها Token ها بودند. کليدهاي هوشمند سخت افزاري که با استفاده از روشهاي پيشرفته رمز نگاري به تاييد و تشخيص هويت مي پردازند.

CryptoIdentity محصول شرکت Eutron يکي از اين محصولات است که قابليت      رمز گزاري RSA بصورت 1024  بيتي را دارد. SecIdentity از همين شرکت ميتواند جهت رمزگذاري فايلها ، ايميلها و يا به منظور LogOn به کار رود. CryptoCombo محصول ديگري است که قابليت جالبي را علاوه بر قابليتهاي فوق دارد: CryptoCombo علاوه برينکه يک کليد USB است قابليت خواندن Smart Card را نيز داراست.

وسعت بخش امنيت در اين نمايشگاه بسيار بيشتر از آن بود كه بتوان گزارش آن را در يك مطلب جمع بندي نمود . لذا آنچه در اين مطلب ارائه گرديد , تنها گوشه اي از نتايج بازديد گروه امداد امنيت كامپيوتري ايران از نمايشگاه Cebit 2004 بود كه از نظر اين گروه مي تواند به مديران شبكه ها و كارشناسان امنيت شبكه در شناسايي و انتخاب محصولات و خدمات بهتر در اين زمينه كمك كند.