امنیت در برنامه های IM و P2P - انجمن علمی کامپیوتر دانشگاه پیام نور قم

افشای اسرار شرکت فقط یکی از تهدیداتی است که با آمدن برنامه های IM و P2P مطرح می شود. در واقع هر دو نوع این برنامه ها, حفره هایی را در شبکه شما ایجاد می کنند که سارقین اطلاعات, خرابکاران, ویروسها, کرمها و همه تهدید کنندگان دیجیتالی با علاقه به دنبال آنها می گردند. طبق گزارشی که شرکت سیمانتک هر شش ماه یک بار در مورد امنیت در فضای اینترنت منتشر می کنند, تعداد حملاتی که از طریق سیستم های IM و P2P به کامپیوترها صورت گرفته, طی ماه ژانویه تا ژوئن سال 2003 به چهار برابر رسیده است. هر دو نوع این برنامه ها در عبور از دیواره های آتش و پیدا کردن پورت های آزاد برای فعالیت خود مهارتی ویژه دارند و هیچ یک از برنامه های رایج IM در حال حاضر سیستم احراز هویت یا رمز گذاری قدرتمندی ندارد که مانع از سرقت حساب کاربران یا استراق سمع مکالمات افرادی شوند که غافل از همه جا, اطلاعات و اسرار شرکت را به دوستان خود انتقال می دهند.

به غیر از این مورد, مسأله پهنای باند مطرح است. از آنجا که هر ماشین در شبکه P2P هم به عنوان کلاینت و هم به عنوان سرور عمل می کند, پهنای باند ارزشمند شبکه شما هم به مصرف کاربران IM و P2P داخل شبکه شما می رسد و هم طعمه کسانی می شود که از طریق P2P به دانلود آهنگ ها و فایلهای موجود در فولدر Shared کاربران شبکه شما مشغولند. و تازه مسائل حقوقی را هم نباید نادیده گرفت. اتحادیه صنایع ضبط آمریکا (RIAA) بارها به شرکت های فورچون 1000هشدار داده است که مسئولیت قانونی فعالیت پرسنلی که با استفاده از شبکه شرکت به دانلود, ذخیره سازی یا توزیع غیر قانونی موسیقی و فیلم پرداخته و ناقص کپی رایت هستند به عهده خود شرکتها است. سال 2002 بود که اتحادیه مؤفق شد از یک شرکت نرم افزاری در آریزونا به خاطر همین موضوع یک میلیون دلار ادعای غرامت کند (که به نتیجه هم رسید). پس شما به عنوان مدیر شبکه شرکت چه باید بکنید؟ اولین قدم این است که درخط مشی شرکت خود به وضوح مشخص کنید که چه کسی, چه موقع و چگونه اجازه دارد از برنامه ها و خدمات IM و P2Pاستفاده کند. بعد از این کار, باید به کمک تجهیزات و ابزارهای نرم افزاری و سخت افزاری به بستن یا حداقل قانونمند کردن این برنامه ها پرداخته یا(در مورد سرویس پیام رسانی فوری) اجازه کار به آنها را به صورت داخلی بدهید, که در این صورت مدیریت آنها امکان پذیرتر می شود.

یکی از راههای مسدود کردن IM این است که اسامی یا آدرسهای IP تمام سرورهای شناخته شده IM را در block list برنامه دیواره آتش خود اضافه کنید. ولی این کار فقط از هیچ چیز بهتر است, چرا که عملاًَ معلوم نیست کدام کامپیوترها از IM استفاده می کنند, بعضی شرکتهای سازنده محصولات دیواره آتش (سخت افزاری و نرم افزاری) قابلیت «تشخیص پروتکل» را به محصولات خود اضافه کرده اند که طی آن می توان به شناسایی و انسداد برنامه های IM و P2Pپرداخت, و یا حملاتی که از این طریق صورت می گیرند را شناسایی نمود. یک راه دیگر این است که روی تمام کامپیوترهای شبکه خود برنامه دیواره آتش شخصی نصب کرده و آن را طوری تنظیم کنید که برنامه های مشخصی (چونYahoo Messenger یاKazaa ) را مسدود کند. اگر به کنترلی باز هم دقیق تر احتیاج دارید, می توانید از راه حل های پویش یا فیلترینگ gateway استفاده کنید که شرکت هایی چون Systems, Akonix, Face Time Communications, SurfControl و Websense ارائه داده اند. این ابزارها می توانند به برنامه های IM و p2p نظارت داشته آنها را مسدود نموده , پیام ها را آرشیو کنند, یا (در خصوص Akonix L7Enterprise) سیاست های خاصی از شرکت را در رابطه با مسایلی چون محتوای پیام ها, نوع فایلهای قابل انتقال, ساعت های استفاده در روز و سیاست هایی دیگر به مرحله اجرا در آورند.

دست آخر اینکه وجود برنامه های ضد ویروس از شرکت هایی چون McAfee, سیمانتک یا شرکت های دیگر در شبکه ضروری است. روی تمام کامپیوترهای شبکه باید این برنامه ها نصب کنید و نظارت کنید که virusdefinition آنها پیوسته بروز باشد. نصب جدیدترین patch های برنامه های IM و p2p و خود سیستم عامل هم از نکاتی است که هرگز نباید پشت گوش بیندازید. اتفاق یک بار می افتد.

لیست کل یادداشت های وبلاگ

تصمیمات جدید!
photoFunia جالب و دیدنی
برنامه کلاسی ترم دوم 87-88
پست فوری !
SuperTux یک بازی اپن سورس واقعی
فلش درایوی به شکل ساندویچ
مرورگر opera 10 آلفا عرضه شد
Apple Safari v3.2.1مرورگری سریع و قدرتمند
[عناوین آرشیوشده]

جستجو در وبلاگ

عضویت در خبرنامه وبلاگ

آمار بازدیدکنندگان

بازدید امروز: 24
بازدید دیروز: 285
بازدید کل: 440213

OpenCube Drop Down Menu (www.opencube.com)