امنیت واژه ای است که در تمام امور زندگی جزو لاینفک و جدایی ناپذیر محسوب می شود. با توجه به ماهیت فناوری اطلاعات و ارتباطات مفهوم امنیت در این حوزه از حساسیت زیادی برخوردار است. این مسئله به قدری مهم و تاثیرگذار است که دستیابی به امنیت پایدار این حوزه به عنوان یکی از مهم ترین پارامترهای جایگاه یک سازمان محسوب می شود. بر همین مبنا گروه پیشگامان کویر با توجه به خلاء کشور در خصوص تولید نرم افزار و سخت افزار در حوزه امنیت اقدام به تاسیس شرکت پیشگامان امن افزار در سال 1384 نمود. مهندس محمد علی عاقلی مدیرعامل جوان این شرکت در گفتگو با پیشگامان تاکید می کند در مسائل امنیتی نباید به ظواهر بسنده کرد. او که هم اکنون دانشجوی کارشناسی ارشد دانشگاه صنعتی امیرکبیر در رشته فناوری اطلاعات، گرایش فناوری اطلاعات و مدیریت است سالهاست بصورت تخصصی بر روی سیستم عامل های متن باز و مباحث شبکه ای و امنیتی مبتنی بر آنها فعالیت دارد.
این روزها مبحثی به نام ضرورت امنیت در شبکه داخل کشور مطرح است، جنابعالی در این خصوص و نحوه کاربرد آن در سیستم های مختلف کشور چه دیدگاهی دارید؟
با توجه به گسترش و نفوذ فناوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت افزاری و نرم افزاری فناوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد. البته در این مورد باید دقت داشت که برای برقراری امنیت به ظواهر بسنده نشود و امنیت به معنای واقعی پیاده سازی شود. این موضوع کم و بیش در سیستمهای فناوری اطلاعات کشور به کار گرفته شده است، اما هنوز جای کار بسیاری وجود دارد.
با توجه به اشرافیت شما در حوزه امنیت اطلاعات، وضعیت امنیتی شبکه های کشور و تحلیل و پیش بینی شما از آینده آن و مقایسه با دیگر کشورها در این خصوص چیست؟
داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه. هرچند که همه ما می دانیم امنیت 100 درصد دست یافتنی نیست. همانطور که گفتم تا داشتن سطح امنیت خود، راه زیادی را باید طی کنیم. به نظر من وضعیت امنیتی در سطح سیستمهای نرم افزاری و شبکه های کامپیوتری کشور، از وضعیت مطلوب بسیار پایینتر است. چرا که هنوز اطلاعات آن اهمیت خود را پیدا نکرده است. به عنوان مثال اگر شما شیء با ارزشی داشته باشید، در حد توان خود از آن مراقبت خواهید کرد اما متاسفانه در کشور ما هنوزاطلاعات از اهمیت بالایی برخودار نیست. البته در مواردی هم شاهد آن هستیم شرکتها یا سازمانهایی مثل بانکها که اطلاعات مهمی داشته و امنیت آنها برایشان اهمیت دارد، هزینه های هنگفتی را برای برقراری امنیت خرج می کنند. جدای از این موارد استثنا، سطح امنیت اطلاعات در کشور ما به دلیل آنچه که گفتم، پایینتر از بسیاری کشورهاست.
شرکت پیشگامان امن افزار با چه هدفی تشکیل شده است؟ کمی از شرکت بگویید؟
شرکت پیشگامان امن افزار در سال 1384 به ثبت رسید و به عنوان عضوی از گروه بزرگ پیشگامان کویر یزد که سابقه ای بیش از پانزده سال و اولین شرکت تعاونی فعال در زمینه it در سطح کشور می باشد در حوزه امنیت اطلاعات فعالیت خود را آغاز کرد. این شرکت با در اختیار داشتن کادری مجرب و دارای گواهینامه های معتبر بین المللی در زمینه پیاده سازی سرویسهای امنیتی و سیستمهای مدیریت امنیت اطلاعات و همکاری با چند شرکت خارجی فعال در این زمینه، تاکنون خدمات متنوعی را ارائه کرده است. سیاست کلی شرکت فراهم آوردن بستری مناسب جهت رفع اشکالات امنیتی و نیز ارائه سرویسهای مختلف امنیت اطلاعات در سطح کشور می باشد. در حال حاضر این شرکت با توجه به دفاتر و نمایندگیهایی که در شهرهای مختلف ایران از جمله یزد و تهران دارد، خدمات و محصولات خود را در سطح کشور ارائه میدهد.
محصولات امن افزار در مدلهای مختلف نرم افزاری می باشد. برایم جالب است از اولین محصول امن افزار اطلاعاتی داشته باشم؟
اولین محصول شرکت پیشگامان امن افزار، فایروال کاملا ایرانی (network smart filtering system) nsfs بود.
این محصول که مبتنی بر سیستم عامل متن باز میباشد، دارای قابلیتهایی است که در سطح کشور مورد استفاده قرار گرفته و هم چنان در حال اضافه نمودن ویژگیهای جدید و ارتقاء آن هستیم در حال حاضر نسخه 7 این محصول در حال پیاده سازی میباشد که امید است تا اواخر سال جاری به بهره برداری برسد.
طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید. این نرم افزار به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه،lan accounting و cache server در شبکه سازمانها، isp ها، شرکتها و ... کاربرد دارد. کلمه nsfs برگرفته از عبارت network smart filtering system می باشد. این نرم افزار در سال 1383، بعنوان برگزیده طرح تکفا در زمینه امنیت شبکه معرفی شد.
می توانید به دیگر محصولات و توانمندی آنها اشاره کنید؟
labris یکی از محصولات است. labris جزو اولین محصولات امنیتی است که فیلترینگ لایه application را انجام می دهد.
این محصول بیش از 100 برنامه کاربردی را تشخیص می دهد و به عنوان یک سیستم فایروال کامل ، موفقیت چشمگیری در مدت زمان کوتاهی به دست آورده است. labris به مدیران سیستم این امکان را می دهد که قواعدی بر پایه آدرس ip و پورتها و همچنین تلفیقی از قواعد با ساختار قدیمی بر پایه پورت یا قواعد بر پایه signature های لایه application تعریف کند. پیاده سازی این محصول در سال 2001 آغاز شده و در سال 2003 اولین نسخه آن به بازار عرضه شده و در اواخر سال 2005 شرکت پیشگامان امن افزار با شرکت labris teknoloji ترکیه وارد مذاکره شد که نتیجه این مذاکرات منجر به عقد قرارداد r&d و نمایندگی انحصاری فروش این محصول در ایران، در اوایل سال 2006 شد.
محصول دیگر topvision نام دارد که در واقع سیستم تشخیص اتوماتیک پلاک است. یک تکنولوژی پردازش تصویر، برای شناسایی و نظارت اتومبیل ها، با استفاده از تشخیص پلاک آن ها می باشد. صدور گواهی دیجیتال یا ssl، از دیگر محصولات امنیتی این شرکت است
که با همکاری شرکت sslgenie هند میباشد. این گواهینامه در چهار سطح و برای مقاصدی همچون وب سایت، پست الکترونیک و ارتباطات vpn مورد بهره برداری قرار می گیرد.
آیا به جز محصولات نرم افزاری فعالیت های دیگری هم دارید؟
بله. در حوزه های مشاوره، آموزش و عرضه محصولات از طریق نمایندگی موسسات بین المللی فعالیت داریم که می توانم به این موارد اشاره کنم. مشاوره و پیاده سازی سیستمهای مدیریت امنیت اطلاعات (isms) و استاندارد iso 27001 و صدور گواهینامه مربوطه، مرکز خدمات security operation center که به نگهداری اطلاعات دیجیتال اشخاص حقیقی و حقوقی با تضمین حفظ امنیت و در دسترس بودن آن در هر نقطه از کره زمین مربوط است. ارائه میزبانی وب سایتها بر اساس سیستم عاملهای windows، linux و freebsd با ایمنی بسیار بالا، نصب و راه اندازی سرورها و سرویسهای شبکه ای امن، نصب و راه اندازی سیستمهای امنیتی ، ارائه خدمات امنیتی ، تست و ارزیابی امنیتی سرورها و شبکه های کامپیوتری (penetration test)، پشتیبانی امنیتی از شبکه های کامپیوتری و برگزاری دوره های آموزشی در زمینه امنیت سیستم و شبکه از این قبیل فعالیت هاست.
می توانید به برخی پروژه های مهم اجرا شده یا در دست اجرا اشاره کنید؟
شرکت امن افزار با ارگان های دولتی و غیر دولتی زیادی در حوزه امنیت اطلاعات همکاری کرده است. فکر می کنم اگر خوانندگان محترم به وب سایت شرکت به نشانی www.amnafzar.net مراجعه کنند علاوه بر آشنایی با پروژه ها و مشتریان عمده این شرکت، با دیگر محصولات شرکت هم آشنا خواهند شد.
*سطح امنیت اطلاعات در ایران*
... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران (ایسنا) محمدعلی عاقلی - مدیرعامل شرکت فعال در حوزه امنیت اطلاعات - با بیان اینکه در مسائل امنیتی نباید به ظواهر بسنده کرد درباره ضرورت امنیت در شبکه داخل کشور و نحوه کاربرد آن در سیستم های مختلف کشور معتقد است: با توجه به گسترش و نفوذ فن آوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت و نرم افزاری فن آوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... این کارشناس در تحلیل خود از وضعیت امنیتی شبکه های کشور و پیش بینی از آینده آن و مقایسه با دیگر کشورها تصریح کرد: داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه ... وی ادامه داد: تا داشتن سطح امنیت خود باید راه زیادی را طی کنیم و به نظر من وضعیت امنیتی در سطح سیستم های نرم افزاری و شبکه های رایانه یی کشور، از وضعیت مطلوب بسیار پایین تر است، چرا که هنوز اطلاعات آن اهمیت خود را پیدا نکرده است ... وی افزود: طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید که به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه، lan accounting و cache server در شبکه سازمان ها، ispها، شرکت ها و غیره کاربرد دارد ...
طراحی سامانه عملیات امنیت بومی
... به گفته او وظیفه مرکز عملیات امنیت بررسی وضعیت سرویس های شبکه، جمع آور هشدارها، رخدادها و رویدادهای امنیتی، تحلیل و انجام عکس العمل مناسب است ... اعظمی وظیفه کلیدی soc (مرکز عملیات امنیت) را تهیه و ارائه تصویر متحد و جامع از وضعیت امنیتی شبکه می داند که در واقع مرکز عملیات امنیت گزارش های مربوط به رخدادهای امنیتی، پیکربندی و وضعیت سرویس های شبکه را تولید و در سطح ها و قالب های مختلف به مدیران و مسوولان شبکه ارائه می دهد ... به گفته وی soc میلیون ها رخداد امنیتی را از منابع مختلف جمع آوری کرده و با پردازش و تجزیه و تحلیل آن ها حملات و تهدیدهای واقعی را کشف و اعلام می کند ... بر اساس این گزارش مرکز پدافند غیر عامل در سال 1386 به عنوان عامل اجرایی سازمان پدافند غیر عامل کشور در حوزه فن آوری اطلاعات و ارتباطات با هدف مقابله با حمله های سایبری راه اندازی شد و در طول این زمان 40 پروژه مطالعاتی و تحقیقاتی و 15 پروژه امنیتی منجر به محصول را هدایت کرده است ...
رییس مرکز پدافند غیرعامل فاوا: راه اندازی این سامانه گام بلندی در جهت ارتقاء امنیت کشور در حوزه ict است
... به گفته او وظیفه مرکز عملیات امنیت بررسی وضعیت سرویس های شبکه، جمع آور هشدارها، رخدادها و رویدادهای امنیتی، تحلیل و انجام عکس العمل مناسب است ... اعظمی وظیفه کلیدی soc (مرکز عملیات امنیت) را تهیه و ارائه تصویر متحد و جامع از وضعیت امنیتی شبکه می داند که در واقع مرکز عملیات امنیت گزارش های مربوط به رخدادهای امنیتی، پیکربندی و وضعیت سرویس های شبکه را تولید و در سطح ها و قالب های مختلف به مدیران و مسوولان شبکه ارائه می دهد ... به گفته وی soc میلیون ها رخداد امنیتی را از منابع مختلف جمع آوری کرده و با پردازش و تجزیه و تحلیل آن ها حملات و تهدیدهای واقعی را کشف و اعلام می کند ... بر اساس این گزارش مرکز پدافند غیر عامل در سال 1386 به عنوان عامل اجرایی سازمان پدافند غیر عامل کشور در حوزه فن آوری اطلاعات و ارتباطات با هدف مقابله با حمله های سایبری راه اندازی شد و در طول این زمان 40 پروژه مطالعاتی و تحقیقاتی و 15 پروژه امنیتی منجر به محصول را هدایت کرده است ...
خرابکارها اجازه نمی گیرند
... یکی از بزرگ ترین دغدغه های مدیران شرکت ها نداشتن دانش کافی برای اطلاع از چگونگی وضعیت امنیتی شبکه داخلی اداره و سازمان است ... از جمله مشکلات این کار نیز ترک کار پرسنل امنیتی شبکه هاست که می تواند خسارت های جبران ناپذیری به امنیت اطلاعات شرکت ها بزند ...
مدیریت مرکزی
... به گزارش فارس طی چند سال اخیر استفاده از این نوع حافظه ها به میزان قابل توجهی افزایش یافته و همین امر باعث شده است برخی نگرانی های امنیتی نیز برای کاربران در این زمینه به وجود آید ... افراد باید مواظب باشند که این حافظه ها را در وسایل شخصی خود جا نگذارند و اگر در مورد وضعیت امنیتی محیط اطراف نگرانی هایی دارند بهتر است حافظه فلش را همراه خود ببرند ... خوشبختانه برخی از انواع جدید این حافظه ها مجهز به قابلیت ها و امکانات متنوع امنیتی هستند و حتی می توانند اطلاعات ذخیره شده را رمزگذاری کنند ...
معرفی 8 اسکنر برای شناسایی آسیب های شبکه
... نوع سوم نیز اسکنرهای امنیتی کاربردی تحت وب هستند که به صاحبان مشاغل امکان می دهند با ارزیابی ریسک، آسیب های موجود برای برنامه های کاربردی تحت وب را تشخیص دهند ... acunetix web vulnerability scanner: این نرم افزار شامل یک اسکنر امنیتی تحت وب، crawler یا یک ابزار تحلیلگر ویژه، قابلیت تحلیل گزارش های پایگاه داده حاوی اطلاعات و بررسی های امنیتی است که با تمامی پلتفورم های وب سرور سازگاری دارد ... cenzic hailstorm : این برنامه قادر به تجزیه و تحلیل وضعیت امنیتی برنامه های کاربردی تحت وب در شبکه های اداری و تجاری مختلف است و کارکرد قابل قبولی دارد ... gfi languard network security scanner : یک سیستم مدیریت آسیب های شبکه ای که قادر به اسکن شبکه و شناسایی آسیب ها، مدیریت وصله های امنیتی و پشتیبانی از کاربران است ... tenable nessus 3 : این سیستم سازگار با یونیکس قادر به انجام بیش از 900 چک امنیتی است و راه حل هایی را برای مشکلات امنیتی پیشنهاد می کند ... nmap : این نرم افزار یک اسکنر متن باز رایگان است و مجموعه ای از بررسی های امنیتی شبکه را برای کاربران انجام می دهد ... qualysguard : این محصول هم یک نرم افزار اسکنر دیگر است که خطرات امنیتی شبکه را بررسی می کند ...
شبکه خوب، شبکه ایمن
... nac کاملا متفاوت است و تمرکز آن روی کاربر است و سیاست امنیتی خود را براساس هویت کاربر تعریف می کند ... پایگاه متمرکز بر کاربر، نیازمند ارزیابی وضعیت امنیتی دستگاه های کاربران و گزارش های آن است ... مبتنی بر شبکه مفهوم دوم در این تعریف، مبتنی بر شبکه است که به معنای هر راه حل nacای است که باید در شبکه قرار گیرد و می تواند در درگاه های ورودی شبکه (مانند سوییچ، یا تجهیزات vpn)، یا در سطوح بالاتر (مانند دیوارآتش) و یا در دستگاه های امنیتی درون شبکه ای (مانند پل10، و هسته شبکه) قرار گیرد ... کنترل دسترسی آخرین مفهوم، کنترل دسترسی است و بدین معناست که شما به میزبان ها و سرویس هایی که براساس سیاست مدیر شبکه تعیین می شود محدود هستید، که این کار با تایید هویت کاربر و وضعیت امنیتی در نقطه پایانی است که بررسی می شود ... متداول ترین مکانیسم اجرای آن، go/no-go ، فیلتر بسته ها، کنترل دسترسی vlan، فایروال وضعیت ها است ... پیش از اجرای یک طرح nac به این سوال ها به طور حتم باید پاسخ داده شود: - سیاست امنیتی شما چیست؟ - این قوانین چقدر برای شما مهم هستند؟ - وضعیت سطوح مختلف کاربران کاملا مشخص شده است؟ - چه دستگاه هایی (لپ تاپ، ابزارهای سیار و ... ) کانون توجه توسعه nac در سیستم شما است؟ - می خواهید از چه روشی برای اعتبارسنجی استفاد کنید؟ - با موارد نامعتبر چگونه برخورد می کنید؟ - چگونه سیاست امنیتی برای تعیین هویت کاربر و کنترل دسترسی ها را اعمال می کنید؟ - ویژگی های امنیتی مربوط به کاربران نهایی مورد نظر شما چیست؟ - چطور کاربران و دستگاه هایی (مانند مهمان ها یا چاپگرها) که نمی توان بررسی کرد را اداره می کنید؟ - می خواهید این بررسی به شکل پیوسته ادامه پیدا کند یا فقط در زمان login کردن؟ - چگونه nac با شبکه فعلی شما یکپارچه گردد؟ - با چه روش هایی می توان nac را به صورت آرام و بدون قطعی شبکه به سیستم افزود؟ - چگونه یک جامعیت یکپارچه فیزیکی برقرار شود؟ منابع joel snyder, nac deployment a five step methodology, opus one, 2007 ...
داستان امنیت لینوکس
... در اینجا یک مثال عرضه می کنیم: 16 جولای، یک برنامه نویس امنیتی به نام براد اسپنگلر که برنامه ای منبع باز برای امنیت تحت شبکه می نوشت و نامش را grsecurity گذارده بود ... طی نامه ای اعلام کرد که در هسته لینوکس 30/6/2 (آخرین هسته) یک حفره امنیتی یافته است ... البته، برای شکستن دیوارهای امنیتی یک کامپیوتر، نیاز به سطوح دسترسی بالایی دارید تا بتوانید از ابزارهای توسعه دهنده استفاده کنید ... اما، این تنها راه آسیب پذیری تان نیست، استفاده از حفره امنیتی pulseaudio در سیستم های لینوکس و ویندوزی برای هر دو سیستم عامل خطرناک است ... هدف از نوشتن این مطلب، بررسی بحث فنی و جزئیات حفره های امنیتی نیست ... مساله این است که در منبع باز، یک مشکل امنیتی برای عام مطرح می شود و در همان ملاعام هم رفع مشکل می شود ... به عنووان مثال، فایرفاکس 5/3 یک حفره امنیتی بسیار آشکار داشت که تنها سه روز بعد از عرضه، رفع عیب شد ... اما از طرف دیگر، مایکروسافت دوشنبه گذشته باز با یک حفره امنیتی جدید روبه رو شده است، اما هنوز برای رفع آن اقدامی صورت نگرفته است ... این در مقابل ویندوز و دیگربرنامه های ویندوزی که ماه ها و سال ها حاوی حفره های امنیتی هستند، واقعا هیچ است ... اواخر سال گذشته، مایکروسافت یک حفره امنیتی را رفع کرد که بدون اغراق، هفت سال در مرورگرش جا خوش کرده بود ...
از مرورگر تیزبال تا عدم دریافت پیامک انتخاباتی
... دسته بندی موضوعی بخش تنظیمات در10 عنوان مختلف، قابلیت تبدیل نوار عنوان به چند حالت وظیفه یی، حرکات عملیاتی ویژه موس جهت مرور آسان تر صفحات وب، قابلیت تنظیم فونت، سایز و رنگ سربرگ ها، قابلیت مرور صفحات وب در وضعیت امنیتی و تنظیمات فوق العاده پیشرفته جهت فیلتر اشیای تبلیغاتی از ویژگی مرورگر تیزبال به شمار می آید ...
|
صفحه 1
|
2 | 3 | 4 |
|
