صفحه اصلي
محصولات
پروژه ها
مشتريان
فعاليت هاي اصلي
گالري
اخبار
مقالات
درباره ما
پيوستن به تسا
نظرات شما
تماس با ما
پيوندها
کشف ویروس Flame آن هم بعد از حدود دو سال فعالیت خاموش در شبکه وزارت نفت این زنگ خطر را بهصدا درآورد که اقدامات امنیتی انجام شده چندان موثر نبوده است و نفوذگران با هزینه فراوان توانستند از لایههای دفاعی تعیین شده عبور کنند و به اهداف خود دست یابند.
پس از کشف ویروس Flame، جداسازی شبکه اینترنت از شبکه داخلی سازمانها بهصورت نسخهای واحد و در قالب بخشنامه به عنوان تنها راه حل ممکن برای جلوگیری از حملات نفوذگران به بسیاری از سازمانها و صنایع ابلاغ شد.
راه حل های جداسازی شبکه اینترنت از شبکه داخلی:
راه حل شماره 1- جدا سازی فیزیکی اینترنت از شبکه داخلی
یکی از راه حل های انتخابی سازمانها، راه اندازی یک شبکه Passive مجزا می باشد که به هیچ وجه مقرون به صرفه نیست. در این حالت سازمانها اقدام به برپاسازی یک شبکه LAN مجزا می کنند که در این حالت سازمان می بایست هزینه ای برابر با آنچه پیش از این پرداخته است را پرداخت کند و همچنین باید بودجه ای مضاعف برای تهیه سیستم های مورد نیاز جهت برقراری ارتباط با اینترنت در نظر بگیرد و در کنار تمام این هزینه ها باید مبلغ هنگفتی را برای نگهداری و پشتیبانی شبکه و سخت افزار جدید در نظر بگیرد .
عوارض جداسازی فیزیکی اینترنت از شبکه داخلی :
جداسازی فیزیکی شبکه اینترنت از LAN هم هزینههای زیادی را به سازمانها تحمیل میکند و هم محدودیتهای زیادی را به همراه دارد. جداسازی فیزیکی به نوعی پاک کردن صورت مسئله است نه یک راهحل امنیتی!
امروزه انجام بسیاری از کارهای علمی، پژوهشی، تحقیقاتی، بازاریابی، فروش، مدیریت مشتریان، ارتباطات و ... بدون استفاده از اینترنت غیرممکن است. اولین عارضه جداسازی شبکه اینترنت از شبکه داخلی حذف قابلیت ساده اما مهم Copy/Paste است. شما در هر حوزهای فعالیت علمی یا اقتصادی داشته باشید بیتردید اینترنت به عنوان قویترین ابزار جهت رشد و تعالی اهداف شماست.
استفاده از راهکار جداسازی فیزیکی شبکه اینترنت از شبکه LAN شاید در مراکزی که فعالیتهای خاص و استراتژیک دارند (مانند اتاقهای کنترل مراکز صنعتی) اجتنابناپذیر باشد و محدودیتهای آزاردهنده آن قابل تحمل باشد اما تحمیل روش جداسازی فیزیکی اینترنت از شبکه داخلی به همه دستگاهها و سازمانها باعث اختلال جدی در کارکرد موثر آنان میشود و به نوعی ریختن آب به آسیاب نفوذگران و بدخواهان است.
امروزه اینترنت آنقدر در بالندگی و رشد علمی، اقتصادی، فرهنگی و ... جوامع نقش تعیینکننده دارد که حذف و یا محدودسازی استفاده از آن منجر به عقب افتادگی در عرصه علمی بینالمللی خواهد شد.
کسانی که با هزینههای نجومی و با تولید ویروسهای استاکسنت و Flamer به دنبال جاسوسی و ضربه زدن به صنعت کشور بودند بسیار خوشحال خواهند شد اگر دسترسی به اینترنت در ایران محدود شود و محققان و کارشناسان برای دسترسی به منابع اینترنتی با سدهایی خودساخته روبهرو باشند. اگر مهاجمان میخواستند ابزاری بسازند که اینترنت را در شبکههای ما قطع کنند قطعا هر بدافزاری میساختند کارایی لازم را نداشت و سازمانها میتوانستند آنرا نابود کنند. اما آنان با تهدیدهایی مانند استاکسنت و Flame توانستهاند استفاده مفید از اینترنت در جهت پیشرفت در حوزههای تخصصی و علمی را آنهم بهدست خودمان از ما بگیرند و استفاده از اینترنت را صرفا محدود به کافینتهای سازمانی کنند. به همین دلیل جداسازی فیزیکی شبکه اینترنت از شبکه داخلی به نوعی بازی کردن در زمین دشمن است.
نکته قابل تامل نیز این است که انتشار ویروسهای استاکسنت و Flame از طریق Cool disk صورت گرفته است. بنابراین جداسازی فیزیکی اینترنت از شبکه داخلی راهکار مطمئنی برای دفع خطر ویروسهای مشابه نیست.
پس از کشف ویروس Flame در شبکه وزارت نفت، گویا مدیران تصمیمگیرنده به این نتیجه رسیدهاند که دیگر امکان دفاع در برابر حملات سایبری در کشور وجود ندارد. لذا به همه سازمانهای تابعه بخشنامه کردهاند که اینترنت را از شبکه داخلی بهصورت فیزیکی جدا کنند. یعنی سازمانها به موازات شبکه فعلی خود یک شبکه دیگر ایجاد کنند که فقط به اینترنت دسترسی داشته باشد و این 2 شبکه هیج ارتباطی با هم نداشته باشند.
مهمترین عوارضی که ضمن جداسازی فیزیکی اینترنت از شبکه داخلی دامن گیر سازمانها میشود عبارتند از:
1- هزینه زیاد به منظور ایجاد یک شبکه موازی با شبکه فعلی
2- هزینه پشتیبانی مضاعف
3- هزینه نگهداری مضاعف
4- مصرف انرژی مضاعف
5- تعداد کاربران مضاعف
6- نیاز به نیروهای IT مضاعف
7- مدیریت مشکل شبکههای جدا شده از نظر Switching (یک اشتباه کوچک میتواند منجر به اتصال 2 شبکه شود!)
8- افزایش حجم درخواستهای پشتیبانی به منظور انتقال فایلهای دانلود شده از اینترنت به واحدهای IT
9- اختلال شدید در کسب و کار سازمان (بهویژه سازمانهایی که نقش پژوهش و تحقیقات و ارتباطات در آنها پررنگ است.)
10- محدودسازی شدید اینترنت (یکی از اهداف پنهان Flame و استاکسنت)
صفحات -> 1 - 2 - 3 - 4 - 5