مقابله با نفوذ از طریق Tor

مقابله با نفوذ از طریق Tor

امنیت در پورتال سازمانی هوشمند

سرویس امنیتی اسپریت پورتال، قابلیتی است که جهت استحکام امنیت پورتال‌های سازمانی در مقابل نفوذهای خرابکارانه، شناسایی اقدامات مشکوک و جلوگیری از اجرای اسکریپت‌های مخرّب طراحی و توسعه یافته‌است و از بخش‌های متنوعی تشکیل شده که در این نوشتار به یکی از مهمترین قابلیت‌های آن در برخورد با تهدیدی خاص و روش‌های مبارزه با آن اشاره خواهیم کرد. حتما نام شبکه Tor را شنیده‌اید ولی شاید دقیق ندانید که هکرها از آن چه استفاده‌هایی برای نفوذ به سیستم‌های تحت وب و پورتال سازمان‌ها می‌کنند. روش‌های بسیاری برای هک یک سامانه تحت وب وجود دارد شاید بتوان گفت حدود هزار روش که باید در نظر داشته باشیم که به طور مرتب درحال تغییر و بروزرسانی‌ می‌باشند. ایجاد امنیت برای سایت‌های شرکت‌ها و سازمان‌ها از اهمیت بسیار بالایی برخوردار است پس برای شناخت دقیق یکی از موارد خطر آفرین و روش مقاله با آن با ادامه این نوشتار همراه باشید.


 هکرها برای نفوذ تمام روش‌ها را تست نمی‌کنند بلکه به طور معمول با کمک گرفتن از اسکنرها و با بررسی گزارش‌های آن، راه-های ورود به یک سایت و شبکه خاص را کشف می‌کنند. ابتدا با اسکن سایت توسط نرم افزارهای اسکنر، ورودی‌های آن را پیدا می‌کنند. اسپریت پورتال(پورتال سازمانی هوشمند و دانش بنیان طراحی شده توسط شرکت دانش بنیان نیافام) به غیر از اینکه جلوی چنین نفوذهایی را می‌گیرد دقیق مشخص می‌کند کدام آی پی در حال تلاش برای ورود و هک کردن است و آن IP را مسدود می‌نماید. هکرها هم این موارد را خوب می‌شناسند پس سعی می‌کنند با حمله‌های مستمر توسط IP های دیگری مسیر را دور زده و بالاخره به سیستم مورد نظر وارد شوند. یکی از ابزارهای اصلی آن‌ها برای نفوذ توسط IP های ناشناس و متنوع، استفاده از مسیرهایی است که در Dark Web برای آن‌ها میسر گردیده است. یکی از اصلی‌ترین ابزارهای مورد استفاده آن‌ها قابلیت‌های شبکه تور(Tor) است.
شبکۀ TOR (The Onion-Routing) شبکه‌ای است که  به شبکۀ سیاه معروف است و امکان مخفی‌سازی هویت‌ کاربران را در فضای اینترنت فراهم می‌آورد و از دسترسی سیستم‌های نظارتی، مکان‌یاب و غیره به اطلاعات افرادی که به سیستم‌های کامپیوتری نفوذ می‌کنند و به تبادل دیتا می‌پردازند جلوگیری می‌کند. این شبکه از سیستم‌های کامپیوتری افرادی در سراسر دنیا تشکیل شده و امروزه واسطۀ قدرتمندی برای نفوذ، مبادلۀ کالاهای قاچاق و غیرقانونی و خرابکاری‌ هکرها به حساب می‌آید چراکه روزانه صدها سیستم با IP های مختلف به این شبکه افزوده می‌گردد بنابراین لیست ثابت و مشخصی از IP های مورد استفادۀ این شبکه وجود ندارد.


تور که از تعداد قابل توجهی کاربر بهره می‌برد باعث پنهان سازی IP و پارامترهای هویتی کاربران خود می‌گردد، داستان از این قرار است که افراد برای ورود به یک سایت یا دسترسی به آن وقتی از طریق این شبکه وارد عمل می‌شوند IP آن‌ها بین هزاران ای پی دیگر مرتب جابه‌جا می‌گردد و در نهایت از ای پی‌ های خاصی که به آن‌ها ای پی های خروج گفته می‌شود به نقطه مقصد می-رسد و عملا رد کاربر و اطلاعات هویتی آن محو می‌گردد. این Exit-Node ها به طور مرتب به روزرسانی می‌گردند و هر مرتبه با دفعه قبل متفاوت هستند. هکرها از این ویژگی استفاده می‌کنند و درخواست‌های بسیاری را برای هدف مورد نظرشان ارسال می-کنند و در نهایت راهی برای ورود می‌یابند. بخش امنیت در اسپریت پورتال با رصد دقیق این آی پی های خروجی و استخراج لیست آن‌ها به فایروال سیستم عامل دستور می‌دهد که این آی پی ها را بلاک کند و به طور مرتب آن‌ها رصد و لیست آن‌ها را آپدیت می‌کند. بدین صورت راه نفوذ از طریق چنین روش‌هایی به پورتال‌های تحت مدیریت و توسعه یافته توسط اسپریت پورتال وجود نخواهد داشت. بسیاری از کارهای مرتبط با هک و جرایم معمولا در فضای دارک وب و از طریق تور اتفاق می‌افتد و با مسدود کردن نودهای خروجی این شبکه بسیاری از موارد نفوذ افرادی که توسط این شبکه به دنبال خرابکاری هستند بسته می‌گردد. به علت اینکه روزانه صدها IP قبلی شبکۀ Tor از این شبکه خارج می‌شود، درصورتی که این IP ها پیش از این توسط سرویس امنیتی اسپریت پورتال مسدود شده باشد، از وضعیت Block خارج می‌گردند.


اهمیت رعایت معیارهای امنیتی در توسعه پورتال های سازمانی بر اساس گواهینامه های OWASP و ISO15408حتما بخوانید: اهمیت رعایت معیارهای امنیتی در توسعه پورتال های سازمانی بر اساس گواهینامه های OWASP و ISO15408


شبکه Tor توسط سازمانی غیر انتفاعی اداره می‌گردد. ایده آن در دهه 90 میلادی مطرح گشت، این شبکه از رمزگزاری اطلاعات کاربران به صورت لایه لایه بهره می‌برد و این اطلاعات را در بین شبکه بزرگی از کاربران و ای پی‌ها به گردش می‌اندازد به خاطر این لایه لایه بودن، آن را به لایه‌ لایه بودن پیاز تشبیه می‌کنند. در طراحی اولیه آن هدف و نیت بدی در کار نبوده است، بیشتر سعی بر آن بوده که هویت و حریم خصوصی افراد حفظ شود یا کاربر بتواند به سرویس‌هایی دسترسی داشته باشد که به هر دلیلی به ای پی آن فرد خدمات نمی‌دهند. اما به مرور اصلی‌ترین محل برای خلافکاران و انواع مواردی شد که به عنوان دارک وب شناخته می‌شود. ادعا می‌شود که ای‌پی‌ها و هویت افراد در آن قابل شناسایی نیستند اما برخی موارد و سازمان‌ها در این چند سال ادعای شناسایی هویت افراد در Tor و نگارش برنامه‌هایی برای مقابله با آن را داشته‌اند. شاید شناسایی در Tor سخت باشد اما کارشناسان می‌گویند که غیر ممکن نیست. اسپریت پورتال از تمامی تهدید‌های قابل انجام از طریق این سیستم جلوگیری نموده است.

: لینک کوتاه خبر
متن استاتیک شماره 3 موجود نیست