آموزش برنامه نویسی ، اموزش برنامه نویسی اندروید

تبلیغات

دسته‌ها


آیا امنیت به معنی پنهان کاری است؟Reviewed by فیروزه اکبری on Feb 28Rating: 5.0آیا امنیت به معنی پنهان کاری است؟این جمله را بارها شنیده اید: "امنیتی که مبتنی بر پنهان کاری (obscurity) باشد، امنیت نیست." متأسفانه خیلی ها این جمله را به درستی درک نمی کنند. اجازه دهید تا با دو مثال موضوع را روشن کنم:

network

آیا امنیت به معنی پنهان کاری است؟

این جمله را بارها شنیده اید: “امنیتی که مبتنی بر پنهان کاری (obscurity) باشد، امنیت نیست.” متأسفانه خیلی ها این جمله را به درستی درک نمی کنند. اجازه دهید تا با دو مثال موضوع را روشن کنم:

  • پول کاغذی مبنای بسیاری از مبادلات روزمره است و نگرانی هایی در مورد جعل اسکناس وجود دارد. اگرچه کشورها می توانند اطلاعات مربوط به کاغذ و جوهر اسکناس را مخفی نگاه دارند اما چنین کاری نمی کنند. در عوض روش های دیگری برای مقابله با جعل به کار گرفته شده اند. این روش ها عبارتند از استفاده از عکس شخصیتها در پس زمینه، نخ اسکناس ، جوهر قابل دید زیر نور ماورای بنفش و نظایر آن. در این مورد برای نیل به امنیت از پنهانکاری استفاده نشده است. البته انتظار نداشته باشید که بانک مرکزی جزئیات چاپ اسکناس را منتشر کند!
  • یک مهاجم باهوش می تواند نوع و نسخه ی حفاظهای مورد استفاده در یک شبکه را به کمک ابزاری نظیر N map به دست آورد. بنابراین امنیت شبکه شما نباید وابسته به مخفی نگه داشتن این اطلاعات باشد. بلکه باید مطمئن شوید که حفاظ وظیفه ی کنترل دسترسی را به درستی انجام می دهد. با این وجود لازم نیست اطلاعات حفاظ خود را در اختیار عموم قرار دهید!

موضوع مثال قبل ، پنهان کاری نوع و نسخه حفاظ بود. مثال بعد ارزش پنهان کردن وجود یک فناوری امنیتی در شبکه را نشان می دهد:

  • در چند سال اخیر بسیاری تلاش کردند تا بفهمند که آیا از NIDS در شبکه استفاده شده است یا نه؟ و اگر پاسخ مثبت بود مکان و پیکربندی آن را استخراج کنند. هدف این مهاجمین آن است که بدانند دستشان تا چه حد باز است و سعی کنند از ضعفهای موجود در پیکربندی نهایت استفاده را ببرند. برای مقابله با این افراد باید پیکربندی و محل NIDS را محرمانه نگه دارید. در اینجا شما از ” امنیت از راه پنهان کاری” تبعیت نمی کنید. بلکه عقل سلیم حکم می کند که این اطلاعات را مخفی نگه دارید.

امیدوارم با این مثال ها منظور مرا درک کرده باشید. البته مفهوم این گفته ها آن نیست که هرگز نباید از سازوکارهای پنهان کاری بهره جست، بلکه امنیت سیستم نباید متکی بر پنهان کاری باشد. اگر پنهان کردن عناصری از طرح امنیتی برای مسئولین شبکه مشکلی به همراه ندارد. به کارگیری پنهان کاری معقول است. در مقابل، اگر با پنهان کاری بار مسئولین شبکه را زیاد می کنید ، اغلب بهتر است که از آن صرفنظر شود.

به عنوان مثال مخفی کردن اعلان (banner ) ورود ابزارها (که اغلب شامل نوع و نسخه ی نرم افزار آن است) دردسر زیادی به همراه ندارد و بهتر است انجام شود. در عوض، تغییر پورت پیش فرض پروتکل های معروف (مثل تغییر پورت پروتکل SMTP از ۲۵ به ۲۵۲۵) سبب می شود که تمام کاربردها تغییر داده شوند تا از پورت جدید استفاده کنند. و این یعین سخت کردن کار مسئولین شبکه و افزایش تماس ها با مرکز پشتیبانی شبکه شما.

منبع: معماری امنیت شبکه، مرجع حرفه ای طراحی شبکه امن

نوشته شون کانوری و ترجمه محمد صادق دوستی

مشخصات

دانـــــلود

  • 90

برچسب ها

مطالب پیشنهادی ما

دیدگاه های شما

پاسخ دهید

فرادرس، بزرگ ترین دانشگاه آنلاین ایران
آموزش مبانی برنامه نویسی
آموزش جاوا
آموزش سی شارپ
آموزش شی گرایی در سی شارپ
آموزش ویژوال بیسیک دات نت
آموزش PHP
آموزش پایتون
آموزش برنامه نویسی C
آموزش برنامه نویسی C++
آموزش برنامه نویسی اندروید
آموزش وردپرس
آموزش برنامه نویسی