گروه علمي تحليلي طيف

Friday, Sep 10th

Last update04:44:43 AM GMT

در اينجا قرار داريد: Home

ايمني شبکه‌هاي تلفن همراه

چهارشنبه ۰۷ بهمن ۱۳۸۸ ساعت ۰۰:۰۳
نامه الکترونیک چاپ

ترجمه: مريم پرستش

اپراتورها بايد ديدگاهي جامع‌تر به شبکه‌هايشان داشته باشند تا هنگام انتقال به ساختار IP، امنيت شبکه را تضمين کنند.

در حالي که شرکت‌هاي مخابراتي حرفه‌اي با بسياري از منافع حاصل از توسعه فناوري، از 3G به شبکه‌هاي IP و LTE آگاه هستند، توجه کمتري به چالش‌هاي مربوط به حفظ امنيت اين پروسه مبذول شده است. البته کساني که درگير توسعه روش‌هاي جلوگيري از آسيب‌رساني به شبکه‌هاي مخابراتي هستند، بر اين امر معتقدند که با توجه به ماهيت در حال تغيير مخابرات، ذهنيت و ديدگاه اپراتورها نيز بايد تغيير کند.

بخشي از چالش‌هاي جديد اين است که در حالي‌که شبکه‌هاي قديمي TDM غالباً در معرض آسيب‌رساني و تهديد‌هاي محلي بودند، اما شبکه‌هاي مخابراتي مدرن در معرض تهديدهايي از اقصي‌نقاط جهان هستند.

انتقال به سمت پياده‌سازي ساختار IP بدين معناست که عمليات‌هاي مخابراتي با انواع آسيب‌رساني‌ها در کل شبکه مواجه هستند، در حالي که توسعه و فراگير شدن تجهيزات مخابراتي همچون Blackberry و iPhone نيز باعث مي‌شود که در صورت گم شدن، دزديده شدن يا هک شدن اين تجهيزات، به راحتي بتوان از اطلاعات با ارزش سوء استفاده کرد.

استفان سارگود طراح روش‌هاي مخابراتي در شرکت نورتل، يکي از افرادي است که به خوبي با ماهيت پيچيده چالش‌هاي حفظ ايمني که اپراتورها با آن مواجه هستند، آشنا است.

سارگود معتقد است که يکي از چالش‌هاي اصلي اپراتورها در مورد شبکه واقعي اين است که با انتقال به سمت پياده‌سازي ساختار IP، مجموع شبکه در برابر تهديدها آسيب‌پذيرتر مي‌شود، چرا که چندين نوع خدمات بر روي يک پلت‌فرم يکسان عرضه مي‌شوند.

به گفته سارگود، زماني‌که شبکه VOIP راه‌اندازي شود، تمام بخش‌هاي مديريت شبکه نوري، ارسال سيگنال و رسانه در يک بستر قرار مي‌گيرد. اين موضوع اولين نکته‌اي است که هنگام انتقال به VOIP بايد مدنظر داشت.

يکي از تهديدهاي اصلي که اپراتورهاي IP با آن مواجه هستند، حمله‌هاي "انکار خدمات" است. اين‌گونه حمله‌ها از اهميت خاصي برخوردار است، زيرا به طور مستقيم بر درآمدزايي و کيفيت شبکه تأثيرگذار است؛ در اين‌گونه حمله‌ها، يک فرد يا گروهي از افراد سعي مي‌کنند تا با افزايش بار شبکه، از استفاده شبکه در ترافيک قانوني ممانعت کنند.

سارگود مي‌گويد: "معمولا‌ً اکثر اپراتورها در مورد اين‌‌گونه حمله‌ها نگرانند، زيرا بر درآمدزايي آنها مؤثر است. بنابراين اگر شبکه‌ها توسط برخي افراد که کل شبکه را با ترافيک غيرقانوني در اختيار گرفته‌اند مورد حمله قرار گيرد، نمي‌توان از ترافيک واقعي که باعث درآمدزايي مي‌شود به صورت بهينه بهره‌مند شد."

پيشنهاد مي‌شود که براي مقابله با اين‌گونه حمله‌ها، اپراتورها به دقت برنامه‌ ايمني را اجرا کند، به‌طوري که کل پهناي شبکه تحت کنترل باشد و انواع تهديدهاي احتمالي با حداکثر سرعت فيلتر شوند.

سارگود معتقد است که يکي از فرضيه‌هاي اصلي که يک عرضه‌کننده خدمات بايد به آن توجه کند اين است که هر کسي که از فضاي خارج به شبکه متصل شود، يک اتصال غيرقابل اعتماد است.

وي مي‌گويد: "متناسب با روش پروتکلي که استفاده مي‌شود، بايد کاربر را از طريق روش‌هاي مختلف تأييديه ارزيابي کرد." اپراتورها همچنين مي‌توانند نقاط ورود را محدود کنند و فقط خدمات يا پورت‌هايي را که واقعاً مورد نياز هستند باز نگه داشته شوند تا از حمله‌هاي احتمالي جلوگيري شود. "براي مثال، لزومي نيست تا برنامه‌هاي پستي را بر روي پلت‌فرم ارايه داد. در واقع، بر روي پلت‌فرم واقعي، ارايه برنامه‌هاي کاربردي غيرلزومي بايد متوقف شود."

ديگر اين‌که اپراتورها بايد به دقت بدانند که چه کساني به سوئيچ‌ها دسترسي دارند. سارگو مي‌گويد: "ما بايد بدانيم که چه افرادي و چه زماني به يک سوئيچ متصل مي‌شوند. همچنين، ما تمام اطلاعاتي که ميان کامپيوتر شخصي يک کاربر و شبکه مبادله مي‌شوند، رمزگذاري مي‌کنيم."

اپراتورها همچنين مي‌توانند در مورد متمرکز ساختن دسترسي به شبکه کار کنند، چنان‌که تمام ورودي‌هاي تکنيسين‌ها از طريق يک نقطه مرکزي عبور مي‌کنند. "ما نقطه مرکزي را در جايي که تمام کاربران به آن متصل مي‌شوند، قرار مي‌‌دهيم."

در مجموع، همچنان که اپراتورهاي مخابراتي در حال راه‌اندازي شبکه‌هاي نسل بعد هستند، بيشتر در معرض حمله هکرها قرار مي‌گيرند. بنابراين آنها بايد برنامه‌هايشان را غالباً بر مقابله با اين تهديدها متمرکز کنند.

چشم‌انداز اپراتور: ترک تلکام و گروه Zain

ترک تلکام يکي از اپراتورهايي است که با چالش‌ حفظ ايمني شبکه مواجه بوده است. اين اپراتور غالب ترکي که استفاده از مجموعه‌اي از فناوري‌هاي مختلف و همچنين، انتقال به سوي توسعه IP با معرفي IPv6 را آغاز کرده بود، با چالش‌هاي بيشتري در حفظ ايمني شبکه مواجه شد.

اين شرکت سعي کرده است که با تهديدهاي مختلف و آسيب‌رساني به شبکه‌ از طريق اجراي برنامه‌هاي حفظ ايمني مقابله کند که شامل آناليز ريسک، سايت ايمني و پروسه‌هاي متناسب با ISO/IEC 27001 و فناوري‌هايي همچون سيستم‌هاي جلوگيري از ورود بدون اجازه، کنترل و اسکن کردن ايمني شبکه را اجرا کرده است.

يکي از مقامات اين شرکت مي‌گويد: "در ابتدا، ما برخي از روش‌هاي مقابله با تهديدهاي احتمالي را که در هنگام آناليز ريسک شناسايي کرده‌ايم، تعيين کنيم. سپس، روند کنترل تهديدها و ريسک‌ها را آغاز مي‌کنيم. ما براي جلوگيري از حمله‌هاي احتمالي به شبکه‌، سيستم‌هاي لازم را براي حفظ ايمني در تجهيزات شبکه نصب کرده‌ايم که مطابق با استانداردهاي ايمني طراحي شده‌ است. براي سيستم‌هاي مرکزي نيز از Firewall و ISP استفاده مي‌کنيم." او همچنين مي‌افزايد که برخي از مهمترين حمله‌هايي که اپراتورها را تهديد مي‌کند، حمله‌هاي "انکار خدمات"، اِسپَم، phishing و ويروس‌ها است.

در اين ميان، گروه Zain نيز سياست گسترده‌اي را براي حفظ ايمني اطلاعات اجرا کرده که براساس بهترين عملکردها (ISO 27001، BS 25999 و BS 25777) بوده است، با اين هدف که تمهيدات مناسبي براي حفظ ايمني شبکه‌هايش در منطقه خاورميانه و آفريقا اعمال کند.

عبدل غفار ستاره، مدير بخش مقابله با تهديدات در گروه Zain مي‌گويد: "هر يک از 23 شبکه ما که در قلمرو فعاليت‌مان وجود دارد، متناسب با ساير، خدمات، توپولوژي و پيچيدگي شبکه، تمهيدات مختلفي را براي حفظ ايمني شبکه اجرا مي‌کند. ما بررسي‌ها و بازنگري‌هاي دائمي و مستمري را به عنوان بخشي از استراتژي‌ مديريت تداوم تجارت انجام مي‌دهيم. اين موضوع ما را قادر مي‌سازد که هر گونه نقص و مشکلي را شناسايي کنيم."

تهديدهاي اکتسابي

توجه به مسايل ايمني براي اپراتورهاي بلندپرواز اين منطقه ضروري است، چرا که فعاليت خود را در مناطق جديد آغاز کرده‌اند. چودهاري، يکي از مقامات شرکت BT مي‌گويد: "برخي از اپراتورهاي بومي منطقه خاورميانه، سهام برخي از اپراتورهاي منطقه آفريقا را خريداري کرده‌اند و اين امر چالش‌‌هايي را ايجاد کرده‌ است؛ نه تنها تفاوت‌هاي فرهنگي وجود دارد، بلکه اجراي پروسه‌هاي تجاري نيز چالش برانگيز است. اولين اقدامي که اين اپراتورها سعي مي‌کنند انجام دهند، اين است که استاندارد ISO 27000 را اجرا کنند، زيرا بهترين عملکرد براي حفظ ايمني شبکه است."

اپراتور کويتي Zaine نيز چينن چالشي را تجربه کرده است. عبدل غفار ستاره مي‌گويد: "با توسعه قلمرو فعاليت و معروفيت، در معرض تهديدهاي بيشتر قرار مي‌گيريم که از حمله‌هاي الکترونيکي تا از دست دادن دارايي‌ها و تخريب شبکه را شامل مي‌شود."

اين شرکت که طي چند سال گذشته، فعاليتش را در منطقه خاورميانه و آفريقا توسعه داده است، سيستم ثبت ريسک را براي شناسايي تهديدها راه‌اندازي کرده است. اين سيستم‌ها حداقل دو مرتبه در سال روزآمد مي‌شود.

به گفته چود هاري، اپراتورهاي منطقه حوزه خليج فارس نيز معمولاً با بهره‌گيري از افراد مجرب، تهديدهاي احتمالي به ايمني شبکه را کنترل مي‌کنند اما در کشورهاي کمتر‌ توسعه‌يافته منطقه خاورميانه و آفريقا، اپراتورها توجه کافي به اين مشکل نداشته‌اند.

وي مي‌گويد: "ما سعي مي‌کنيم که به اپراتورها آموزش دهيم که با توسعه و انتقال شبکه به سمت فناوري‌‌هاي نسل بعد، توجه به حفظ ايمني شبکه حايز اهميت بيشتري است و با راه‌‌اندازي شبکه‌، پروسه‌هاي حفظ ايمني نيز بايد اجرا شوند."

ايمني سيستم بانکداري سيار

نه‌تنها ورود به مناطق جغرافيايي جديد باعث بروز چالش براي اپراتورهاي جديد مي‌شود، بلکه ورود به بخش‌هاي جديد بازار همانند بانکداري سيار نيز چالش‌‌برانگيز است.

کريستوفر يانگ، معاون ارشد بخش ايمني در شرکت RSA مي‌گويد: "شرکت‌هاي تلفن همراه روز به روز بيشتر به بانک‌ها شبيه مي‌شوند و بدين ترتيب، بايد مسؤوليت‌هاي جديدي را براي محافظت شبکه‌ها در مقابل تهديدها و محافت از اطلاعات حياتي متقبل شوند."

يانگ بر اين نکته تأکيد مي‌کند که اگرچه اقدامات بسياري براي حفظ ايمني خدماتي همچون بانکداري سيار انجام مي‌شود، اما اين خدمات همچنان آسيب‌پذير هستند. شکل اساسي اپراتورها اين است که تهديدهايي را که ممکن است در آينده بروز کند، مديريت کنند.

آموزش مشتريان

يکي از ساده‌ترين روش‌هايي که اپراتورها مي‌توانند با استفاده از آن، ايمني شبکه را تضمين کنند، آموزش مشتريان است. جودهاري مي‌گويد: "گاهي اوقات، اپراتورها محصولاتي همچون Firewall را به مشتريان عرضه مي‌کنند و در کنار آن، به مشتريان در قالب خبرنامه‌ها آموزش مي‌دهند. البته به نظر نمي‌رسد که چنين اتفاقي در خاورميانه، همانطور که در انگلستان، آمريکا و کانادا وجود دارد، رخ دهد."

هجوم اطلاعات

يکي ديگر از چالش‌هاي واضح ايمني براي اپراتورها اين است که چگونه با انبوه روزافزون اطلاعات ديجيتالي برخورد کنند.

کريستفر يانگ مي‌گويد: "ما اين پديده را با عنوان بي‌نظمي و پراکندگي اطلاعاتي مي‌شناسيم. اطلاعات همه‌جا وجود دارد. اطلاعات در تمام بخش‌هاي شبکه IT و زيرساخت ايجاد مي‌شوند، تخريب مي‌شوند و منتقل مي‌شوند. اين اطلاعات در پايگاه‌هاي داده تکثير و کپي مي‌شوند يا ذخيره مي‌شوند. کپي‌ها زماني ايجاد مي‌شوند که شما آن را ايميل مي‌کنيد. اطلاعات همه‌جا وجود دارد. حتي در نقطه نهايي در کامپيوتر کاربر نيز وجود دارد."

با افزايش ارزش و حساسيت اطلاعات، چگونگي محافظت از اين اطلاعات نيز از اهميت بيشتري برخوردار مي‌شود. اپراتورها بايد سياست‌هاي کنترل و مديريت اطلاعات را براي مديريت اين چالش‌ توسعه دهند.

نظر
افزودن جدید جستجو
+/-
نوشتن نظر
نام:
ایمیل:
 
آدرس سایت:
عنوان:
 
لطفا کد آنتی اسپم نمایش داده شده در تصویر را وارد کنید.

کامپوننت نظرات بر مطالب، جوملا فارسی توسعه و پشتیبانی توسط گروه نرم افزاری جوملا - http://www.joomla.ir"