طبیعت را مطالعه کنید، نه کتاب‌ها را. لوییز آغاسی (Louis Agassiz)

هر فناوری به غایت پیچیده‌ای از جادو قابل تشخیص نیست. - آرتور سی. کلارک (Arthur C. Clarke)

در بیشتر موارد، اشکال از شیوه تفکر افراد است، نه فناوری. - کریسفوتر جی. بوشولتز (Christopher J. Bucholtz)

در دنیای امروز علت مرگ یکی از این سه مورد است: 1) ایست قلبی؛ 2) مرگ مغزی؛ 3) قطعی اینترنت! - آلمس گای (Guy Almes)

کامپیوتر بیش‌تر از هر اختراع دیگری به شما امکان خطا کردن می‌دهد؛ البته به جز اسلحه و شراب. - مت رت‌کلیف (Mitch Ratcliffe)

آدم‌ها به 10 گروه تقسیم می‌شوند: آن‌هایی که مبنای دودویی را می‌شناسند و آن‌هایی که نمی‌شناسند! - ناشناس

این که کامپیوترها روزی مثل انسان فکر کنند خطرناک نیست، بلکه خطر در این است که بشر مثل کامپیوتر فکر کند! - سیدنی هریس (Sydney J. Harris)

«این راهنمای کاربری به شما می‌آموزد که نرم‌افزار ما واقعا چه کارهایی می‌تواند بکند، صرف نظر از این که مسئول فروش‌مان به شما چه گفته باشد!» - بخشی از راهنمای یک کارت گرافیک - سال 1985

علم هیچ‌گاه گمانه‌زن نیست؛ بلکه نظریه را به کار می‌گیرد تا نقطه‌ای برای جستجو نشان دهد، اما هیچ‌گاه نظریه‌ای را به مثابه یک گزاره اثبات‌شده نمی‌پذیرد. کلیولند ابی (Cleveland Abbe)

کامپیوترها اساسا به درد نمی‌خوردند. چرا که فقط می‌توانند جواب بدهند. - پابلو پیکاسو (Pablo Picasso)

مدیریت یکپارچه تهدید

یکشنبه, 10 مهر 1390 ساعت 14:17

منبع: شرکت چک‌ پوینت (Check Point)
مترجم: سید محمدرضا کلانتری

در سال‌های اخیر تهدیدهایی همچون سرقت اطلاعات، فیشینگ، هرزه‌نگاری، جاسوس‌افزارها و حملات هدفمند، به مشکلات سنتی امنیت اطلاعات افزوده شده‌اند. یک پاسخ ممکن به این هجمه، جمع‌آوری مداوم مجموعه‌ای از ابزارها برای پاسخ‌گویی مجزا به هر یک از این تهدیدها است؛ یعنی محصولات «نقطه» (Point).

اما در هر صورت با رشد این مجموعه، باز هم تهدیدها راهی برای گذار از شکاف‌های این وصله‌کاری می‌یابند و آن را بی‌اثر می‌سازند. در این جا سعی می‌کنیم محرک‌های عمده حرکت به سوی استفاده از UTM و همین طو برخی از نقاط ضعف این فناوری را شرح دهیم.

پیچیدگی مشکل امنیت
گستردگی و پیچیدگی خود نوعی مشکل امنیتی شبکه در راستای پیشروی تهدیدها، آسیب‌پذیری‌ها و به‌کارگیری فناوری‌های جدید محسوب می‌شود.

پوشش فراگیر کارکردی
• کاهش زمان لازم برای تولید تهدید‌های جدید توسط هکرها و وفور جعبه‌های ‌ابزار تولید بدافزار، در کنار مشکلات موروثی گذشته، از جمله مشکلاتی است که بازه زمانی اعلام یک آسیب‌پذیری جدید تا راه افتادن تهدید مرتبط با آن را به چند روز رسانده است.
• تنوع روزافزون تهدیدها: دیگر کرم‌ها و ویروس‌ها تنها نیستند؛ جاسوس‌افزارها، روت‌کیت‌ها، تروجان‌ها و بسیاری دیگر هم به آن‌ها پیوسته‌اند.
• تهدیدهای مخفی‌تر: تهدیدهای ترکیبی و حملات هدفمند هم از جمله مشکلات جدید هستند.

پوشش منطقی فراگیر
امروزه رخنه‌گرها به لایه‌های بالاتر شبکه و کاربرد روی آورده‌اند تا از مقابله انجام شده در سطوح پایین‌تر گریز بزنند. شرکت‌ها در تمامی لایه‌های شبکه و کاربرد به دفاع ترکیبی نیاز دارند.

پوشش فیزیکی فراگیر
در اثر سیار شدن کاربران، ازدیاد دفاتر دوردست، ارتباط متقابل بیشتر و یک‌پارچگی بین سازمان با مشتریان، شرکا و اشخاص ثالث، نقاط تهدید شبکه سازمانی افزایش یافته است. همچنین داده‌ها و منابع نیازمند حفاظت هم بسیار پراکنده‌تر شده‌اند. حالا سازمان‌ها نیاز به پوشش فیزیکی فراگیر نیز دارند.

تکثیر و عدم تمرکز راهکارهای امنیتی سنتی
رویکرد وصله‌کاری نسبت به مساله امنیت و انواع گوناگون تهدیدها نه تنها پایدار نیست، بلکه منجر به ایجاد مشکلاتی نظیر اتلاف زیاد سرمایه، هزینه‌های عملیاتی مهارنشدنی و در نهایت پوشش ناکامل یا غیرموثر می‌شود.

مدیریت یک‌پارچه تهدید - رویکردی اساسا ساده‌تر
مدیریت یک‌پارچه تهدید (Unified Threat Management) به معنی ترکیب قابلیت‌های امنیتی مختلف کارکردی و منطقی در یک محصول واحد است. UTM مستقیما نیاز سازمان‌ها را هدف قرار می‌دهد، یعنی نیاز به ‌سادگی، اما برای جواب‌گویی به تمامی مسایل امنیتی طراحی نشده است. در عوض مسایل امنیتی بسیاری را با مجموعه‌ای سازگار از فناوری‌های شبکه شامل دیوار آتش، شبکه خصوصی مجازی، ضدویروس و پیش‌گیری از نفوذ پوشش می‌دهد. همچنین به خاطر یک‌پارچگی خدمات امنیتی زیرین و مدیریت آن‌ها، هزینه‌ها را کاهش و در عین حال امنیت را افزایش می‌دهد.

Check Point UTM1 - سادگی بدون ساده‌انگاری
دستگاه‌های UTM1 پوشش کارکردی و منطقی گسترده‌ای ارایه می‌دهند. آن‌ها صدها برنامه، پروتکل و خدمات از پیش تعریف شده را در جا بررسی می‌کنند تا بیشتر برنامه‌هایی که وارد شبکه می‌شوند، عاری از تهدید باشند؛ از جمله ابزارهای VoIP، پیام‌رسان‌ها و اشتراک همتا‌به‌همتا. برخی قابلیت‌های خاص آن از این قرارند:

دیوار آتش چندلایه و وضعیت‌گرا
UTM1 بر اساس FireWall-1 برای پروتکل‌ها و سرویس‌های لایه شبکه و فهرستی از برنامه‌ها وارسی دادوستد و کنترل دسترسی را انجام می‌دهد تا جلوی آسیب‌پذیری‌های لایه کاربرد را نیز بگیرد.

پیش‌گیری از نفوذ
UTM1 دارای سازوکارهایی برای شناسایی و پاسخ به تهدیدهای پیش روی لایه شبکه و کاربرد است، از جمله مجموعه عظیمی از امضاها و روش‌های اکتشاف که پاسخ‌گوی تهدیدهای شناخته‌شده و ناشناخته‌اند که این‌ها‌ به واسطه پشتیبانی گروه تحقیقات آسیب‌پذیری و به‌روزرسانی مداوم از طریق Check Point SmartDefense Services صورت می‌پذیرد.

ضدویروس
ضدویروس مبتنی بر گذرگاه ضدویروس رومیزی را تکمیل می‌کند. یک موتور ضدویروس با تاییدیه ICSA قابلیت پویش ترافیک POP3، SMTP، FTP و HTTP را به شکل بی‌درنگ فراهم می‌آورد.

امنیت پیام‌‌دهی و ضدهرزنامه
امنیت فراگیر شش‌بعدی چک پوینت، راهکاری با شش گونه حفاظت برای زیرساخت پیام‌دهی سازمانی است: ضدهرزنامه مبتنی بر سابقه IP، ضدهرزنامه مبتنی بر الگو، لیست‌های مسدود/مجاز تعریف‌شده توسط مدیر، ضدویروس ایمیل، تشخیص بدافزار حساس به زمان و پیش‌گیری از نفوذ به ایمیل.

ضدجاسوس‌افزار
UTM1 شامل دو شیوه ضدجاسوس‌افزاری خاص است. یکی امضاهای فراهم آمده توسط SmartDefense که به کمک آن‌ها گذرگاه قادر است ارتباطات جاسوسی را متوقف کند و دیگری موتور غربال‌گری وب که سایت‌های جاسوسی شناخته شده را می‌بندد.

دیوار آتش برنامه وب
Web Intelligence یک بخش انتخابی UTM1 و دیوار آتش برنامه وبی است که در مقابل حملاتی چون کدنویسی میان‌سایت، پیمایش شاخه و تزریق SQL محافظت می‌کند. همچنین با افزودن Code Protector حملات سرریز بافر و فایل‌های اجرایی مخربی که وب سرورها را هدف قرار می‌دهند، شناسایی و مسدود می‌کند.

شبکه‌های خصوصی مجازی تک‌کلیک (One-Click VPNs)
با UTM1 تنها با یک کلیک می‌توان ارتباطات امن دوردست شبکه خصوصی مجازی و سایت‌به‌سایت برقرار ساخت، به شکلی که بسیاری از کارها خودکار انجام ‌شوند. به علاوه با پشتیبانی از تونل‌های IPSec، دسترسی مبتنی بر SSL را نیز می‌توان به آن اضافه کرد.

غربالگری وب
UTM1 می‌تواند دسترسی به سایت‌های معین را مسدود کند. پایگاه داده طبقه‌بندی وب UTM1 یکی از بزرگ‌ترین‌ها و دقیق‌ترین‌های این حیطه است.

امنیت یک‌پارچه نقطه نهایی
UTM1 یک ماجول انتخابی به نام Check Point Endpoint Security On Demand دارد که کامپیوترهای خارج از کنترل بخش فناوری اطلاعات را برای یافتن نرم‌افزار مخرب وارسی و سیاست‌هایی درباره به‌روز بودن ضدویروس‌ها، وجود دیوار آتش شخصی و از این قبیل را اعمال می‌کند تا این کامپیوترها واردکننده هیچ گونه تهدیدی به محیط سازمانی نباشند.

بدون ساده‌انگاری
1. تنوع دستگاه‌های UTM-1 مناسب با هر سازمانی با هر اندازه‌؛ بازه کارآیی این دستگاه‌ها از دیوار آتش 400 مگابیتی و شبکه خصوصی مجازی 100 مگابیتی تا دیوار آتش 5/4 گیگابیتی و شبکه خصوصی مجازی 1/1 گیگابیتی متغیر است.
2. کارکرد مدیریتی آن توانمند، یک‌پارچه و آسان است و با راهنمای گام‌به‌گام عملیات راه‌اندازی، برپاسازی اولیه و پیکربندی می‌تواند در کمتر از ده دقیقه انجام شود. بعد از نصب، ابزارهای UTM-1 را می‌توان به طور مرکزی از طریق Check Point SmartCenter مدیریت کرد.
• با SmartDashboard می‌توان پیکربندی سیاست‌های امنیتی را به طور مرکزی و میان‌کارکردی انجام داد. سایت‌ها و گذرگاه‌ها را می‌توان مجزا یا هم‌زمان مدیریت کرد.
• کنترل نگارش برای تمام اشیا و سیاست‌های امنیتی به منظور پشتیبانی از بازگشت سریع و ملزومات حسابرسی.
• SmartView Monitor و SmartView Tracker با فراهم آوردن سیستم رویداد‌نگاری فراگیر، نظارت بی‌درنگ و گزارش‌گیری عمقی و قابل تنظیم، دید ارزشمندی نسبت به مسایل امنیتی لحظه‌ای فراهم می‌آورند.
3. در طراحی UTM-1 منابع کافی برای انجام وظایف در نظر گرفته شده‌اند. همچنین UTM-1 از خوشه‌بندی و ارتباطات شبکه پشتیبان نیز حمایت می‌کند.
4. به‌روزرسانی از طریق SmartDefense Services که به طور خودکار دفاع‌ها، سیاست‌ها و دیگر عناصر امنیتی را به‌روز می‌سازد تا موتورهای امنیتی UTM-1 بتوانند با تهدیدهای نوظهور مقابله کنند.

مقالات مرتبط

< قبلی		بعدی >

شماره 16

| صفحه نخست | درباره ما | ورود |

کلیه حقوق مادی و معنوی نزد وب سایت ماهنامه فناوری دانش محفوظ میباشد.

توسعه و پشتیبانی توسط گروه وب گستر آریا