IRCRE201008042
زماني بود كه مسدود كردن سايتهاي خاصي در اغلب محيطهاي اداري قابل قبول بود. اما در حال حاضر اينطور نيست. سايتهاي شبكه هاي اجتماعي مانند فيس بوك بخش مهمي از استراتژي فروش بسياري از شركتها را تشكيل ميدهند. سايتهايي مانند يوتيوب فرصتهايي را براي به اشتراك گذاشتن اطلاعاتي راجع به محصولات يا سرويسها به صورت ديداري فراهم مي آورند. و سرويسهاي پيام فوري و چت مانند Gchat، راههاي رايگان و موثري براي ارتباط بين كارمندان هستند.
البته استفاده از اين سايتها و سرويسها كاملا وابسته به محل كار است. براي مثال استفاده از شبكه هاي اجتماعي براي يك كارمند در وزارت دفاع به هيچ عنوان پذيرفته نيست. ولي براي كارمندان يك شركت تجاري شايد لازم باشد. اين وظيفه مدير IT يك شركت است كه در اين مورد به درستي تصميم گيري نمايد.
البته سايتهايي نيز هستند كه استفاده از آنها در محيط كار هيچ وجه معقول و قابل توجيهي ندارد. براي مثال در اين مورد ميتوان به سايتهاي بازي اشاره كرد. ضمن اينكه امكان آلوده شدن به بدافزارها در چنين سايتهايي وجود دارد.
متاسفانه راهكارهايي مانند مسدود كردن برخي سايتهاي خاص هميشه كارگشا نيست. كارمندان ميتوانند راههايي براي عبور كردن از اين محدوديتها پيدا كنند كه استفاده از اين راهها، شبكه، داده ها و حتي ثروت شركت را ميتواند در معرض خطر قرار دهد.
برخي راهكارهاي كارمندان ممكن است خطرناك باشند، چرا كه كانالي ايجاد ميشود كه از طريق آن داده ها بدون نظارت و مديريت جريان پيدا ميكنند. اين راهها تاثير سرويسهاي دفاعي مانند سيستمهاي پيشگيري از نفوذ را كم ميكنند.
در اين مطلب، پنج تكنيك مورد استفاده توسط كارمندان بيان شده است كه ممكن است براي دسترسي به سايتهايي كه مجاز نيست، مورد استفاده قرار گيرند.
راهكار اول: تايپ كردن آدرس IP به جاي نام دامنه
در برخي موارد، استفاده از آدرس IP سايتهاي مسدود شده ميتواند بررسيهايي را كه به دنبال نام دامنه خاصي براي مسدود كردن ميگردند، نا اميد كند. وب سايتهاي زيادي وجود دارند كه براي يك مقصد خاص، آدرس IP را در اختيار شما قرار ميدهند.
براي مثال، سايت baremetal.com آدرس IP هر سايتي را كه بخواهيد در اختيار شما قرار ميدهد. استفاده از اين آدرس به جاي نام دامنه ميتواند محدوديتها را از بين ببرد.
ترميم امنيتي:
در اينجا استفاده از ليست سياه آدرسهاي IP ميتواند تا حدودي راه گشا باشد. بهترين روش اين است كه در مورد يك سايت نامطلوب، هم آدرس IP و هم نام دامنه مسدود گردد و به علاوه، داده هاي روي صفحه وب نيز مورد بررسي قرار گيرد. اين روش بسيار موثرتر است. در بسياري از موارد وب سايتهايي مانند گوگل يا ياهو داده ها را از سايتهاي ديگر فراخواني ميكنند. از آنجايي كه سايت فراخواننده مجاز است، بنابراين هر محتواي خرابكار يا نامناسبي نيز مورد اطمينان در نظر گرفته ميشود. توصيه ميشود كه محتواي صفحه وب، خط به خط و صرفنظر از اينكه از كجا آمده است مورد بررسي قرار گيرد.
راهكار دوم: پيدا كردن يك نسخه cache شده
دسترسي به محتواي بسياري از سايتها از طريق نسخه cache شده آنها در موتورهاي جستجويي مانند گوگل امكان پذير است. موتورهاي جستجويي مانند گوگل، وب سايتها را به طور منظم cache كرده و نسخه اي از آنها را بر روي سرورهاي خود ذخيره ميكنند. پس از انجام عمليات جستجو، با كليك بر روي دكمه «cached» ميتوانيد وارد نسخه cache شده سايت مورد نظر شويد كه بر روي آدرسي در گوگل قرار دارد و مسدود نيست. به اين ترتيب كارمندان ميتوانند از محدوديت ورود به يك سايت عبور نمايند.
ترميم امنيتي:
استراتژي امنيتي در اينجا چيزي شبيه مورد قبل است: صرفنظر از آدرس URL، محتواي صفحه را مورد بررسي قرار دهيد.
راهكار سوم: پنهان شدن پشت رمز گذاري
وارد كردن HTTPS در جلوي آدرس وب، اغلب يك نسخه از سايت مسدود شده را براي كاربر نمايش داده و ميتواند به عنوان تكنيكي براي دسترسي غير مجاز استفاده گردد.
همچنين SSH، SOCKS رمز شده، به عنوان كانال هاي جايگزين هستند كه مي توانند ابزارهاي شبكه نه چندان هوشمند را فريب داده و براي داده هاي خود، نقاب ترافيك وب را ايجاد كنند. آنها بر روي پورت 80 و 443 اجرا مي شوند كه از نظر دستگاه هاي شبكه به عنوان پورت هاي انتقال ترافيك وب فرض مي شوند و هيچ ديدي نسبت به كانال هاي مذكور ندارند. زماني كه ديده نشويد مي توانيد هر آنچه را مايل باشيد، انجام دهيد.
ترميم امنيتي:
اين مساله يكي از چالشهاي مهم و موضوع داغي در كنفرانس اخير RSA بود. اگر محتوا از طريق يك تونل لايه سوكت امن (SSL) بين سيستم و وب سرور رمز گذاري شود، بررسي اين محتوا كار بسيار مشكلي خواهد بود.
در حال حاضر بسياري از شركتها از پروكسيها و gateway هايي استفاده ميكنند كه اجازه تحليل اين نوع محتوا را فراهم ميكنند. البته بررسي محتوايي كه در طول يك كانال رمز گذاري شده است ممكن نيست. تنها راه حل اين است كه چيزي در ميانه راه قرار دهيد تا در آن نقطه، آن نشست به پايان برسد، محتوا بررسي گردد، و سپس مجددا نشستي براي ادامه كانال ايجاد شود.
راهكار چهارم: استفاده از پروكسي سرورها و ساير ابزارهاي سازگار با حريم شخصي
يك روش ديگر براي عبور از محدوديتهاي امنيتي، استفاده از پروكسي سرورها است. كارمندان ميتوانند مرورگرهاي خود را طوري تنظيم كنند كه پرس و جوهاي وب آنها از طريق يك تونل رمز گذاري شده به يك سرور خارجي برسد و به اين ترتيب دسترسي آنلاين نامحدود به صفحات مورد نظر خود داشته باشند.
GhostFox كه يك افزونه مرورگر Firefox است، اين امكان را به كاربران ميدهد كه يك پروكسي سازگار با حريم شخصي انتخاب كنند.
اين ابزارها با هدف محافظت از حريم شخصي ساخته شده اند، اما توسط كارمندان و براي پنهان كردن فعاليت اينترنتي آنها از ديد كارفرما مورد استفاده قرار میگیرند. بسياري از ابزارهاي فيلتر كردن، ديد بسيار محدودي نسبت به كانالهاي رمز شده دارند.
ترميم امنيتي:
اگر پروكسي سرور رمز نشده باشد، آنگاه شما ميتوانيد ترافيك را بررسي كرده و با مسدود كردن اتصالات پروكسي در فايروال و يا مشاهده محتواي صفحه وب، اين ترافيك را مسدود نماييد. اما اگر ترافيك با ابزاري مانند Tor رمز شده باشد، آنگاه مسدود كردن بسيار مشكل خواهد بود.
راههايي براي رديابي Tor با چيزي مانند سيستم تشخيص نفوذ وجود دارد. ولي به خاطر داشته باشيد كه اين ابزارها به روش P2P عمل ميكنند. اين موضوع باعث ميشود كه تلاش براي رديابي ليست سياه IP كاري بسيار طاقت فرسا باشد.
راهكار پنجم: استفاده از تلفنهاي هوشمند
استفاده از تلفنهاي هوشمند براي متصل ماندن به Twitter و Facebook كاري بسيار معمول است.
اگرچه استفاده از يك تلفن هوشمند شخصي لزوما به معناي تداخل با يك كامپيوتر شركت نيست، ولي دسترسي به آدرسهاي ليست سياه همچنان تخطي از قوانين محسوب ميشود. در برخي موارد ممكن است سايتهايي به علت كارآيي كارمندان مسدود شده باشند. دسترسي به اين سايتها از طريق يك تلفن هوشمند در محل كار، زير پا گذاشتن قانون است. چرا كه زمان شركت هدر ميرود.
ترميم امنيتي:
گزينه هاي امنيتي در اينجا بسيار محدود هستند. تنها راه حل در اين مورد، اجازه ندادن به كارمندان براي ورود چنين ابزارهايي به شركت است. در حقيقت كار چنداني براي جلوگيري از دسترسي به اينترنت از طريق اين تلفنها نميتوان انجام داد. ترافيك مربوط به اين تلفنها از زير ساختهاي شما عبور نميكنند.
- 3