گزارش اولين همايش گروه‌های مطالعاتی امنيت

IRCRE200910018
اولين همايش گروه هاي مطالعاتي امنيت روز چهارشنبه 29 مهرماه، ساعت 9:30 در تالار شهيد قندي و با حضور بيش از 150 نفر، با تلاوت قرآن آغاز به كار كرد. اولين سخنران اين همايش مهندس عليپور، معاون گسترش فناوري اطلاعات شركت فناوري اطلاعات ايران بود كه ابتدا در مورد لزوم ايجاد ساختار در گروه هاي مطالعاتي امنيت، مطالبي را ارائه كرد. وي سپس پروژه هاي امنيتي در دست اجراي شركت فناوري اطلاعات را معرفي كرده و در مورد اهداف آنها توضيحاتي را ارائه نمود. مهندس عليپور آنگاه به مقايسه وضعيت ايران با برخي كشورهاي منطقه پرداخت. وي در پايان به كمبود نيروي متخصص لازم در زمينه امنيت در فناوري اطلاعات اشاره كرده و اظهار داشت كه ايران تا پايان برنامه پنج ساله پنجم نيازمند 20 هزار نفر نيروي متخصص است. بعد از اتمام سخنراني مهندس عليپور، مهندس مير اسكندري، رئيس گروه مطالعاتي امنيت، در مورد گروه مذكور توضيحاتي را ارائه كرده و سخنراني خود را با بحث در مورد امنيت فضاي تبادل اطلاعات ادامه داد. وي اين مبحث را در چهار سرفصل معرفي شركت فناوري اطلاعات، معرفي سازمان APT و گروه هاي مطالعاتي مرتبط، معرفي سازمان ITU و گروه هاي مطالعاتي مرتبط و معرفي پروژه ماهر (CERT ملي) توضيح داده و در پايان، نياز به گروه هاي مطالعاتي امنيت در سطح كشور را يادآور شد. در انتهاي سخنراني ايشان نيز جلسه پرسش و پاسخ برگزار شد. سخنران ديگر همايش، آقاي دكتر پيمان كبيري استاد دانشكده كامپيوتر دانشگاه علم و صنعت بود كه در مورد حفاظت از شبكه ها در مقابل نفوذ، اطلاعات مفيدي را به حضار ارائه داد. وي ابتدا در مورد اهميت حفاظت از شبكه ها توضيحاتي را ارائه كرد و اظهار داشت كه عدم حفاظت از شبكه ها منجر به بروز حملاتي مي شود كه تأثيرات سوء برخي از آنها غير قابل جبران است. به گفته وي برخي مشكلات ايجاد شده بر اثر حملات به شرح زير است:

• مشكلات امنيتي و اقتصادي در سطح ملي
• مشكلات ايجاد شده در مورد دسترسي به حريم خصوصي افراد
• سرقت هويت
• تأييد هويت نادرست
• عدم توانايي در نگهداري اطلاعات و حفاظت از آنها
• ايجاد مشكل در بر پا نگه داشتن سرويس ها در شبكه بر اثر حملات انكار سرويس

دكتر كبيري سپس در مورد انواع حملاتي كه بر روي شبكه ها انجام مي شوند، توضيحات مختصري ارائه كرد و اظهار داشت كه معروفترين حمله ها، حملات انكار سرويس (DoS) و حملات انكار سرويس توزيع شده (DDoS) مي باشند كه بسياري از اوقات توسط زامبي ها به انجام مي رسند. دكتر كبيري همچنين در مورد دو روش معروف تشخيص نفوذ، يعني روش مبتني بر ناهنجاري و روش مبتني بر امضا و فوايد و معايب هر كدام صحبت كرد. به گفته ايشان روش مبتني بر ناهنجاري، ترافيك شبكه را نظارت كرده و در صورت مشاهده ترافيك غير عادي هشدار مي دهد. طبيعي است كه در اين روش موارد تشخيص نادرست (False Positive) زياد است، زيرا ترافيك شبكه معمولاً يكنواخت نيست. اين استاد دانشگاه علم و صنعت همچنين به نقطه قوت اين روش، يعني توانايي آن در شناسايي حملات جديد اشاره كرد. وي اظهار داشت از آنجا كه روش مبتني بر امضا بر خلاف روش قبلي دقت زيادي دارد ولي قادر به تشخيص حملات جديد نيست، لذا معمولاً از تركيب هر دو روش براي تشخيص نفوذ استفاده مي شود. دكتر كبيري عنوان داشت كه براي كاهش تعداد پيام هاي اخطار و همچنين يافتن همپوشاني بين پيام ها و در نتيجه ترسيم تصويري از پيشرفت مراحل حمله، سامانه هاي تشخيص نفوذ (IDS) يك سري پس پردازش را بر روي پيغام هاي اخطار انجام مي دهند. وي سپس به معرفي كوزه هاي عسل يا honey pot ها پرداخت. به گفته وي، كوزه هاي عسل يك شيوه جديد براي مقابله با حملات است كه در واقع نفوذگر را فريب داده و او را در دام مي اندازد. او همچنين در مورد انواع پدافند در مقابل نفوذ به صحبت پرداخت و اشاره كرد كه دو مدل پدافند عامل و غير عامل وجود دارد. پدافند عامل وظيفه ممانعت از حملات و پاسخگويي به رخدادها را به عهده داشته و در مقابل، پدافند غير عامل نيز مسئوليت آموزش افراد و تعيين سياست ها و استاندارد ها را بر عهده دارد. دكتر كبيري عنوان داشت كه براي مقابله با رخدادها يك مركز عمليات امنيتي يا SOC (Security Operation Center) لازم است كه در آنجا رخدادهاي اتفاق افتاده تجميع مي شوند و سپس مركز CERT به تحليل و پاسخگويي به آنها مي پردازد. سخنران بعدي اين همايش ،دكتر شهرياري عضو هيئت علمي دانشكده كامپيوتر دانشگاه امير كبير و رئيس آزمايشگاه آپا (آگاهي رساني، پشتيباني و امداد) بود كه در مورد كوزه هاي عسل و شبكه كوزه هاي عسل (honey net) به سخنراني پرداخت. وي اظهار داشت كه كوزه عسل ابزاري براي به دام انداختن مهاجم است، زيرا معمولاً مهاجمان از طريق يك رايانه ضعيف، نفوذ به شبكه را آغاز كرده و سپس كار خود را ادامه مي دهند. دكتر شهرياري فوايد كوزه هاي عسل را در شناسايي ابزار و امضاي نفوذگرها و اضافه كردن آن به سيستم هاي تشخيص نفوذ، شناسايي آسيب پذيري هاي اصلي و اطلاع رساني از طريق CERT، كند كردن روند حملات، فريب نفوذگر، بررسي فعاليت هاي وي و جمع آوري مدارك عليه نفوذگر دانست. ايشان وظايف اصلي كوزه هاي عسل را جمع آوري مخفيانه اطلاعات و منحرف كردن نفوذگران معرفي كرد. وي سپس به مقايسه سيستم هاي تشخيص نفوذ و كوزه هاي عسل پرداخت و عنوان كرد كه IDS ها اطلاعات زيادي را ثبت مي كنند در حالي كه كوزه هاي عسل اطلاعات كم و در عين حال با ارزشي را ثبت مي كنند و همچنين نيازمند تجهيزات گران قيمتي نيز نيستند. البته وي تاكيد كرد كه دو سيستم فوق نمي توانند جايگزين يكديگر گردند، بلكه مكمل هم هستند. دكتر شهرياري معايب كوزه هاي عسل را كه محدوديت ديد و ريسك بالا است، نيز توضيح داده و عنوان كرد كه انواع مختلف نرم افزارهاي تجاري و تحقيقاتي براي ايجاد كوزه هاي عسل وجود دارد كه هر كدام كاربردهاي خاص خود را دارا است. وي دليل استفاده محدود از كوزه هاي عسل در حال حاضر را جديد بودن آن و عدم تكامل از لحاظ نرم افزاري و سخت افزاري و همچنين خطر بالاي آن به علت جذب مهاجمان دانست. بعد از سخنراني دكتر شهرياري، حضار براي صرف ناهار و اقامه نماز از سالن خارج شدند. همايش بعد از ناهار نيز ادامه پيدا كرد و مهندس طيبه ميرزايي دبير گروه هاي مطالعاتي امنيت، گزارشي را در خصوص اتحاديه بين المللي مخابرات ارائه كرد. وي سپس به معرفي ITU-T و APT پرداخته و در مورد زيرگروه مطالعاتي امنيت در ITU-T كه زيرگروه 17 مي باشد، توضيحاتي را ارائه نمود. مهندس ميرزايي با اشاره به سؤالات 15 گانه در زيرگروه امنيت، نحوه انتخاب سؤالات را براي حاضرين شرح داده و Forum گروه مطالعاتي امنيت را در سايت شركت فناوري اطلاعات www.itc.ir معرفي كرد. وي سپس نحوه عضويت در forum مذكور را براي حضار شرح داد. آخرين سخنران همايش مهندس آيدين نعمتي منصور، عضو تيم پياده سازي مؤسسه آموزش عالي مجازي منجي بود كه مطالبي را در خصوص امنيت در سيستم هاي آموزش مجازي به كم توانان جسمي ارائه نمود. محور سخنراني وي در مورد امنيت در سيستم تشخيص گفتار بود. به گفته وي، سيستم مذكور با تشخيص گفتار و كلمات گوينده، آن را به صورت قالب مورد نظر مانند قالب متن در مي آورد. در پايان، شركت كنندگان گواهي حضور در همايش را دريافت كردند.