cloud computing & internet isolation solutions - رایانش ابری و بررسی...
DESCRIPTION
TRANSCRIPT
1 www.ayco.ir
(آیکو)آینده نگاران مدیر تحقیق و توسعه شرکت -علی کیائی فر
www.ayco.ir
و نقش آن در امنیترایانش ابری اینترنت از شبکه داخلیراهکارهای جداسازی بررسی
پژوهشگاه نیرو
91/12/06
2 www.ayco.ir
.نیست یک و صفر امنیت .است نسبی کمیت یک امنیت• .تحمل قابل آستانه زیر آن رساندن و خطرات ریسک کاهش یعنی امنیت• برای ابزارها و ها روش ، تدابیر از است ای مجموعه اطالعات امنیت •
مجاز غیر تغییرات و خرابکاری ،جاسوسی ،سرقت ،دسترسی از جلوگیری مانند حساس اطالعاتی و عملیاتی سامانه های از هریک افتادن مخاطره به•
می تواند نظامی و تحقیقاتی مراکز و ها وزارتخانه ها، پاالیشگاه ها، نیروگاه .آورد وجود به ملی امنیت و سیاسی اجتماعی، تبعات
نیروگاه، یک نابودی باعث راحتی به می تواند کامپیوتری بدافزار یک• .شود ... و کارخانه پاالیشگاه،
.هستند نوین افزارهای جنگ بدافزارها، امروزه• .اند آمده بوجود سایبری نبردهای در جدید مجازی مرزهای•
امنیت در فضای کسب و کار
3 www.ayco.ir
(زیرساخت شبکه) فیزیکی امنیت• آن رسانی بروز و شبکه تحت ویروس آنتی نصب• Firewall نصب• IDS و IPS نصب• امنیتی های سیاست در بازنگری• از استفاده با کاربران های سیستم و هاServer عاملهای سیستم کردن بروز•
Patch Management هاPassword برای مناسب هایPolicy اتخاذ• الکترونیکی پست ضمایم از برخی در محدودیت ایجاد• Backup سیستم طراحی• کاربران به امنیتی های آموزش ارتقاء• .... و•
اقدامات دفاعی فعلی در برابر حمالت سایبری :در سالهای گذشته با تشخیص ضرورت دفاع در برابر حمالت سایبری اقداماتی به شرح زیر کمابیش انجام شده است
4 www.ayco.ir
راه نیروگاهها قلب به CoolDisk طریق از انتشار با نت استاکس ویروس• .یافت
.کرد عبور شده تعریف دفاعی های الیه تمام از• .کرد نفوذ هاPLC به کنترل های سیستم از• .شود حضورش متوجه کسی اینکه بدون کرد می فعالیت مدتها• CoolDisk طریق از را نیازش مورد اطالعات پیچیده روشی با مدت این در•
.کرد می خارج نیروگاه از اپراتورها
!نکرد خوشبختانه و بکند توانست می نت استاکس که آنچه•
نتیجه اقدامات امنیتی؟؟؟ !ویروس استاکس نت با عبور از سیستمهای دفاعی به مراکز کنترل نیروگاهها و مراکز صنعتی حمله کرد
5 www.ayco.ir
.داخلی های نمونه با آنها کردن جایگزین و خارجی هایFirewall حذف• الیه چند هایFirewall بردن بکار• هاUSB Port به ها دسترسی سازی محدود• Gateway و Endpoint الیه دو در اورجینال هایAntivirus بکارگیری• استاندارد مبنای بر اطالعات امنیت مدیریت سیستم سازی پیاده و طراحی•
ISO27001 نفوذ تست ای دوره اجرای• کاربردی افزارهای نرم امنیت ارزیابی• ها پذیری آسیب ای دوره ارزیابی• (SOC)امنیت مانیتورینگ و عملیات مرکز ایجاد• امکان حد تا کاربران برای اینترنت به دسترسی سازی محدود•
:اقدامات اصالحی ما پس از تجربه استاکس نت :تشدید اقدامات دفاعی قبلی
6 www.ayco.ir
.شد شناسایی خاموش فعالیت سال دو از بعد Flamer ویروس• هاServer همه بودن بروز و ها ویروس آنتی همه وجود با ویروس این•
.کند نفوذ نفت وزارت ازجمله ها شبکه قلب به توانست .کرد عبور شده تعریف دفاعی های الیه تمام از••Flamer است تر کارا و تر قوی نت استاکس ویروس از مراتب به.
نتیجه تشدید اقدامات امنیتی ؟؟؟ !سال فعالیت مرموز کشف شد 2بعد از ( Flamer)ویروس شعله
7 www.ayco.ir
فلش های حافظه طریق از انتشار• شبکه سطح در انتشار• مختلف هایسیستم عبور رمز و شبکه منابع اطالعات آوری جمع و شبکه اسکن• مشخص محتوای و پسوندها با هاییفایل برای آلوده درکامپیوتر جستجو• کاربر مانیتور از گرفتن عکس با کاربر خاص هایفعالیت از تصویر تهیه• مقصد به آن ارسال و محیط صدای ضبط و میکروفون سازی فعال• کشور از خارج کنترل سرورهای به شده ذخیره اطالعات ارسال• C&C سرور عنوان به استفاده مورد دامنه ها ده بودن دارا• HTTPS و SSH های پروتکل طریق از C&C سرورهای با امن ارتباط برقراری• فایروال بدافزار، ضد ویروس، آنتی افزار نرم 100 از بیش انداختن کار از و شناسایی•
... و 7 ویندوز و ویستا ،XP ویندوز شده بروز هایسیستم سازی آلوده قابلیت• باال مقیاس در شبکه یک هایسیستم سازی آلوده قابلیت•
Flamerویژگیهای بدافزار !سال فعالیت مرموز کشف شد 2بعد از ( Flamer)ویروس شعله
8 www.ayco.ir
پشتوانه با دولت یک وجود در که است دقیق و ماهرانه آن ساخت بقدری• .ندارد وجود تردیدی آن ساخت برای قوی مالی
بدون هواپیماهای ساخت تکنولوژی از بدافزاری چنین ساخت تکنولوژی• .است تر پیشرفته قطعا سرنشین
بوده ایران نت، استاکس ویروس همانند ویروس این طراحان اصلی هدف• .است
به اول نگاه در که اند شده نوشته ای بگونه ویروس این شده کشف اجزای• .باشند مخرب کدهای حاوی رسد نمی نظر
شاید و ها ماه آن کامل تحلیل و است پیچیده بسیار ویروس این کدهای• .ببرد زمان سالها
.است کرده استفاده ای پیچیده رمزگذاری روشهای از خود اجزای تمام در•
Flamerویژگیهای بدافزار !سال فعالیت مرموز کشف شد 2بعد از ( Flamer)ویروس شعله
9 www.ayco.ir
SQL های قابلیت و ،SSH کد ،LUAمترجم یک دارای همزمان بدافزار این• ویروس این شده باعث LUA مترجم یک از استفاده و سازی پیاده .است راه از دهد می اجازه مهاجمان به این .باشد تنظیم قابل و انعطاف قابل بسیار
و درآورند اجرا به راحت و سریع خیلی را خود متنوع فرمانهای بتوانند دور .دهند تغییر دور راه از را ویروس عملکرد ماهیت حتی
طراحان گروه اهداف از یکی که دهد می نشان بدافزار این ماژوالر طبیعت• .است بوده خود حمالت طراحی برای بدافزار این از بلندمدت استفاده آن،
کردند صادر آنرا خودکشی دستور آن سازندگان ویروس این شناسایی از پس• .بماند ناشناخته همچنان آن رازهای از برخی تا
Flamerویژگیهای بدافزار !سال فعالیت مرموز کشف شد 2بعد از ( Flamer)ویروس شعله
10 www.ayco.ir
.ایم نکرده بنا مناسبی جای در را دفاعی خاکریزهای• را خود دفاعی خاکریز است الزم خود شبکه داخل در دفاع بر تمرکز بجای•
(Cloud Computing) .دهیم قرار داخلی شبکه از خارج هرگز ... و فیزیکی کنترل وسیاستهای الیه چند هایFirewall بردن بکار•
.باشد حمالت کنترل برای تضمینی نتوانسته .اند کرده زیادی بسیار مالی های هزینه خود حمالت طراحی برای مهاجمان•
.کرد هزینه باید مسلح مهاجمان این برابر در دفاع برای
جدی را اینترانت از اینترنت جداسازی سازمان ها :ارتباطات وزیر معاون• (1391 ماه اردیبهشت 12) .بگیرند
گرفتیم Flamerدرس هایی که از مواجهه با استاکس نت و . خاگریزهای دفاع سایبری را باید جلوتر کشید
11 www.ayco.ir
.مهاجمان نفوذ اصلی راه بستن یعنی داخلی شبکه از اینترنت شبکه جداسازی• :جداسازی انواع• فیزیکی جداسازی -1• مجازی جداسازی -2•
منابع تامین) .دارد پی در زیادی محدودیتهای و مشکالت فیزیکی جداسازی• نیازها رفع بدلیل سازمان نهایت در .(... و شبکه دو مدیریت شبکه، دو برای !کند وصل هم به را شبکه دو بود خواهد ناچار
ارزان، راهکاری افزارها نرم سازی مجازی تکنولوژی از استفاده با جداسازی•
.مطمئن و سریع
ضرورت جداسازی اینترنت از شبکه داخلی به منظور جداسازی Virtual Applicationsاستفاده از
12 www.ayco.ir
(موازی شبکه دو ایجاد) فیزیکی بصورت جداسازی• نتی کافی روش به جداسازی• موازی دوشبکه در ThinClient از استفاده با جداسازی• Vlaning تنظیمات با شبکه کارت دو و عامل سیستم دو نصب با جداسازی• HDD Switch از استفاده با جداسازی•
برای منابع تامین) .دارد پی در زیادی محدودیتهای و مشکالت فیزیکی جداسازی ناچار نیازها رفع بدلیل سازمان نهایت در .(... و شبکه دو مدیریت شبکه، دو
!کند وصل هم به را شبکه دو بود خواهد
:روشهای رایج در جداسازی فیزیکی
13 www.ayco.ir
فعلی شبکه با موازی شبکه یک ایجاد منظور به زیاد هزینه-1 مضاعف پشتیبانی هزینه-2 مضاعف نگهداری هزینه-3 مضاعف انرژی مصرف-4 مضاعف کاربران تعداد-5 مضاعف IT نیروهای به نیاز-6 کوچک اشتباه یک) Switching نظر از شده جدا های شبکه مشکل مدیریت-7
!(گردد شبکه دو اتصال به منجد تواند می Download فایلهای انتقال منظور به پشتیبانی درخواستهای حجم افزایش-8
IT واحدهای به اینترنت از شده و پژوهش نقش که سازمانهایی بویژه) سازمان کار و کسب در شدید اختالل-9
(.است رنگ پر آنها در ارتباطات و تحقیقات (Stuxnet و Flame پنهان اهداف از یکی ) اینترنت شدید محدودسازی-10
:ایرادات اساسی جداسازی فیزیکی
14 www.ayco.ir
(مجازی Desktop یک کاربر هر) VDI روش به جداسازی• Virtual Application روش به جداسازی•
:روشهای رایج در جداسازی مجازی
16 www.ayco.ir
داخلی شبکه از خارج که دارد اینترنت کامپیوتر یک فقط قبل صفحه شکل در• .است
درحالیکه بینند می Firefox از Shortcut یک خود Desktop روی بر کاربران•Firefox نیست نصب آنها سیستم روی.
،(2X) ساز مجازی سرور کند، می Firefox، Double Click روی بر کاربر وقتی• برای آنرا تصویر فقط و کرده فراخوانی اینترنت سرور روی از را Firefox افزار نرم
.کند می ارسال کاربر به Firefox با شود خاصی تغییر متوجه کاربر اینکه بدون کاربر ترتیب این به•
.کند می کار راحتی .شوند می دانلود اینترنت سرور روی بر کند می Download که فایلهایی تمام• که افتد می خطر به اینترنت به متصل کامپیوتر نهایتا بیفتد اتفاق ای حمله اگر•
.نیست مهمی تهدید مشاهده فیلم مرتبط
راهکار جداسازی اینترنت از شبکه داخلی به منظور جداسازی Virtual Applicationsاستفاده از
17 www.ayco.ir
باند پهنای مدیریت و کاربران Accounting مسئله•
.بالعکس و و داخلی شبکه به اینترنت از نیاز مورد فایلهای جابجایی مسئله•
:نکات قابل توجه
18 www.ayco.ir
:Virtual Applicationسناریوهای ممکن در جداسازی به روش
19 www.ayco.ir
20 www.ayco.ir
21 www.ayco.ir
22 www.ayco.ir
پایان