Borna66
06-24-2009, 01:28 PM
کرمهای اینترنتی مفید!!!!!
بنابر عقيده برخي از كارشناسان، اكنون زمان استفاده از تدبير براساس كرم! و ساختن كرمهاي مفيد براي ترميم مشكلات است. درباره اين روش قبلا در مجامع مربوط به امنيت بحث شده است و البته هنوز اعتراضات محكمي عليه استفاده از آنها وجود دارد. اما در مواجهه با شبكههاي zombie (كامپيوترهاي آلودهاي كه براي حملات DoS گسترده، مورد استفاده قرار ميگيرند) كه تعداد آنها به دهها هزار كامپيوتر ميرسد، ميتوانند يك شبه توسط كرمهاي مفيد از كار انداخته شوند!
البته،يك كرم مفيد هنوز يك كرم است و بحث ديگري كه در اينجا مطرح ميشود اين است كه كرمها ذاتا غيرقابل كنترل هستند، به اين معنا كه كرمهاي مفيد هم بهصورت غيرقابل كنترلي گسترده شده، در نتيجه باعث بروز مشكلات ترافيكي ميگردند.
اين مساله در مورد بيشتر كرمها صدق ميكند، اما دليل آن اين است كه تاكنون هيچ كس يك كرم قانوني(!) و بهدرستي برنامهنويسي شده را ايجاد نكرده است. ميتوان براحتي كنترلهاي سادهاي همچون انقضا در زمان مناسب و مديريت پهناي باند را كه اين تاثيرات ناخوشايند را محدود يا حذف كند، براي يك كرم مفيد تصور كرد.
اشكال وارده به ايجاد يك كرم قانوني و مناسب اين است كه زمان زيادي ميطلبد؛ بسيار بيشتر از زماني كه يك كرم گسترش پيدا ميكند. در پاسخ ميتوان گفت بيشتر كرمها از مسايل تازه كشف شده بهره نميبرند. بيشتر آنها از شكافهاي امنيتي استفاده ميكنند كه مدتهاست شناخته شدهاند.
در اين زمينه پرسشهايي وجود دارد كه بايد پاسخ داده شوند: چه كسي اين كرمها را طراحي و مديريت ميكند؟ دولت، CERT، فروشندگان يا اينكه بايد تشكلهايي را به راه انداخت؟ براي ترميم چه ايراداتي بايد مورد استفاده قرار گيرند؟ روند اخطار براي سيستمهايي كه توسط يك كرم مفيد وصله شدهاند، چيست؟
آيا پيامي براي مدير شبكه بگذارد؟ كه البته هيچ كدام موانع غيرقابلحلي نيستند.
بههرحال، بهترين كار مديريت صحيح سيستمهايتان است، بهنحوي كه با آخرين ابزار و وصلههاي امنيتي بهروز شده باشند. در اين صورت ديگر چندان نگران وجود كرمها در سيستمهايتان نخواهيد بود.
خيلي از مديران بر اين باورند كه با نصب فايروالها وIDS ها، كه به سيستمهاي تشخيص نفوذ معروفند، ميتوان جلوي آلوده شدن سرور و شبكهها را به كرمهاي اينترنتي گرفت!
اين طرز فكر اشتباه است زيرا كرمهاي اينترنتي از باگهاي امنيتي سيستم عاملها استفاده ميكنند و تنها با نصب patch ها و وصلههاي جديد امنيتي روي تمامي سرويسهاي فعال روي سرور و شبكه ميتوان مانع آلوده شدن سيستمها به كرمهاي اينترنتي جديد شد.
آنچه كه نميتوان در مورد آن با اطمينان صحبت كرد، امن و موثر بودن يك كرم مفيد است، كه اين مطلب مطالعات و تحقيقات جدي را ميطلبد. بعلاوه اينكه اگر برنامه نوشته شده در دنياي بيرون متفاوت از آزمايشگاه رفتار كند، چه كسي مسووليت آنرا ميپذيرد؟
مساله بعدي اين است كه تحت قانون جزايي برخي از كشورها، هك كردن يك سيستم و تغيير در دادههاي آن بدون اجازه، زيان محسوب ميشود و چنانچه اين زيان به حد مشخصي (مثلا 5 هزار دلار) برسد، تبهكاري بهشمار ميآيد؛ حتي اگر قانون جنايي حمايتي براي نويسندگان كرمهاي مفيد درنظر بگيرد.
در اين ميان، ايده اصلي اجازه و اختيار براي دستيابي به كامپيوتر و تغيير دادههاي آن يا انجام عملياتي روي آن است. از نظر قانوني، اين اجازه ميتواند به روشهايي اعطا شود. نيز اينكه سيستمهايي كه امنيت در آنها رعايت نشود، اساسا به هر كس اجازه تغيير دادهها را ميدهند.
خوشبختانه، روشهاي محدودي براي اخذ اجازه وجود دارد. براي مثال،ISP ها از پيش بهواسطه شرايط خدماترساني به مشتريانشان اجازه تغيير دادهها را دارند. يك ISP معتبر ممكن است حتي سرويس بهروزرساني رايگان يك برنامه ضدويروس را نيز به مشتريانش ارايه كند. راه ديگر، اخذ اجازه از طريق پروانههاي دولتي است.
براي مثال در برخي از كشورها، افسران پليس اين قدرت را دارند كه بتوانند تحت قوانين محدود و شرايطي خاص وارد فضاي خصوصي افراد شوند. مثال ديگر، مانند مورد سارس است. افراد ميتوانند بهخاطر سلامت عمومي قرنطينه شوند، اما فقط توسط افرادي كه اختيارات دولتي دارند.
در آخر توجه شما را به يك مساله جلب ميكنيم: اجراي قوانين سلامت بيشتر بهصورت محلي است، در حاليكه اينترنت ماهيت ديگري دارد. ممكن است بتوان در برخي كشورها به سوالات مربوط به نوشتن و گسترش كرمهاي مفيد جواب داد، اما اين تلاش كاربران كشورهاي ديگر را شامل نميشود. پيشنهاد ميكنيم هميشه از ضدويروس روي سيستم خود استفاده كنيد كه ميتوانيد ليست نرمافزارهاي آنها را با مراجعه به تالار گفتمان سايت گروه امنيتي آشيانه به آدرس http://www.ashiyane.org/forums (http://forum.patoghu.com/redirector.php?url=http%3A%2F%2Fwww.ashiyane.org%2 Fforums) از بخش ضدويروس مشاهده و دريافت كنيد.
بنابر عقيده برخي از كارشناسان، اكنون زمان استفاده از تدبير براساس كرم! و ساختن كرمهاي مفيد براي ترميم مشكلات است. درباره اين روش قبلا در مجامع مربوط به امنيت بحث شده است و البته هنوز اعتراضات محكمي عليه استفاده از آنها وجود دارد. اما در مواجهه با شبكههاي zombie (كامپيوترهاي آلودهاي كه براي حملات DoS گسترده، مورد استفاده قرار ميگيرند) كه تعداد آنها به دهها هزار كامپيوتر ميرسد، ميتوانند يك شبه توسط كرمهاي مفيد از كار انداخته شوند!
البته،يك كرم مفيد هنوز يك كرم است و بحث ديگري كه در اينجا مطرح ميشود اين است كه كرمها ذاتا غيرقابل كنترل هستند، به اين معنا كه كرمهاي مفيد هم بهصورت غيرقابل كنترلي گسترده شده، در نتيجه باعث بروز مشكلات ترافيكي ميگردند.
اين مساله در مورد بيشتر كرمها صدق ميكند، اما دليل آن اين است كه تاكنون هيچ كس يك كرم قانوني(!) و بهدرستي برنامهنويسي شده را ايجاد نكرده است. ميتوان براحتي كنترلهاي سادهاي همچون انقضا در زمان مناسب و مديريت پهناي باند را كه اين تاثيرات ناخوشايند را محدود يا حذف كند، براي يك كرم مفيد تصور كرد.
اشكال وارده به ايجاد يك كرم قانوني و مناسب اين است كه زمان زيادي ميطلبد؛ بسيار بيشتر از زماني كه يك كرم گسترش پيدا ميكند. در پاسخ ميتوان گفت بيشتر كرمها از مسايل تازه كشف شده بهره نميبرند. بيشتر آنها از شكافهاي امنيتي استفاده ميكنند كه مدتهاست شناخته شدهاند.
در اين زمينه پرسشهايي وجود دارد كه بايد پاسخ داده شوند: چه كسي اين كرمها را طراحي و مديريت ميكند؟ دولت، CERT، فروشندگان يا اينكه بايد تشكلهايي را به راه انداخت؟ براي ترميم چه ايراداتي بايد مورد استفاده قرار گيرند؟ روند اخطار براي سيستمهايي كه توسط يك كرم مفيد وصله شدهاند، چيست؟
آيا پيامي براي مدير شبكه بگذارد؟ كه البته هيچ كدام موانع غيرقابلحلي نيستند.
بههرحال، بهترين كار مديريت صحيح سيستمهايتان است، بهنحوي كه با آخرين ابزار و وصلههاي امنيتي بهروز شده باشند. در اين صورت ديگر چندان نگران وجود كرمها در سيستمهايتان نخواهيد بود.
خيلي از مديران بر اين باورند كه با نصب فايروالها وIDS ها، كه به سيستمهاي تشخيص نفوذ معروفند، ميتوان جلوي آلوده شدن سرور و شبكهها را به كرمهاي اينترنتي گرفت!
اين طرز فكر اشتباه است زيرا كرمهاي اينترنتي از باگهاي امنيتي سيستم عاملها استفاده ميكنند و تنها با نصب patch ها و وصلههاي جديد امنيتي روي تمامي سرويسهاي فعال روي سرور و شبكه ميتوان مانع آلوده شدن سيستمها به كرمهاي اينترنتي جديد شد.
آنچه كه نميتوان در مورد آن با اطمينان صحبت كرد، امن و موثر بودن يك كرم مفيد است، كه اين مطلب مطالعات و تحقيقات جدي را ميطلبد. بعلاوه اينكه اگر برنامه نوشته شده در دنياي بيرون متفاوت از آزمايشگاه رفتار كند، چه كسي مسووليت آنرا ميپذيرد؟
مساله بعدي اين است كه تحت قانون جزايي برخي از كشورها، هك كردن يك سيستم و تغيير در دادههاي آن بدون اجازه، زيان محسوب ميشود و چنانچه اين زيان به حد مشخصي (مثلا 5 هزار دلار) برسد، تبهكاري بهشمار ميآيد؛ حتي اگر قانون جنايي حمايتي براي نويسندگان كرمهاي مفيد درنظر بگيرد.
در اين ميان، ايده اصلي اجازه و اختيار براي دستيابي به كامپيوتر و تغيير دادههاي آن يا انجام عملياتي روي آن است. از نظر قانوني، اين اجازه ميتواند به روشهايي اعطا شود. نيز اينكه سيستمهايي كه امنيت در آنها رعايت نشود، اساسا به هر كس اجازه تغيير دادهها را ميدهند.
خوشبختانه، روشهاي محدودي براي اخذ اجازه وجود دارد. براي مثال،ISP ها از پيش بهواسطه شرايط خدماترساني به مشتريانشان اجازه تغيير دادهها را دارند. يك ISP معتبر ممكن است حتي سرويس بهروزرساني رايگان يك برنامه ضدويروس را نيز به مشتريانش ارايه كند. راه ديگر، اخذ اجازه از طريق پروانههاي دولتي است.
براي مثال در برخي از كشورها، افسران پليس اين قدرت را دارند كه بتوانند تحت قوانين محدود و شرايطي خاص وارد فضاي خصوصي افراد شوند. مثال ديگر، مانند مورد سارس است. افراد ميتوانند بهخاطر سلامت عمومي قرنطينه شوند، اما فقط توسط افرادي كه اختيارات دولتي دارند.
در آخر توجه شما را به يك مساله جلب ميكنيم: اجراي قوانين سلامت بيشتر بهصورت محلي است، در حاليكه اينترنت ماهيت ديگري دارد. ممكن است بتوان در برخي كشورها به سوالات مربوط به نوشتن و گسترش كرمهاي مفيد جواب داد، اما اين تلاش كاربران كشورهاي ديگر را شامل نميشود. پيشنهاد ميكنيم هميشه از ضدويروس روي سيستم خود استفاده كنيد كه ميتوانيد ليست نرمافزارهاي آنها را با مراجعه به تالار گفتمان سايت گروه امنيتي آشيانه به آدرس http://www.ashiyane.org/forums (http://forum.patoghu.com/redirector.php?url=http%3A%2F%2Fwww.ashiyane.org%2 Fforums) از بخش ضدويروس مشاهده و دريافت كنيد.