.png "عصر ایران")
۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۱۸:۲۱
رونالدو متهم به شکستن گردن یک بازیکن فوتبال شد (فیلم) آيا فايروال مرده است؟
يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه ناآگاهي كاربر صورت ميگيرند و بنابراين فايروال اينجا نميتواند كاري انجام بدهد.
مجله شبكه - گرايمز با ذكر دلايلي عنوانكرده كه ديگر نرمافزارهاي فايروال شخصي، كارايي و قابليتهاي دفاعي خود را از دست دادهاند و زمان مرگ آنها فرارسيده است.
يكي از خبرهايي كه يكي دو ماه گذشته فضاي اينترنت و امنيت را دستخوش هيجان، بحث و تبادلنظر كرد و چالشهاي جديدي را مطرح کرد، يادداشت راجر گرايمز (Roger Grimes)، یکی از كارشناسان امنيت مايكروسافت در سايت اینترنتیاینفوورلد و بعد در وبلاگ شخصياش بود.
گرايمز با ذكر دلايلي عنوانكرده كه ديگر نرمافزارهاي فايروال شخصي، كارايي و قابليتهاي دفاعي خود را از دست دادهاند و زمان مرگ آنها فرارسيده است.
گرايمز گفته كه بيشتر حملات روي وب از طريق پورت ۸۰ و ۴۴۳ صورت ميگيرند كه توسط نرمافزارهاي فايروال قديمي قابل شناسايي و مقابله نيستند. اين اظهارنظر از آن جهت اهميت داشته و موجب واكنش ديگر كارشناسان امنيت از شركتهاي مختلف شده است كه گرايمز بيش از ۲۰ سال روي نرمافزارهاي امنيتي و فايروال كار كرده و آنها را مورد بررسي قرار داده است.
همچنين براي شركت مايكروسافت وظيفه بهروزرساني فرموير فايروالها را برعهده داشته است. در ضمن، اين شخص كارشناس امنيت بسياري از نشريهها و سايتهاي تحليلي امنيت است و در سمت مشاور با برندهاي مطرحي كار ميكند و فرد شناختهشدهاي در حوزه امنيت است.
يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه ناآگاهي كاربر صورت ميگيرند و بنابراين فايروال اينجا نميتواند كاري انجام بدهد.
گرايمز همچنين با اشاره به دستگاههاي همراه جديد گفته است كه آينده دستگاههاي محاسباتي كامپيوترهاي شخصي يا نوتبوكها نيستند؛ بلكه تبلتها، گوشيهاي موبايل و اسمارتفونها خواهند بود كه كاربران اين دستگاهها اطلاع كاملي درباره نرمافزارهاي فايروال ندارند يا نميدانند چگونه بايد آنها را پيكرهبندي كنند يا نميتوانند از اين نرمافزارها روي دستگاه خود استفاده كنند. اتفاقاً در اين زمينه، آمار و ارقام موافق گرايمز هستند و نشان از يورش بدافزارها و حملات سازمانيافته به گوشيهاي موبايل و سيستمعاملهاي موبايل دارند كه بيشترين خطرات را هم براي كاربر به دنبال خواهند داشت؛ چراکه اين دستگاهها به نوعي دارند به مخزن اطلاعات محرمانه كاربران تبديل ميشوند و بسياري از تراكنشهاي مالي يا اعتباري با استفاده از آنها صورت ميگيرد.
گرايمز در دلايل مخالفت با فايروال، گريزي به تجربهها و تاريخچه حملات خطرناك زده است و با مثال زدن كرم بلستر، استدلال كرده كه در مورد اين كرم هيچ فايروالي نتوانست از آلوده شدن كامپيوترها جلوگيري كند. او همچنين میگوید كاربران به بسياري از دستورات و اخطارهاي شركتهاي امنيتي براي تنظيم فايروال خود اعتنا نكرده و به اجرا شدن فايروال با تنظيمات پيشفرض اكتفا ميكنند كه اين تنظيمات و قوانين بر همگان و از جمله هكرها آشكار است و همه از آنها آگاهي دارند.
به شخصه معتقدم در صحت بسياري از ادعاهاي گرايمز ترديدي نيست و با توجه به سابقه و تجربهاي كه دارد، نميتوان بهراحتي از كنار حرفهایش گذشت، اما چند نكته قابل تامل نيز در اين ميان وجود دارد كه سعي ميكنم به صورت گذرا به آنها اشاره كنم و اميدوارم كه در آيندهاي نزديك، بتوان مفصلتر به نظريات گرايمز و موافقان و مخالفان فايروال در ماهنامه شبكه پرداخت.
نكته نخست پورت ۸۰ است. روترها و اكسسپوينتها و دستگاههاي ديگر بيسيم هماكنون دارند از نوعي فايروال به نام SPI استفاده ميكنند كه كاربردش جلوگيري از يك سري حملات روي پورت ۸۰ است. همچنين نرمافزارهاي IDS و IPS جديد نيز ميتوانند در اين بخش كارايي خوبي داشته باشند. شايد نظريه گرايمز را بتوان اينطور اصلاح كرد كه شكل و ساختار فايروالهاي قديمي مرده است و بايد با شكل و ساختار جديد از فايروالها استفاده كرد.
نكته بعدي، فناوريهاي آينده فايروالها است. اگر فايروالها اكنون كارايي خودشان را از دست دادهاند، شايد به خاطر بهروز نبودن فناوري آنها و مشخصاً عقب ماندن شركتهاي امنيتي از تهديدات فضاي اينترنت و موبايل است و نياز به يك انقلاب كامل در حوزه فايروالها داريم. نكته سوم، كاربران دستگاههاي همراه هستند.
آسيبپذيريهاي امنيتي روي اين دستگاهها به دو بخش سختافزاري و نرمافزاري تبديل ميشود. بخش نرمافزاري، همان نبود آگاهي كاربران و تهديداتي است كه منشاء آنها رفتار غيرايمن كاربر است.
اين تهديدات درباره كامپيوترهاي شخصي يا حتي سرورها و مراكز داده هم مصداق دارد و تاكنون براي آنها هيچ نرمافزار امنيتي يا دفاعي منتشر نشده و نخواهد شد. چون اساس امنیت، رفتار حرفهاي كاربر در فضاي اينترنت يا شبکههای بيسيم است. اما آسيبپذيريهاي سختافزاري روي دستگاههاي موبايل مانند اتصال ساده به شبكههاي بيسيم يا باز كردن هر نوع پيامك و فايل روي موبايل، نيازمند نرمافزارهاي سازگار با سيستمعامل موبايل و استفاده از ابزارهاي امنيتي فراگير روي دستگاههاي همراه است.
اگر بخواهم جمعبندي كنم بايد بگويم: بله؛ فايروالها مردهاند و با نگاهي به كامپيوترهاي دسكتاپ ميتوان فهميد که درصد بسيار كمي از كاربران اين روزها فايروال نصب ميكنند. اما اين به آن معنا نيست كه در آينده اصلاً به نرمافزارهايي با كاركردهاي شبيه فايروالها نياز نداريم بلكه به اعتقاد من به این ابزارها احساس نياز بيشتري وجود خواهد داشت؛ اما فايروالهايي هوشمند كه بتوانند رفتارهاي وبگردي و اينترنتي كاربر را حدس زده و الگوبرداري كنند و براساس آنها وضع قوانين و تنظيمات فايروال را انجام دهند.
درحقيقت به نسل جديدي از فايروالها نياز داريم كه درصدي هوشمندي در آنها به كار رفته باشد و تنها مجموعهاي از قوانين خشك و مشخص نباشند. به بیانی دیگر، ما به تولد فايروالهاي جديدي نياز داريم!
يكي از خبرهايي كه يكي دو ماه گذشته فضاي اينترنت و امنيت را دستخوش هيجان، بحث و تبادلنظر كرد و چالشهاي جديدي را مطرح کرد، يادداشت راجر گرايمز (Roger Grimes)، یکی از كارشناسان امنيت مايكروسافت در سايت اینترنتیاینفوورلد و بعد در وبلاگ شخصياش بود.
گرايمز با ذكر دلايلي عنوانكرده كه ديگر نرمافزارهاي فايروال شخصي، كارايي و قابليتهاي دفاعي خود را از دست دادهاند و زمان مرگ آنها فرارسيده است.
گرايمز گفته كه بيشتر حملات روي وب از طريق پورت ۸۰ و ۴۴۳ صورت ميگيرند كه توسط نرمافزارهاي فايروال قديمي قابل شناسايي و مقابله نيستند. اين اظهارنظر از آن جهت اهميت داشته و موجب واكنش ديگر كارشناسان امنيت از شركتهاي مختلف شده است كه گرايمز بيش از ۲۰ سال روي نرمافزارهاي امنيتي و فايروال كار كرده و آنها را مورد بررسي قرار داده است.
همچنين براي شركت مايكروسافت وظيفه بهروزرساني فرموير فايروالها را برعهده داشته است. در ضمن، اين شخص كارشناس امنيت بسياري از نشريهها و سايتهاي تحليلي امنيت است و در سمت مشاور با برندهاي مطرحي كار ميكند و فرد شناختهشدهاي در حوزه امنيت است.
يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه ناآگاهي كاربر صورت ميگيرند و بنابراين فايروال اينجا نميتواند كاري انجام بدهد.
گرايمز همچنين با اشاره به دستگاههاي همراه جديد گفته است كه آينده دستگاههاي محاسباتي كامپيوترهاي شخصي يا نوتبوكها نيستند؛ بلكه تبلتها، گوشيهاي موبايل و اسمارتفونها خواهند بود كه كاربران اين دستگاهها اطلاع كاملي درباره نرمافزارهاي فايروال ندارند يا نميدانند چگونه بايد آنها را پيكرهبندي كنند يا نميتوانند از اين نرمافزارها روي دستگاه خود استفاده كنند. اتفاقاً در اين زمينه، آمار و ارقام موافق گرايمز هستند و نشان از يورش بدافزارها و حملات سازمانيافته به گوشيهاي موبايل و سيستمعاملهاي موبايل دارند كه بيشترين خطرات را هم براي كاربر به دنبال خواهند داشت؛ چراکه اين دستگاهها به نوعي دارند به مخزن اطلاعات محرمانه كاربران تبديل ميشوند و بسياري از تراكنشهاي مالي يا اعتباري با استفاده از آنها صورت ميگيرد.
گرايمز در دلايل مخالفت با فايروال، گريزي به تجربهها و تاريخچه حملات خطرناك زده است و با مثال زدن كرم بلستر، استدلال كرده كه در مورد اين كرم هيچ فايروالي نتوانست از آلوده شدن كامپيوترها جلوگيري كند. او همچنين میگوید كاربران به بسياري از دستورات و اخطارهاي شركتهاي امنيتي براي تنظيم فايروال خود اعتنا نكرده و به اجرا شدن فايروال با تنظيمات پيشفرض اكتفا ميكنند كه اين تنظيمات و قوانين بر همگان و از جمله هكرها آشكار است و همه از آنها آگاهي دارند.
به شخصه معتقدم در صحت بسياري از ادعاهاي گرايمز ترديدي نيست و با توجه به سابقه و تجربهاي كه دارد، نميتوان بهراحتي از كنار حرفهایش گذشت، اما چند نكته قابل تامل نيز در اين ميان وجود دارد كه سعي ميكنم به صورت گذرا به آنها اشاره كنم و اميدوارم كه در آيندهاي نزديك، بتوان مفصلتر به نظريات گرايمز و موافقان و مخالفان فايروال در ماهنامه شبكه پرداخت.
نكته نخست پورت ۸۰ است. روترها و اكسسپوينتها و دستگاههاي ديگر بيسيم هماكنون دارند از نوعي فايروال به نام SPI استفاده ميكنند كه كاربردش جلوگيري از يك سري حملات روي پورت ۸۰ است. همچنين نرمافزارهاي IDS و IPS جديد نيز ميتوانند در اين بخش كارايي خوبي داشته باشند. شايد نظريه گرايمز را بتوان اينطور اصلاح كرد كه شكل و ساختار فايروالهاي قديمي مرده است و بايد با شكل و ساختار جديد از فايروالها استفاده كرد.
نكته بعدي، فناوريهاي آينده فايروالها است. اگر فايروالها اكنون كارايي خودشان را از دست دادهاند، شايد به خاطر بهروز نبودن فناوري آنها و مشخصاً عقب ماندن شركتهاي امنيتي از تهديدات فضاي اينترنت و موبايل است و نياز به يك انقلاب كامل در حوزه فايروالها داريم. نكته سوم، كاربران دستگاههاي همراه هستند.
آسيبپذيريهاي امنيتي روي اين دستگاهها به دو بخش سختافزاري و نرمافزاري تبديل ميشود. بخش نرمافزاري، همان نبود آگاهي كاربران و تهديداتي است كه منشاء آنها رفتار غيرايمن كاربر است.
اين تهديدات درباره كامپيوترهاي شخصي يا حتي سرورها و مراكز داده هم مصداق دارد و تاكنون براي آنها هيچ نرمافزار امنيتي يا دفاعي منتشر نشده و نخواهد شد. چون اساس امنیت، رفتار حرفهاي كاربر در فضاي اينترنت يا شبکههای بيسيم است. اما آسيبپذيريهاي سختافزاري روي دستگاههاي موبايل مانند اتصال ساده به شبكههاي بيسيم يا باز كردن هر نوع پيامك و فايل روي موبايل، نيازمند نرمافزارهاي سازگار با سيستمعامل موبايل و استفاده از ابزارهاي امنيتي فراگير روي دستگاههاي همراه است.
اگر بخواهم جمعبندي كنم بايد بگويم: بله؛ فايروالها مردهاند و با نگاهي به كامپيوترهاي دسكتاپ ميتوان فهميد که درصد بسيار كمي از كاربران اين روزها فايروال نصب ميكنند. اما اين به آن معنا نيست كه در آينده اصلاً به نرمافزارهايي با كاركردهاي شبيه فايروالها نياز نداريم بلكه به اعتقاد من به این ابزارها احساس نياز بيشتري وجود خواهد داشت؛ اما فايروالهايي هوشمند كه بتوانند رفتارهاي وبگردي و اينترنتي كاربر را حدس زده و الگوبرداري كنند و براساس آنها وضع قوانين و تنظيمات فايروال را انجام دهند.
درحقيقت به نسل جديدي از فايروالها نياز داريم كه درصدي هوشمندي در آنها به كار رفته باشد و تنها مجموعهاي از قوانين خشك و مشخص نباشند. به بیانی دیگر، ما به تولد فايروالهاي جديدي نياز داريم!
نظرات کاربران
لینک کوتاه: کپی لینک
هشت اتاق خواب متفاوت «بروتالیستی» در سراسر جهان (+عکس) طراحی منحصربهفرد یک ویلای نیمهمعلّق در دماوند که برنده جایزه معماری شد(+عکس) رازآلودترین شهر ایران کجاست؟(+عکس) قدیمیترین مساجد ایران که در ابتدا آتشکده بودند(+عکس) این کیبورد عجیب، نمایشگری لمسی است که بهعنوان مانیتور هم کاربرد دارد! (+عکس) داستان چشم آقای داوینچی! گلادیاتورهای چپدست چگونه آموزش میدیدند؟ معماری متفاوت خانهای در «سبزوار» که برنده جشنواره جهانی معماری شد(+عکس) علایم ابتلا به اختلال اضطراب فراگیر را بشناسید طرز تهیه رب نارنج شمالی /چگونه از تلخ شدن رب جلوگیری کنیم؟ بهترین خانۀ استرالیا در سال 2024؛ یک شاهکار «حیاطمرکزی» روی تپه(+عکس) ۵ نیروی هوایی کوچک در جنگ جهانی دوم که کسی در مورد آن ها چیزی نمی گوید(+عکس) معرفی بهترین تک تیراندازان جهان؛ زنان و مردان برجسته تاریخ در میدان نبرد را بشناسید(+عکس) طراحی استثنایی خانهای «قلعهمانند» در دماوند که برندۀ جایزه معماری شد(+عکس) تصویربرداری پیشرفته از «قرآن آبی» یک متن پنهان را آشکار کرد(+عکس)