شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
با استقرار سیستم ممانعت از نفوذ در شبکه بیسیم ((WIPS میتوانید بهصورت اتوماتیک و 24 ساعته تا بیش از 10هزار اکسسپوینت را بهصورت همزمان کنترل و نظارت کرده و درصورت نیاز اقدامات لازم را انجام دهید.
به گزارش پایداری ملی به نقل از روابط عمومی شرکت پویهگام، رئیس هیئتمدیره شرکت پویهگام با بیان اینکه تا پایان سال 2017 حدود 10میلیارد تلفن همراه در شبکه خواهندبود، گفت: این حجم عظیم از تلفنهای همراه، نیاز به شبکه وایرلس افزایش میدهند و از سوی دیگر با تغییر رفتار جامعه و استفاده بیشتر از تلفن همراه برای انجام کارها نمیتوان منکر نیاز روزافزون شبکههای بیسیم شد. از سوی دیگر شرکتها و سازمانها برای پاسخگویی به نیاز کارمندان و مهمانانشان شبکه گسترده بیسیم را فراهم میکنند. این شبکهها با وجود مزایایی که دارند ریسکهای نفوذ به شبکه را بیشتر میکنند، همین امر باعث شدهاست که بسیاری از سازمانهای ایرانی محتاطانه به شبکه wifi بنگرند.
وی ادامه داد: البته اگر کسی بگوید که تأمین امنیت شبکههای wifi کار آسانی است، توصیه میکنیم تا به تاریخ و علت نشت اطلاعات در سازمانها طی سالیان گذشته نگاهی دوباره بیندازد. برای امنیت شبکههای بیسیم، راهکارهای گوناگونی وجود دارد. WIPS یکی از کارآمدترین آنهاست. اگر بخواهیم سادهتر بگوییم، سیستم ممانعت از نفوذ در شبکه بیسیم (Wireless intrusion prevention system) یک ابزار تحت شبکه است که طیف رادیوییهای غیرمجاز مجاور را مانیتور، نظارت و از نفوذ غیر مجاز ممانعت میکند و میتواند بهطور اتوماتیک اقدامات متقابل را انجام دهد. با استقرار این سیستم شما میتوانید بهصورت اتوماتیک و 24 ساعته تا بیش از 10هزار اکسسپوینت را بهصورت همزمان کنترل و نظارت کرده و درصورت نیاز اقدامات لازم را انجام دهید؛ بهعنوان مثال این سیستم هرگونه سیگنال رادیویی در محیط تحتپوشش را تشخیص داده و از نفوذ غیرمجاز آن ممانعت میکند، مثلا حتی اگر دو دستگاه با سیگنال بلوتوث اقدام به تبادل ارتباط با یکدیگر کنند این سیستم توانایی شناسایی و یا حتی مکانیابی دقیق آن را دارد. البته بعضی سازمانها پا را فراتر گذاشته و با ارسال سیگنالهای نویز مانع برقراری ارتباط میان دو دستگاه خطرناک میکنند.
هاکوپیان افزود: از مزایای دیگر این سیستم میتوان به دستیابی به تصویر بزرگ امنیت شبکه بیسیم اشاره کرد. شاید بتوان گفت که مقابله با حملات " Over-the-Air Attacks" از مهمترین تواناییهای این سیستم است، این نوع حملات تهدیداتی هستند که از طریق شبکه بیسیم برای کاربران و یا تجهیزات بهوجودمیآید. دامنه این نوع حملات گستردهتر از سایر حملات است. یکی از این نوع حملات Denial of Service (DoS) است. حمله DoS به این صورت است که بهصورت بیسیم ارتباطات بین کاربران و منابع شبکه را بهصورت موقت و یا دائم بهطور کامل مخدوش کند و یا از کار بیندازد.
وی درباره اجزای این سیستم چنین گفت: برای پیادهسازی سیستم WIPS بر روی بستر شبکه بیسیم از اجزای مختلفی استفاده میشود که هر کدام از اجزا وظیفه متفاوتی دارند و ویژگی خاصی به سیستم اضافه میکند. سرویس WIPS دارای چهار جزء اصلی شامل Sensor، Controller، Analyser و Management است. وظیفه اصلی Sensor در سیستم WIPS، اسکن و نظارت بر فضای بیسیم تحتپوشش است. درصورت وجود تهدید امنیتی در شبکه بیسیم، Sensor ضمن جلوگیری از آن، پیامی مبنیبر اطلاعات تهدید به وجود آمده به Controller و Analyser میفرستد. بعضی از Sensor ها میتوانند علاوهبر اسکن شبکه بیسیم، سرویس نیز ارائه دهند. مدیریت و کنترل متمرکز و یکپارچه Sensor ها توسط Controller انجام میشود. درصورت بروز تهدید امنیتی پس از دریافت پیامی مبنیبر اطلاعات تهدید، آن را به Analyser میفرستد. Controller ها در دو بستر سختافزاری و مجازی موجود است.
رئیس هیئتمدیره شرکت پویهگام ادامه داد: تحلیل اطلاعات دریافتی حملات از Sensor ها از قابلیتهای Analyser می باشد، از دیگر قابلیتهای آن میتوان به یافتن مکان کاربران متصل به Sensor ها اشاره کرد. مدیریت یکپارچه Controller ها و Analyser ها در بستر شبکه توسط Management device انجام میشود. پیکربندی Analyser ها و Controller ها از طریق Management بهصورت یکپارچه نیز ممکن است. وجود Management در بستر سیستم WIPS الزامی نیست. بهعنوان مثال، راهکارهای شرکت Cisco که از سوی گارتنر بهعنوان پیشرو در حوزه زیرساخت شبکه شناخته میشود و بیشترین محبوبیت را در این حوزه دارند. از نامهای دیگر میتوان به Meru و Aruba اشاره کرد، اما قطعاً هر کسبوکار نیازهای خاص خود را دارد و با شناخت آنها میتوان بهترین راهکار را ارائه کرد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲