تعداد بازدید 103
|
نویسنده |
پیام |
zohreh1371
مدیرکل انجمن
ارسالها : 1194
عضویت: 3 /5 /1392
محل زندگی: خرم آباد
سن: 20
شناسه یاهو: enayat_zohreh
تشکرها : 173
تشکر شده : 33
|
سيستمعامل امنتر افسانه است!
[tr][td]» منبع: اینفوورلد » ترجمه: روگر گرایمز
اشاره:[justify]ماهنامه شبکه - بسیاری از کاربران، درباره Qubes، سيستمعاملي كه به طور مفهومي توسط جوانا روتكووسكا (Joanna Rutkowska) طراحي و پيريزي شده است، پرسشهایی را مطرح میکنند.
[/td][/tr][tr][td]
بسیاری از کاربران، درباره Qubes، سيستمعاملي كه به طور مفهومي توسط جوانا روتكووسكا (Joanna Rutkowska) طراحي و پيريزي شده است، پرسشهایی را مطرح میکنند. جوانا مؤسس و مديرعامل آزمايشگاه Invisible Things است. Qubes يك توزيع لينوكس مبتنيبر فدورا است كه برنامه مجازيسازي Xen را اجرا ميكند. اين سيستمعامل براي اجرا در چندين دامنه امنيتي (Secure Domain) ویژگیهای جالبی دارد كه هريك به طور جداگانه در يك محيط ماشين مجازي سبك اجرا ميشوند. اين ايده يك سيستمعامل امنتر را فراهم ميكند كه براي برنامههاي اكسپلويت يا محيطهاي آلوده بسيار سخت خواهد بود روي ديگر برنامههاي كاربردي يا محيطهاي كاربري تأثير بگذارند و بتوانند به دامنههاي ديگر امنيتي نفوذ كنند.
واقعيت اين است كه سازنده اين سيستمعامل، روتكووسكا، يك كارشناس و تئوريپرداز بزرگ در دنياي امنيت است و چيزهاي مهمي را ميبيند كه بیشتر كاربران به آن توجهي ندارند. وي بهترين راهحل را براي مقابله با Blue Pill (روتكيتي كه به سختي قابل شناسايي است) در محيطهاي مجازيسازي ارائه داده است. روتكووسكا اين راهحل را در كنفرانس Blackhat سال 2006 ارائه داد كه تا چند سال پس از آن مورد بحث و مناقشه بود. وقتي كه به سيستمعامل Qubes دقت كنيم، دو پرسش مطرح ميشود: «آيا Qubes از ديگر سيستمعاملهاي امن مانند OpenBSD امنتر است؟» و «آيا ما نياز به يك سيستمعامل امنتري مانند Qubes داريم؟» نمیتوان با قطعيت و بنيادي به اين پرسشها پاسخ داد زیرا، اين سيستمعامل را نصب نکردیم و كدهاي منبع آن را مورد بررسي قرار ندادیم. اما ميتوانیم از يک بعد ارزيابيهايي كلي داشته باشیم و نكات مهمي را مورد توجه قرار دهیم.
چندين SendBox
بهصورت تئوري، يك دامنه امن ايزوله شده يك ايده خوب است. اين ايده پايه و بنيان بسياري از كنترلهاي امنيتي مانند دسترسي به Control List، فايروال و سيستمهاي احرازهويت است. اما در عمل، رسيدن به دامنههاي ايزوله امن قوي بسيار سخت است. دامنههاي امنيتي سختگیرانه ويژگيهاي قابل استفاده كمتري دارند. در دنياي واقعي، روي سيستمعاملهايي كه كاربران استفاده ميكنند برنامههاي كاربردي روي يك كامپيوتر يكسان و بهطور مشترك اجرا شده تا هم در تعداد نشستها و هم در منابع و زمان صرفهجويي شود. در سيستمعامل Qubes شما ميتوانيد يك يا چند برنامه كاربردي را روي يك يا چند دامنه امنيتي مجزا اجرا كنيد. تصميمگيري دراينباره به نيازهاي شما بستگي دارد. بیشک Qubes ميتواند اين كار را به خوبي انجام دهد. مشكل اين است كه دقيقاً براي كاربران تعريف شود كه كدام برنامههاي كاربردي با يكديگر در ارتباط و صحبت هستند و به يك اطلاعات و وضعيت يكسان براي اجراي در يك نشست آينده نياز دارند. اين موضوع يك چالش بزرگ است كه بتوانيم به سرعت تعريف كنيم كدام برنامه در كدام نشست امنيتي بايد اجرا شود تا خطري متوجه آن نشست نشود. من براي نخستینبار در سال 2008 به اين موضوع فکر کردم؛ هنگامي كه داشتم روي محاسبات قرمز/سبز و استفاده از مجازيسازي براي دامنههاي امنيتي كار
ميكردم.
ايزوله؛ آري يا خير؟
در اينجا ميتوان يك مثال خوب از مشكل بالقوه مطرح شده آورد. فرض كنيد من يك مرورگر وب را در يك دامنه، برنامه ايميل را در دامنه ديگر و نرمافزار بسيار محرمانه و امن مربوط به شركتم را در دامنه بعدي اجرا كردهام. در نگاه نخست، اين وضعيت بسيار خوب است. زیرا مرورگر وب يك برنامه با خطرپذيري بالا است و به يك دامنه امن نياز دارد. اگر مرورگر وب من مورد اكسپلويت (عملياتي كه طي آن كدهاي آلودهاي روي مرورگر وب اجرا شده و محيط را براي نفوذ مهيا ميكنند) يا سوءاستفاده قرار گيرد، برنامه مخرب نميتواند به دامنههاي ديگر روي سيستمعامل نفوذ كند زیرا هر دامنه جداگانه اجرا شده و ايزوله است. اما من چگونه ميتوانم محتواي مبتنيبر HTML يكي از كارهايم را براي كارمند ديگر شركت بفرستم؟ بهطور معمول، شما بايد از ايميل يا سرويسهاي پيام كوتاه براي اين منظور استفاده كنيد. مشكل اينجا است كه به محض كليك كردن روي اين محتوا، در يك مرورگر وب باز ميشوند؛ در حالي كه بايد در يك مرورگر وب امن باز شوند. چه اتفاقي ميافتد اگر نياز داشته باشيد كه اين محتوا در برنامه شركتيتان نيز كپي شوند يا مورد استفاده قرار گيرند؟ در اين وضعيت است كه شما نياز به عبور از دامنههاي امنيتي و سوئيچ ميان آنها داريد. به طورمطمئن شما يك ماشين مجازي اجرا ميكنيد كه شامل يك مرورگر وب، سرويس ايميل و سيستم اطلاعات مورد نياز شركت باشد تا بتوانيد تمامی كارهايتان را روي آن انجام دهيد. اما شما در اين وضعيت نبايد ايميلهاي شخصي را روي سيستم ايميل كاري دريافت كنيد. اين محدوديتها ممكن است سخت به نظر برسند اما شما درواقع نيازي به چندين دامنه امنيتي جداگانه نداريد. اگر شما سيستم ايميل كاري و سايت كاري خود را روي يك دامنه امنيتي باز كنيد، نياز به چندين دامنه مجزا براي هريك نداريد.
دو برابر سرگرمكننده
اجازه بدهيد يك پيكربندي ديگر پيشنهاد بدهم: فرض كنيد شما دو دامنه امنيتي ماشين مجازي متفاوت داريد؛ يكي براي امور شخصي و ديگري براي كارهاي شركت. روي هريك نيز يك مرورگر وب، سرويس ايميل و تعدادي نرمافزار و اطلاعات وجود دارد و اين دامنهها با هم ارتباط ندارند. باز هم در نخستین نگاه همهچيز خوب و جذاب به نظر ميرسد اما در پشت صحنه شما بايد دوبرابر تلاش كنيد تا دامنههاي امنتري داشته باشيد.
مسئله بعدي وصلهها هستند. متأسفانه در حالت عادي روي هر كامپيوتر از 50 تا 80 درصد وصلهها نصب نميشوند. حالا در نظر بگيريد كه از دو دامنه مجازي مجزا استفاده ميكنيد و بايد براي هر نرمافزار دو بار اقدام به دانلود و نصب وصلهها كنيد! فكر ميكنيد چند درصد كاربران اين كار را به درستي انجام دهند؟ اگر چندين نرمافزار روي هر دامنه بايد بهروزرساني شود، وضعيت چقدر سختتر خواهد شد؟ اما وقتي روي يك دامنه تمركز ميكنيد، اين چالشها وجود ندارند. چگونه ميخواهيد رمزهايعبور را مديريت كنيد؟ ممكن است از يك رمزعبور براي برنامههاي يكسان اما روي ماشينهاي مجازي مختلف استفاده كنيد يا براي همه برنامهها از يك رمزعبور استفاده كنيد كه به شدت خطرناك است. در اين شرايط اگر يك رمزعبور روي يك ماشين مجازي لو برود يا سرقت شود، ديگر ماشينهاي مجازي امن نخواهند بود. به همين دلیل است كه مديريت رمزهايعبور روي چندين دامنه كار را بسيار سختتر ميكند؛ بهخصوص براي كاربران عادي كه تجربه مواجه شدن با محيطهاي چندگانه و پيچيده را ندارند و آموزش هم نديدهاند. ممكن است كه ابزارهاي مديريت رمزعبور را پيشنهاد بدهيد. فرض كنيد تصميم به استفاده يكي از اين ابزارهاي مديريت رمزعبور گرفتيد. اين ابزار را روي كدام محيط نصب ميكنيد؟ اين نرمافزار چگونه بهطور خودکار به محيطهاي ديگر دسترسي داشته باشد؟ اگر من همه رمزهايعبورم را روي همه محيطها ذخيره كنم، به اين معني نيست كه تمام محيطها را به خطر انداختم؟ شايد هم پيشنهاد نصب ابزار مديريت رمزعبور روي هر محيط را بهطور جداگانه ميدهيد؟
فرض كنيد محيط كاربري شخصي شما به خطر بيفتد و آلوده شود؛ چگونه نسبت به پاكسازي آن اقدام ميكنيد؟ اين كار را به صورت دستي انجام ميدهيد يا به طور خودكار و با استفاده از نرمافزارهاي ضدبدافزار؟ شايد هم اقدام به ريست و پيكربندي دوباره محيط ميكنيد! اگر محيط را ريست ميكنيد، چگونه ميخواهيد نرمافزارها، اطلاعات، پيكربنديهاي اوليه، وصلههاي جديد نصب شده، تنظيمات سيستم و هر چيز ديگري كه نياز داريد را بازيابي كنيد؟ كجا آنها را ذخيره ميكنيد؟ چه كسي ميتواند تصميم بگيرد كه چه چيزي را نگه دارد و مورد بازيابي قرار دهد و چه چيزي ممكن است بدافزار يا آلوده باشد و مشكل امنيتي دارد؟ میتوان بيشمار سناريو براي محيطهاي كاري جداگانه مثال زد كه كارها را سختتر و البته ممکن است امنيت را بهتر يا بدتر ميكنند. بنابراين، مجازيسازي بهصورت بالقوه تهديدات امنيتي در خود دارد. محيطهاي مجازيسازي شده نسبت به محيطهاي فيزيكي مشكلات و چالشهاي بيشتري دارند. ميتوان انواع سوءاستفاده را از ارتباطات ميهمان به ميهمان، ميهمان به ميزبان و ميزبان به ميهمان انجام داد. اگر Qubes و ديگر محيطهاي مجازيشده عمومي و محبوب باشند، خرابكارها روي آسيبپذيريها و نقاط ضعف تمركز ميكنند و هرگز تسليم نخواهند شد.
جايگاه Qubes
در اين مقاله نميخواهیم Qubes را نفي كنیم تا از اين حرف سوءتعبير شود كه اين سيستمعامل امنيت را بهبود نميبخشد. Qubes و ديگر راهحلهاي قرمز/سبز ميتوانند به كار خود ادامه دهند اما در يك فضاي كوچك. آنها نميتوانند بينهايت جواب براي امنيت كامپيوتر فراهم كنند. همچنين نميتوانند تظاهر به امن بودن صددرصد داشته باشند. راهحل واقعي طولانيمدت براي مقابله با حملات به سيستمعامل وابسته نيست كه بعد نتيجه بگيريم يك سيستمعامل امنتر امنيت را بهبود ميبخشد. سيستمعامل فقط بخشي از ماجرا است زیرا هدف نهايي بسياري از سوءاستفادهها سيستمعامل نيست. بیشتر كاربران نميتوانند از سيستمعاملهاي امنتر مانند OpenBSD استفاده كنند؛ اگرچه ممكن است چند صباحي روي كامپيوترشان نصبشان كرده باشند. مهمتر آنکه، هكرهاي مخرب زماني كاهش مييابند كه ما بتوانم بهتر از قبل روشهای آنها را شناسايي كنيم و آنها را بهطور دائم تحت ردگيري و پيگردهاي قانوني قرار دهيم. هكرها به هك كردنهاي خود ادامه ميدهند زیرا هرگز به دام نميافتند. سيستمعامل Qubes راهحل جالبي براي محيطهاي بسيار كنترل شده يا قفلشده است؛ جايي كه كاربران نيازمند رعايت بسيار زياد دسترسيها و كنترلهاي امنيتي هستند و تلاشهاي زيادي براي بهبود امنيت ميشود.
[/td][/tr][/justify]
امضای کاربر : هـمـه گفـتـند :"او" کـه رفــت ،
زنـدگی کــن !
ولـــی... کـسـی درک نـکـرد
کــه"او" ... خـود زنــدگــی ام بــود..
|
|
یکشنبه 28 اردیبهشت 1393 - 18:55 |
|
تشکر شده: |
|
|
برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.