سوال اساسی این است که چطور رمزگشایی TLS-SSL یکی از مهمترین پایههای مدل بدون اطمینان است؟
در دنیایی که همهچیز و همهکس به اینترنت متصل هستند و انواعواقسام کلاهبرداریهای آنلاین رخ میدهد؛ تصور اینکه شبکهای کاملا امن وجود دارد، دشوار است. حجم زیادی از دادهها در مرکز این ماجرا قرار دارد. تیمهای امنیت سایبری شبانهروز در تلاش برای ایجاد راههایی برای محفاظت از تمام شبکهها و همچنین دادههای ذخیره شده در آنها هستند.
زیرا صنایع بزرگ مانند بهداشت، آموزش و همچنین دولت از اینترنت برای خدمترسانی به مردم استفاده میکنند.
در ادامه قصد داریم تا در مورد رمزگشایی TLS-SSL و روشهای نوین امنیت سایبری صحبت کنیم.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را در مورد ضرورت استفاده از یک آنتیویروس مطمئن و معتبر، مطالعه کنید.
فهرست مطالب
تهدیدات داخلی؛ نیاز امنیت به تکامل از روش خندق و قلعه
حملات سایبری مدرن تنها محدود به نفوذ از بیرون به داخل شبکه نمیشوند. بازیگران تهدیدات داخلی معمولاً در کانون حملات قرار دارند.
در روزهای اولیه امنیت سایبری ما با مفاهیم مناطق، محدودهها و قسمتهای شبکه سروکار داشتیم و تمام منابع حفاظت شده را درون محدوده امن شبکه قرار میدادیم.
اما مهاجمین همواره درحال تکامل روشهای حمله خود هستند و راههای جدیدی برای نفوذ به محدوده ابداع میکنند. همگام بودن با آنها یک چالش و درگیری همیشگی است.
همچنین ما باید این موضوع را درک کنیم که روش خندق و قلعه عمدتاً در برابر حملات خارجی (یعنی از بیرون به داخل شبکه) کارایی دارد. اما تکلیف ما دربرابر حملات مدرن که در سطوح مختلف رخ میدهد تا شبکه ما را مختل کند، چیست؟
چطور از شبکهمان د برابر کسانی که دسترسی قانونی به تمام منابع آن دارند، محافظت کنیم؟ چطور با حملات مدرن سایبری که درحال تکامل و پیشرفت هستند، مقابله کنیم؟ بعلاوه با در نظر گرفتن قوانینی چون GDPR و جریمههای درحال افزایش خواهید دید که حمله به شبکه شما و دادههای آن یکی از بدترین اتفاقاتی است که میتواند برای شرکتتان رخ دهد.
با در نظر گرفتن این موارد مجبور هستیم تا در روشهای محفاظت از شبکه، کاربران و دادهها، تجدید نظر کنیم.
مدل بدون اطمینان؛ روش نوین امنیت سایبری
مدل بدون اطمینان سعی در حل مسائل و وصله کردن سوراخهای استراتژی امنیت سایبری ما دارد. در مرکز آن اصل «به هیچکس اطمینان نکن» قرار دارد.
این مدل یاد میدهد که هیچ شخصی در شبکه شما مورد اعتماد کامل نیست و دسترسی باید تاحدامکان محدود باشد. درنتیجه اعتماد یک شکاف امنیتی است که میتواند شبکه شما را در معرض خطر قرار بدهد.
برخی از قواعد این مدل:
- شبکهها باید طوری باز طراحی شوند که ترافیک شرق-غرب و همچنین دسترسی محدود شود.
- کشف رخنهها و جلوگیری از آنها باید بهوسیله تحلیلها و اتوماسیون جامع، بهتر شوند. همچنین مدیریت و دید مرکزی نسبتبه شبکه، داده، کاربران و دستگاهها باید ایجاد شود.
- دسترسی باید تاحدامکان محدود و امتیازات بیشازحد تمام کاربران کنترل شود.
- در شبکههایی که تولید کنندههای متفاوت قطعات وجود دارند، تمامی قطعات و لوازم باید از حیث سازگاری و هماهنگی بررسی شوند؛ تا اطمینان حاصل شود که همه آنها با یکدیگر کار میکنند تا درنهایت موجب امنیت واحد شود.
- این تجهیزات همچنین باید آسان باشند تا پیچیدگیهای اضافی از بین برود.
مخاطرات نقاط کور امنیتی
در چند سال اخیر ما شاهد افزایش چشمگیر استفاده از رمزنگاری در سرتاسر اینترنت بودهایم. بنا بر گزارش گوگل بیش از 90 درصد ترافیک سرویسهای آن رمزنگاری شدهاند.
همین موضوع در مورد دیگر سرویسدهندگان نیز صدق میکند. این افزایش بهدلایل متعدد از جمله نگرانیهای حریم خصوصی رخ میدهد.
اما رمزنگاری موجب ایجاد نقطه کور در تدابیر امنیتی ما میشود. زیرا اکثر تجهیزات طوری طراحی نشدهاند که ترافیک را رمزگشایی و بررسی کنند.
مدل بدون اطمینان از این عیب در امان نیست. زیرا داشتن دید باز یکی از ارکان پیادهسازی درست آن است. بدون داشتن دید کاملاً باز نسبت به دادههای رمزنگاری شده این مدل کارایی خود را از دست میدهد و همچنین باعث به وجود آمدن رخنههای امنیتی مورد سوءاستفاده مهاجمین و عوامل نفوذی میشود.
رمزگشایی TLS-SSL یکی از مهمترین پایههای مدل بدون اطمینان
یک راهکار مرکزی و ویژه در مرکز مدل بدون اطمینان قرار دارد که باید بهعنوان یکی از اساسیترین اجزای استراتژی امنیتی شما لحاظ شود.
بسیاری از شرکتهای حوزه امنیت ادعا میکنند که قادر به رمزگشایی ترافیک دادههای خود بدون استفاده از یک راهکار مرکزی هستند.
اما این روش رمزگشایی غیرمتمرکز میتواند مشکلات خاصی شامل راندمان پایین و گلوگاههای شبکه داشته باشد که رفع آنها هزینهبر خواهد بود.
در زیربناهای امنیتی چندشرکتی و چندسیستمی این روش رمزگشایی غیرمتمرکز میتواند شما را وادار به قرار دادن کلیدهای خصوصیتان در چندین محل کند و موجب یک منطقه تهدید بیدلیل و بزرگ در شبکه شما شود؛ که میتواند مورد سوءاستفادههای بسیاری قرار گیرد.
خصوصیات یک راهکار صحیح رمزگشایی TLS-SSL
در ادامه مواردی که هنگام پیاده سازی یک راهکار رمز گشایی TLS-SSL باید در نظر بگیرید را ذکر میکنیم:
- دید کامل نسبت به ترافیک: این دید باید تمام زیربنای امنیتی را شامل شود. در واقع باید قادر به بررسی تمام ترافیک بهشکل متن ساده و همچنین با سرعت بالا باشد؛ تا اطمینان دهد هیچ حمله یا لو رفتن دادهای بهطور رمزنگاری رخ نمیدهد.
- سهولت در یکپارچهسازی: باید نسبت به شرکتها بیتفاوت بوده و به آسانی با دستگاههای امنیتی کنونی یکپارچه شود. این باعث کاهش هزینه و ارتقا سیستم میشود.
- سرویسهای چندلایه امنیتی: در واقع سرویسهای امنیتی اضافی را شامل میشوند؛ مانند: فیلتر آدرس وب، دید و کنترل برنامه، هوشمندی نسبتبه تهدید و همچنین تفحص تهدیدات. این عوامل منجر به افزایش استحکام و اثر امنیتی تمام شبکه سازمان مورد نظر میشوند.
- کنترل دسترسی کاربر: محصول باید قادر به انجام احراز هویت و مجوز دسترسی باشد تا دسترسی بیدلیل را محدود ، تلاشها برای دسترسی را ثبت و همچنین قابلیت به کار بردن سیاستهای امنیتی متفاوت براساس شناسه کاربر و گروه را، فراهم کند.
- قسمتبندی ریز: باید قسمتبندی ریز را بهوسیله کنترل ترافیک دقیق، کنترل ترافیک کاربر و گروه و همچنین پشتیبانی از گروهبندی مجوزها تسهیل کنند.
جمعبندی
در پایان، بدون یک راهکار مرکزی و مخصوص رمزگشایی TLS-SSL مدل بدون اطمینان قادر به انجام کاری که برای آن طراحی شده است (یعنی حفاظت از شبکههایمان، کاربرانمان و دادههایمان در برابر تهدیدات داخلی و خارجی)، نخواهد بود.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.