۰۶ آذر ۱۴۰۳
به روز شده در: ۰۶ آذر ۱۴۰۳ - ۰۱:۰۰
فیلم بیشتر »»
کد خبر ۲۳۰۶۳۰
تاریخ انتشار: ۰۸:۲۳ - ۱۵-۰۶-۱۳۹۱
کد ۲۳۰۶۳۰
انتشار: ۰۸:۲۳ - ۱۵-۰۶-۱۳۹۱

آيا فايروال مرده است؟

يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه نا‌آگاهي كاربر صورت مي‌گيرند و بنابراين فايروال اينجا نمي‌تواند كاري انجام بدهد.
مجله شبكه - گرايمز با ذكر دلايلي عنوان‌كرده كه ديگر نرم‌افزارهاي فايروال شخصي، كارايي و قابليت‌هاي دفاعي خود را از دست داده‌اند و زمان مرگ آنها فرارسيده است.

يكي از خبرهايي كه يكي دو ماه گذشته فضاي اينترنت و امنيت را دست‌خوش هيجان، بحث و تبادل‌نظر كرد و چالش‌هاي جديدي را مطرح کرد، يادداشت راجر گرايمز (Roger Grimes)، یکی از كارشناسان امنيت مايكروسافت در سايت اینترنتی‌اینفو‌ورلد و بعد در وبلاگ شخصي‌اش بود.
 
گرايمز با ذكر دلايلي عنوان‌كرده كه ديگر نرم‌افزارهاي فايروال شخصي، كارايي و قابليت‌هاي دفاعي خود را از دست داده‌اند و زمان مرگ آنها فرارسيده است.

گرايمز گفته كه بيشتر حملات روي وب از طريق پورت ۸۰ و ۴۴۳ صورت مي‌گيرند كه توسط نر‌م‌افزارهاي فايروال قديمي قابل شناسايي و مقابله نيستند. اين اظهارنظر از آن جهت اهميت داشته و موجب واكنش ديگر كارشناسان امنيت از شركت‌هاي مختلف شده است كه گرايمز بيش از ۲۰ سال روي نرم‌افزارهاي امنيتي و فايروال كار كرده و آنها را مورد بررسي قرار داده است.
 
 همچنين براي شركت مايكروسافت وظيفه به‌روزرساني فرم‌وير فايروال‌ها را برعهده داشته است. در ضمن، اين شخص كارشناس امنيت بسياري از نشريه‌ها و سايت‌هاي تحليلي امنيت است و در سمت مشاور با برندهاي مطرحي كار مي‌كند و فرد شناخته‌شده‌اي در حوزه امنيت است.

يكي ديگر از دلايل گرايمز براي استفاده نکردن از فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه نا‌آگاهي كاربر صورت مي‌گيرند و بنابراين فايروال اينجا نمي‌تواند كاري انجام بدهد.

گرايمز همچنين با اشاره به دستگاه‌هاي همراه جديد گفته است كه آينده دستگاه‌هاي محاسباتي كامپيوترهاي شخصي يا نوت‌بوك‌ها نيستند؛ بلكه تبلت‌ها، گوشي‌هاي موبايل و اسمارت‌فون‌ها خواهند بود كه كاربران اين دستگاه‌ها اطلاع كاملي درباره نرم‌افزارهاي فايروال ندارند يا نمي‌دانند چگونه بايد آنها را پيكره‌بندي كنند يا نمي‌توانند از اين نرم‌افزارها روي دستگاه خود استفاده كنند. اتفاقاً در اين زمينه، آمار و ارقام موافق گرايمز هستند و نشان از يورش بدافزارها و حملات سازمان‌يافته به گوشي‌هاي موبايل و سيستم‌عامل‌هاي موبايل دارند كه بيشترين خطرات را هم براي كاربر به دنبال خواهند داشت؛ چراکه اين دستگاه‌ها به نوعي دارند به مخزن اطلاعات محرمانه كاربران تبديل مي‌شوند و بسياري از تراكنش‌هاي مالي يا اعتباري با استفاده از آن‌ها صورت مي‌گيرد.
 
گرايمز در دلايل مخالفت با فايروال، گريزي به تجربه‌ها و تاريخچه حملات خطرناك زده است و با مثال زدن كرم بلستر، استدلال كرده كه در مورد اين كرم هيچ فايروالي نتوانست از آلوده شدن كامپيوترها جلوگيري كند. او همچنين می‌گوید كاربران به بسياري از دستورات و اخطارهاي شركت‌هاي امنيتي براي تنظيم فايروال خود اعتنا نكرده و به اجرا شدن فايروال با تنظيمات پيش‌فرض اكتفا مي‌كنند كه اين تنظيمات و قوانين بر همگان و از جمله هكرها آشكار است و همه از آنها آگاهي دارند.

به شخصه معتقدم در صحت بسياري از ادعاهاي گرايمز ترديدي نيست و با توجه به سابقه و تجربه‌اي كه دارد، نمي‌توان به‌‌راحتي از كنار حرف‌هایش گذشت، اما چند نكته قابل تامل نيز در اين ميان وجود دارد كه سعي مي‌كنم به صورت گذرا به آن‌ها اشاره كنم و اميدوارم كه در آينده‌اي نزديك، بتوان مفصل‌تر به نظريات گرايمز و موافقان و مخالفان فايروال در ماهنامه‌ شبكه پرداخت.
 نكته نخست پورت ۸۰ است. روترها و اكسس‌پوينت‌ها و دستگاه‌هاي ديگر بي‌سيم هم‌‌اكنون دارند از نوعي فايروال به نام SPI استفاده مي‌كنند كه كاربردش جلوگيري از يك سري حملات روي پورت ۸۰ است. همچنين نرم‌افزارهاي IDS و IPS جديد نيز مي‌توانند در اين بخش كارايي خوبي داشته باشند. شايد نظريه گرايمز را بتوان اين‌طور اصلاح كرد كه شكل و ساختار فايروال‌هاي قديمي مرده است و بايد با شكل و ساختار جديد از فايروال‌ها استفاده كرد.

نكته بعدي، فناوري‌هاي آينده فايروال‌ها است. اگر فايروال‌ها اكنون كارايي خودشان را از دست داده‌اند، شايد به خاطر به‌روز نبودن فناوري آنها و مشخصاً عقب ماندن شركت‌هاي امنيتي از تهديدات فضاي اينترنت و موبايل است و نياز به يك انقلاب كامل در حوزه فايروال‌ها داريم. نكته سوم، كاربران دستگاه‌هاي همراه هستند.

آسيب‌پذيري‌هاي امنيتي روي اين دستگاه‌ها به دو بخش سخت‌افزاري و نرم‌افزاري تبديل مي‌شود. بخش نرم‌افزاري، همان نبود آگاهي كاربران و تهديداتي است كه منشاء آن‌ها رفتار غيرايمن كاربر است.
 
اين تهديدات درباره كامپيوترهاي شخصي يا حتي سرورها و مراكز داده هم مصداق دارد و تا‌كنون براي آن‌ها هيچ نرم‌افزار امنيتي يا دفاعي منتشر نشده و نخواهد شد. چون اساس امنیت، رفتار حرفه‌اي كاربر در فضاي اينترنت يا شبکه‌های بي‌سيم است. اما آسيب‌پذيري‌هاي سخت‌افزاري روي دستگاه‌هاي موبايل مانند اتصال ساده به شبكه‌هاي بي‌سيم يا باز كردن هر نوع پيامك و فايل روي موبايل، نيازمند نرم‌افزارهاي سازگار با سيستم‌عامل موبايل و استفاده از ابزارهاي امنيتي فراگير روي دستگاه‌هاي همراه است.

 اگر بخواهم جمع‌بندي كنم بايد بگويم: بله؛ فايروال‌ها مرده‌اند و با نگاهي به كامپيوترهاي دسكتاپ مي‌توان فهميد که درصد بسيار كمي از كاربران اين روزها فايروال نصب مي‌كنند. اما اين به آن معنا نيست كه در آينده اصلاً به نرم‌افزارهايي با كاركردهاي شبيه فايروال‌ها نياز نداريم بلكه به اعتقاد من به این ابزارها احساس نياز بيشتري وجود خواهد داشت؛ اما فايروال‌هايي هوشمند كه بتوانند رفتارهاي وبگردي و اينترنتي كاربر را حدس زده و الگوبرداري كنند و براساس آنها وضع قوانين و تنظيمات فايروال را انجام دهند.

 در‌حقيقت به نسل جديدي از فايروال‌ها نياز داريم كه درصدي هوشمندي در آن‌ها به كار رفته باشد و تنها مجموعه‌اي از قوانين خشك و مشخص نباشند. به بیانی دیگر،‌ ما به تولد فايروال‌هاي جديدي نياز داريم!


برچسب ها: فایروال
ارسال به دوستان