مؤسسات IT، براي محافظت از شبكه در برابر عوامل نفوذ خارجي، زمان، پول و تلاش زيادي را صرف ميكنند. اما غالبا كاربران مجاز داخلي كه در شبكه تصميم به "خرابكاري" ميگيرند، ناديده گرفته ميشوند. آنها تصميم ميگيرند براي رسيدن به اهداف خود شبكه را دستكاري كنند.
همانطور كه خردهفروشان به اين نتيجه رسيدهاند كه اغلب دزديها بهدست افراد داخلي اتفاق ميافتد تا خريداران خارجي، برخي از شركتها هم از اينكه ميبينند كاربران داخلي به اندازه هكرهاي اينترنتي براي شبكه خطرناكند، متعجب ميشوند.
بعضي مواقع اين كار غيرعمدي است. كاربران عادي از روي اشتباه به مشاهده سايتي ميپردازند كه كدهاي مخرب را اجرا ميكند، برنامهاي را دانلود مينمايد كه فكر ميكنند براي كارشان مفيد است. ولي در اصل برنامه حاوي جاوسافزار است. روي ايميلي كليك ميكنند كه حاوي ضميمه آلوده به ويروس بوده است و بالاخره لپتاپ خود را كه حاوي نرمافزاري مخرب است و خودشان هم از آن خبر ندارند به شبكه متصل مينمايند و به اين صورت كد مخرب را وارد شبكه ميكنند.
آنان مطلع نيستند كه كارهاي آنها سياستهاي كاري و امنيت شبكه را نقض ميكند. يا اينكه كاربر ميداند كه فعاليتهاي او سياستهاي شبكه را نقض ميكند و دانش خوبي هم در اين زمينه دارد. ولي گمان نميكند اين عمل به معني از كار انداختن شبكه است. آنها نادانسته سازوكارهاي امنيتي شبكه را نقص ميكنند؛ چون به نظرشان اين سازوكارها دستوپاگير هستند. اما در هر حال انجام دادن اين كارها ميتواند به شبكه شركت صدمه بزند.
خرابكاران چه ميكنند؟
كاربران مخرب بهطور عمدي قوانين را زير پا ميگذارند. آنها معتقدند اين قوانين فقط خاص كساني است كه اطلاعات تخصصي كافي ندارند. يك كاربر مخرب ممكن است كارهاي زير را انجام دهد:
- بدون اجازه بخش IT، يك Access Point بيسيم را وارد شبكه نمايد. سپس كامپيوتر همراه خود را وارد شبكه كند و از اينترنت استفاده نمايد.
- آنتيويروس شركت را به دليل اين كه موجب كند شدن سيستمش ميشود، بدون اجازه غيرفعال نمايد.
- از نام كاربري و رمز عبور، كاربر ديگري استفاده كند. ممكن است اين اطلاعات را از طريق crack كردن يا مهندسي اجتماعي به دست آورده باشد. با اين كار به فايلها و اطلاعاتي كه اجازه ندارد به آنها دسترسي داشته باشد، دست يابد.
- با استفاده از يك ابزار هكري، سطح دسترسي خود را در شبكه بالا ميبرد. بنابراين ميتواند به نصب نرمافزار بپردازد، يا كارهايي را انجام دهد كه اجازه انجام دادن آنها را ندارد.
- بازي و يا ساير نرمافزارهاي مفيد را بدون اجازه نصب كند.
- اطلاعات غيرمجاز موجود در فلاپيديسك، سيدي يا حافظههاي همراه را وارد شبكه نمايد.
- دادههاي شركت را وارد يك حافظه قابل حمل كند و از شركت خارج نمايد.
وجود يك كاربر مخرب، مشكلي پرسنلي است. اما خرابكاريهايي كه او انجام ميدهد، موجب ايجاد اشكالات تكنيكي در شبكه ميشود. بدتر از همه زماني است كه اين خرابكار، رئيس شركت شما باشد. در اين صورت بايد با استفاده از راهحلهاي فناوري به مقابله با اينگونه خطرها بپردازيد.
چرا كاربران مخرب خطرناكند؟
يك كاربر مخرب چه ضررهايي را ميتواند به شبكه بزند؟ بسيار زياد! قرار دادن يك نقطه AP بيسيم در شبكه و در پشت فايروال، درهاي شبكه شما را براي جويندگان شبكه بيسيم (wardrivers) و ساير افراد خارجي بازميكند. غيرفعالكردن آنتيويروس موجب ميشود، بدافزارهايي كه فكر ميكنيد اصلاً وارد نشوند، به راحتي به درون شبكه نفوذ كنند. استفاده از حساب كاربري شخص ديگر باعث ميشود نتوانيد شخص خاطي را به راحتي پيدا كنيد. حتي ممكن است افراد بيگناه مورد سرزنش قرار بگيرند. استفاده از اجازه دسترسي بالاتر از حد مجاز، سطحي از آسيبپذيري را ايجاد ميكند كه هكرها به راحتي ميتوانند از آن سوءاستفاده كنند. نصب نرمافزارهاي غيرمجاز، ورود جاسوسافزار، ويروس و ساير نرمافزارهاي مخرب به شبكه را آسان ميكند. خارج كردن اطلاعات مهم از شركت نيز ميتواند نوعي دزدي اطلاعات باشد كه برخلاف قانون است.
دنبال كردن يك كاربر غيرمجاز
اولين قدم آن است كه بدانيم، كاربر غيرمجاز چه كاري انجام ميدهد. اينكار به معناي مانيتوركردن فعاليتهاي كاربر است. شما ميتوانيد APهاي غيرمجاز را با نرمافزارهاي خاص اين كار
مانند Net Stumbler پيدا كنيد. اين نرمافزار رايگان است و نسخههاي مختلفي ازآن براي لپتاپها وPocket PC ها وجود دارد. همچنين ميتوانيد از كارتهاي GPS براي تهيه نقشهاي از محدوده APهاي غيرمجاز استفاده كنيد. ميتوانيد موقعيتيابهاي شبكه بيسيم مانند WiFi ياب Kensington را نيز خريداري كنيد.
اسكنري مانند GFI Languard ميتواند آسيبپذيري سيستم، سرويسها و برنامههاي كاربردي مانند آنتيويروسها و برنامههاي غيرمجاز را تشخيص دهد و بروزبودن دستگاهها با آخرين سرويسپكها و وصلههاي امنيتي را نيز بررسي كند. اين برنامه از قابليت تشخيص آسيبپذيريهاي امنيتي كه كاربر با تغيير رجيستري بهوجود ميآورد، نيز برخوردار است.
شما ميتوانيد استفاده غيرمجاز كاربران از حساب كاربري و اسم رمز كارمندان ديگر را از طريق فعالكردن audit توكار ويندوز و مانيتوركردن استفاده از كامپيوتر تشخيص دهيد و دسترسي به فايلها و فولدرها را نيز كنترل كنيد.
راه ديگر، استفاده از برنامههاي packet sniffer يا protocol analyzer است كه نشان ميدهد پكتها از كجا ميآيند و به كجا ميروند. براي نمونه هم ميتوانيد از برنامه sniffer pro و Ethereal استفاده نماييد.
فايلهاي Log فايروال ميتواند اطلاعات دقيقي از عادات گشتوگذار كاربران را به شما ارائه دهد: اينكه آيا آنها به سايتهاي خطرناك وارد ميشوند؟ از اينترنت فايل دانلود ميكنند؟
از نرمافزارهاي به اشتراكگذاري فايل (P2P) استفاده ميكنند يا اينكه به تبادل اطلاعات از طريق پيامرسان فوري ميپردازند، اطلاعاتي است كه شما حتماً بايد از آنها آگاه باشيد.
ميتوانيد از نرمافزار و يا سختافزارهاي مخصوص ثبت كليدهاي استفادهشده كاربر(Keylogger) هم استفاده كنيد. با اين كار ميتوانيد از هر چيزي كه او تايپ ميكند، آگاه شويد. نرمافزار Activity Monitor 3.8 از شركت Soft Activity ميتواند اين كار را انجام دهد. اين نرمافزار ميتواند نرمافزارهاي اجرا شده را نيز گزارش دهد.
محافظت در مقابل خرابكاران
هميشه پيشگيري بهتر از درمان است. در ادامه چند پيشنهاد براي پيشگيري از فعاليت مخرب كاربر ارائه شده است:
- فراهم كردن يك شبكه بيسيم تحت كنترل را در نظر داشته باشيد. اغلباوقات دليلي كه كاربران، يك شبكه غيرمجاز را راهاندازي ميكنند، اين است كه هيچ شبكه بيسيمي براي ارتباط آنها موجود نيست. به همين دليل شركتهايي كه شبكه بيسيم ندارند، آسيبپذيرتر از شركتهايي هستند كه اين نوع شبكه را راهاندازي كردهاند. براي همين شما هم ميتوانيد يك شبكه بيسيم براي دسترسي به اينترنت راهاندازي كنيد. ولي براي دسترسي به شبكه داخلي حتماً بايد از VPN استفاده كنيد. همچنين ميتوانيد با مواردي چون رمزگذاري درAPها، فيلتركردن آدرسهاي MAC، خاموش كردن SSID Broadcasting و عوضكردن مشخصات كارخانهاي دستگاهها، كه كاربران عادي به آن توجهي ندارند، امنيت شبكه بيسيم خود را بالا ببريد.
- اگر به هر حال كاربران يك AP غيرمجاز را راهاندازي كردند، از IPSEC استفاده كنيد تا ارتباط ميان كلاينتها و سرورهاي حياتي، رمزگذاري شده باشد. اين كار حداقل ترافيك عبوري را محافظت ميكند.
- استفاده از راهحلهاي نرمافزاري مانند Airwave براي آگاه شدن از ورود و محل يكAP غيرمجاز به شبكه مفيد است.
- استفاده از ديسكهاي فلاپي را با خارج كردن درايوهاي فلاپي از كامپيوترها محدود كنيد. پورتهاي USB را غيرفعال نماييد. از نرمافزارهاي خاص براي كنترل استفاده از حافظههاي قابل حمل استفاده كنيد. آسيبپذيري سيستمهاي خود را طبق برنامهاي منظم كنترل نماييد و از حضور نرمافزارهايي كه ريسك امنيتي بالايي دارند آگاه شويد. بالاخره اين كه از روشهاي پيشرفتهتر تشخيص كاربران (كارتهاي هوشمند يا بيومتريك) استفاده كنيد. بدينوسيله دسترسي غيرمجاز به شبكه، از طريق رمز فرد ديگر را غيرممكن ميكنيد.