- یک شبکه (یا سیستم) شکاف هوا شده (air-gapped) از دیگر شبکه های مجزا شده است. این اساساً به این معنی است که سیستم یا شبکه از نظر فیزیکی به هیچ شبکه خارجی متصل نیست، خواه اینترنت یا یک شبکه محلی. اصطلاح «شکاف هوا» از لوله کشی گرفته شده است و به شکاف هوا برای حفظ کیفیت آب گفته می شود.
برگردیم به شبکه های رایانه ای، شبکه های شکاف هوا در وهله اول در محیط های با امنیت بالا مانند شبکه های نظامی و دولتی، سیستم های اطلاعاتی، نیروگاه های هسته ای یا هواپیمایی دیده می شوند. انگیزه اصلی راه اندازی شبکه های هواشکاف احساس امنیتی است که برای سازمان ایجاد می کند.
- شبکه های شکاف هوا چگونه کار می کنند؟
از آنجایی که شبکه های هوا شکاف هیچ رابط شبکه ای ندارند، از لحاظ نظری هیچ نوع ارتباط سیمی یا بی سیم با دنیای خارج ندارند. کنترل کننده های بی سیم آنها غیرفعال هستند که موجب می شود، کل شبکه "یک سیستم بسته"شود. تنها راه ورود یا خروج داده ها به این نوع شبکه استفاده از رسانه های فیزیکی مانند درایوهای USB یا CD-ROM ها است.
شبکه های شکاف هوا معمولاً برای جداسازی زیرساخت های مهم از شبکه شرکتی استفاده می شوند تا چنین اطلاعات حیاتی به خطر نیفتد. این اطللاعات دارایی ها مهم . حیاتی سازمان هستند که در صورت از نشت و یا از بین رفتن می توانند خسارات جبران ناپذیری تحمیل کنند. به همین دلیل مدیران امنیتی ترجیح می دهند چنین اطلاعاتی را در شبکه های شکاف هوا که هیچ ارتباطی با شبکه اصلی سازمان ندارند، داشته باشند.
با این حال ، شبکه های شکاف هوا نیز ممکن است احساس امنیت کاذب ایجاد کنند. یک فرض ذاتی وجود دارد که، از آنجا که شبکه های شکاف هوا هیچ نقطه دسترسی ندارند، آنها کاملاً ایمن و امن هستند. بنابراین، از نظر امنیتی نیازی به بررسی یا ارزیابی نیست. متأسفانه، این نوع دیدگاه ممکن است اغلب منجر به مشکلات امنیتی شود.
- آیا آنها واقعاً ایمن هستند؟
اولاً ، از طریق دستگاه های ذخیره سازی فیزیکی هنوز می توان به شبکه های شکاف هوا دسترسی داشت .همانطور که مشاهده کردیم، دستگاههای USB معمولاً برای انتشار انواع بدافزارها استفاده می شوند. از آنها می توان برای طیف وسیعی از فعالیت های مخرب مانند فیلتر کردن داده ها، نصب بدافزار و دستگاه های ورود به سیستم و غیره استفاده کرد.
بزرگترین نمونه از این نوع فعالیتهای مخرب ، کرم استاکس نت بود . در سال 2010 کشف شد و به برنامه هسته ای ایران صدمات اساسی وارد کرد و باعث از هم گسیختن سانتریفیوژها شد. این کرم از طریق درایوهای USB آلوده به محیط شبکه وارد شد. این رویداد یک یادآوری جدی ارائه می دهد که شبکه های شکاف هوا را می توان با تأثیر زیادی به خطر انداخت.
ثانیا ، حتی اگر شبکه های شکاف هوا از دنیای خارج جدا شده باشند، اما آنها از یک تهدید اصلی دیگر در زمینه امنیت سایبری جدا نیستند: خود انسان ها. مهندسی اجتماعی همچنان یک عامل اصلی تهدید است و در این نوع شرایط، خطرات بزرگتر می شوند. تهدیدهای داخلی مانند کارمندان سرکش هنوز هم می توانند برای دسترسی به شبکه شکاف هوا استفاده شوند. کارکنان با دسترسی به شبکه های خاص شکاف هوا ممکن است حافظه ذخیره سازی قابل جابجایی خود را آلوده به بدافزار کنند که در صورت قرار دادن در یک سیستم شکاف هوا، می تواند سیستم و شبکه را آلوده کند.
- جداسازی امنیت را تضمین نمی کند!
سرانجام ، با پیشرفت تکنولوژی ، هیچ تضمینی وجود ندارد که صرف ایزوله سازی و جداسازی از یک شبکه خارجی، یک سیستم شکاف هوا را ایمن نگه دارد. مواردی وجود داشته است که از بین بردن داده ها از طریق روش های دیگری نیز اتفاق افتاده است، مانند درهای پشتی ناشناخته که به نرم افزار / سخت افزار وارد شده اند ، سیگنال های فرکانس FM ، هک حرارتی یا ارتباطات حوزه نزدیک (NFC)
- نتیجه این که بی نیازی به امنیت کامل شبکه های شکاف هوا، فقط بر اساس ایزوله سازی بنا شده است. شبکه های سازمانی همچنین باید با تأکید بیشتر بر کنترل دسترسی و فضای ذخیره سازی قابل حمل، اقدامات امنیتی سایبری را برای این شبکه ها پیاده کنند. سازمان ها می توانند طیف وسیعی از راه حل های امنیتی شبکه و سرور سکورایت کوییک هیل، وبروم و کی سون را برای تقویت سیستم های شکاف هوا خود در نظر بگیرند .
مقایسه آنتی ویروس های تحت شبکه و سازمانی (اندپوینت سکیوریتی) کاملترین نسخه های شرکتهای مطرح توسعه دهنده آنتی ویروس در جهان در این پست آورده شده است.
البته امکانات و ماژولهای آنتی ویروس ها و شرح مختصری از فعالیت آنها در این مطلب آورده شده است. با توجه به نسخه های متفاوت خریداری شده توسط سازمانها این گزینه ها می توانند کمتر باشند.
آنتی ویروسها شامل سایمانتک (Symantec)، مکافی (McAfee)، کوییک هیل (Quick Heal)، کاسپراسکای (Kaspersky)، ایست ناد 32 (Eset)، ای اسکن (eScan) و ترندمیکرو (Trend Micro) می باشند.
ویژگی ها | Quick Heal Endpoint Security 6.0 - Total | Symantec endpoint Protection 12.1.5 | Kaspersky Security Center 10.1.249c | McAfee - ePolicy Orchestrator 5.1 | Trend Micro OfficeScan 11.0 | eScan Management Console 14.0.1400.1632 | Eset Remote Administrator 5.2.22 |
کنترل ابزار اعمال سیاست های امنیتی جهت کنترل ابزارهای جداشدنی | بلی (مدیریت کاملتر بیش از 25 نوع ابزار) | بلی | بلی | بلی | بلی | بلی | بلی |
پیشگیری از دست دادن اطلاعات (Data Loss Prevention) جهت مانیتور کردن و مسدود کردن اطلاعات حساس پتانسیل به خارج از سازمان از کانالهای گوناگون مانند ابزارهای USB، اشتراک گذاری شبکه، کلیپبورد، Print screen، برنام ها و سرویس های آنلاین | بلی (در پک جداگانه) | بلی | بلی | بلی (در پک جداگانه) | بلی | خیر | خیر |
مدیریت دارایی نظارت و ممیزی داراییهای سختافزاری و نرمافزاری کلاینت ها و تغغیرات صورت گرفته در آنها | بلی | خیر | بلی | بلی (در پک جداگانه) | خیر | بلی | بلی |
منبع آلودگی مدیر شبکه میتواند منبع ویروس که بر روی کلاینت ها را بر روی شبکه منتشر شده را مکان یابی نماید. | بلی | بلی | خیر | خیر | بلی | خیر |
بلی |
مانیتور فعالیت فایل (Fileactivity Monitor ) مانیتور فعالیت فایل مانند کپی، تغییرنام و حذف همه یا گروهی از کلاینتها در مسیرهای درایوهای محلی، درایوهای جداشدنی و درایوهای شبکه. | بلی | خیر | خیر | خیر | خیر (تنها فایل های مسیر پوشه ویندوز قابل رهگیری است) | خیر | خیر |
کنترل برنامه مانیتور و کنترل برنامه ها و نرم افزارهای ناخواسته. | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی (برنامه می تواند با استفاده از ویژگی BDS مسدود گردد) | بلی | بلی |
محافظت فایروال مسدود کردن و یا مجاز کردن فعالیت های شبکه مبتنی بر سیاست. | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی | بلی | بلی |
پیشگیری از نفوذ (IDS) سیستم پیشگیری از نفوذ برای مسدود کردن فعالیت های مخرب شبکه و جلوگیری از تلاش برای سوء استفاده از حفره ها و آسیبپذیریهای نرم افزارها | بلی | بلی | خیر | بلی | بلی | بلی | بلی |
امنیت وب مسدود کردن بد افزارها، فایل های آلوده، فیشینگ و وب سایت های آلوده و کنترل دسترسی کلاینت ها به سایت های اینترنتی بر اساس دسته بندی مانند بازی، خبری، پخش فیلم و صدا و... | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی | بلی | بلی |
سیستم شناسایی مبتنی بر رفتار مانیتور برنامه های در حال اجرا بر اساس رفتار آنها. | بلی | بلی | بلی | بلی | بلی | خیر | بلی |
اسکن آسیب پذیری مدیران می توانند همه آسیبپذیریهای شناخته شده بر روی نرمافزارهای شرکتهای مختلف نصب شده بر روی کامپیوترها مانند Adobe, Apple, Mozilla, Oracle, Microsoft و سیستم عامل های کامپیوترها در شبکه را اسکن و شرایط امنیتی آنها را ارزیابی نماید. | بلی | بلی | بلی | بلی (در پک جداگانه) | بلی | خیر | خیر |
محافظت در حالت Safe Mode جلوگیری از دسترسی غیرمجاز به سیستم زمانی که سیستم در مد safe mode ویندوز بالا می آید. | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
سندباکس مرورگر با سندباکس مرورگر، شما می توانید از یک مکانیزم امنیتی برای جلوگیری از دسترسی به همه سایتهای آلوده و غیر مطمئن و غیربازبینی شده استفاده نمایید. | بلی | خیر | خیر | خیر | بلی | بلی | خیر |
اسکن زمان بوت برای رفع آلودگی های سیستم پیش از راه اندازی ویندوز با استفاده از پوسته راه انداز ویندوز زمانی که سیستم به شدت آلوده به ویروس شده و ویروس در سیستم فعال بوده و در حالت معمولی ویندوز قابل پاکسازی نمیباشد. | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
بهینه سازی (Tune up) بهینه سازی کارایی کامپیوترها با حذف فایل های ناخواسته و هرز، مدخل های نامعتبر و منسوخ شده رجیستری و با یکپارچه سازی (defragmentation) اطلاعات حیاتی سیستم. | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
اطلاع رسانی ایمیل و پیامک ارسال اخطارها و رویدادهای حیاتی شبکه ماننده شناسایی ویروس، شیوع ویروس در شبکه، انقضای زمان لایسنس و... به مدیر شبکه. | بلی | فقط Email | بلی (SMS خارج از ایران) | فقط Email | فقط Email | فقط Email |
فقط Email |
تغییر مسیر بر اساس گروه تغییر مسیر تعدادی از کلاینت ها از یک سرور به سرور دیگر. | بلی | بلی | بلی | بلی | خیر | خیر | بلی |
مدیریت بروزرسانی ثانوی اجازه به کلاینت ها برای بروزرسانی از آپدیت منیجر خاص، برای تعادل بار بروزرسانی در شبکه های بزرگ و یا ارتباطات VPN شعب با مراکز | بلی | بلی | خیر | بلی | بلی | خیر | بلی |
پیکربندی نمایش داشبورد | خیر | خیر | خیر | خیر | بلی | بلی | بلی |
بازیابی این ویژگی از پروسس اسنپشات برای ذخیره رکورد سرور خاص پایگاه داده در سرور SQL استفاده می کند. | در حال پیشرفت | بلی | خیر | بلی | خیر | خیر | خیر |
مدیریت موبایل سازمانی(MDM) مدیریت آرایه های افزایشی ابزارهای موبایل، شبکه های وایرلس و سرویس های مرتبط جهت فعال کردن استفاده گسترده از موبایل در محیط کسب و کار. | بلی (در پک جداگانه) | بلی | بلی | بلی (در پک جداگانه) | خیر |
بلی | بلی |
مانیتور فعالیت چاپ نگهداری لاگ جهت فعالیت چاپ | خیر | خیر | خیر | خیر | خیر | بلی | خیر |
جلوگیری از ویرایش فایل مسدود کردن ویرایش و یا تغییر فایل و فولدر | خیر | خیر | خیر | خیر | خیر | بلی | خیر |
پشتیبانی ازIPv6 | خیر | بلی | خیر | بلی | بلی | خیر | بلی |
کنسول مدیریت تحت وب | 100% | به صورت ناقص | به صورت ناقص | به صورت ناقص | به صورت ناقص | به صورت ناقص | به صورت ناقص |
پشیبانی از کلاینت ها | Windows, Linux and Mac | Windows, Linux and Mac | Windows, Linux and Mac | Windows, Linux and Mac | Windows | Windows, Linux and Mac | Windows, Linux and Mac |
نماینده رسمی در ایران | بلی | خیر | خیر | خیر | خیر | بلی | خیر |
اسکن هوشمند مبتنی بر DNA استفاده از الگوی ژنوم انسانی جهت شناسایی هوشمند تهدیدات جدید (لابراتوار مجازی) | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
PC2Mobile اسکن ویروسهای سیستم عامل موبایل و سیستم عامل های ویندوز، بدون نصب بر روی گوشی موبایل | بلی | خیر | خیر | خیر | خیر | خیر | خیر |
انجین | سریع، هوشمند و سبک با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین منحصربفرد | سنگین با انجین شرکت ثالث (بیتدفندر) |
سالهاست که آنتی ویروس های آمریکایی نظیر سیمانتک، مکافی، کومودو و آنتی ویروس ژاپنی ترندمیکرو به بازار ایران وارد نشده و هیچگونه فروش و خدمات پشتیبانی به افراد و سازمانهای ایرانی ارائه نمی دهند، که این امر منجر به شکل گیری و رشد قارچ گونه آنتی ویروس های کسپرسکی روسی، بیتدفندر رومانی، و کوییک هیل هندی در ایران شد.
چندی قبل خبر از خروج قریب الوقوع کسپرسکی از بازار ایران داده بودیم، که به دلیل پیوستن به بورس امریکا مجبور به عدم ارائه سرویس به مشتریان ایرانی خواهد شد، که این امر اکنون محقق گشت. با مراجعه به وب سایت کسپرسکی نام ایران و نمایندگان رسمی آن از لیست خارج شده اند، بنابراین خدمات این شرکت به صورت رسمی و قانونی در کشور ارائه نخواهد شد:
http://www.kaspersky.com/partners/buyoffline/
اما Bitdefender هم به این جرگه پیوست و نمایندگان و مشتریان خود را در ایران رها کرد:
http://www.bitdefender.com/partners/partner-locator.html
اما به نظر می رسد آنتی ویروس هندی کوییک هیل وفادارتر از بقیه بوده و همچنان به نمایندگان و مشتریان خود به صورت مستقیم خدمت ارائه می دهد:
با گرم شدن هوا، رقابت آنتی ویروس های سازمانی هم گرم تر می شود.
شرکت های مطرح عرضه کننده رسمی آنتی ویروس در ایران با روش های تبلیغاتی متفاوت درحال رشد بازار خود می باشند.
آنتی ویروس کسپرسکی روس با حربه برندینگ و تبلیغات بر روی نام خود ولی بدون هیچگونه ارتقای نرم افزاری در حال بازاریابی است. ارائه چندین مدل از اندپوینت کسپراسکای با کم و زیاد کردن ویژگی ها، از لحاظ قیمتی نیز رقبا را به چالش می کشاند.
آنتی ویروس های کرک شده ولی با قیمتی گران به نام اورجینال هم تهدید کننده بازار می باشند. ناد 32 غیرمجاز کرک شده، سیمانتک امریکایی کرک شده و مکافی امریکایی کرک شده در حال فروش به عنوان اورجینال می باشند. پیشنهاد می شود که قبل از خرید حتما اسم نماینده را در سایت شرکت و یا به شرکت های اصلی سازنده یک ایمیل ساده ارسال و از اصل بودن لایسنس مطمئن گردید.
آنتی ویروس اویرا و بیتدفندر رومانی تنها با برگ کاهش قیمت به جنگ رقبا می روند. البته مشتریان این شرکتها معمولا بیش از یکسال قادر به استفاده نمی باشند.
آنتی ویروس کوییک هیل هند هم با دو برگ به رقابت افزوده شده، به نظر می رسد پس از 8 سال تجربه در بازار ایران، این شرکت فهمیده که تنها تکنولوژی کارگر نیست و قیمت را هم باید با توجه به بازار ایران بالانس نماید. هرچند به ادعای این شرکت، اندپوینت سکیوریتی کوییک هیل از همه رقبای خود برتر است، اما شاید بتوان آن را برتر از آنتی ویروس های مطرح ایران دانست، اما شاید سیمانتک اندپوینت پروتکشن و ترندمیکرو هم بتوانند در کنار اندپوینت جدید و ارتقا یافته کوییک هیل دانست. در حالی که کسپر از کنسول 100% تحت وب سود نمی برد و کنسول اصلی آن تحت ویندوز می باشد. کوییک هیل و سیمانتک از کنسول مدیریت 100% تحت وب سود می برند، هرچند که سادگی در مدیریت در کنسول کوییک هیل سعی شده بیشتر لحاظ گردد.
باید منتظر ماند و دید کدام آنتی ویروس گوی سبقت را از رقبا خواهد ربود؟