نام فایل : آزسستم~1 (3)
فرمت : .PPT
تعداد صفحه/اسلاید : 56
حجم : 437 کیلوبایت
مهمترين نقاط آسيب پذير يونيکس و لينوکس
سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی بسيار مهم و حياتی در نحوه مديريت منابع سختافزاری و نرمافزاری است. پرداختن به مقولهي امنيت سيستمهای عامل ، همواره از بحثهای مهم در رابطه با ايمنسازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت ، اهميت آن مضاعف شدهاست. بررسی و آناليز امنيت در سيستمهای عامل میبايست با ظرافت و در چارچوبی کاملاً علمی و با در نظر گرفتن تمامی واقعيتهای موجود، انجام گيرد تا از يک طرف تصميمگيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب مستند و منطقی يک سيستمعامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی، بسرعت و بسادگی ميسر گردد.
اکثر کرمها و ساير حملات موفقيتآميز در اينترنت، بدليل وجود نقاط آسيبپذير در تعداد اندکي از سرويسهای سيستمهای عامل متداول است. مهاجمان، با فرصتطلبی خاص خود از روشهای متعددی بمنظور سوء استفاده از نقاط ضعف امنيتی شناخته شده، استفاده نموده و در اين راستا ابزارهای متنوع، مؤثر و گستردهای را بمنظور نيل به اهداف خود، بخدمت میگيرند.
مهاجمان، در اين رهگذر متمرکز بر سازمانها و مؤسساتی میگردند که هنوز مسائل موجود امنيتی ( حفرهها و نقاط آسيبپذير ) خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را بعنوان هدف، انتخاب مینمايند. مهاجمان بسادگی و بصورت مخرب، کرمهائی نظير: بلستر، اسلامر و Code Red را در شبکه منتشر مینمايند. آگاهی از مهمترين نقاط آسيبپذير در سيستمهای عامل، امری ضروری است. با شناسائی و آناليز اينگونه نقاط آسيبپذير توسط کارشناسان امنيت اطلاعات، سازمانها و مؤسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک لايه حفاظتی مناسب میباشند.
در مجموعه مقالاتی که ارائه خواهد شد، به بررسی مهمترين نقاط آسيب پذير يونيکس و لينوکس خواهيم پرداخت. در اين راستا، پس از معرفی هر يک از نقاط آسيبپذير، علت وجود ضعف امنيتی، سيستمهای عامل در معرض تهديد، روشهای تشخيص آسيبپذيری سيستم و نحوهي مقابله و يا پيشگيری در مقابل هر يک از نقاط آسيبپذير، بررسی میگردد.
همانگونه که اشاره گرديد، اغلب تهديدات و حملات، متأثر از وجود نقاط آسيبپذير در سيستمهای عامل بوده که زمينه تهاجم را برای مهاجمان فراهم می آورد. شناسائی و آناليز نقاط آسيبپذير در هر يک از سيستمهای عامل، ماحصل تلاش و پردازش دهها کارشناس امنيتی ورزيده در سطح جهان است و میبايست مديران سيستم و شبکه در يک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
مهمترين نقاط آسيب پذير يونيکس:
يونيکس، يکی از سيستمهای عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی استفاده میگردد. تاکنون حملات متعددی توسط مهاجمين متوجه سيستمهائی بوده است که از يونيکس (نسخههای متفاوت) بعنوان سيستم عامل استفاده مینمايند. با توجه به حملات متنوع و گسترده انجام شده، میتوان مهمترين نقاط آسيبپذير يونيکس را به ده گروه عمده تقسيم نمود:
1. BIND Domain Name System
2. Remote Procedure Calls (RPC)
3. Apache Web Server
4. General UNIX Authentication Accounts with No Passwords or Weak Passwords
5. Clear Text Services
6. Sendmail
7. Simple Network Management Protocol (SNMP)
8. Secure Shell (SSH)
9. Misconfiguration of Enterprise Services NIS/NFS
10. Open Secure Sockets Layer (SSL)
....
مبلغ قابل پرداخت 49,200 تومان