تکوپدیا » امنیت

ایمنی در شبکه های اجتماعی

جلال روحانی — Tue, 10 Feb 2009 16:30:32 +0000

وب سایت های شبکه های اجتماعی، به صورت گسترده ای از زمان اولین حضور آنان گسترش پیدا کرده اند. شبکه های محلی، زبانی، تخصصی و کاری و چند منظوره با نام ها و تکنولوژی های مختلفی در حال ارایه سرویس هستند. این نوشته، چند توصیه برای استفاده از این شبکه ها را بیان خواهد کرد:

اطلاعات خصوصی و شخصی خود را به صورت محدود منتشر سازید. اطلاعاتی که می تواند برای شما دردسر ساز باشد را برای خود نگه دارید. آدرس منزل و یا برنامه کاری شما ممکن است برای شما نقاط ضعفی ایجاد کند. همچنین همواره در مورد اطلاعاتی که دیگران در مورد شما منتشر می کنند، دقت کنید. برخی اوقات اطلاعاتی که دیگران در مورد شما منتشر ساخته اند، به همراه اطلاعاتی که شما منتشر کرده اید می تواند تشکیل یک پازل ساده را بدهد.
به یاد داشته باشید، اینترنت یک منبع عمومی برای همگان است. تنها اطلاعاتی را منتشر سازید که همگان صلاحیت دیدن آن ها را داشته باشند، به یاد داشته باشید ممکن است حتی با از بین بردن بعضی اطلاعات، امکان دسترسی به آن ها وجود داشته باشد.
در مورد غریبه ها محتاط باشید. امکان به کار گیری هویت های مجهول و غیر واقعی برای افراد سودجو در همه جا وجود دارد و دنیای مجازی نیز قسمتی از همه جا است! در مورد ارتباط با غریبه ها محتاط باشید و کمی بیشتر در مورد اطلاعاتی که در اختیار آن ها قرار می دهید، دقت کنید.
در مورد مطالبی که اطمینان ندارید، شکاک باشید. هر چیزی که شما به صورت آنلاین می خوانید، حقیقت ندارد. ممکن است افرادی اطلاعات نادرست، غیر واقعی و جعلی را منتشر سازند و یا به قصد تفریح و سودجویی اقدام به ایجاد شایعه و جک کنند. در مورد این دسته مطالب، شما می بایست شکاک باشید و در انتشار دوباره آن ها بررسی بیشتری داشته باشید.
شیوه نامه حقوق دسترسی را مطالعه کنید. شیوه نامه های مختلفی از طرف وب سایت ها منتشر می شود. اگر تمامی آن ها را نمی خوانید، حداقل در جریان خلاصه ای از Privacy Policies قرار بگیرید.

اگر علاقه دارید این مطالب را در مورد امنیت در شبکه های اجتماعی بخوانید:

درخواست های غیرعادی از سایت سیناپردازش

جلال روحانی — Tue, 05 Aug 2008 16:24:02 +0000

دفعاتی که مورد
مشکوکی در نرم افزارهای ایرانی و رفتار آن ها دیده ام هر روز در حال زیادتر شدن
هستند. این مورد امروز واقعا عجیب بود:

توضیح: صفحه
http://www.sinapardazeshsoft.com/popup.txt در طی 3 روز با تعداد درخواست 39512 و
حجم 70 مگابایت. آیا این یک ایراد در برنامه است؟ آیا این روشی برای جمع آوری
اطلاعات است؟ آیا این درخواست ها از طرف برنامه های غیرقانونی ایجاد شده اند؟ آیا
توضیحی در این زمینه وجود دارد؟

این مورد را به
شرکت مزبور ایمیل زدم، و اگر جواب داد در ادامه همین مطلب آن را منعکس می کنم.

محل استفاده از سامانه پیشگیری/تشخیص نفوذ (NIDS)

جلال روحانی — Sat, 19 Jul 2008 05:04:06 +0000

استفاده از
Network Intrusion
Detection System با توجه به افزایش روزافزون مخاطرات ناشناخته و یا غیرقابل پیش
بینی (حمله هایی که سرمنشا داخلی دارند و یا zero-day ها) انتخاب عاقلانه و در برخی
موارد اجباری است. محل به کارگیری یک
NIDS بر اساس این سه عامل قابل بررسی است:
-
بودجه
-
حساسیت و محرمانگی
-
توانایی ها و قابلیت های موجود در سازمان

اگر بتوان با عامل بودجه مقابله کرد، استفاده از سناریوی زیر
به عنوان الگوی اولیه (برای ارتباطات LANبهWAN) همواره بهترین نقطه شروع برای شبکه
هایی با حساسیت متوسط و بالا است (شبکه های سازمانی، شبکه های مالی و شبکه های
نظامی_یا محرمانه_):
-
سامانه پیشگیری/تشخیص نفوذ خارجی (External NIDS)
- پوشش امنیتی اولیه که به صورت پیش فرض تمامی درخواست ها را با
حالت Deny پاسخ می دهد:
۱- Router
با الزمات امنیتی و Access Control Lists
2- فایروال
۳-
پروکسی (Application
aware proxies بسته به برنامه هایی که استفاده می شوند یا خواهند شد.)
- سامانه پیشگیری/تشخیص نفوذ داخلی (Internal
NIDS)
- DMZ برای برنامه هایی که به صورت
عمومی استفاده خواهند شد.
- پیاده سازی سرویس های شبکه با دید امنیتی و به کار بردن شیوه
نامه های موجود
- سامانه پیشگیری/تشخیص نفوذ شبکه های بی سیم در صورت استفاده (Wireless
IDS/IPS)

چرا از سامانه پیشگیری/تشخیص نفوذ خارجی (External NIDS)
استفاده کنیم؟
NIDS خارجی به عنوان نقطه امنیتی صفر وظیفه تشخیص،
تحلیل و جمع آوری (و در برخی سناریوها پیشگیری) مخاطرات امنیتی که از سمت شبکه های
مبتنی بر IP خارجی (مانند اینترنت و شبکه های
WAN مشترک) روی می دهند را دارد. داده های جمع آوری شده
می تواند به صورت real-time تحلیل شود و همچنین برای
پیگیری های آینده مورد استفاده قرار بگیرد. همچنین این سامانه می بایست توانایی
تولید پیغام های خطر را پیش از بروز مشکل داشته باشد. چهار هدف اولیه که منجر
به استفاده از NIDS خارج از محدوده شبکه
LAN در نقطه اتصال با WAN می
شوند، عبارتند از:

۱- تحلیل نفوذ با استفاده از داده های جمع
آوری شده در قبل
۲- تشخیص بی وقفه و real-time نفوذ
۳- جمع آوری مدارک (Evidence
gathering) مستند
۴- جمع آوری آمار

کسب EAL4 برای ردهت RHEL

جلال روحانی — Sun, 17 Jun 2007 18:01:56 +0000

در مورد
گواهینامه های
EAL
درحدود 3 سال پیش مطلبی با عنوان EAL -

Evaluation

Assurance Level
نوشته بودم. در آن زمان ردهت توانسته بود EAL2 را
برای خانواده RHEL کسب کند. با گذشت زمان و تکمیل شدن بررسی
ها، اکنون قسمتی از محصولات ردهت RHEL توانسته است به +EAL4
دسترسی پیدا کند. این گواهینامه بدین معنا است که اکنون امکان استفاده کاملا امن و
قابل اطمینان بر پایه محصولات مبتنی بر لینوکس و بر اساس استانداردهای دولتی وجود
دارد (البته پیشتر نیز این امکان وجود داشت، ولی با این گواهینامه این
ادعا به
صورت رسمی قابل استناد است).

LWN |

Infoworld

RHEL now certified
at EAL4+

RHEL is now
certified at
EAL4+, when configured appropriately on IBM’s mainframe, System x,
System p5 and eServer boxes, according to the protection profiles LSPP
(labeling), RBACPP (role based access control) and CAPP (audit).

EAL4+
is as far as you can go with an off the shelf OS. Beyond this, you need
semiformal security design and pretty much a new OS. LSPP is the current
equivalent of the old "orange book" B1
TCSEC rating.

شرکت ناول با محصول SLES
دو سال پیش توانسته بود به سطح پایین تری از این گواهینامه دست پیدا کند.

حاشیه:در
مطلب قبلی EAL، دوستی به علمی نبودن مطلب و اهمیت
CC اشاره کرده است.
مطالب زیادی در مورد این که واقعا هزینه کردن پول در کسب EAL
نقش دارد یا نه وجود دارد. همانطور که گرفتن بعضی از ISOها
به پرداخت حق عضویت تبدیل شده است، بعضی از محصولات هم با مبالغ بسیار زیادی (US$1
million and even US$2.5 million) این گواهینامه ها را کسب کرده اند. اینجا را
ببینید:

Impact on cost and schedule

محافظت از وب سرور آپاچی

جلال روحانی — Fri, 01 Jun 2007 21:27:38 +0000

وب
سرور آپاچی به عنوان پراستفاده ترین وب سرور اینترنت (که
البته این محبوبیت در حال کاهش است!) دارای تهدید هایی است که به رعایت برخی
نکات و استفاده از ابزارهای موجود می توان این تهدید ها را کاهش داد. قسمتی از این
تهدید ها را در مقاله

Protect your Apache server from DoS attacks می توانید بخوانید. در ادامه چند
مطلب در مورد پیشگیری و محافظت در برابر حملات بر ضد Apache
را می توانید دنبال کنید.

Mitigate Attacks With
mod_evasive

Now that you have a tuned,
well-trafficked site, what should you think about next? High on your list
should be security. Hopefully, you’ve adopted the best practices for locking
down your Apache and PHP installations, but beyond that, there are many
Apache modules that can further bolster a hardened configuration and
therefore increase uptime. One module that comes to mind is mod_security, an
embeddable Web application firewall. Another is mod_evasive. Available from

http://www.zdziarski.com/projects/mod_evasive/ and licensed under the
GNU Public License, mod_evasive is an Apache module that provides evasive
action in the event of an HTTP denial of service (DoS), distributed denial
of service (DDoS), or brute force attack. mod_evasive is also designed to be
a detection and network management tool, and can be easily configured to
talk to ipchains, firewalls, and routers. Moreover, it can report abuses via
email and syslog.

SNIPS (System & Network
Integrated Polling Software) is a system and network monitoring
software that runs on Unix systems and can monitor network and system
devices. It is capable of monitoring DNS, NTP, TCP or web ports, host
performance, syslogs, radius servers, BGP peers, etc. New monitors can be
added easily (via a C or Perl API).

–
20 ways to Secure your Apache
Configuration

Securing Apache:
Step-by-Step

Before we start securing Apache, we must
specify what functionality we expect from the server. Variety of Apache’s
use makes it difficult to write a universal procedure to secure the server
in every case. That’s why in this article we’ll base on the following
functionality:

* The Web server will be accessible from the Internet; and,
* Only static HTML pages will be served
* the server will support name-based virtual hosting mechanism
* specified Web pages can be accessible only from selected IP addresses or
users (basic authentication)
* the server will log all the Web requests (including information about Web
browsers)

Securing Apache 2:
Step-by-Step

When choosing a web server, Apache very
often wins against its competitors because of stability, performance, that
fact that it’s open source, and many other advantages. But when deciding on
which version of Apache to use, the choice is not always so simple. On the
one hand there is a very popular, stable version used by millions of users,
version 1.3, and on the other hand, there is an enhanced and re-designed
version 2.0.

Secure Your Apache
With mod_security

This article shows how to install and
configure mod_security. mod_security is an Apache module (for Apache 1 and
2) that provides intrusion detection and prevention for web applications. It
aims at shielding web applications from known and unknown attacks, such as
SQL injection attacks, cross-site scripting, path traversal attacks, etc.

In the first chapter I will show how to install mod_security on Debian Sarge,
Ubuntu 6.06 LTS (Dapper Drake), and on Fedora Core 5, and in the second
chapter I will describe how to configure Apache for mod_security which is
independent from the distribution you’re using.