تهدیدات امنیتی با به اشتراک گذاری اطلاعات

اخباری خوب درباره جبهه سایبری: به تازگی یک افزایش واضح در به اشتراک گذاری عمومی از هوش سایبری تهدید نسبت به سال 2015 وجود داشته است.
AlienVault، که 617 شرکت کننده در Black Hat USA 2017 را مورد بررسی قرار داد، دریافتند که متخصصان خدمات شبکه امنیت فناوری اطلاعات، شیوه های کار خود را با توجه به تهدیدات در حال ظهور مانند نرم افزارهای مخرب و باج افزار تغییر می دهند که می توانند از راه حل های امنیتی سنتی جلوگیری کنند.
بزرگترین گروه پاسخ دهندگان (43?) به باج افزارها به عنوان بزرگترین نگرانی امنیتی خود اشاره کردند. بزرگترین ترس برای اکثر شرکت کنندگان (38?) عدم قدرت جلوگیری از آلوده سازی های های آینده بود.
در همین حال دومین گروه بزرگ، در 31?، بیشتر در مورد نرم افزارهای مخرب که به طور مداوم در حال تحول اند نگران بودند. مطالعات اخیر نشان داده اند که 97? از آلوده سازی های موفق نرم افزارهای مخرب، از تکنیک های پلی مورف استفاده می کنند. این قابلیتهای تغییر شکل راهکارهای امنیتی پایه پایانی را بی اثر می کند، زیرا این دفاع ها معمولا پسیو شبکه نمیتوانند تهدیدات جدیدی را شناسایی کرده و از تهدیداتی که قبلا دیده نشده است جلوگیری کنند.
جووالد مالک، مدافع امنیتی AlienVault، گفت: "برای سال ها، تیم های امنیتی، این افسانه را که می توان یک حباب امنیتی منظم و محافظ در اطراف یک سازمان ایجاد کرد تا افراد بد را دور نگه داشت، ادامه داده است." "اما تهدیدات جدید و در حال ظهور این رویکرد را به چالش می کشد. امنیت سایبری هرگز متوقف نمی شود، بنابراین حیاتی است که تیم های امنیتی، با به اشتراک گذاری اطلاعات خطرناک، مهارت های جمعی خود را به اشتراک گذارند. کشف مشکلات بالقوه قبل از اینکه بیشتر و بیشتر شوند در جهت کاهش آسیب های آتی از حملات سایبری ضروری است. "



این تغییر چشم انداز تهدید موجب افزایش قابل توجهی در به اشتراک گذاری عمومی اطلاعات پشتیبانی شبکه تهدید در طی دو سال گذشته شده است. وی گفت که AlienVault از سال 2015، از طریق نظرسنجی ها در کنفرانس های امنیتی در سراسر جهان، به اشتراک گذاری اطلاعات تهدید را ردیابی کرده است. در سال 2015، تنها 8 درصد از شرکت کنندگان در کنفرانس Infosecurity Europe و 14 درصد از شرکت کنندگان در Black Hat USA اظهار داشتند که آنها جزئیات عمومی در مورد تهدیداتی که جدیدا کشف کرده اند را به طور عمومی به اشتراک گذاشته اند. در بررسی شرکت کنندگان در کنفرانس Black Hat سال 2017 این درصد به 17 درصد افزایش یافته است.
علاوه بر این، نتایج همچنین نشان می دهد که اکنون متخصصان امنیتی بیشتر از دو سال پیش به هوشمندی مقابله با تهدیدات اعتماد می کنند. به ویژه، تعداد افرادی که به هوشمندی مقابله با تهدیدات منبع باز اعتماد دارند، از 15? در سال 2015 (تنها شرکت کنندگان در Infosecurity Europe) به 31? از کسانی که در Black Hat  سال 2017 مورد بررسی قرار گرفتند افزایش یافتند. 
"واقعیت سخت این است که هیچ تعداد از سیستم های امنیتی نمی توانند حمله را متوقف کنند؛ آنها فقط می توانند خطر را کاهش دهند. "بنابراین شدت حمله به این معناست که چگونه یک شرکت می تواند به تهدیدها پاسخ دهد. هنگامی که تیم های امنیتی می توانند تهدیدات بالقوه را پیش از وقوع شناسایی کنند، می تواند میلیون ها شرکت میکروتیک را از آسیب های شدیدی که ممکن است به درامد و شهرت شان وارد شود نجات می دهند. ابزارهای رایگان اغلب سریعترین ابزار برای شناسایی تهدیدات جدید هستند، زیرا آنها به تجربیات مشترک تعداد زیادی از تیم های امنیتی در سراسر جهان متکی هستند. "

پلت فرم باگ محبوب HackerOne بر آن است تا 100 میلیون دلار  در پرداخت به هکرهای اخلاقی برای شناسایی آسیب پذیری و گزارش از طریق سایت تا سال  2020    تعلق بگیرد.

 

مدیر عامل شرکت Marten Mickos در پستی در بلاگش ادعا کرده است که این پلتفرم در حال حاضر بیش از100000 هکر را برای یافتن و حل 50000 آسیب پذیری کمک کرده است که این امر موجب پرداخت بیش از 20 میلیون دلار شده است. 

این به اصطلاح "امنیت مبتنی بر هکر" می تواند به ریشه کن کردن اشکالاتی که معمولا توسط ابزارهای خودکار پیدا نمی شود کمک کرده و در بلند مدت سازمان های مشکل دار را نجات دهند - با توجه به هزینه های استخدام یک شرکت خارجی حسابرسی .

این بخشی از دلایلی است که حتی وزارت دفاع ایالات متحده در سال گذشته به این حرکت ملحق شد و برنامه های مختلفی نظیر "پنتاگون را هک کنید"،" ارتش را هک کنید" و" نیروی هوایی را هک کنید"را اجرا کرده است 

اخیرا، Tor به احترام میلیون ها نفر از مخالفان سیاسی، روزنامه نگاران و دیگران در سراسر جهان که به برای حفظ حریم خصوصی مرورگر خود به آن متکی هستند، برنامه ی خود با  HackerOne راعلنی کرد.

در یک نمونه از برخی از ثروت های ارائه شده به هکرهای اخلاقی، فیس بوک در ماه جولای اعلام کرد که مبلغ جایزه حفاظت اینترنت خود را به مبلغ 1 میلیون دلار افزایش می دهد، و مایکروسافت یک برنامه جدید ویندوز با پرداخت 250 ، 000 دلار را آغاز کرد .

میکوس میگوید: "فقط چند سال پیش، برنامه های bug bounty ، امتیاز چند شرکت مبتنی بر ابر بود . هکرهایی که به آنها میکروتیک کمک میکردند به هزاران نفر می رسید و پاداش ها کم بود . امروز ما در اینجا 100000 هکر قوی، و 50000 آسیب پذیری ریشه کن شده و 20 میلیون دلار پاداش برای قهرمانان امنیت مبتنی بر هکرها داریم. به زودی ما 1 میلیون هکر، 200000 آسیب پذیری را کشف و برطرف خواهیم کرد و 100 میلیون دلار پاداش خواهیم داد .پس انداز به خاطر فراوانی نقض داده ها حدود 10 میلیارد دلار خواهد بود . این بسیار زیاد است و این فقط آغاز است . "



سیتریکس و گوگل در انتقال امن ابری

امروزه مشاغل باید به سرعت خود را با الزامات اقتصاد جهانی و نیروی کار وفق بدهند. موفقیت همواره بواسطه ی توانایی در بهینه سازی و محافظت از اطلاعات دربرگیرنده ی افراد، سازمان ها و دستگاه ها تعریف می شود. برای کمک به مشاغل در چیره شدن به این چالش ها و پذیرفتن کامل این مزایای انعطاف پذیری و مقیاس پذیری که  ارائه می دهد، سیتریکس امروز اعلام کردکه ارتباط طولانی مدت استراتژیکش با گوگل در حال گسترش است. مشتریان قادر خواهند بود که از سیتریکس خدمات شبکه برای ارائه و مدیریت فضای کاری دیجیتال، از جمله Citrix Workspace Service  در پلتفرم  گوگل استفاده کنند. سیتریکس و گوگل در حال همکاری برای ارائه ی ابری برنامه ها و دسکتاپ نقطه پایانی های بهینه سازی شده با  به مشتریان سازمانی خود هستند که بیش از پیش به ابرهای عمومی و ابر ترکیبی  برای حل نیازهای تجاری خود برای فضای کار ایمن دیجیتال نیاز دارند.
همراه با این راه حل های جدید ابری، سیتریکس  و گوگل همچنین ادغام جدیدی را که در حال حاضر در بین Citrix ShareFile و Google G Suite موجود است را معرفی می کنند که در صورت استفاده از راه حل های کاری سیتریکس امکان پیگیری داده ها را فراهم می کند. یک پلاگین ShareFile جدید که امکان به اشتراک گذاری امن فایل ها از طریق  Gmail را داده و یک اتصال ShareFile به گوگل ىرایو به کاربران یک مکان پشتیبانی شبکه واحد برای یافتن تمام اسناد خود را ارائه می کند. بعلاوه، هم اکنون در گوگل  Citrix NetScaler CPX نیزموجود است و تلاش ها بر آن است که تا پایان فصل در Google Cloud Launcher موجود شوند. تاکید گوگل بر ظروف و سیستم هماهنگی Kubernetes به جامعه برنامه نویسان اجازه می دهد از  NetScaler CPX برای ساختن و مقیاس بندی برنامه های کاربردی امن در  استفاده کنند.
با ادغام  سرویس سیتریکس و گوگل کلاود، مشتریان گوگل به راحتی توانایی اضافه کردن برنامه ها و دسکتاپ های مجازی که در گوگل  اجرا می شوند را دارند و می توانند از آنها در کنار مجموعه بهره وری   G Suite استفاده کنند.
سیتریکس و گوگل در حال تلاش مستمر برای ارائه ی راه حل های نقطه پایانی امن برای دسترسی به فضای کاری پسیو شبکه دیجیتال هستند. گوگل اخیرا پشتیبانی از مرورگر رسمی کروم برای سیتریکس با بهینه سازی گرافیک تنها در XenApp  را اعلام کرد. گوگل و سیتریکس به همکاری خود ادامه خواهند داد تا ارائه ی XenApp به دستگاههای مبتنی بر OS را برای مشتریان شرکتی ارتقا و بهینه سازی کنند و گیرنده ای دائمی برای به روز رسانی کروم ارائه شود.
 و شرکت Carbon Black در حال همکاری برای راه حل  جدیدی هستند که هدفش تحلیل داده های کاربردی تاریخی برای محافظت از دیتاسنتر در برابر تهدیدات ناشناخته است.
این راه حل به نوعی عناصر AppDefense ، که نرم افزار نسبتا جدید است و Cb Defense، راه حل آنتی ویروس ابری Carbon Black را با یکدیگر ترکیب کرده است. براساس پست بلاگی تام بارسی، معاون ارشد بخش توسعه کسب و کار Carbon Black محصول نهایی یک راه حل " پایانی کامل" برای دیتاسنترهای نرم افزاری است.

بارسی نوشت: "این راه حل سطحی بی سابقه از  را برای برنامه های در حال اجرا د فراهم میکروتیک می کند و به مشاغل در سرتاسر جهان (که در حال اجرای بیش از 60 میلیون ماشین مجازی هستند کمک می کند) کمک می کند تا به بالاترین سطح از برسند. این همچنین اولین راه حل در این صنعت است که به طور کامل ویژگی های منحصر به فرد مجازی سازی به همراه Streaming Prevention، را برای جلوگیری، تشخیص و پاسخ دادن به تهدیدات پیشرفته به ارمغان می آورد."

این راه حل جدید که نامش هنوز از طرف هیچ یک از دو شرکت فاش نشده است روشی سه جانبه برای محافظت از برنامه ها در دیتاسنتر را دارد. ابتدا، این راه حل "رفتار برنامه شناخته شده ی خوب " را تثبیت و اعمال می کند. با بهره گیری از قابلیت های لیست سفارشی AppDefense، راه حل مشترک می تواند نحوه رفتار یک نقطه پایانی سازمان را در زمانی که امن و سالم هستند را شناسایی کند. این هوشمندی همچنین شامل قدرت تشخیصی است بین تغییرات نقطه پایانی که قانونی هستند و آنهایی که باعث سوء ظن می شوند."


دوم، این راه حل رفتارهای تاریخی یک برنامه را تحلیل می کند تا بتواند فعالیت های مشکوک را ردگیری کند." این راه حل، زمینه استفاده از نرم افزار را برای شناسایی تهدیدات رفتاری پیشرفته برای تأمین  بیشتر از حد مجاز فراهم می آورد". هر گونه تهدیدی که توسط قفل کردن رفتار برنامه از آن جلوگیری نشود، از طریق Streaming Prevention متعلق به Carbon Black برداشت می شود. Streaming Prevention یک فناوری شناسایی تهدید پیشرفته است که از پردازش جریان یک خدمات شبکه رویداد استفاده می کند تا بتوان حوادث متعدد در طول زمان را به یکدیگر ارتباط داد و بتوان بر وجود یک تهدید دلالت کرد.

سوم، این راه حل به کاربران اجازه می دهد که پاسخشان به تهدید را به صورت خودکار درآورند، مثلا اینکه از نمونه ی آلوده شده عکسی گرفته شود و یا اینکه یک ماشین مجازی در قرنطینه قرار بگیرد و یا به حالت تعلیق درآید.
این محصول مشترک جدید نشان دهنده ی گسترش همکاری بین و Carbon Black است که به کاربران AppDefense امکان دسترسی به پلتفرم امنیتی Carbon Black به نام  “Predictive Security Cloud” را می دهد.

 Carbon Blacknv برای تبلیغ کردن محصول جدیدشان، در حال راه اندازی یک رودشو در 15 شهر هستند که به مشاغل فرصتی برای که این راه حل را شخصا درایو تست کنند.


دیتاسنتر های زیرزمینی بسیار پرطرفدار شده اند

شرکت Enemalta، ارائه دهنده ی خدمات انرژی خود با اپراتور Cloud Streamcast Technologies خبر داد. 
این معامله شامل تجهیز یک در بخشی از امکانات زیرزمینی موجود در Enemalta است. 
Streamcast  از امکانات زیرزمینی Enemalta برای توسعه یک  4 سطحی استفاده خواهد کرد که بر پایه امنیت و پایداری ساختاری ذاتی سایت ها و همچنین شرایط پایدار و کم حرارت ساخته می شود.
این سازمان ها  تاکیدشان  بر برخی از مزایای کلیدی قرار دادن  بصورت زیرزمینی خدمات شبکه شامل عایق حرارتی و امنیت فیزیکی می باشد.  این حقیقت که Enemalta متخصص در حوره انرژی است نشان دهنده ی این است که هزینه های انرژی نیز رقابتی خواهد بود. پروژه آزمایشی در پایان سال جاری آغاز خواهد شد.
اما در حالی که قرارداد Enemalta ممکن است جدیدترین نمونه از یک  زیرزمینی در اروپا باشد، اما جالب ترین نمونه ی سال جاری نیست. این افتخار نصیب  Lefdal Mine (LMD)   می باشد.
 Lefdal مفهوم  های زیرزمینی را به دست گرفته و با آن کار کرده است. این مرکز، که توسط سرمایه گذاران منطقه ای و شرکت برق نروژی SFE حمایت می شود، دارای ظرفیت 120,000 متر مربع (1.3 میلیون فوت مربع) برای فضای دیتاسنتر و بیش از 200 مگاوات ظرفیت IT است که اگر به طور کامل استفاده شود، بزرگترین  در اروپا خواهد بود.
همانند سایر زیرزمینی، سازمان هایی که در پشت LMD قرار دارند – بعنوان مثال Rittal و IBM– بیشترین امنیت فیزیکی پشتیبانی شبکه سایت را فراهم میکنند. با این حال، سیستم خنک کننده ی آن و دسترسی به انرژی های تجدیدپذیر ارزان، احتمالا از ویژگی های برجسته سایت است.
LMD از از خنک کننده آب دریا از طریق یک fjord نزدیک برای ایجاد انرژی بسیار پایین (PUE) بین 1.08 و 1.15 استفاده می کند. این واقعیت که معادن زیر سطح دریا هستند نیز به این معنی است که بر خلاف بعضی از تجهیزات خنک سازی آب دیگر رقبا، نیازی به پمپاژ آب دریا به تجهیزات نیست.  
تاسیسات LMD می تواند تراکم قدرت را تا 50 کیلو وات در هر رک پشتیبانی کند.  LMD  در حال حاضر تنها یک منبع تغذیه برق هیدروالکتریکی دارد، اما می گوید که این محصول در طی 10 سال گذشته، 99.97 درصد اطمینان آماری داشته است. دومین فید مستقل پسیو شبکه برای سال آینده برنامه ریزی شده است.
به طور کلی، LMD  معتقد است که هزینه های ساخت و ساز در هر مگاوات برای تاسیسات 30 تا 60 درصد پایین تر از ساخت یک  استاندارد در اروپا است. این واقعیت که نیازی به ساخت پوسته بیرونی وجود نداشت و ویژگی های امنیتی فیزیکی کمتری مورد نیاز بود، به پایین نگه داشتن هزینه ها کمک کرد.
تا کنون تنها فاز اول سایت چند سطحی با حدود 45 مگاوات ظرفیت خنک کنندگی موجود است. فضای نهایی دارای شش سطح که تقریبا به 75 اتاقک تقسیم می شود خواهد بود.

کانتینرهای  زیرزمینی
هنگامی که صحبت از فضای سفید واقعی پیش می آید، مشتریان LMD چند گزینه پیش رو دارند. گزینه اول، یک  متداول بر اساس طرح های Rittal و IBM است. سازه های بتنی با سه طبقه ساخته شده در داخل معدن هستند. LMD ادعا می کند که هزینه ساخت و ساز آنها کم است و هر ساختمان تا 2500 متر مربع از فضای  خالص را خواهد گرفت.  
گزینه ی دیگر انتخاب یک پشته سه لایه از  کانتینری از تأمین کنندگان موجود از جمله Rittal است. LMD می گوید این رویکرد باعث می شود که ساختارهای پیچیده در خارج از معدن انجام شود. این امر همچنین رسیدگی به مسائل مربوط به سخت افزار میکروتیک را آسانتر می سازد. ، زیرا کانتینرها را می توان جدا کرد و در صورت نیاز جایگزین نمود. 
مشتریان اولیه عبارتند از   Fortuitus AG ، متخصص فن آوری تامین مالی سوئیسی، که 5 مگاوات زیرساخت محاسباتی با سرعت بالا (HPC) را در  زیر زمینی نصب کرده است و iNNOVO Cloud ، که از سرویس هشدار Cryptocurrency پشتیبانی می کند. 
استفان سیکنبرگر، مدیر عامل شرکت فناوری اطلاعات iNNOVO Cloud  در بیانیه ای گفت:
یکی از مزایای  Lefdal Mine  این است که می توانیم انتخاب کنیم که کدام سطح DC  نیاز داریم. این باعث انعطاف پذیری زیادی در رابطه با مدل های کسب و کار اساسی  و محاسبات هزینه می شود، زیرا ما می توانیم برای SLA  های بالا از  DC TIER پایین و برای SLA های پایین از  DC TIER های بالاتر استفاده کنیم. 
سرکوب هیپوکسیک آتش
  Ledfal دارای قدرتی انحصاری در مراکز داده زیر زمینی در نروژ نیست. Green Mountain نیز دارای دو مرکز مجاور در کشور است و برنامه هایی برای گسترش به مناطق دیگر نیز دارد. مانند LDM، او نیز از خنک کننده آب دریا در تاسیسات زیرزمینی خود در استاوانگر استفاده میکند که در داخل یک مکان سرکوب هیپوکسیک آتش آتشفشانی است که حرکتی نوآورانه است. مقدار اکسیژن هوا به حدود 15 درصد (از 21 درصد) کاهش می یابد، که مانع از احتراق می شود. عدم استفاده از سیستم های جلوگیری از آتش سوزی خطر آسیب به فناوری اطلاعات را نیز کاهش می دهد.
ایالات متحده نیز دارای سهم خود از شرکت هایی است که از امکانات زیرزمینی بهره می گیرند، از جمله " The Underground"  متعلق به  Iron Mountain، که شامل دیتاسنتری است که  220 فوت پایین تر از سطح زمین در معدن سنگ آهک سابقی که کاملا محافظت می شود در بویرز، واقع در پنسیلوانیا فعالیت می کنند. 
جنبه های منفی
با وجود مزایای بهره وری و انعطاف پذیری تاسیسات زیرزمینی، زیر زمینی بودن جنبه های منفی به خصوصی را نیز دارد. همانطور که در مقاله Data Center Knowledge قبلی اشاره شد، همه سایت های زیرزمینی برای تبدیل به مراکز داده مناسب نیستند. برای مثال، معادنی که متعلق به زمانی پیش از دهه 1960 هستند، ممکن است دارای همبستگی ساختاری مورد نیاز برای یک عملیاتی نباشند. آب و رطوبت نیز ممکن است مشکل ساز شود.
در حالی که سایت هایی مانند LMD مشکل خنک کنندگی خدمات شبکه را  با استفاده از آب دریا حل کرده اند، تهویه می تواند برای برخی از سایت های زیرزمینی چالش مهمی باشد؛ روش هایی نظیر خنک سازی با هوای آزاد ممکن است امکان پذیر نباشد و یا گران تر باشد. کارکنان نیز ممکن است با ایده ی اقامت در زیرزمین برای مدت طولانی موافق نباشند.
یکی دیگر از مشکلات بالقوه این است که برخی از تاسیسات زیرزمینی - در غار ها، معادن و یا پناهگاهها - ممکن است در نقاطی دور افتاده باشد. اتصالات، ارتباطات و مسائل مربوط به تاخیر ممکن است دامنه مشتریان بالقوه را محدود کند. این می تواند توضیح دهد که چرا مشتریان اولیه Lefdal  به طور خاص HPC هستند.
اما در حالی که برخی از سایت های زیرزمینی دور افتاده هستند، ممکن است این یک فرصت جدید برای سایت های زیرزمینی هدفمند در مناطقی با جمعیت متراکم باشد، که زمین محدود و قیمت املاک و مستغلات بالا است. به عنوان مثال، Data Center Knowledge  اخیرا گزارش داده که دولت سنگاپور موافقت کرده است mikrotik که برای پروژه ای تحقیقاتی در خصوص ساخت مراکز داده زیرزمینی و یا بر فراز آسمان برای تأمین نیاز ظرفیت جدید مورد تقاضا سرمایه گذاری کند.
همانطور که تقاضا برای ظرفیت جدید اج  بیشتر میشود - بعلت الزامات توزیع محتوا و همچنین برنامه های کاربردی و دستگاه های IoT جدید - احتمال دارد که طرح های زیرزمینی و دیگر طرح های فضایی کارآمد همچنان فراگیرتر شوند. 
سایت های زیرزمینی ممکن است به معنای واقعی کلمه در زیر زمین باشند، اما به نظر می رسد که آنها از یک گزینه ی جایگزین به گزینه ی اصلی مبدل شده اند

سیستم رادیویی NEC

سیستم رادیویی iPASOLINK® EX-Advanced wireless  را در جهت پیشرفت در رشد خدمات شبکه، به Wave Broadband ارائه میدهدانتقال بی سیم با ظرفیت بالا که قابل مقایسه با فیبر نوری 10 گیگابیتی در ثانیه است می تواند پلتفرمی برای توسعه سرویس West Coast باشد ایروینگ، تگزاس و توکیو، ژاپن، 30 نوامبر 2017- شرکت NEC امریکا، همراه با شرکت، امروز اعلام کردند که توسط Wave Broadband (شرکتی مستقر در Kirkland که ارائه دهنده ی خدمات پهنای باند است)  انتخاب شده اند تا سیستم ارتباطی رادیویی فوق فشرده ی iPASOLINK® EX-Advanced  را به عنوان بخشی از گسترش خدمات آنها در West Coast برای آنها پیاده سازی کنند. سیستم بی سیم iPASOLINK EX-Advanced به ارائه دهندگان خدمات پهنای باند ظرفیت انتقالی برابر با 10 گیگابایت در ثانیه در فیبرهای نوری را میدهد، درحالیکه  ساخت فیبرهای نوری سنتی از لحاظ هزینه و زمان بسیار بالا هستند.

iPASOLINK EX-Advanced که در سال 2016 به بازار ایالات متحده عرضه شد یکی از اثبات شده ترین محصولات نصب شبکه انتقال بی سیم فضای باز 80GHz 10Gbps در بازار ایالات متحده است. سیستم فشرده و سبک وزن، با استفاده از چندین رابط اترنت نوری 10 گیگابیتی از طریق فرکانس های مجاز 80 گیگاهرتزی، امکان استفاده سریع و انتقال پهن باند را فراهم می کند. جان کروز، معاون رئیس استقرار شبکه در Broadband Wave  می گوید " سیستم iPASOLINK EX-Advanced به خوبی ظرفیت انتقال 10 گیگابایتی، قابلیت های داده ها، و قابلیت اطمینان مورد نیاز این شرکت را براورده میکند. با استفاده از این پلتفرم، به ویژه در جایی که نصب فیبر نوری دشوار است، ما قادر به گسترش مناطق خدماتی و اضافه کردن مشترکین در West Coast خواهیم بود." مت انگلمن، معاون رئیس شرکت NEC امریکا می گوید " ما خوشحال هستیم که Wave Broadband از سیستم iPASOLINK EX-Advanced  ما برای تقویت رشد کسب و کار خود در واشنگتن، اورگان و کالیفرنیا استفاده کرده است.  حمایت و تعهد خود را برای ارائه خدمات عالی به West Coast ادامه خواهد داد."
دارای یک تاریخچه رسمی در ارائه سیستم های رادیویی انتقال بی سیم بسیار قابل اعتماد است. سری PASOLINK NEC دارای طیف گسترده ای از فن آوری های بی سیم پیشرفته ای است که تحت شرایط محیط زیستی چالش برانگیز پدید آمده اند.
هدف محاسبات محرمانه آژور محافظت از اطلاعات در  حین استفاده،  و رمزنگاری داده در  صورتی که مورد دستکاری قرار گیرد می باشد. داده ها در حین استفاده در بالاترین درجه از خطر هستند،  هنگام انتقال از یک پایگاه داده امن در اطراف سرورها یا برنامه ها در حافظه. بنابراینمایکروسافت در حال راه اندازی تکنولوژی جدیدی برای سرورویندوز و آژور می باشد که از اطلاعات در حین پردازش شدن محافظت می کند.
مایکروسافت ادعا می کند که این سرویس که پردازش محرمانه آژور نامیده می شود، اولین ارائه دهنده ی پابلیک کلاود  است که در حین استفاده امکان رمزگذاری داده  را فراهم میکند.  رمزگذاری داده ها در حین اینکه مورد دستکاری قرار می گیرند CPU-intensive بوده و  هیچ ایرادی بر تاثیر عملکرد این سرویس وجودندارد.
مارک راشنوویچ ، مدیر ارشد فنی آژور ، در پستی در وبلاگ شرکتی نوشت. " علیرغم  رفع اشکالات  و کنترل های امنیت میکروتیک سایبری پیشرفته، برخی از مشتریان  بواسطه ترس از  حمله به اطلاعاتشان در حین استفاده، نسبت به انتقال حساس ترین اطلاعات خود به کلاود  راغب نیستند. با پردازش محرمانه آنها می توانند داده ها را به آژور منتقل کنند، با این آگاهی که همواره داده های آنها در برابر تهدیدات ایمن هستند، چه در حین استفاده و چه در هنگام عدم استفاده ."
راشینوویچ  می گوید: "پردازش محرمانه آژور از یک محیط اجرای مورد اعتماد استفاده میکند . (TEE) تا اطمینا ن حاصل کنند که امکان مشاهده داده ها از بیرون مانند یک ویروس بر روی OS و یا هکری که امتیازات ادمین دریافت کرده است وجود ندارد. این بدا ن معنی است که داده ها می توانند با این اطمینان بخشی که همواره تحت کنترل مشتری اند در کلاود پردازش شوند."
محافظت از داده ها در محیط اجرای مورد اعتماد
راشنوویچ نوشت: "پردازش محرمانه آژور از داده هایی که در TEE ذخیره شده اند محافظت می کند، که همچنین "ENCLAVE" نامیده می شوند. این داده ها تنها از طریق یک کد تایید شده قابل دسترسی اند و اگر کد تغییر یابد یا دستکاری شود، عملکرد ها مسدود می شوند و محیط غیر فعال می شود. ما شاهد کاربرد گسترده پردازش محرمانه آژور در سرتاسر صنایع مختلف هستیم، مانند  امور مالی، بهداشت و درمان، هوش مصنوعی و غیره. در امور مالی بعنوان مثال،  داده های شخصی و استراتژی های پسیو شبکه مدیریت ثروت دیگر در خارج از TEE قابل مشاهده نخواهد بود. سازما ن های بهداشت و درمان می توانند از طریق به اشتراک گذاری داده های خصوصی شان مانند  توالی ژنومی با یکدیگر  همکاری کنند  تا از طریق یادگیری در  چندین مجموعه داده به بینشی عمیق تر دست یابند و  از نقض اطلاعات واهمه ای نداشته باشند."
این تکنولوژی در  Coco برای بلاکچین شرکتی پشتیبانی شبکه مورد استفاده قرار می گیرد، که مایکروسافت ماه گذشت هآن را معرفی نمود. راشنوویچ اشاره کرد که مایکروسافت در حال حاضر از enclave ها برای محافظت از عملیات های مالی بلاکچین، اطلاعات ذخیره شده در SQL Server و زیرساخت های خود در آژور استفاده می کند. پشتیبانی اولیه در نرم افزار و سخت افزار در دسترس است. پیاده سازی نرم افزار در ویندوز 10 و ویندوز سرور 2016، از طریق TEE اجرا شده در است. پشتیبانی اولیه در نرم افزار و سخت افزار در دسترس است. پیاده سازی نرم افزار در ویندوز 10 و سرور ویندوز 2016، از طریق یک TEE که در   اجرا شده است

کاربرد پراکسی در امنیت شبکه

در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد.

پراکسی چیست؟

در دنیای امنیت شبکه، افراد از عبارت «پراکسی» برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی خدمات شبکه ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می  کند، آن دیتا را می  سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می  دهد. در اینجا از پراکسی به معنی پروسه  ای یاد می  شود که در راه ترافیک شبکه  ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می  گیرد و آن را می  سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می  کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته  های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می  شوند.

پراکسی چه چیزی نیست؟

پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می  شوند «Packet filter  و  Stateful packet filter» که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد.

 

پراکسی با Packet filter تفاوت دارد

ابتدایی ترین روش صدور اجازه عبور به ترافیک بر اساس TCP/IP این نوع فیلتر بود. این نوع فیلتر بین دو یا بیشتر رابط شبکه قرار می گیرد و اطلاعات آدرس را در header IP ترافیک دیتایی که بین آنها عبور می  کند، پیمایش می کند. اطلاعاتی که این نوع فیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می  شود. این فیلتر بسته به پورت و منبع و مقصد دیتا و بر اساس قوانین ایجاد شده توسط مدیر پشتیبانی شبکه بسته را می پذیرد یا نمی پذیرد. مزیت اصلی این نوع فیلتر سریع بودن آن است چرا که header، تمام آن چیزی است که سنجیده می شود. و عیب اصلی ان این است که هرگز آنچه را که در بسته وجود دارد نمی  بیند و به محتوای آسیب رسان اجازه عبور از فایروال را می دهد. بعلاوه، این نوع فیلتر با هر بسته بعنوان یک واحد مستقل رفتار می کند و وضعیت (State) ارتباط را دنبال نمی کند.

 

پراکسی با Stateful packet filter تفاوت دارد

این فیلتر اعمال فیلتر نوع قبل را انجام می دهد، بعلاوه اینکه بررسی می کند کدام کامپیوتر در حال ارسال چه دیتایی است و چه نوع دیتایی باید بیاید. این اطلاعات بعنوان وضعیت (State) شناخته می  شود.

پروتکل ارتباطی TCP/IP به ترتیبی از ارتباط برای برقراری یک مکالمه بین کامپیوترها نیاز دارد. در آغاز یک ارتباط TCP/IP عادی، کامپیوتر A سعی می کند با ارسال یک بسته SYN (synchronize) به کامپیوتر B ارتباط را برقرار کند. کامپیوتر B در جواب یک بسته SYN/ACK (Acknowledgement)  برمی گرداند، و کامپیوتر A یکACK به کامپیوتر ‍B می فرستد و به این ترتیب ارتباط برقرار می شود. TCP اجازه وضعیتهای دیگر، مثلاً   FIN (finish) برای نشان  دادن آخرین بسته در یک ارتباط را نیز می دهد.

هکرها در مرحله آماده سازی برای حمله، به جمع آوری اطلاعات در مورد سیستم میکروتیک شما می پردازند. یک روش معمول ارسال یک بسته در یک وضعیت غلط به منظوری خاص است. برای مثال، یک بسته با عنوان پاسخ (Reply) به سیستمی که تقاضایی نکرده، می فرستند. معمولاً، کامپیوتر دریافت کننده بیاید پیامی بفرستد و بگوید “I don’t understand” . به این ترتیب، به هکر نشان می دهد که وجود دارد، و آمادگی برقراری ارتباط دارد. بعلاوه، قالب پاسخ می  تواند سیستم عامل مورد استفاده را نیز مشخص کند، و برای یک هکر گامی به جلو باشد. یک فیلتر Stateful packet منطق یک ارتباط TCP/IP را می فهمد و می تواند یک “Reply”را که پاسخ به یک تقاضا نیست، مسدود کند ـــ آنچه که یک فیلتر packet ردگیری نمی کند و نمی  تواند انجام دهد. فیلترهای Stateful packet می توانند در همان لحظه قواعدی را مبنی بر اینکه بسته مورد انتظار در یک ارتباط عادی چگونه باید بنظر رسد، برای پذیرش یا رد بسته بعدی تعیین کنند. فایده این کار امنیت محکم تر است. این امنیت محکم تر، بهرحال، تا حدی باعث کاستن از کارایی می شود.  نگاهداری لیست قواعد ارتباط بصورت پویا برای هر ارتباط و فیلترکردن دیتای بیشتر، حجم پردازشی بیشتری به این نوع فیلتر اضافه می کند.

 

پراکسی ها یا Application Gateways

Application Gateways که عموماً پراکسی نامیده می شود، پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال ها هستند. پراکسی بین کلاینت و سرور قرار می گیرد و تمام جوانب گفتگوی بین آنها را برای تایید تبعیت از قوانین برقرار شده، می سنجد. پراکسی بار واقعی تمام بسته  های عبوری بین سرور و کلاینت را می سنجد، و می  تواند چیزهایی را که سیاستهای امنیتی را نقض می  کنند، تغییر دهد یا محروم کند. توجه کنید که فیلترهای بسته ها فقط headerها را می سنجند، در حالیکه پراکسی ها محتوای بسته را با مسدود کردن کدهای آسیب رسان همچون فایلهای اجرایی، اپلت های جاوا، ActiveX و ... غربال می کنند.

پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می  سنجند. برای مثال، بعضی اَشکال حمله کامپیوتری شامل ارسال متاکاراکترها برای فریفتن سیستم قربانی است؛ حمله های دیگر شامل تحت تاثیر قراردادن سیستم با دیتای بسیار زیاد است. پراکسی ها می توانند کاراکترهای غیرقانونی یا رشته های خیلی طولانی را مشخص و مسدود کنند. بعلاوه، پراکسی ها پسیو شبکه تمام اعمال فیلترهای ذکرشده را انجام می دهند. بدلیل تمام این مزیتها، پراکسی ها بعنوان یکی از امن ترین روشهای عبور ترافیک شناخته می شوند. آنها در پردازش ترافیک از فایروالها کندتر هستند زیرا کل بسته ها را پیمایش می کنند. بهرحال «کندتر» بودن یک عبارت نسبی است.

آیا واقعاً کند است؟ کارایی پراکسی بمراتب سریعتر از کارایی اتصال اینترنت کاربران خانگی و سازمانهاست. معمولاً خود اتصال اینترنت گلوگاه سرعت هر شبکه ای است. پراکسی ها باعث کندی سرعت ترافیک در تست های آزمایشگاهی می شوند اما باعث کندی سرعت دریافت کاربران نمی شوند. در شماره بعد بیشتر به پراکسی خواهیم پرداخت.