تکنولوژی

روش هاى پيشنهادى به شرکت ها براى دفاع در مقابل ويروس ها

نام نویسنده: عليرضا جهانگرد

بخش مقاله آى تى ايران – بدون شک مايکروسافت و ساير تهيه کنندگان نرم افزار به بهبود بخشيدن نرم افزارهايشان و انتشار دادن برنامه هاى ترميم کننده (Patches) ادامه خواهند داد؛ و سازمانهاى داراى سامانه هاى اطلاعاتى، مثل شرکت شما، نيز به آزمايش و بکارگيرى آنها خواهند پرداخت. اما شرکتهايى که از اين موش و گربه بازى با ويروس نويسان و دزدان کامپيوترى (Hackers) – و هزينه گزاف مربوط به آن- به سطوح آمده اند، گزينه هاى جايگزين خواهند داشت. دراين مقال به دو نبع بالقوه اشاره مى شود: محصولات جديد توليد کنندگان ضد ويروس و خدمات جديد ISP براى واگذارى مديريت مبارزه با ويروسها به منابع خارج از شرکت.

گزينه هاى جديد براى نرم افزار ضد ويروس
بيشتر محصولات و ابزار نرم افزارى ضدويروس حال حاضرکه به صورت شرکتى نصب مى شوند -محصولات سه شرکت اصلى توليد ضدويروس يعنى Symantec, Network Associates, Computer Associates (CA) – به يکى از دو شکل زير کار مى کنند.
يا برنامه هاى مبتنى بر سرور (Server-based) نصب مى کنند که نامه هاى الکترونيک (e-mail) را بررسى مى کند و يا کپى هايى از ابزار بررسى ويروس خود را مستقيماً بر روى سرويس گيرنده هاى داراى سيستم عامل ويندوز نصب مى نمايند. در اين حال شرکتها مجبورند که يا از برنامه هاى توزيع نرم افزار يک توليد کننده خاص و يا از برنامه هاى خاص يک بستر (Platform)، مثل Microsofts System Management Services يا Novells ZENworksبراى پيگيرى ويرايشها و فايلهاى امضاى ويروس (virus signature) استفاده کنند. اما توليد کنندگان نرم افزار ضد ويروس در جستجوى راههايى براى کمک به شرکتها در استفاده از تکنولوژى آنها هستند.

حرکت به سوى سخت افزار
سايمنتک اخيراً نسخه هاى جديدى از دستگاه Symantec Gateway Security (SGS) را به بازار عرضه کرده است که دفاع ضدويروس و يافتن و مقابله با نفوذ در شبکه را با firewall و فيلتر کردن محتوى با هم ترکيب کرده است.
ترکيب کردن چند کارکرد با هم در يک دستگاه نه تنها سبب افزايش کارايى مى شود، بلکه هزينه بکارگيرى و مديريت اين فناورى را نيز به طور شگرفى کاهش خواهد داد. همچنين اين دستگاه هاى جديد SGS با معمارى امنيت شرکت سايمنتک (Symantecs Enterprise Security Architecture) تلفيق مى شود. اين امر به مديران سيستم شرکت اجازه مديريت متمرکز از طريق رابط کاربر مبتنى بر وب و مديريت سياستها و توابع گزارش گيرى را مى دهد.

توسعه پوشش دستگاهى
به نظر CA رويکرد نرم افزارى در مديريت ويروس ناکارا نيست، بلکه ناتمام است. اگر فقط ماشينهاى داراى سيستم عامل ويندوز را در برابر ويروس محافظت کنيم، روزنه هاى بسيارى براى تاخت وتاز ويروسها در شرکت باقى مى مانند. CA در حال توسعه نرم افزار ضدويروس خود (eTrust Antivirus) مى باشد.
اين توسعه با بسط دادن انواع دستگاههاى مورد حمايت اين نرم افزار (مثل Microsoft Pocket PCs و Smartphone) و توسعه امکانات مديريتى انجام مى گيرد. کنسول مديريت جديد براى اداره راههاى کنترل ويروسها نه تنها بر روى اين دستگاههاى جديد، بلکه در هر بسترى اعم از Windows، Linux، NetWare و UNIX بکار گرفته مى شود. با تمرکز بر محصولات شرکتى، CA رتبه اول را در وارد کردن فناورى خود به سازمانهاى بزرگى که با معضل حفاظت در برابر ويروس دست به گريبان هستند، دارا مى باشد. مديران اطلاعاتى که قبلاً از راه حل eTrust استفاده مى کرده و آن را کنار گذاشته اند بايد مجدداً نگاهى به راه حل جديد CA بياندازند.

واگذارى مديريت ويروسها و نفوذيها به منابع خارج از شرکت
پاسخ به مسأله مديريت ويروس تنها در کارهايى که شما خود قادر به انجام آن هستيد خلاصه نمى شود. بلکه ISP نيز مى تواند برايتان وارد عمل شود. بيشتر حملات ويروسها و نفوذيها از طريق سرويس دهنده اى که اتصال اينترنت شما را برقرار مى کند، انجام مى پذيرد. در گذشته ISP ها از زير بار هرگونه مسؤوليتى در زمينه حمله نفوذى به شبکه شما شانه خالى مى کردند. اين امر با گنجاندن موادى در قرارداد ارائه خدمات اينترنتى انجام مى گرفت. اگرچه هنوز هم اينگونه موارد قانونى در قراردادهايشان به چشم مى خورد، اما اکنون ISP ها به اين مقوله به عنوان راهى براى کسب درآمد بيشتر نگاه مى کنند. با وجود اينکه اين خدمات هنوز مراحل اوليه خود را طى مى کنند، عرصه هايى براى ارائه خدمات برتر در حال پديدارشدن هستند.
در حالى که بسيارى از کمپانى هاى بزرگ درباره واگذارى کامل سيستمهاى پست الکترونيک به منابع خارج از شرکت حتى فکر هم نمى کنند، اين گزينه براى شرکتهاى کوچک و متوسط عملى مى باشد. با حرکت به سمت سرويس گيرنده هاى پست الکترونيکى مبتنى بر وب، بسيارى از شرکتها خود را از ارائه خدمات و حمايت از نرم افزارهاى سرويس گيرنده مثل Outlook خلاص کرده اند.
براى چنين شرکتهايى، ISP نه تنها دسترسى ايمن و جهانى به پست الکترونيکى شرکت را فراهم مى کند، بلکه امور مربوط به مديريت ويروس و امنيت را هم انجام مى دهد. با پيشرفت و توان همکارى استانداردهاى تعيين هويت و فهرست مثل Kerberos، LDAP، RADIUS و … ISP ها قادر خواهند بود راه حلهاى گردش کار و پست الکترونيکى ايمنى را ارائه دهند که با راه حلهاى دايرکتورى موجود در يک شرکت براحتى همکارى نمايند.
حتى اگر شرکتها تمايلى به واگذارى کامل خدمات پست الکترونيکى به منابع خارجى نداشته باشند مى‌توانند به ISP اين امکان را بدهند که با افزودن لايه هاى امنيتى در قالب سخت افزارهايى مثل Symantec SGS يا ساير دستگاههاي که بدين منظور طراحى شده اند، حملات را قبل از رسيدن به سرويس دهنده هاى داخل شرکت، متوقف سازند. بسيارى از اين راه حلها قبلاً در شرکتهاى کوچک و متوسط آزموده شده اند. اگر مدلهاى قيمتى و امنيتى بهبود يابند، ISP ها پافشارى بيشترى در ارائه پيشنهادات به شرکتها براى سيستمهاى حفاظتى آنها خواهند داشت.

منتظر توليدکنندگان نمانيد
مديران سيستم آينده‌نگر فرصتهاى بهترى خواهند داشت. در عوض منتظر ماندن براى توليد کنندگان ضدويروس و ISP ها که با راه حلهايشان به سراغ آنها بيايند، مديران سيستمى که به اين توليد کنندگان پيشنهاد همکارى و انجام برنامه هاى اولين اقتباس را مى دهند ز خدمات ويژه و پشتيبانى که اين شرکا و برنامه ها ارائه مى دهند، بهره مند خواهند شد.
همچنين احتمال دارد که مزاياى مالى مستقيم ديگرى مثل تخفيفات و برنامه هاى پرداخت خاص، از سوى آنان به جهت کمک در اثبات کارايى پيشنهاداتشان در نظر گرفته شود. و اين معامله بسيار خوبى است؛ هزينه کمتر براى شبکه ايمن تر.

alireza433@yahoo.com

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا