نام نویسنده: حميد دليلى
شرق – تهديدات موجود در پيش روى امنيت سيستم هاى اطلاعاتى را مى توان به سه دسته اصلى تقسيم كرد: افشاى اطلاعات محرمانه (تهديد «افشا»)، صدمه به انسجام اطلاعات (تهديد «ستكارى») و موجود نبودن اطلاعات (تهديد «تضييق خدمات»). به طور مرسوم، امنيت اطلاعات در وهله اول با تهديد «افشا» همراه بوده است.
در دنياى امروز، وابستگى ما به سيستم هاى اطلاعاتى طورى است كه دستكارى غيرمجاز يا فقدان گسترده اطلاعات، پيامدهاى ناگوارى را موجب خواهد شد. در كار الكترونيكى، لازم است كه همه انواع اطلاعات از طريق شبكه ، دسترس پذير باشند. بنابراين، امنيت اطلاعات شرط ضرورى كار الكترونيكى است.
در هنگام كاركردن در يك شبكه باز، جريان اطلاعات در شبكه در معرض افشا و دستكارى غيرمجاز است. بنابراين براى حفاظت از محرمانگى و انسجام آن اطلاعات، رمزگذارى قوى ضرورى است. كمك غيرمستقيم رمزگذارى به ما اين است كه از وجود شبكه هاى اطلاعاتى اطمينان حاصل كنيم. پس از مقابله موثر با تهديدات «دستكارى» و «افشا»، مى توان با ايجاد اضافات كافى در شبكه هاى اطلاعاتى، دردسترس بودن اطلاعات را تحقق بخشيد. فناورى اينترنت در اصل براى به وجود آوردن همين نوع از اضافات طراحى شد و هنوز هم براى اين منظور مناسب است.
• ايجاد زيرساختار شبكه
معمارى اينترنت، معمارى شبكه اى غالب در اوايل دهه ۲۰۰۰ است. اينترنت بر پروتكل اينترنت (آى پى) استوار است، كه مى توان آن را روى همه انواع شبكه هاى فيزيكى و تحت همه انواع برنامه هاى كاربردى به كار انداخت. استقلال پروتكل اينترنت هم از شبكه هاى فيزيكى و هم از برنامه هاى كاربردى، نقطه قوت اصلى آن است. اين پروتكل حتى با فناورى هاى شبكه اى كاملاً جديد، مثل «شبكه محلى بى سيم» (دبليولن) يا «سرويس راديويى بسته اى عمومى» (جى پى آراِس) و شبكه «سامانه عمومى ارتباطات همراه» (جى اس ام) نيز كار مى كند.
برنامه هاى جديد، مثل وب، «ووآى پى» و بسيارى برنامه هاى ديگر كه در آينده عرضه مى شوند را مى توان به راحتى با سرويس استاندارد پروتكل اينترنت اجرا كرد. معمارى اينترنت اساساً از سال ۱۹۷۴ ثابت مانده و همچنان قدرت خود را اثبات مى كند. بنابراين شعار قديمى «آى پى وراى همه، همه چيز برروى آى پى» امروز بيش از هر زمان ديگرى صدق مى كند.
عيب هاى اصلى «آى پى» ، فضاى ناكافى نشانى، عدم پشتيبانى از جابه جايى فيزيكى، فقدان كيفيت متمايز سرويس و فقدان امنيت آن است. «گروه فوق العاده مهندسى اينترنت» هر يك از اين موضوعات را مدنظر قرار داده و راه حل هاى استانداردى نيز براى هر يك از آنها پيشنهاد شده. در نگارش ششم و جديد «آى پى» عملاً تعداد نشانى هاى نامحدود و گسترش پذيرى آن بهتر از نگارش ۴ (كنونى) است. «آى پى سيار» (اِم آى پى) براى هر دو نگارش تعريف شده.
اين «آى پى» براى ميزبان سيار اين امكان را فراهم مى آورد كه از يك شبكه به شبكه ديگر جابه جا شود، ضمن اينكه نشانى هاى «آى پى» دائمى خود را كه در همه ارتباطات با اين ميزبان مورد استفاده قرار مى گيرد، حفظ مى كند. اين امر منجر به تحرك واقعى، نه صرفاً در چارچوب فناورى يك شبكه (مثل «جى اس ام»)، بلكه بين انواع مختلف شبكه ها، مثل «دبليولن» ، «جى پى آر اس» و شبكه هاى سيمى مى شود. كيفيت سرويس را مى توان در اينترنت به وسيله «سرويس هاى متمايز اينترنتى» كه يك طرح اولويت بندى ساده مستقل از كشورها است و كاملاً مناسب شبكه هاى جهانى است، تكميل كرد.
امنيت عمومى سطح «آى پى» توسط «آى پى سك» (پروتكل امنيت اينترنت) كه بر رمزنگارى و «پروتكل مديريت كليد» همراه با آن يعنى «مبادله كليد اينترنتى» (آى كائى) استوار است، فراهم مى شود.اگرچه همه اين كاركردها را نمى توان در لايه «آى پى» به انجام رساند، اما هركار كه ممكن است بايد در همانجا به انجام برسد؛ و اين، ويژگى خوب معمارى اينترنت است كه كل كاركردهاى لايه «آى پى»، چه از شبكه هاى فيزيكى و چه از برنامه ها، مستقل است. مثلاً «آى پى سِك» با (و در) همه شبكه ها و تحت انواع برنامه ها كار مى كند. اينترنت مى تواند از «قانون مور» نهايت استفاده را ببرد. اين قانون در اصل خود حكايت از آن دارد كه عملكرد ريزپردازنده ها هر ۱۸ ماه دو برابر مى شود، در حالى كه قيمت آنها ثابت مى ماند. عجيب اينكه، اين قانون بيش از ربع قرن است كه دوام آورده.
تقريباً همين رفتار را مى توان در بسيارى از حوزه هاى ديگر نيز مشاهده كرد، از جمله در مورد حافظه موقت، ديسك سخت، شبكه محلى، شبكه محلى بى سيم، سوئيچ شبكه محلى و مسيرياب «آى پى». اما حتى در حوزه مخابرات سيار [موبايل] كه نسبتاً سريع پيشرفت مى كند، طول عمر يك نسل از توليد، ۱۰ سال است، نه دو سال. تلفن راديويى اتومبيل در سال ،۱۹۷۱ تلفن همراه اروپاى شمالى در سال ۱۹۸۱ و سامانه عمومى ارتباطات همراه در ۱۹۹۱ مورد استفاده عموم قرار گرفتند و «يوام تى اس» احتمالاً در سال ۲۰۰۲ وارد ميدان مى شود.
اين بدان معنا است كه صرفه مندى فناورى اينترنت براساس بسته، همواره بسيار سريع تر از فناورى مخابراتى مبتنى بر «تركيب تقسيم زمانى» متعارف پيشرفت مى كند.
بنابراين در زمان كوتاهى، همه برنامه ها روى «آى پى» قرار مى گيرند. در سيستم تلفن معمولى، روشن است كه «ووآى پى» بسيار با صرفه تر از مخابرات معمول، چه در محدوده هاى محلى و چه در مناطق گسترده است. با پيشرفت هايى كه در ارتباطات بى سيم و «آى پى» به وقوع پيوسته، فقط دو سال طول مى كشد كه ارتباطات سيار هم به همين وضعيت برسد. اگر قرار باشد كه «يواِم تى اِس» يك لاكر بوم شناختى داشته باشد، همان شبكه فيزيكى، همراه با شبكه محلى بى سيم (دبليولن)، سرويس راديويى بسته عمومى (جى پى آر اس) و…
تحت «آى پ» خواهد بود. بنابراين منطقاً مى توانيم بپذيريم كه كار الكترونيكى بر معمارى اينترنت استوار خواهد بود و جنبه هاى امنيت شبكه اى آن نيز همانند امنيت اينترنت خواهد بود.
دانش فراگير به معناى استفاده از فناورى اطلاعات در يكى از اشكال گوناگون آن، در همه عرصه هاى زندگى و با همه ابزار قابل تصور است. وسايل خانگى متداول شامل ريزپردازنده هايى هستند كه نرم افزارهايى را به كار مى اندازند كه بخش عمده كاركرد اين وسايل را به انجام مى رسانند. در آينده نزديك، اكثر اين ابزارها، اغلب با دسترسى بى سيم، شبكه بندى خواهند شد. همچنين به منظور حصول امنيت، لازم است كه سيستم هاى رمزنويسى كليد عمومى و كليدهاى رمزنويسى مخفى داشته باشند تا پيكربندى و مديريت امن آنها امكانپذير شود. اين بدان معنا است كه ما در همه جا، رايانه هاى با شبكه بندى كوچك و رمزنويسى تعبيه شده در درون آنها خواهيم داشت. اين رايانه ها به قدرى رايج خواهند شد كه آنها را رايانه يا فناورى اطلاعات به شمار نخواهيم آورد؛ همان طور كه امروزه به الكتريسيته كه همه جا از آن استفاده مى كنيم، چندان توجه نمى كنيم.
به زودى تقاضاى بسيار براى ابزارهاى ارزان قيمت و كوچك را كه محيط رابط «آى پى»، «آى پى سك» و «دبليولن» را بر روى فقط يك تراشه سيليكن به كار مى اندازند شاهد خواهيم بود. بقيه سطح اين تراشه به يك ريزكنترل گر همه منظوره، درگاه هاى ورودى و خروجى و حافظه اختصاص مى يابد تا دستگاه هاى مختلف را كنترل كند. اين تراشه ها اكنون توليد شده اند و به زودى اكثر ميزبان هاى متصل به اينترنت را تشكيل مى دهند.
• تأثير افزايش جابه جايى پذيرى
سياربودن در مفهوم وسيع تر كلمه به معناى توانايى كاربر در دسترسى به اطلاعات، مستقل از محل و مكان او است. در عمل، لازمه اين امر معمولاً نوعى از پشتيبانى جابه جايى پذيرى از سوى دستگاه پايانه و شبكه اصلى است. البته جابه جايى پذيرى تهديدهاى جديد امنيتى را به دنبال نمى آورد، اما تهديدهاى موجود را جدى تر مى سازد؛ زيرا دسترسى به اطلاعات، مستقل از مكان صورت مى گيرد. همچنين امنيت سيستم، از هر جايى و توسط هر فرد مجاز مى تواند مورد حمله قرار گيرد.
بايد توجه كرد كه جابه جايى پذيرى و بى سيم بودن دو چيز متفاوتند، اگر چه اغلب با هم همراهند. جابه جايى پذيرى به معناى توانايى كاربر يا پايانه، در حركت از يك شبكه (يا نقطه اتصال) به شبكه ديگر است؛ بى سيم بودن يعنى جايگزين ساختن كابل شبكه يا آخرين پيوند شبكه با پيوندهاى ارتباطى بى سيم (مثل راديويى يا مادون قرمز). بى سيم بودن به تنهايى، جابه جايى پذيرى چندانى را امكانپذير نمى كند. مثلاً در يك شبكه «سامانه عمومى همراه» (جى اس ام)، عمده پيچيدگى شبكه و نرم افزار پايانه بايد به امر انتقالات، يعنى گذر پايانه سيار از يك ايستگاه اصلى به ايستگاه ديگر تخصيص يابد. ضمن اين كه بى سيم بودن و جابه جايى پذيرى، هر يك به طور جداگانه ممكن است مفيد باشند، وقتى كه با هم تركيب مى شوند بهترين عملكرد را دارند. به همين دليل دسترسى بى سيم به شبكه هاى سيار اهميت روزافزونى پيدا مى كند.
• راه حل هاى ممكن
امنيت اطلاعات موضوعى چند بعدى است كه با جنبه هاى غيرفنى متعددى ارتباط دارد. همواره براى تحقق امنيت، ابزارهاى فيزيكى، پرسنلى و اجرايى لازمند و ابزارهاى فنى به تنهايى بى فايده اند. اما وقتى كه در يك شبكه نامطمئن كار مى كنيد، امنيت بدون استفاده از رمزنگارى ميسر نمى شود. بنابراين بخشى از راه حل، «آى پى سك» است كه مى توان به عنوان يك سازوكار استاندارد براى حفاظت در برابر استراق سمع و دستكارى پيام در شبكه به كار برد.
رمز نگارى كليد عمومى، مثلاً براى تاييد اصالت و براى مديريت كليدها، لازم است. به علاوه يك «زيرساختار كليدهاى عمومى» لازم است تا كليدها را به شيوه اى اطمينان بخش، به مالكان آنها پيوند دهد. «زيرساختار كليدهاى عمومى» نمونه اى از خدمات «شخص ثالث امين» است كه هميشه بر اعتماد و اطمينان استوارند. تحقق فيزيكى «زيرساختار كليدهاى عمومى» در قالب گواهينامه انجام مى گيرد. اعتماد به دست آودنى است نه ديكته كردني. طرف هاى مختلف بايد بتوانند تصميم بگيرند به چه كسى، در چه موضوعاتى و تا چه اندازه اعتماد كنند. همچنين در هر سيستم به يك «مبناى رايانشى قابل اعتماد» نياز داريم. اين «مبناى رايانشى قابل اعتماد» بايد [تا حد امكان] كوچك شده و مبتنى بر طرح هاى آزاد باشد. بايد بتوانيم حسابرسى كنيم تا به آن اعتماد كنيم.
چشم پوشى از امنيت بخش هايى از سيستم در خارج از «مبناى رايانشى قابل اعتماد» نبايد امنيت كل سيستم را به خطر اندازد. به طور سنتى، كنترل دسترسى و صدور مجوز براى آن براساس تاييد اصالت هويت كاربر (هويتى كه در شكل يك نام نمود مى يابد) صورت مى گيرد. اين كار در سيستم هاى بزرگ عملى نيست، زيرا تشخيص حقوق دسترسى يك فرد صرفاً براساس نام او، امكان ناپذير است. عموماً ما بيشتر علاقه منديم كه اطمينان حاصل كنيم كاربر به انجام كارى كه انجام مى دهد مجاز است يا خير و نه اين كه بدانيم او كيست. بنابراين به جاى تعيين هويت او، بايد قادر به تاييد اصالت حقوق او باشيم. صدور مجوز ها ابزار عمومى خوبى هستند كه مى توان براى چنين اهدافى، حتى در سطوح سيستم هاى جهانى به كار گرفت. امنيت و قابليت استفاده، از اقتضائات متضاد با هم هستند. وقتى كه سيستم ها را امن تر مى كنيم، طبعاً از قابليت استفاده آنها مى كاهيم. كار الكترونيكى چيزى است كه بايد در شريط مربوط به كاربر عادى هم عمل كند، يعنى براى هر كسى قابل استفاده باشد. تركيب قابليت استفاده با امنيت، چالش اصلى عصر ما است.
كار با اينترنت به پيشرفت خود ادامه مى دهد و به عرصه هاى جديد برنامه هاى كاربردى گسترش مى يابد. كاهش سرانه قيمت محصولات، عملاً همه برنامه ها را به استفاده از فناورى اصلى «آى پى» سوق خواهد داد. اگر جابه جايى پذيرى، كيفيت خدمات و امنيت، محور اصلى خدمات اينترنت در نسل آينده باشند، در آن صورت يك سكوى عمومى جهانى خواهيم داشت تا كار الكترونيكى را بر روى آن استوار كنيم.
«آى پى سك» و «زيرساختار كليد عمومى» مانع موثرى در مقابل افشاى غيرمجاز و دستكارى ناشى از ترافيك شبكه ايجاد مى كنند. وجود اضافات كافى در شبكه، مانع تضييق خدمات است. با راه حل هاى استاندارد و ارزان قيمتى كه مرتباً ارزان تر هم مى شوند، مى توان به همه اينها دست يافت.
بنابراين سكوى فنى براى كار الكترونيكى امن، در حال شكل گرفتن است و جنبه هاى شبكه اى امنيت را مى توان حل كرد. اما وقتى كه با افراد و با جريان هاى پيچيده اطلاعات سروكار داريم، هيچ راه حل استاندارد ساده اى براى امنيت كل سيستم وجود ندارد. براى تعريف فرآيندهاى اصلى پيشگانى و جريان هاى اطلاعاتى و مقتضيات امنيتى ملازم با آنها كار زيادى لازم است. بايد در طراحى اين فرآيندها، امنيت نيز ارد شود. بايد ساز و كارهاى استاندارد امنيت به كار گرفته شوند تا اطمينان حاصل شود كه سيستم هاى اطلاعاتى مورد استفاده، امنيت جريان هاى اطلاعاتى را به خطر نمى اندازند.
هيچ روش شناخته شده اى براى اثبات امنيت كل فرآيندها وجود ندارد. بايد مداوماً به نظارت و به بازخورد دادن به فرآيندهايمان بپردازيم. همچنين بازرسى به وسيله يك طرف بيرونى (كه مسئوليتى در استقرار يا اجراى سيستم ندارد) لازم است.
خوشبختانه ما به مرحله اى رسيده ايم كه قدرت پردازش فزاينده و ديگر پيشرفت هاى فنى آتى، به نفع افراد است. استفاده پذيرى هر سيستم اطلاعاتى يك چالش عمده است. تركيب استفاده پذيرى ا امنيت، بسيار دشوارتر است. هدف اصلى در طراحى سيستم ها نبايد بهينه سازى استفاده از منابع رايانشى هر چه ارزان تر باشد، بلكه بايد كار افراد را هر چه اثربخش تر و خوشايندتر سازد. اين يك عرصه تحقيقاتى بين- رشته اى است كه انتظار مى رود در آينده اهميت بيشترى پيدا كند.
ضعيف ترين نقطه در موضوع امنيت، همچنان افراد و نگرش هاى آنها خواهد بود. مدت هاست كه علت اصلى در عمده نقض امنيت ها، رفتار غيرمجاز افراد غيرمجاز در كارهاى روزانه شان است. درحالى كه ابزارهاى فنى و سكوهاى فنى امن و قابل اندازه گيرى براى موفقيت در كار الكترونيكى ضرورت دارند، اما كمبودهاى موجود در جنبه هاى غيرنى امنيت را جبران نمى كنند. امنيت را بايد تعريف، طراحى و در فرآيندهاى كارى تعبيه كرد. افراد بايد به خوبى راهنمايى شوند، آموزش ببينند و انگيزه مند شوند. همچنين بايد به نظارت و بازخورد و نيز به بازرسى مستقل توجه كرد. اين امر مستلزم آن است كه كل سازمان ها كار را از رده بالاى مديريت خود شروع كنند. امكانات حاصل از كار الكترونيكى چنان است كه بايد در درازمدت، اطمينان حاصل شود كه از زمان و كار به بهترين صورت استفاده مى شود.
