وسام الشهادة
11-13-2005, 11:40 PM
أولى الخطوات التي عليك اتباعها، هي تحصين نظامك محلياً، وإغلاق كافة الثغرات المعروفة فيه، حيث يتضمن كل نظام تشغيل أو برنامج زبون إنترنت، كالمتصفحات، عدداً من الموصفات، التي يمكن استغلالها لأهداف خبيثة. ويمكنك منع الكثير من محولات الاختراق بإلغاء فعالية مثل هذه الميزات.
من أكثر هذه الميزات خطورة في نظام ويندوز، تفعيل خيار "مشاركة في الملفات والطباعة" (File and Print Sharing)، الموجود في "لوحة التحكم" (Control Panel)، ضمن البريمج "الشبكة" (Network)، أثناء الاتصال بإنترنت، وخاصة بالنسبة للمتصلين عبر وصلات مودم كبلي، حيث يسمح تفعيل هذين الخيارين، لأي مستخدم يتصل بالشبكة ضمن النطاق ذاته، أن ينقر على أيقونة "جوار شبكة الاتصال" (Network Neighborhood)، لتظهر له سواقات جهازك، كسواقات مشتركة على الشبكة، ويتمكن من التعامل معها، كما يفعل مع الملفات الموجودة على جهازه. فإذا كنت لا تستخدم هذه الميزة، لمشاركة المستخدمين الآخرين ضمن شبكتك على الملفات والطابعة، فننصحك بإلغاء فعاليتها فوراً. وإذا كنت غير مرتبط بشبكة محلية عبر مزود NT، فننصحك بإزالة خدمة "عميل Microsoft Networks" (Client for Microsoft Networks)، نهائياً، من نظامك، ولن يعرقل إزالة هذه الخدمة اتصالك بإنترنت، أو استقبال البريد الإلكتروني، في معظم الحالات، على الرغم من وجود استثناءات.
وننصحك كذلك، بإلغاء جميع الخيارات التي تسمح باستخدام بروتوكول NetBIOS من خصائص جوار الشبكة، إذا كنت لا تعتمد عليه بصورة رئيسية، حيث يسمح هذا البروتوكول بالمشاركة على الملفات عبر المنافذ 137-139 في النظام، ويعتبر من أكثر البروتوكولات التي يتم استغلالها، في عمليات الاختراق.
تأكد من تحديث مكونات نظام التشغيل الذي تستخدمه، حيث تصدر الشركات المنتجة لأنظمة التشغيل، أو برامج زبائن إنترنت، بين الحين والآخر، برامج "ترقيع" لأنظمتها، لسد ثغرات أمنية محددة، أو إصلاح خلل يعاني منه النظام. وتوزع الشركات هذه "الرقع" مجاناً عبر إنترنت، ومنها موقع شركة مايكروسوفت *******update.microsoft.com، وموقع شركة نتسكيب [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] الأمر المهم الآخر، لحماية نظامك أثناء تصفح إنترنت، هو تعديل إعدادات المتصفح الأمنية، بحيث تقلل من المخاطر الأمنية التي تتعرض لها أثناء التصفح، خاصة عندما تتصفح مواقع غير موثوقة. وتختلف هذه الإعدادات من متصفح لآخر، لكن أهدافها الرئيسية، هي منع استقبال برمجيات جافا وActiveX، أو منع استخدام آلة جافا الافتراضية، أو التأكد من فعالية ومصداقية المصدقّات التي توقّع بها الشركات برمجيات ActiveX، قبل أن يقبل المتصفح جلبها وتننفيذها على جهازك، أو إلغاء انشاء ملفات الكوكيز (****ies)، التي يمكن أن تتضمن معلومات عن كلمات السر، أو بعض المعلومات الأخرى التي يتبادلها متصفحك مع مواقع إنترنت المختلفة. وننصحك بمتابعة مواقع إنترنت، التي تتحرى وتتابع الثغرات الأمنية التي يتم اكتشافها في أنظمة التشغيل، والبرامج المختلفة، ومنها موقع مايكروسوفت [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]، الذي يتضمن عرضاً لأهم المشاكل الأمنية المتعلقة بمنتجات الشركة، وموقعا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]****l.com)، و[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] اللذان يعرضان قوائم ومستجدات الثغرات الأمنية، التي تعاني منها البرامج وأنظمة التشغيل المختلفة
وضحنا قبل كده مدى الأخطار التي تتعرض إليها، عند استخدام بعض البرامج المختلفة، مثل برامج التراسل الفوري، وخاصة ICQ وبعض أنظمة الدردشة، حيث تبقى هذه البرامج فعالة طيلة فترة عمل الجهاز، وتسلط الضوء عليك، كلما اتصلت بإنترنت، معلنة وجودك، لمن يرغب من المخترقين، بالإضافة إلى أنها تقدم له معلومات عنك، تسهل عملية الاختراق. وننصحك لذلك، أن توقف عمل مثل هذه البرامج، كلما توقفت عن استخدامها
أقفل جميع الأبواب
يحاول كثير من المخترقين التسلل إلى نظامك عبر برامج مصممة خصيصاً لهذا الغرض. ويتطلب عمل هذه البرامج، وجود برنامجٍ رديفٍ لها، على الجهاز الذي يحاولون اختراقه. وتعرف هذه البرامج الخبيثة باسم "الأبواب الخلفية" (back doors)، ويعرف نوع آخر منها باسم "حصان طروادة"، والذي يمكن اعتباره نوعاً من الفيروسات. ويسمح وجود هذه البرامج في نظامك، أن يتلاعب المخترق بالبيانات أو البرامج الموجودة ضمنه، بسهولة كبيرة. تذكّر لذلك، ألا تشغل أي برنامج تشغيلي تستقبله عن طريق البريد الإلكتروني، حتى إذا ادّعى مرسله بأنه برنامج مفيد جداً، وحتى إذا كان من مصدر موثوق، كصديق أو قريب، حيث لا يمكنك أن تعرف المصدر الأصلي للبرنامج. وننصحك أيضاً، بعدم جلب برامج تشغيلية، من مواقع إنترنت غير موثوقة.
تفيد برامج الحماية من الفيروسات، في صد معظم البرامج الخبيثة المعروفة، من النوع "حصان طروادة"، لكن، لا بد من استخدام برامج خاصة، لكشف محاولات الاختراق عبر برامج الأبواب الخلفية الأخرى. ومن أشهر البرامج المستخدمة لفتح أبواب خلفية: برنامجاً NetBus، وBackOrifice بإصداراتهما المختلفة.
تستطيع برامج الجدران النارية الشخصية منع محاولات الدخول عبر عدد كبير من الأبواب الخلفية، لكن، توجد برامج متخصصة في كشف وجود هذه الأبواب، وكشف هوية محاولي الدخول إلى جهازك عبرها. وتحتوي هذه البرامج على العديد من الإمكانيات المهمة، لكنها تتضمن، في الوقت ذاته، مخاطر عديدة، أي أنها سلاح ذو حدين. فيمكن أن يؤدي استخدام هذه البرامج إلى كشف العديد من محاولات الدخول إلى جهازك، لكنها يمكن أن تكون سبباً في هذه المحاولات! كيف ذلك؟! لأن المخترقين ببساطة، يطورون أساليبهم باستمرار.
فقد تمكن الكثير منهم، أن يطور طرقاً تكشف إذا ما كنت تستخدم برامج كشف محاولات الاختراق في جهازك، ويستغلها في محاولات اختراق، بالطريقة التي تستغل فيها برامج التراسل الفوري التي تبقى فعالة في جهازك، وتسلط الضوء عليك. ويضاف إلى ما سبق، أن في إنترنت، أعداداً كبيرة من هذه البرامج، طورها أشخاص مجهولون، ولا ترتبط بأي جهة تجارية، ويثير هذا الأمر شكوكاً كبيرة عن إمكانية احتوائها على أبواب خلفية! وننصحك لذلك، بعدم استخدام سوى الموثوق من هذه البرامج، وخاصة تلك التي تتضمن جداراً نارياً، مثل برنامج (BlackICE defender).
وإذا كنت مسؤولاً عن أمن شبكة معينة ترتبط بإنترنت، وأردت التعرف على مصادر محاولات الاختراق، فلا يكفي استخدام برامج التحري الشخصية، بل تحتاج إلى أنظمة خاصة بالشبكات، لتحري مصادر هذه المحاولات، ومنها نظام NetProwler من شركة Axent ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])، ونظام Kane Security Monitor من شركة Intrusion Detection [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
جدران من النار
تستخدم معظم الشركات المرتبطة بإنترنت، أنظمة جدران نارية (firewalls). ويكون لهذه الأنظمة أهمية فائقة، إذا كانت الشركة تقدم خدمات عبر بإنترنت، أو أنها تعمل بالتجارة الإلكترونية. وتعمل أنظمة الجدار الناري على منع معظم محاولات الدخول غير المشروع، إلى النظام أو الشبكة، حيث تستقر بينها، وبين نقطة الاتصال بشبكة إنترنت، وتسمح أو تمنع الوصول إليها. ولم تعد حلول الجدران النارية، مقتصرة على الشبكات والأنظمة المتطورة، بل بدأت حلول جدران نارية شخصية بالظهور والانتشار، بعد زيادة المخاطر التي يمكن أن يتعرض لها مستخدمو إنترنت العاديون. ومن المؤكد أن كل مستخدم إنترنت سيعتمد، في المستقبل القريب، على جدار ناري شخصي، مثلما يعتمد اليوم على برامج الحماية من الفيروسات، وسيوازي انتشار الجدران النارية الشخصية، الانتشار الذي تتمتع به برامج الحماية من الفيروسات. ويوضح الشكل (2) عدداً من أفضل الجدران النارية الشخصية المتوفرة حالياً، ويمكنك تجريب بعضها لفترة محددة قبل شرائها، وبعضها الآخر مجاني. وتتمكن هذه الجدران النارية من كشف كثير من الفيروسات، وصد الكثير من محاولات الاختراق، التي يمكن أن تتم عبر عدد كبير من البرامج المتخصصة بذلك، مثل برامج الأبواب الخلفية Bo2K، وNetBus، وغيرها الكثير، كما تسمح بعضها بأن يحدد المستخدم بعض المواقع التي يمنع دخول مستخدمي الجهاز إليها.
ظهرت أخيراً، حلول بديلة للجدران النارية، منها أجهزة ترجمة عناوين الشبكة (NAT)، التي تخفي، أو تموه عناوين IP المستخدمة، والشبكات الخاصة الافتراضية (VPN)، التي تسمح باستخدام الشبكات ذات الاستخدام العام، مثل إنترنت، كشبكة خاصة، وذلك بتوثيق وتشفير البيانات قبل تبادلها. وبدأ عدد من الشركات بطرح هذه الحلول، مثل جهاز Webramp [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]، وجهاز SonicWall Bandit [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ويجري الآن، تطوير بروتوكول أمني جديد، سمي IPSec، سيكون مسؤولاً عن توثيق، وتشفير البيانات قبل إرسالها. وقد بدأ عدد من الشركات، مثل CISCO بتبنيه واعتماده في منتجاتها، ومن المتوقع أن يكون له تأثير كبير على المستوى الأمني للبيانات. قد تتساءل الآن: ماذا يمكن أن أستفيد من معرفة مصدر محاولات الاختراق، أو هوية المخترق الذي يحاول الدخول إلى جهازي؟ والإجابة هي أن هذا الشخص، سيستمر، على الأغلب، في محاولاته إلى أن ينجح بإحدى الطرق، فلا يكفي أن تبقى مدافعاً، بل يجب أن تتحول إلى الهجوم! فإذا علمت هوية محاول الاختراق، أو مصدره، فستتمكن، بالتعاون مع جهات أخرى، من إيقافه نهائياً عن هذه المحاولات، كما سيردع هذا الأمر غيره من المخترقين.
من أكثر هذه الميزات خطورة في نظام ويندوز، تفعيل خيار "مشاركة في الملفات والطباعة" (File and Print Sharing)، الموجود في "لوحة التحكم" (Control Panel)، ضمن البريمج "الشبكة" (Network)، أثناء الاتصال بإنترنت، وخاصة بالنسبة للمتصلين عبر وصلات مودم كبلي، حيث يسمح تفعيل هذين الخيارين، لأي مستخدم يتصل بالشبكة ضمن النطاق ذاته، أن ينقر على أيقونة "جوار شبكة الاتصال" (Network Neighborhood)، لتظهر له سواقات جهازك، كسواقات مشتركة على الشبكة، ويتمكن من التعامل معها، كما يفعل مع الملفات الموجودة على جهازه. فإذا كنت لا تستخدم هذه الميزة، لمشاركة المستخدمين الآخرين ضمن شبكتك على الملفات والطابعة، فننصحك بإلغاء فعاليتها فوراً. وإذا كنت غير مرتبط بشبكة محلية عبر مزود NT، فننصحك بإزالة خدمة "عميل Microsoft Networks" (Client for Microsoft Networks)، نهائياً، من نظامك، ولن يعرقل إزالة هذه الخدمة اتصالك بإنترنت، أو استقبال البريد الإلكتروني، في معظم الحالات، على الرغم من وجود استثناءات.
وننصحك كذلك، بإلغاء جميع الخيارات التي تسمح باستخدام بروتوكول NetBIOS من خصائص جوار الشبكة، إذا كنت لا تعتمد عليه بصورة رئيسية، حيث يسمح هذا البروتوكول بالمشاركة على الملفات عبر المنافذ 137-139 في النظام، ويعتبر من أكثر البروتوكولات التي يتم استغلالها، في عمليات الاختراق.
تأكد من تحديث مكونات نظام التشغيل الذي تستخدمه، حيث تصدر الشركات المنتجة لأنظمة التشغيل، أو برامج زبائن إنترنت، بين الحين والآخر، برامج "ترقيع" لأنظمتها، لسد ثغرات أمنية محددة، أو إصلاح خلل يعاني منه النظام. وتوزع الشركات هذه "الرقع" مجاناً عبر إنترنت، ومنها موقع شركة مايكروسوفت *******update.microsoft.com، وموقع شركة نتسكيب [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] الأمر المهم الآخر، لحماية نظامك أثناء تصفح إنترنت، هو تعديل إعدادات المتصفح الأمنية، بحيث تقلل من المخاطر الأمنية التي تتعرض لها أثناء التصفح، خاصة عندما تتصفح مواقع غير موثوقة. وتختلف هذه الإعدادات من متصفح لآخر، لكن أهدافها الرئيسية، هي منع استقبال برمجيات جافا وActiveX، أو منع استخدام آلة جافا الافتراضية، أو التأكد من فعالية ومصداقية المصدقّات التي توقّع بها الشركات برمجيات ActiveX، قبل أن يقبل المتصفح جلبها وتننفيذها على جهازك، أو إلغاء انشاء ملفات الكوكيز (****ies)، التي يمكن أن تتضمن معلومات عن كلمات السر، أو بعض المعلومات الأخرى التي يتبادلها متصفحك مع مواقع إنترنت المختلفة. وننصحك بمتابعة مواقع إنترنت، التي تتحرى وتتابع الثغرات الأمنية التي يتم اكتشافها في أنظمة التشغيل، والبرامج المختلفة، ومنها موقع مايكروسوفت [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]، الذي يتضمن عرضاً لأهم المشاكل الأمنية المتعلقة بمنتجات الشركة، وموقعا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]****l.com)، و[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] اللذان يعرضان قوائم ومستجدات الثغرات الأمنية، التي تعاني منها البرامج وأنظمة التشغيل المختلفة
وضحنا قبل كده مدى الأخطار التي تتعرض إليها، عند استخدام بعض البرامج المختلفة، مثل برامج التراسل الفوري، وخاصة ICQ وبعض أنظمة الدردشة، حيث تبقى هذه البرامج فعالة طيلة فترة عمل الجهاز، وتسلط الضوء عليك، كلما اتصلت بإنترنت، معلنة وجودك، لمن يرغب من المخترقين، بالإضافة إلى أنها تقدم له معلومات عنك، تسهل عملية الاختراق. وننصحك لذلك، أن توقف عمل مثل هذه البرامج، كلما توقفت عن استخدامها
أقفل جميع الأبواب
يحاول كثير من المخترقين التسلل إلى نظامك عبر برامج مصممة خصيصاً لهذا الغرض. ويتطلب عمل هذه البرامج، وجود برنامجٍ رديفٍ لها، على الجهاز الذي يحاولون اختراقه. وتعرف هذه البرامج الخبيثة باسم "الأبواب الخلفية" (back doors)، ويعرف نوع آخر منها باسم "حصان طروادة"، والذي يمكن اعتباره نوعاً من الفيروسات. ويسمح وجود هذه البرامج في نظامك، أن يتلاعب المخترق بالبيانات أو البرامج الموجودة ضمنه، بسهولة كبيرة. تذكّر لذلك، ألا تشغل أي برنامج تشغيلي تستقبله عن طريق البريد الإلكتروني، حتى إذا ادّعى مرسله بأنه برنامج مفيد جداً، وحتى إذا كان من مصدر موثوق، كصديق أو قريب، حيث لا يمكنك أن تعرف المصدر الأصلي للبرنامج. وننصحك أيضاً، بعدم جلب برامج تشغيلية، من مواقع إنترنت غير موثوقة.
تفيد برامج الحماية من الفيروسات، في صد معظم البرامج الخبيثة المعروفة، من النوع "حصان طروادة"، لكن، لا بد من استخدام برامج خاصة، لكشف محاولات الاختراق عبر برامج الأبواب الخلفية الأخرى. ومن أشهر البرامج المستخدمة لفتح أبواب خلفية: برنامجاً NetBus، وBackOrifice بإصداراتهما المختلفة.
تستطيع برامج الجدران النارية الشخصية منع محاولات الدخول عبر عدد كبير من الأبواب الخلفية، لكن، توجد برامج متخصصة في كشف وجود هذه الأبواب، وكشف هوية محاولي الدخول إلى جهازك عبرها. وتحتوي هذه البرامج على العديد من الإمكانيات المهمة، لكنها تتضمن، في الوقت ذاته، مخاطر عديدة، أي أنها سلاح ذو حدين. فيمكن أن يؤدي استخدام هذه البرامج إلى كشف العديد من محاولات الدخول إلى جهازك، لكنها يمكن أن تكون سبباً في هذه المحاولات! كيف ذلك؟! لأن المخترقين ببساطة، يطورون أساليبهم باستمرار.
فقد تمكن الكثير منهم، أن يطور طرقاً تكشف إذا ما كنت تستخدم برامج كشف محاولات الاختراق في جهازك، ويستغلها في محاولات اختراق، بالطريقة التي تستغل فيها برامج التراسل الفوري التي تبقى فعالة في جهازك، وتسلط الضوء عليك. ويضاف إلى ما سبق، أن في إنترنت، أعداداً كبيرة من هذه البرامج، طورها أشخاص مجهولون، ولا ترتبط بأي جهة تجارية، ويثير هذا الأمر شكوكاً كبيرة عن إمكانية احتوائها على أبواب خلفية! وننصحك لذلك، بعدم استخدام سوى الموثوق من هذه البرامج، وخاصة تلك التي تتضمن جداراً نارياً، مثل برنامج (BlackICE defender).
وإذا كنت مسؤولاً عن أمن شبكة معينة ترتبط بإنترنت، وأردت التعرف على مصادر محاولات الاختراق، فلا يكفي استخدام برامج التحري الشخصية، بل تحتاج إلى أنظمة خاصة بالشبكات، لتحري مصادر هذه المحاولات، ومنها نظام NetProwler من شركة Axent ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])، ونظام Kane Security Monitor من شركة Intrusion Detection [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
جدران من النار
تستخدم معظم الشركات المرتبطة بإنترنت، أنظمة جدران نارية (firewalls). ويكون لهذه الأنظمة أهمية فائقة، إذا كانت الشركة تقدم خدمات عبر بإنترنت، أو أنها تعمل بالتجارة الإلكترونية. وتعمل أنظمة الجدار الناري على منع معظم محاولات الدخول غير المشروع، إلى النظام أو الشبكة، حيث تستقر بينها، وبين نقطة الاتصال بشبكة إنترنت، وتسمح أو تمنع الوصول إليها. ولم تعد حلول الجدران النارية، مقتصرة على الشبكات والأنظمة المتطورة، بل بدأت حلول جدران نارية شخصية بالظهور والانتشار، بعد زيادة المخاطر التي يمكن أن يتعرض لها مستخدمو إنترنت العاديون. ومن المؤكد أن كل مستخدم إنترنت سيعتمد، في المستقبل القريب، على جدار ناري شخصي، مثلما يعتمد اليوم على برامج الحماية من الفيروسات، وسيوازي انتشار الجدران النارية الشخصية، الانتشار الذي تتمتع به برامج الحماية من الفيروسات. ويوضح الشكل (2) عدداً من أفضل الجدران النارية الشخصية المتوفرة حالياً، ويمكنك تجريب بعضها لفترة محددة قبل شرائها، وبعضها الآخر مجاني. وتتمكن هذه الجدران النارية من كشف كثير من الفيروسات، وصد الكثير من محاولات الاختراق، التي يمكن أن تتم عبر عدد كبير من البرامج المتخصصة بذلك، مثل برامج الأبواب الخلفية Bo2K، وNetBus، وغيرها الكثير، كما تسمح بعضها بأن يحدد المستخدم بعض المواقع التي يمنع دخول مستخدمي الجهاز إليها.
ظهرت أخيراً، حلول بديلة للجدران النارية، منها أجهزة ترجمة عناوين الشبكة (NAT)، التي تخفي، أو تموه عناوين IP المستخدمة، والشبكات الخاصة الافتراضية (VPN)، التي تسمح باستخدام الشبكات ذات الاستخدام العام، مثل إنترنت، كشبكة خاصة، وذلك بتوثيق وتشفير البيانات قبل تبادلها. وبدأ عدد من الشركات بطرح هذه الحلول، مثل جهاز Webramp [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]، وجهاز SonicWall Bandit [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ويجري الآن، تطوير بروتوكول أمني جديد، سمي IPSec، سيكون مسؤولاً عن توثيق، وتشفير البيانات قبل إرسالها. وقد بدأ عدد من الشركات، مثل CISCO بتبنيه واعتماده في منتجاتها، ومن المتوقع أن يكون له تأثير كبير على المستوى الأمني للبيانات. قد تتساءل الآن: ماذا يمكن أن أستفيد من معرفة مصدر محاولات الاختراق، أو هوية المخترق الذي يحاول الدخول إلى جهازي؟ والإجابة هي أن هذا الشخص، سيستمر، على الأغلب، في محاولاته إلى أن ينجح بإحدى الطرق، فلا يكفي أن تبقى مدافعاً، بل يجب أن تتحول إلى الهجوم! فإذا علمت هوية محاول الاختراق، أو مصدره، فستتمكن، بالتعاون مع جهات أخرى، من إيقافه نهائياً عن هذه المحاولات، كما سيردع هذا الأمر غيره من المخترقين.