خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

جعبه های شنی، هانی پات، ظروف نرم افزار: به چه معنا هستند؟

ارشیا یوسفی ادیب ۹ شهریور, ۱۴۰۱ 4 min read

جعبه های شنی، هانی پات ها و کانتینرها سه فناوری محبوب پیشگیری و تجزیه و تحلیل هستند. اما تفاوت آنها چگونه است و از کدام یک باید استفاده کنید؟

زمانی که کامپیوترها برای اولین بار اختراع شدند، آنها فقط می توانستند یک برنامه واحد را اجرا کنند که به تمام سخت افزارهای کامپیوتر دسترسی کامل داشت. با پیشرفت فناوری و قدرتمندتر شدن رایانه ها، محققان دریافتند که احتمالاً منطقی تر است که چندین برنامه به طور همزمان به منابع سیستم دسترسی داشته باشند.

اما این به قیمت امنیت تمام شد. یک رشته بد کد یا بدافزار می تواند کامپیوتر را آلوده کند، در کل شبکه پخش شود و باعث خرابی سیستم شود. چندین تاکتیک دفاع سایبری ظاهر شد که به متخصصان امنیتی اجازه می داد از گسترش ناقلان تهدید جلوگیری کنند.

Sandboxing، Honeypot و ظروف نرم‌افزاری برخی از فناوری‌های محبوبی هستند که به تحلیلگران امنیتی کمک می‌کنند تا تهدیدات را شناسایی کرده و رفتار مهاجمان را در یک محیط امن مشاهده کنند. اما این ابزارها دقیقا چیست؟ آن اصطلاحات به چه معناست؟ و واقعاً چه می کنند؟

Sandboxing چیست؟

راه اندازی-ویندوز-سندباکس

Sandboxing فرآیندی است که در آن یک محیط آزمایشی کنترل شده و ایزوله برای اجرای کد خود ایجاد می کنید. ایده Sandboxing از جعبه شنی کودک نشات می گیرد که در آن اسباب بازی ها و شن و ماسه در یک ظرف کوچک نگهداری می شود تا کودکان بتوانند با خیال راحت بازی کنند.

با استفاده از سندباکس، توسعه‌دهندگان می‌توانند کد جدید یا آزمایشی را در یک محیط محدود آزمایش کنند و از آلوده کردن یک رشته کد ناامن به کل شبکه جلوگیری کنند.

مطلب مرتبط:   5 راه آسان برای ایمن سازی رایانه خود در کمتر از 5 دقیقه

رویکرد sandboxing همچنین به متخصصان امنیتی اجازه می دهد تا کدهای قدیمی را برای تهدیدات احتمالی تجزیه و تحلیل کنند. با جداسازی محیط آزمایش، تحلیلگران می توانند با اطمینان کد را بدون به خطر انداختن سیستم عامل یا دستگاه های میزبان ارزیابی کنند.

جوانب مثبت Sandboxing

  • آزمایش تغییرات در پروژه ها قبل از شروع به کار.
  • برنامه های بالقوه مضر برای آسیب پذیری ها را تجزیه و تحلیل کنید.
  • قرار گرفتن دستگاه های میزبان خود را در معرض تهدیدات بالقوه محدود کنید.
  • تهدیدهای روز صفر را شناسایی کنید.

هانی پات چیست؟

یک جنایتکار سایبری

واژه Honeypot اولین بار توسط کلیفورد استول در کتاب مهیج جاسوسی خود “تخم مرغ فاخته” استفاده شد که در آن روشی را که برای متوقف کردن جاسوسی رایانه ای استفاده می کرد توصیف می کند. اگرچه این مفهوم نوآورانه در سال 1986 آشکار شد، اما تا سال 1999 بود که متخصصان امنیتی شروع به استفاده از هانی پات برای مطالعه رفتار مجرمان سایبری در یک محیط امن کردند.

تاکتیک هانی پات بر ایجاد عمدی سیستم های آسیب پذیر برای جلب توجه هکرها متمرکز است. هدف اصلی جمع آوری داده های دقیق در مورد مهاجمان است که ممکن است توسط ابزارهای شناسایی از دست برود.

هنگام تنظیم یک استراتژی هانی پات، یک شرکت ابتدا چند سرور یا سیستم حساس را فعال می کند و چند انتهای شل را باز می گذارد. با باز گذاشتن اطلاعات مهم برای حمله، honeypot هکرها را به یک محیط کنترل شده فریب می دهد.

همانطور که هکرها به شبکه نفوذ می کنند، محققان امنیت سایبری می توانند رفتار آنها را مشاهده کنند و اطلاعات مهمی مانند آدرس های IP، پورت ها و فایل های مورد دسترسی را جمع آوری کنند. تیم های امنیتی مرتبط با دفاع می توانند از این داده ها برای بهبود امنیت شبکه خود و پیاده سازی مکانیسم های دفاعی جدید برای مقابله با حملات مشابه استفاده کنند.

مطلب مرتبط:   چگونه حساب نینتندو خود را در سوییچ خود ایمن کنید

مزایای Honeypots

  • جاسوسی از مهاجمان و نظارت بر حرکات آنها.
  • اطلاعات مهم در مورد مهاجمان را جمع آوری کنید و از آن برای خنثی کردن نفوذهای آینده استفاده کنید.
  • اطلاعات ارزشمند تهدید را در مورد حملات روز صفر جمع آوری کنید.

ظروف نرم افزار چیست؟

تصویری از چندین سیستم مدیریت کانتینر

محفظه سازی نرم افزار یک فناوری نسبتا جدید است که باعث ایجاد هیجان زیادی در دنیای امنیت می شود. شرکت‌های بزرگ فناوری از جمله مایکروسافت، گوگل و فیس‌بوک همگی از کانتینرها برای ایجاد محیط‌های فضای کاربری مجزا برای برنامه‌های خود استفاده می‌کنند.

کانتینرها به این صورت کار می کنند که تمام اجزای یک برنامه کاربردی مانند باینری ها، کتابخانه ها و تمام وابستگی های آن را در یک واحد واحد به نام Container Image قرار می دهند. سپس این تصویر می تواند در یک فضای ایزوله در همان سیستم عامل مورد استفاده در سایر کانتینرها اجرا شود.

سیستم عامل میزبان، کانتینر را برای دسترسی به منابع فیزیکی سیستم محدود می کند، بنابراین یک کانتینر نمی تواند کل منابع میزبان را مصرف کند. این بدان معنی است که اگر مشکلی در یک ظرف منفرد رخ دهد، تأثیر آن فقط به آن ظرف محدود می شود.

Containers همچنین مشکلات سازگاری پلت فرم را حذف می کند زیرا تمام اجزای لازم برای اجرای یک برنامه در داخل کانتینر نگهداری می شوند.

مزایای ظروف نرم افزاری

  • کانتینرها سبک وزن هستند زیرا فقط شامل اجزای اصلی و وابستگی های یک برنامه هستند.
  • مشکلات سازگاری را حل می کند.
  • به راحتی می توان تقریباً در همه جا مستقر شد.
  • مقیاس پذیری را بهبود می بخشد.
مطلب مرتبط:   دفاع از تهدید موبایل چیست؟ چگونه گوشی های هوشمند را ایمن نگه داریم

استفاده از جعبه های ماسه ای، هانی پات ها و کانتینرها

جعبه های شنی، هانی پات ها و کانتینرها نقش های بسیار متمایزی در امنیت سایبری دارند، اما تعیین اینکه از کدام فناوری امنیتی استفاده شود می تواند مشکل باشد.

آیا به دنبال تجزیه و تحلیل برنامه های بالقوه مضر یا جلوگیری از تهدیدات احتمالی هستید؟ در این مورد، sandboxing ممکن است انتخاب خوبی باشد. آیا می خواهید از مهاجمان جاسوسی کنید و یک استراتژی در برابر نفوذهای آینده طراحی کنید؟ در آن صورت، هانی پات ها ممکن است با این صورت حساب مناسب باشند.

در هر صورت، این به شما بستگی دارد که کدام گزینه برای مورد استفاده شما منطقی تر است، اما درک این فناوری های امنیتی کلیدی باید نقطه شروع خوبی باشد.

Tags: