سیستم جدید امنیتی بیومتریک برای امنیت بانک‌ها طراحی شد

[Best Programmer]

بانک توکیو - میتسوبیشی، یکی از 4 بانک مطرح ژاپن، یک سیستم امنیتی جدید بیومتریک برای صندوق‌های مالی ارایه خواهد کرد.

به گزارش خبرگزاری فرانسه،‌ این سیستم نوین قادر است مشتریان و مراجعه‌کنندگان به صندوق‌های مزبور را از طریق الگوهای رگ‌های خونی در دست‌هایشان شناسایی کند.

این بانک اعلام کرد که تا اواخر سال جاری، کلیه ‌صندوق‌های گویا و خودکار خود را به این فناوری جدید تجهیز خواهد کرد.

این در حالی است که کارت اعتباری مغناطیسی بانک‌ها در آینده‌ نزدیک دیگر امنیت نخواهند داشت.

یک مقام مسوول در این بانک خاطرنشان کرد که این سیستم جدید مجهز به یک حس‌گر مادون قرمز است که الگوی رگ‌های خونی در کف دست افراد را شناسایی می‌کند. این دومین موردی است که یک سیستم امنیتی بیومتریک برای بخش بانکی داخلی مورد استفاده قرار می‌گیرد.

الگوی رگ‌های خونی افراد نیز مانند اثر انگشت در اشخاص مختلف، متفاوت است.

چندین کمپانی رایانه‌‌ای و الکترونیک ژاپنی از جمله فوجیتسو (Fujitsu)، در طراحی این قبیل سیستم‌های امنیتی فعالیت داشته‌اند.

[Best Programmer]

در مقابل ویروس‌ها‌ایمن شویم

علیرضا جهانگرد

alireza433@yahoo.com

بدون شک مایکروسافت و سایر تهیه‌کنندگان نرم‌افزار به بهبود بخشیدن نرم‌افزارهایشان و انتشار دادن برنامه‌های ترمیم‌کننده (Patches) ادامه خواهند داد و سازمان‌های دارای سامانه‌های اطلاعاتی، مثل شرکت شما، نیز به آزمایش و به‌کارگیری آنها خواهند پرداخت. اما شرکت‌هایی که از‌این موش و گربه بازی با ویروس نویسان و دزدان کامپیوتری (Hackers) - و هزینه گزاف مربوط به آن- به سطوح آمده‌اند، گزینه‌های جایگزین خواهند داشت. در‌این مقاله به دو منبع بالقوه اشاره می‌شود: محصولات جدید تولیدکنندگان ضد ویروس و خدمات جدید ISP برای واگذاری مدیریت مبارزه با ویروس‌ها به منابع خارج از شرکت.

گزینه‌های جدید برای نرم‌افزار ضد

ویروس بیشتر محصولات و ابزار نرم‌افزاری ضدویروس که در حال حاضر به صورت شرکتی نصب می‌شوند- محصولات سه شرکت اصلی تولید ضدویروس یعنی(Symantec, Network Associates, Computer Associates CA) – به یکی از دو شکل زیر کار می‌کنند.

یا برنامه‌های مبتنی بر سرور (Server-based) نصب می‌کنند که نامه‌های الکترونیک (e-mail) را بررسی می‌کند و یا کپی‌هایی از ابزار بررسی ویروس خود را مستقیماً بر روی سرویس گیرنده‌های دارای سیستم عامل ویندوز نصب می‌نمایند. در‌این حال شرکت‌ها مجبورند که یا از برنامه‌های توزیع نرم‌افزار یک تولیدکننده خاص و یا از برنامه‌های خاص یک بستر (Platform)، مثل Microsofts System Management Services یا Novells ZENworksبرای پیگیری ویرایش‌ها و فایل‌های امضای ویروس (virus signature) استفاده کنند. اما تولیدکنندگان نرم‌افزار ضد ویروس در جست‌وجوی راه‌هایی برای کمک به شرکت‌ها در استفاده از تکنولوژی آنها هستند.

حرکت به سوی سخت افزار

سایمنتک اخیراً نسخه‌های جدیدی از دستگاه Symantec Gateway Security (SGS) را به بازار عرضه کرده است که دفاع ضدویروس و یافتن و مقابله با نفوذ در شبکه را با firewall و فیلتر کردن محتوی با هم ترکیب کرده است.

ترکیب کردن چند کارکرد با هم در یک دستگاه نه تنها سبب افزایش کارایی می‌شود، بلکه هزینه به‌کارگیری و مدیریت‌این فناوری را نیز به طور شگرفی کاهش خواهد داد. همچنین‌این دستگاه‌های جدید SGS با معماری امنیت شرکت سایمنتک (Symantecs Enterprise Security Architecture) تلفیق می‌شود.‌این امر به مدیران سیستم شرکت اجازه مدیریت متمرکز از طریق رابط کاربر مبتنی بر وب و مدیریت سیاست‌ها و توابع گزارشگیری را می‌دهد.

توسعه پوشش دستگاهی

به نظر CA رویکرد نرم‌افزاری در مدیریت ویروس ناکارا نیست، بلکه ناتمام است. اگر فقط ماشین‌های دارای سیستم عامل ویندوز را در برابر ویروس محافظت کنیم، روزنه‌های بسیاری برای تاخت وتاز ویروس‌ها در شرکت باقی می‌مانند. CA در حال توسعه نرم‌افزار ضدویروس خود (eTrust Antivirus) می‌باشد.

این توسعه با بسط دادن انواع دستگاه‌های مورد حمایت‌این نرم‌افزار (مثل Microsoft Pocket PCs و Smartphone) و توسعه امکانات مدیریتی انجام می‌گیرد. کنسول مدیریت جدید برای اداره راه‌های کنترل ویروس‌ها نه تنها بر روی‌این دستگاه‌های جدید، بلکه در هر بستری اعم از Windows، Linux، NetWare و UNIX به‌کار گرفته می‌شود. با تمرکز بر محصولات شرکتی، CA رتبه اول را در وارد کردن فناوری خود به سازمان‌های بزرگی که با معضل حفاظت در برابر ویروس دست به گریبان هستند، دارا می‌باشد. مدیران اطلاعاتی که قبلاً از راه حل eTrust استفاده می‌کرده و آن را کنار گذاشته‌اند باید مجدداً نگاهی به راه حل جدید CA بیاندازند.

واگذاری مدیریت ویروس‌ها و نفوذی‌ها به منابع خارج از شرکت

پاسخ به مسأله مدیریت ویروس تنها در کارهایی که شما خود قادر به انجام آن هستید خلاصه نمی‌شود. بلکه ISP نیز می‌تواند برایتان وارد عمل شود. بیشتر حملات ویروس‌ها و نفوذی‌ها از طریق سرویس‌دهنده‌ای که اتصال‌اینترنت شما را برقرار می‌کند، انجام می‌پذیرد. در گذشته ISP‌ها از زیر بار هرگونه مسوولیتی در زمینه حمله نفوذی به شبکه شما شانه خالی می‌کردند.‌این امر با گنجاندن موادی در قرارداد ارائه خدمات‌اینترنتی انجام می‌گرفت. اگرچه هنوز هم‌این‌گونه موارد قانونی در قراردادهایشان به چشم می‌خورد، اما اکنون ISP‌ها به‌این مقوله به عنوان راهی برای کسب درآمد بیشتر نگاه می‌کنند. با وجود‌اینکه‌این خدمات هنوز مراحل اولیه خود را طی می‌کنند، عرصه‌هایی برای ارائه خدمات برتر در حال پدیدارشدن هستند.

در حالی که بسیاری از کمپانی‌های بزرگ درباره واگذاری کامل سیستم‌های پست الکترونیک به منابع خارج از شرکت حتی فکر هم نمی‌کنند،‌ این گزینه برای شرکت‌های کوچک و متوسط عملی می‌باشد. با حرکت به سمت سرویس‌گیرنده‌های پست الکترونیکی مبتنی بر وب، بسیاری از شرکت‌ها خود را از ارائه خدمات و حمایت از نرم‌افزارهای سرویس‌گیرنده مثل Outlook خلاص کرده‌اند.

برای چنین شرکت‌هایی، ISP نه تنها دسترسی‌ایمن و جهانی به پست الکترونیکی شرکت را فراهم می‌کند، بلکه امور مربوط به مدیریت ویروس و امنیت را هم انجام می‌دهد. با پیشرفت و توان همکاری استانداردهای تعیین هویت و فهرست مثل Kerberos، LDAP، RADIUS و ... ISP‌ها قادر خواهند بود راه‌حل‌های گردش کار و پست الکترونیکی‌ایمنی را ارائه دهند که با راه‌حل‌های دایرکتوری موجود در یک شرکت به‌راحتی همکاری نمایند.

حتی اگر شرکت‌ها تمایلی به واگذاری کامل خدمات پست الکترونیکی به منابع خارجی نداشته باشند می‌توانند به ISP‌ این امکان را بدهند که با افزودن لایه‌های امنیتی در قالب سخت افزارهایی مثل Symantec SGS یا سایر دستگاه‌هایی که بدین منظور طراحی شده‌اند، حملات را قبل از رسیدن به سرویس‌دهنده‌های داخل شرکت، متوقف سازند. بسیاری از‌این راه‌حل‌ها قبلاً در شرکت‌های کوچک و متوسط آزموده شده‌اند. اگر مدل‌های قیمتی و امنیتی بهبود یابند، ISP‌ها پافشاری بیشتری در ارائه پیشنهادات به شرکت‌ها برای سیستم‌های حفاظتی آنها خواهند داشت.

منتظر تولیدکنندگان نمانید

مدیران سیستم آینده‌نگر فرصت‌های بهتری خواهند داشت. در عوض منتظر ماندن برای تولیدکنندگان ضدویروس و ISP‌ها که با راه‌حل‌هایشان به سراغ آنها بیایند، مدیران سیستمی‌که به‌این تولیدکنندگان پیشنهاد همکاری و انجام برنامه‌های اولین اقتباس را می‌دهند از خدمات ویژه و پشتیبانی که‌این شرکا و برنامه‌ها ارائه می‌دهند، بهره مند خواهند شد.

همچنین احتمال دارد که مزایای مالی مستقیم دیگری مثل تخفیفات و برنامه‌های پرداخت خاص، از سوی آنان به جهت کمک در اثبات کارایی پیشنهاداتشان در نظر گرفته شود. و‌این معامله بسیار خوبی است؛ هزینه کمتر برای شبکه‌ایمن‌تر.