View Full Version : حرفه ای: باز نویسی لایه های شبکه مانند TCP/IP و UDP برای افزایش امنیت
h264@gmx.com
سه شنبه 09 خرداد 1391, 02:02 صبح
سلام
پیشنهاد میکنم یک پروژه جهت:
"باز نویسی لایه های شبکه مانند TCP/IP و UDP برای افزایش امنیت"
تعریف و بصورت گروهی اجرا کنیم.
با توجه به عدم وجود امنیت کافی در شبکه های اینترنتی و اینترانتی بهترین کار بر هم زدن قاعده بازی برای نرم افزار های مضر می باشد.
اگر میگویید این کار اختراع مجدد چرخ است باید بگویم:
"چرخی که برای ما نچرخد را باید دوباره اختراع کرد"
manvaputra
سه شنبه 09 خرداد 1391, 15:23 عصر
با توجه به عدم وجود امنیت کافی در شبکه های اینترنتی و اینترانتی بهترین کار بر هم زدن قاعده بازی برای نرم افزار های مضر می باشد.
در اینصورت شما داری قاعده بازی برای نرم افزار های استاندارد و غیر مضر رو هم بر هم می زنی!!
Mask
سه شنبه 09 خرداد 1391, 15:32 عصر
با همین قوانین به ضاهر نا امن ، اگر بخواهیم امن ترین بستر رو میشه ایجاد کرد.
دیگه بالاتر از حسابهای الکترونیکی و اینترنتی جهانی که نداریم. اونا از همین پروتکلها استفاده میکنند. اما امنیت و امن سازی انجام میدهند.
به نظر من به جای بالا بردن امنیت این پروتکل ها ، بهتره روی امن سازی و امنیت کار بشه.
h264@gmx.com
سه شنبه 09 خرداد 1391, 23:08 عصر
در اینصورت شما داری قاعده بازی برای نرم افزار های استاندارد و غیر مضر رو هم بر هم می زنی!!
تا حد زیادی این فرمایش شما صحیح است اما معنای آن لزوما بد نیست!
بله ما به این ترتیب مجبور خواهیم شد نرم افزار های مهم دیگر را هم باز نویسی و یا سازگار با لایه شبکه جدید نماییم.
این خود به نوعی آغاز یک مجموعه پروژه های عظیم است اما باید انجام شود.
فراموش نکنید نوشتن سیستم عامل و یا office برای اولین بار سخت تر از نوشتن دوباره آن است.
ما برای رسیدن به امنیت مطلوب باید دستمان را بر روی کاسه زانوی خود گذاشته و با یک یا علی بلند شویم.
h264@gmx.com
سه شنبه 09 خرداد 1391, 23:14 عصر
با همین قوانین به ضاهر نا امن ، اگر بخواهیم امن ترین بستر رو میشه ایجاد کرد.
دیگه بالاتر از حسابهای الکترونیکی و اینترنتی جهانی که نداریم. اونا از همین پروتکلها استفاده میکنند. اما امنیت و امن سازی انجام میدهند.
به نظر من به جای بالا بردن امنیت این پروتکل ها ، بهتره روی امن سازی و امنیت کار بشه.
متاسفانه باید بگویم که اینطور نیست.
برنامه نویسی و تولید نرم افزار و استفاده از آن تا زمانیکه بر پایه سخت افزارهای حاوی پروتکلهای اجانب است مانند ساختن خانه عنکبوت بر روی آب است.
حتی اگر بگویید خانه ای بتنی و محکم میسازم در نهایت این خانه را بر آب ساخته اید. به طوفانی غرق می شود.
ما باید خانه خود را در زمین محکم خود محکم بنا کنیم.
از هر زمان که شروع کنیم این کار پسندیده است.
البته هزینه بسیار دارد اما در نهایت منجر به کسب فناوری بومی و تولید آن خواهد شد.
manvaputra
چهارشنبه 10 خرداد 1391, 12:22 عصر
تا حد زیادی این فرمایش شما صحیح است اما معنای آن لزوما بد نیست!
بله ما به این ترتیب مجبور خواهیم شد نرم افزار های مهم دیگر را هم باز نویسی و یا سازگار با لایه شبکه جدید نماییم.
این خود به نوعی آغاز یک مجموعه پروژه های عظیم است اما باید انجام شود.
فراموش نکنید نوشتن سیستم عامل و یا office برای اولین بار سخت تر از نوشتن دوباره آن است.
ما برای رسیدن به امنیت مطلوب باید دستمان را بر روی کاسه زانوی خود گذاشته و با یک یا علی بلند شویم.
یک نکته مهم اینه که به فرض ما اینکارو کردیم ، و قاعده جدیدی رو وارد بازی کردیم، بدون شک در مدت زمانی بسیار بسیار اندک بد افزارها خودشون رو با سیستم جدید سازگار می کنن!
h264@gmx.com
یک شنبه 14 خرداد 1391, 01:27 صبح
یک نکته مهم اینه که به فرض ما اینکارو کردیم ، و قاعده جدیدی رو وارد بازی کردیم، بدون شک در مدت زمانی بسیار بسیار اندک بد افزارها خودشون رو با سیستم جدید سازگار می کنن!
البته این بعید نیست اما چند نکته قابل بحث است:
- همیشه میزان آگاهی برنامه نویسان حرفه ای که کار تولید بدافزار را انجام میدهند در مورد لایه جدید کمتر از لایه های استاندارد است.
- میتوانیم با توکل بر خدا و بهره گیری از استعدادهای وطنی جهت ایمن سازی با روش های غیر از روشهای معمول لایه مورد نظر را در مقابل حملات بدافزار ها مقاوم کنیم.
- ویروس کش و سایر نرم افزارهای امنیتی را خودمان تولید و روزآمد می کنیم.
- ...
manvaputra
دوشنبه 15 خرداد 1391, 14:41 عصر
- همیشه میزان آگاهی برنامه نویسان حرفه ای که کار تولید بدافزار را انجام میدهند در مورد لایه جدید کمتر از لایه های استاندارد است.
خوب این استراتژی برای یه مدت کوتاه جواب میده، بعد یک مدت قطعا از لایه های جدید هم سر در میارن
میتوانیم با توکل بر خدا و بهره گیری از استعدادهای وطنی جهت ایمن سازی با روش های غیر از روشهای معمول لایه مورد نظر را در مقابل حملات بدافزار ها مقاوم کنیم.
این درسته اگه فقط فقط بخوایم از اون استفاده داخلی داشته باشیم، شما دقت کن اگه به هر دلیل بخواهیم با شبکه ای که هنوز داره از استاندارد بین المللی استفاده می کنه ارتباط برقرار کنیم چکار باید کرد؟ باید واسطی داشت که این دو رو برای هم قابل فهم کنه؟
ویروس کش و سایر نرم افزارهای امنیتی را خودمان تولید و روزآمد می کنیم.
به فرض که درست ، ولی فقط بحث تولید این نرم افزارها نیست ، شما باید کلی دقیقا کلی نرم افزار کوچیک و بزرگ رو از اول پیاده سازی کنی ! به نظرم میشه حکایت دوختن یک کت برای دکمه ای که پیدا کرده ایم!
راستی یه چیز دیگه این کامنت هایی من میدم یه دوستان دیگه رو از دید مثبت بهش نگاه کنید ، اینا صرفا جهت رفع ابهام در پروژه و پیش بردن اون در مسیر درست مطرح میشه نه برای رد کردن کامل اون. :)
h264@gmx.com
سه شنبه 16 خرداد 1391, 16:46 عصر
خوب این استراتژی برای یه مدت کوتاه جواب میده، بعد یک مدت قطعا از لایه های جدید هم سر در میارن
این درسته اگه فقط فقط بخوایم از اون استفاده داخلی داشته باشیم، شما دقت کن اگه به هر دلیل بخواهیم با شبکه ای که هنوز داره از استاندارد بین المللی استفاده می کنه ارتباط برقرار کنیم چکار باید کرد؟ باید واسطی داشت که این دو رو برای هم قابل فهم کنه؟
به فرض که درست ، ولی فقط بحث تولید این نرم افزارها نیست ، شما باید کلی دقیقا کلی نرم افزار کوچیک و بزرگ رو از اول پیاده سازی کنی ! به نظرم میشه حکایت دوختن یک کت برای دکمه ای که پیدا کرده ایم!
راستی یه چیز دیگه این کامنت هایی من میدم یه دوستان دیگه رو از دید مثبت بهش نگاه کنید ، اینا صرفا جهت رفع ابهام در پروژه و پیش بردن اون در مسیر درست مطرح میشه نه برای رد کردن کامل اون. :)
ضمن تشکر از نظرات بسیار ارزشمند شما و سایر دوستان باید بگویم که این نحو تعامل و گفتگو اصولا بهترین روش برای دست یابی به یک راه حل درست محسوب میشود و البته انتقاد منطقی باعث رشد است.
و اما در مورد حکایت دکمه و کت: خیلی این حرف بی راه نیست! اصلا بیاید فکر کنیم راه ما همین است: دوختن کت برای دکمه!
اگر به ابتدای بحث مراجعه فرمایید باید بگویم این پیشنهاد در نظر اول به اندازه کافی غیر معقول بنظر میرسد ولی غیر معمول کمتر! برای این حرف وجود پروتکل های مختلف در دنیای فناوری را میتوان یک دلیل بر شمرد.
دیگر این که ترس از بازنویسی خروارها نرم افزار کوچک و بزرگ چرا؟
فکر کنم باید به این نکته اشاره کنم که ما دارای تعداد زیادی متخصص و برنامه نویس در کشور عزیز خود هستیم که یک منبع عظیم است. و همچنین با گذشت زمان متوجه میشویم که هزینه کردن در این مسیر یک "باید" محسوب خواهد شد نه یک انتخاب. پس هرچه زودتر افکار متخصصین ما پیرامون این موضوع بطور جدی متمرکز شود به سرعت دستیابی ما در آینده خواهد افزود.
بد نیست به این نکته هم توجه کنیم که در تاریخ فناوری ها گاهی برای اهداف خیلی کوچک طرح هایی به اجرا در آمده اما نتیجه آن منجربه یک تحول بسیار مهمتر در یک مسیر دیگر شده است. مثلا تاریخ پیدایش جاوا اینطور بنظر میرسد.
h264@gmx.com
سه شنبه 16 خرداد 1391, 17:23 عصر
یک نکته مهم اینه که به فرض ما اینکارو کردیم ، و قاعده جدیدی رو وارد بازی کردیم، بدون شک در مدت زمانی بسیار بسیار اندک بد افزارها خودشون رو با سیستم جدید سازگار می کنن!
یک نکته ای که به ذهنم رسید اینه که می شود مسئله را قدم به قدم و البته با قدم های خیلی کوچک شروع به حل نمود.(فضانوردان هم رفتن به کره ماه را با چند قدم ساده شروع کردند.)
مثلا ابتدا یک درایور ساده برای اتصال دوکارت شبکه بر اساس پروتکل تغییر یافته طراحی کنیم که از اتفاق در همان محیط ویندوز کار کند. تغییر در پروتکل را هم خیلی جزئی در نظر بگیریم. مثلا محل قرار گرفتن نشانی گیرنده راعوض کنیم.
بعد یک سرویس ویندوز بنویسیم که ترافیک داده های عبوری درایور جدید را روی localhost منتقل کند. تا اینجا از دید نرم افزارهای دو طرف در سرور و کلاینت ویندوز همه ارتباطات استاندارد و محلی دیده می شوند اما لایه جدید مرتبط با سخت افزار شبکه از استاندارد ما تبعیت می کند.
بنابر این میتوان کاری کرد اتصال شبکه ای دیگری به رایانه ها مقدور نباشد.
میتوان موضوع را بازهم ریشه ای تر در نظر گرفت و لایه های پایین تر را هم مورد حمله قرار داد.
اما حفظ سازگاری در لایه های بالاتر در گام اول یک اصل محسوب میشود. به این ترتیب هنوز مجبور به باز نویسی خروارها برنامه و تغییر سیستم عامل نیستیم اما یک گام موثر برداشته شده است.
گام های بعدی را هم بنوح مشابه طراحی میکنیم و الی آخر.
لازم است این نکته را به دوستان متذکر شوم که همه خطرها فقط بد افزارها و ویروسهای شناخته شده نیستند.
بسادگی میتوان کاری کرد که یک نرم افزار مانند اکسپلورر در شرایطی خاص اقدام به اعمالی کند که از دید کاربر مخفی است و این اعمال کاملا قانونی محسوب شوند. ضمنا شاید موضوع جاسوسی چینی ها از کاخ سفید توسط یک back door روی ریزافزار (firmware) کارتهای شبکه راشنیده باشید.
اینها گوشه های کوچکی از عمق فاجعه در آینده است!
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.