View Full Version : سیستم جدید امنیتی بیومتریک برای امنیت بانکها طراحی شد
Best Programmer
دوشنبه 04 اسفند 1382, 04:56 صبح
بانک توکیو - میتسوبیشی، یکی از 4 بانک مطرح ژاپن، یک سیستم امنیتی جدید بیومتریک برای صندوقهای مالی ارایه خواهد کرد.
به گزارش خبرگزاری فرانسه، این سیستم نوین قادر است مشتریان و مراجعهکنندگان به صندوقهای مزبور را از طریق الگوهای رگهای خونی در دستهایشان شناسایی کند.
این بانک اعلام کرد که تا اواخر سال جاری، کلیه صندوقهای گویا و خودکار خود را به این فناوری جدید تجهیز خواهد کرد.
این در حالی است که کارت اعتباری مغناطیسی بانکها در آینده نزدیک دیگر امنیت نخواهند داشت.
یک مقام مسوول در این بانک خاطرنشان کرد که این سیستم جدید مجهز به یک حسگر مادون قرمز است که الگوی رگهای خونی در کف دست افراد را شناسایی میکند. این دومین موردی است که یک سیستم امنیتی بیومتریک برای بخش بانکی داخلی مورد استفاده قرار میگیرد.
الگوی رگهای خونی افراد نیز مانند اثر انگشت در اشخاص مختلف، متفاوت است.
چندین کمپانی رایانهای و الکترونیک ژاپنی از جمله فوجیتسو (Fujitsu)، در طراحی این قبیل سیستمهای امنیتی فعالیت داشتهاند.
Best Programmer
دوشنبه 04 اسفند 1382, 05:00 صبح
در مقابل ویروسهاایمن شویم
علیرضا جهانگرد
alireza433@yahoo.com
بدون شک مایکروسافت و سایر تهیهکنندگان نرمافزار به بهبود بخشیدن نرمافزارهایشان و انتشار دادن برنامههای ترمیمکننده (Patches) ادامه خواهند داد و سازمانهای دارای سامانههای اطلاعاتی، مثل شرکت شما، نیز به آزمایش و بهکارگیری آنها خواهند پرداخت. اما شرکتهایی که ازاین موش و گربه بازی با ویروس نویسان و دزدان کامپیوتری (Hackers) - و هزینه گزاف مربوط به آن- به سطوح آمدهاند، گزینههای جایگزین خواهند داشت. دراین مقاله به دو منبع بالقوه اشاره میشود: محصولات جدید تولیدکنندگان ضد ویروس و خدمات جدید ISP برای واگذاری مدیریت مبارزه با ویروسها به منابع خارج از شرکت.
گزینههای جدید برای نرمافزار ضد
ویروس بیشتر محصولات و ابزار نرمافزاری ضدویروس که در حال حاضر به صورت شرکتی نصب میشوند- محصولات سه شرکت اصلی تولید ضدویروس یعنی(Symantec, Network Associates, Computer Associates CA) – به یکی از دو شکل زیر کار میکنند.
یا برنامههای مبتنی بر سرور (Server-based) نصب میکنند که نامههای الکترونیک (e-mail) را بررسی میکند و یا کپیهایی از ابزار بررسی ویروس خود را مستقیماً بر روی سرویس گیرندههای دارای سیستم عامل ویندوز نصب مینمایند. دراین حال شرکتها مجبورند که یا از برنامههای توزیع نرمافزار یک تولیدکننده خاص و یا از برنامههای خاص یک بستر (Platform)، مثل Microsofts System Management Services یا Novells ZENworksبرای پیگیری ویرایشها و فایلهای امضای ویروس (virus signature) استفاده کنند. اما تولیدکنندگان نرمافزار ضد ویروس در جستوجوی راههایی برای کمک به شرکتها در استفاده از تکنولوژی آنها هستند.
حرکت به سوی سخت افزار
سایمنتک اخیراً نسخههای جدیدی از دستگاه Symantec Gateway Security (SGS) را به بازار عرضه کرده است که دفاع ضدویروس و یافتن و مقابله با نفوذ در شبکه را با firewall و فیلتر کردن محتوی با هم ترکیب کرده است.
ترکیب کردن چند کارکرد با هم در یک دستگاه نه تنها سبب افزایش کارایی میشود، بلکه هزینه بهکارگیری و مدیریتاین فناوری را نیز به طور شگرفی کاهش خواهد داد. همچنیناین دستگاههای جدید SGS با معماری امنیت شرکت سایمنتک (Symantecs Enterprise Security Architecture) تلفیق میشود.این امر به مدیران سیستم شرکت اجازه مدیریت متمرکز از طریق رابط کاربر مبتنی بر وب و مدیریت سیاستها و توابع گزارشگیری را میدهد.
توسعه پوشش دستگاهی
به نظر CA رویکرد نرمافزاری در مدیریت ویروس ناکارا نیست، بلکه ناتمام است. اگر فقط ماشینهای دارای سیستم عامل ویندوز را در برابر ویروس محافظت کنیم، روزنههای بسیاری برای تاخت وتاز ویروسها در شرکت باقی میمانند. CA در حال توسعه نرمافزار ضدویروس خود (eTrust Antivirus) میباشد.
این توسعه با بسط دادن انواع دستگاههای مورد حمایتاین نرمافزار (مثل Microsoft Pocket PCs و Smartphone) و توسعه امکانات مدیریتی انجام میگیرد. کنسول مدیریت جدید برای اداره راههای کنترل ویروسها نه تنها بر رویاین دستگاههای جدید، بلکه در هر بستری اعم از Windows، Linux، NetWare و UNIX بهکار گرفته میشود. با تمرکز بر محصولات شرکتی، CA رتبه اول را در وارد کردن فناوری خود به سازمانهای بزرگی که با معضل حفاظت در برابر ویروس دست به گریبان هستند، دارا میباشد. مدیران اطلاعاتی که قبلاً از راه حل eTrust استفاده میکرده و آن را کنار گذاشتهاند باید مجدداً نگاهی به راه حل جدید CA بیاندازند.
واگذاری مدیریت ویروسها و نفوذیها به منابع خارج از شرکت
پاسخ به مسأله مدیریت ویروس تنها در کارهایی که شما خود قادر به انجام آن هستید خلاصه نمیشود. بلکه ISP نیز میتواند برایتان وارد عمل شود. بیشتر حملات ویروسها و نفوذیها از طریق سرویسدهندهای که اتصالاینترنت شما را برقرار میکند، انجام میپذیرد. در گذشته ISPها از زیر بار هرگونه مسوولیتی در زمینه حمله نفوذی به شبکه شما شانه خالی میکردند.این امر با گنجاندن موادی در قرارداد ارائه خدماتاینترنتی انجام میگرفت. اگرچه هنوز هماینگونه موارد قانونی در قراردادهایشان به چشم میخورد، اما اکنون ISPها بهاین مقوله به عنوان راهی برای کسب درآمد بیشتر نگاه میکنند. با وجوداینکهاین خدمات هنوز مراحل اولیه خود را طی میکنند، عرصههایی برای ارائه خدمات برتر در حال پدیدارشدن هستند.
در حالی که بسیاری از کمپانیهای بزرگ درباره واگذاری کامل سیستمهای پست الکترونیک به منابع خارج از شرکت حتی فکر هم نمیکنند، این گزینه برای شرکتهای کوچک و متوسط عملی میباشد. با حرکت به سمت سرویسگیرندههای پست الکترونیکی مبتنی بر وب، بسیاری از شرکتها خود را از ارائه خدمات و حمایت از نرمافزارهای سرویسگیرنده مثل Outlook خلاص کردهاند.
برای چنین شرکتهایی، ISP نه تنها دسترسیایمن و جهانی به پست الکترونیکی شرکت را فراهم میکند، بلکه امور مربوط به مدیریت ویروس و امنیت را هم انجام میدهد. با پیشرفت و توان همکاری استانداردهای تعیین هویت و فهرست مثل Kerberos، LDAP، RADIUS و ... ISPها قادر خواهند بود راهحلهای گردش کار و پست الکترونیکیایمنی را ارائه دهند که با راهحلهای دایرکتوری موجود در یک شرکت بهراحتی همکاری نمایند.
حتی اگر شرکتها تمایلی به واگذاری کامل خدمات پست الکترونیکی به منابع خارجی نداشته باشند میتوانند به ISP این امکان را بدهند که با افزودن لایههای امنیتی در قالب سخت افزارهایی مثل Symantec SGS یا سایر دستگاههایی که بدین منظور طراحی شدهاند، حملات را قبل از رسیدن به سرویسدهندههای داخل شرکت، متوقف سازند. بسیاری ازاین راهحلها قبلاً در شرکتهای کوچک و متوسط آزموده شدهاند. اگر مدلهای قیمتی و امنیتی بهبود یابند، ISPها پافشاری بیشتری در ارائه پیشنهادات به شرکتها برای سیستمهای حفاظتی آنها خواهند داشت.
منتظر تولیدکنندگان نمانید
مدیران سیستم آیندهنگر فرصتهای بهتری خواهند داشت. در عوض منتظر ماندن برای تولیدکنندگان ضدویروس و ISPها که با راهحلهایشان به سراغ آنها بیایند، مدیران سیستمیکه بهاین تولیدکنندگان پیشنهاد همکاری و انجام برنامههای اولین اقتباس را میدهند از خدمات ویژه و پشتیبانی کهاین شرکا و برنامهها ارائه میدهند، بهره مند خواهند شد.
همچنین احتمال دارد که مزایای مالی مستقیم دیگری مثل تخفیفات و برنامههای پرداخت خاص، از سوی آنان به جهت کمک در اثبات کارایی پیشنهاداتشان در نظر گرفته شود. واین معامله بسیار خوبی است؛ هزینه کمتر برای شبکهایمنتر.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.