چهارشنبه، 04 بهمن 91 - 00:30
امنیت با طعم تارپاد

امنیت  با طعم تارپاد

در ابتدای سال ۸۹ در جلسات اتاق فکر شرکت عصر ارتباطات و انتقال داده های سپاهان در خصوص نیازمندیهای جدید سازمانها در حال مطالعه بودیم این زمان مصادف با بحث جدیدی بود که دولت در زمینه امنیت اطلاعات در حال پیگیری و برنامه ریزی بود در همین خصوص کارگروه جدیدی در شرکت تشکیل شد با وظیفه شناسایی نیازهای سازمانها در حوزه امنیت ، این کارگروه پس از مطالعه و تحقیق گزارشی را تهیه نمود و به اتاق فکر شرکت ارائه داد موضوع گزارش مشخص بود ولی خروجی مطلوبی نداشت لذا در جلسات متعدد و آنالیز نهایی گزارش توسط اتاق فکر خروجی شفاف و محصول مورد نیاز معین گردید با استناد به ابلاغیه های متعدد امنیتی مبنی بر استفاده از محصولات ایرانی نظر جمعی اتاق ، تولید یا بومی سازی محصول بود. شرکت در این خصوص از مشاوره عالی خود جناب آقای مهندس حاج رسولیها با توجه به حضور ایشان در خارج از کشور و تخصص ایشان در حوزه امنیت درخواست نمود گزارش را مطالعه نمایند و با وضعیت حال حاضر خارج از کشور مطابقت دهند ، ایشان در نهایت پیشنهادی مبنی بر تلفیق نیازمندیها و بومی سازی مورد نیاز ما با محصولی که  تحت مدیریت ایشان تولید گردیده و به بهره برداری رسیده بود اعلام کردند.این محصول پیشرفته امنیتی حدود ۶ سال پیش توسط خود ایشان و تیم برنامه نویس تحت مدیریت ایشان آماده و به بهره برداری رسیده و به عنوان یک محصول تجاری به بازار عرضه شده بود تعداد نسخه فروخته شده تا انتهای سال ۸۹ بیش از ۱۰۰۰۰ نسخه بود که از جمله شرکت های خریدار محصول می توان به وزارت امورخارجه دولت آلمان ، اتحادیه بانک های آلمان ، شرکت  فولکس واگن و شرکت توتال فرانسه اشاره کرد. پس از رایزنی و هماهنگی جهت همکاری بیشتر در ابتدای سال ۹۰ با حضور ایشان در ایران کلید پروژه نرم افزاری NAC زده شد ، پس از ۶ ماه تحقیق و شناخت و کارشناسی نتایج آنالیز و نیاز مجموعه از تیم تولید مشخص شد اولین گزینه آن بومی سازی نرم افزار با توجه به نیازهای کشور بود تعدادی از ماژولهای نرم افزار در ایران کارآمد نبود و نیاز به حذف یا تغییر داشت با رایزنی در این خصوص نهایتا با ثبت شرکت مشترک با نام گروه داده ورز برسا مالیکت نرم افزار در اختیار این مجموعه قرار گرفت و کار بصورت جدی در سال ۹۰ پیگیری شد . از ابتدای سال ۹۱ نرم افزار با توجه به نیازهای بومی با ورژن ۱ بصورت تست در آزمایشگاه به کار گرفته شد و پس از تغییرات و تثبیت نهایی با ورژن ۴ در شهریور ماه سال جاری آماده بهره برداری شد. مدیریت این پروژه را جناب آقای مهندس حاج رسولیها شخصا به عهده داشتند و کاملا با استاندارد های امنیتی تطابق کامل داده شد.محصول تولید شده از رسته نرم افزار های امنیتی و در حوزه زیرساختی بر اساس استانداردهای NAC برپایه استانداردهای IDC طراحی و پیاده سازی شده است. این محصول با نام تجاری تارپاد بصورت سخت افزاری به بازار عرضه شده است .تارپاد با قرارگیری در شبکه بصورت غیر مستقیم کنترول کلیه تجهیزات موجود در شبکه را به لحاظ مجوزهای ابلاغی مدیر شبکه بعهده دارد ولیکن همچون بقیه محصولات امنیتی که نیازمند قرارگیری در دروازه های شبکه (Gateways) هستند تارپاد نیازی به این  امر ندارد. عمده عملکرد تارپاد بر روی لایه ۲ و لایه ۷ میباشد.تارپاد از ماژولهای مختلف تشکیل شده که هر قسمت مسئولیت و وظیفه خاصی را عهده دار است.

ساختار نرم افزار بسیار ساده است و همین امر باعث شده کار کردن با آن نیز ساده باشد. در حال حاضر بیش از ۸۰۰ برند مطرح شبکه را پشتبانی می نماید و روزانه سازگاری آن در حال افزایش و توسعه است.در سطح یک ، نرم افزار وظیفه جلوگیری از حملات هدف دار که شامل شنود و دستکاری است را بر عهده دارد و در سطح دوم عهده دار جلوگیری از نفوذ کد های مخرب و سوء استفاده از حقوق دسترسی است. بزرگترین وظیفه در این قسمت مدیریت رخداد ها با واکنش های انعطاف پذیر و با اعمال شرایطی که همگی بستگی به نظر مدیر شبکه دارد ، می باشد از جمله این شرایط دسترسی و قابلیت قرنطینه کردن هر یک از تجهیزات موجود در شبکه است.از دیگر مزایا ی تارپاد مدیریت کاربران مهمان است این موضوع یکی از بزرگترین چالش های مدیران شبکه است ، حضور مهمانان یا کاربرانی که با تجهیز شخصی خود نیاز به اتصال به بستر شبکه را پیدا می کنند. حاصل مدیریت صحیح و پیاده سازی تارپاد تبدیل کابوس حضور تجهیزات شخصی(ByoD) به یک رویایی بی دغدغه است. ماژول مهمان تارپاد (Guest)  به زیبایی امکان حضور تجهیزات شخصی در بستر شبکه را فراهم می نماید، صرفا کافی است استاندارد های تدوین شده برای سازمان خود را به نرم افزار معرفی گردانید حال منتظر حضور مهمان ها در شبکه خود با خیالی آسوده باشید .در شبکه بارها اتفاق می افتد که تجهیزی تغییر هویت می دهد این تغییر یا با خواست و اطلاع مدیر شبکه است یا بدون اطلاع و به منظوز لطمه زدن به سیستم است هر دوی این تغییرات نیازمند مدیریت و ثبت است تغییر هویت یعنی مثلا یک کامپیوتر از سیستم عامل Win XP به Win7 ارتقا داده می شود و یا محل فیزیکی آن جابجا می شود همگی این تغییرات باید ثبت و به مدیر شبکه گزارش شود هنر ماژول ردپای تارپاد شناسایی اینگونه تغییرات است.از دیگر قابلیت های تارپاد ارتیاط با سایر امکانات امنیتی است معمولا در شبکه های سازمانی یک دیوار آتش و یا یک آنتی ویروس سرور وجود دارد آیا رخداد های آنها بر روی شبکه تاثیرگذارند ؟ اتصال به آنها و آنالیز رفتاری آنها  می تواند در حفظ امنیت پایدار موثر باشد، تارپاد با آنالیز داده های رخدادی اینگونه ابزار ها نسبت به دستورات ثبت شده در خود از بروز حوادث نا خواسته جلوگیری می کند.در حال حاضر ماژول TPM که برای شناسایی ایمن و ماژول انرژی که جهت مدیریت مصرف انرژی طراحی شده است در مراحل آزمایشی می باشد و در صورت آماده شدن با ورژن جدید نرم افزار آماده ارائه خواهد گشت.امید است مدیران ارشد ادارات ، سازمانها و بخش خصوصی با شناختی که نسبت به بحث امنیت و حساسیت آن پیدا نموده اند امکان استفاده از این محصول را برای پیشگیری و مدیریت خطرات امنیتی داشته یاشند.

رضا رجال زاده کارشناس امنیت شبکه

رضا رجال زاده

کارشناس امنیت شبکه

r.rejalzadeh@asre-telecom.com

logo-samandehi