Mr.K2
20-06-2007, 17:33
فیلترینگ نامناسب شرکت «فناوری اطلاعات» عاملی در کاهش پهنای باند شده است چرا که این اقدام هوشمندانه نیست در حالی که برای هر سازمان باید از فیلترینگ خاص استفاده کرد که قدرت انعطاف بیشتری برای کارامدی در آن سازمان داشته باشد اما این شرکت ترافیک را از منشأ کند میکند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بهگزارش سایت ایتنا بهنقال از ایسنا، «محمد مصلایی» یک کارشناس امنیت شبکه با بیان این مطلب، اینترنت را بستری برای تبادلات الکترونیکی دانست و اظهار کرد: ما در فضای تبادلات مجازی به دو موضوع مهم معطوف هستیم: سالمسازی محتوا و سالم بودن منشأ ترافیک یا محتوا که نکتهی مهمی در بررسی امنیت و سالمسازی محیط مجازی است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
او ادامه داد: منظور از سالم بودن منشأ محتوا، ارگان یا بستری است که محتوای هر چند سالم را از طریق سرویسی غیرمجاز منتشر کرده است مانند: سایتهای قلابی که محتوای سالم را بدون حفظ قوانین مالکیتی منتشر میکنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وی افزود: در سالمسازی محتوا، به ایجاد محیطی نیاز است که به هیچعنوان محتوای نامناسب تولید نشود اما ما در مقابل دستگاه هوشمند تولید محتوا قرار نداریم و هر نوع محتوایی در اینترنت وجود دارد و قرار بر این است که کنترلی بر آن صورت نگیرد؛ بههمین دلیل با فیلترینگ محتوای نامناسب، میتوان سالمسازی را اعمال و مطالب زاید را حذف کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
«مصلایی» معتقد است برای آنکه در فضای تبادل اطلاعات به فیلترینگ بهعنوان ابزاری که مانع رسیدن محتوای نامناسب میشود نگاه شود، به پیشنیاز فرهنگسازی نیاز است تا تولید محتوای نامناسب به حداقل خود برسد و کسی بهدنبال ایجاد فضای نامناسب و یا غیر امنیتی، هک و تولید ویروس نباشد.
او ادامه داد: بالاترین آمار هکرها متعلق به کشور امریکا است؛ همچنین بزرگترین فیلترینگ در جهان نیز دست امریکاییها است و هر شرکتی که در این کشور که کارکنانی بیش از ٢٥ نفر داشته باشد و از اینترنت استفاده کنند موظف به اجرای فیلترینگ است و این یکی از قوانین فدرال امریکا است.
او ادامه داد: کشوری مانند «چین» با فیلترهای خود شرکت گوگل را مجاب کرد که برای دسترسی به مرزهای چین، فیلترینگ خاص این کشور را در گوگل چینی اعمال کند؛ این نوع فیلترینگ در سطح دولت برای اعمال سیاستهای خاصی است اما چنین تعاملی با گوگل در کشور ما نمیتواند انجام شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
«مصلایی» برای برقراری امنیت در فضای اینترنت، وجود ابزار تخصصی را ضروری دانست و افزود: برای مقابله با کدهای بدافزار مثل: ویروسها، کرمها و از این قبیل موارد، وجود ابزارهای تخصصی نظیر «فایروال» و «سیستم شناسایی نفوذ» ضرورت دارد.
به گفتهی او این بخش از کنترل بدافزارها توسط نرمافزار یا سختافزارهای خاص صورت میگیرد که معمولا ٩/٩٩ درصد منابع آن خارجی است؛ بخش کنترل بدافزارها امنیت فضای اینترنتی است که از بخش اول سختتر است؛ چرا که هر کدام از موارد دارای نقاط کوری هستند که قادر به کنترل آن نخواهیم بود.
وی ادامه داد: در امر فیلترینگ حتی اگر کنترل محکم هم باشد احتمال نفوذ وجود دارد؛ باید برای بخشهایی که قدرت کنترل امنیتی ندارند درصد ریسکی قایل شد که چهقدر صدمه وارد میکنند؛ سپس وارد بخش آنالیز مخاطرات شد؛ درصد ریسک نهایی را نمیتوان با هیچ ابزاری پوشش داد و در کنارش چیزی مثل: بیمه میتواند در صورت بروز صدمات، خسارتها را پرداخت کند.
وی افزود: در کنار دیدگاه کل به تأمین امنیت فضای تبادل اطلاعات، باید مکانیزمهایی برای بیمه کردن مابقی ریسکها باشد و برای بستههای تبادل شده در فضای سایبر، بیمه قایل شد؛ اما در کشور هنوز برای آن تعریفی وجود ندارد و ناگزیریم در سیستمهای امنیتی را از ابتدا تا انتها تعریف کنیم تا گزارشهای ما را تأیید کنند.
او خاطر نشان کرد: از آنجا که برای هر نوع آسیبی مثل: آتشسوزی، زلزله و ... استانداردهایی وجود دارد باید پشتیبانی از صنعت امنیت اطلاعات نیز در بیمه ابتدا به ساکن دیده شود.
لازم به ذکر است که اطلاعات در کشورهای پیشرفته نسبت به حساسیت بیمه میشوند.
«مصلایی» در ادامه با اشاره به رعایت نشدن قانون کپیرایت در کشور آن را عاملی در ضعف منشأ محتوا در کشور دانست و تصریح کرد: در بحث کپیرایت نرمافزارها، یک تبعات قانونی وجود دارد که در سطح امنیت گسترش مییابد چرا که با پذیرش محصولات غیرمجاز کپی شده، ریسک را قبول کردهایم. همچنین مجموعهای از اشکالات پایهای نرمافزار را نیز پذیرفتهایم و این در حالی است که در این شرایط، سازنده اصلی نرمافزار نیز وظیفهای در قبال پشتیبانی محصولات خود ندارد.
منبع خبر : ايسنا
:8:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بهگزارش سایت ایتنا بهنقال از ایسنا، «محمد مصلایی» یک کارشناس امنیت شبکه با بیان این مطلب، اینترنت را بستری برای تبادلات الکترونیکی دانست و اظهار کرد: ما در فضای تبادلات مجازی به دو موضوع مهم معطوف هستیم: سالمسازی محتوا و سالم بودن منشأ ترافیک یا محتوا که نکتهی مهمی در بررسی امنیت و سالمسازی محیط مجازی است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
او ادامه داد: منظور از سالم بودن منشأ محتوا، ارگان یا بستری است که محتوای هر چند سالم را از طریق سرویسی غیرمجاز منتشر کرده است مانند: سایتهای قلابی که محتوای سالم را بدون حفظ قوانین مالکیتی منتشر میکنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وی افزود: در سالمسازی محتوا، به ایجاد محیطی نیاز است که به هیچعنوان محتوای نامناسب تولید نشود اما ما در مقابل دستگاه هوشمند تولید محتوا قرار نداریم و هر نوع محتوایی در اینترنت وجود دارد و قرار بر این است که کنترلی بر آن صورت نگیرد؛ بههمین دلیل با فیلترینگ محتوای نامناسب، میتوان سالمسازی را اعمال و مطالب زاید را حذف کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
«مصلایی» معتقد است برای آنکه در فضای تبادل اطلاعات به فیلترینگ بهعنوان ابزاری که مانع رسیدن محتوای نامناسب میشود نگاه شود، به پیشنیاز فرهنگسازی نیاز است تا تولید محتوای نامناسب به حداقل خود برسد و کسی بهدنبال ایجاد فضای نامناسب و یا غیر امنیتی، هک و تولید ویروس نباشد.
او ادامه داد: بالاترین آمار هکرها متعلق به کشور امریکا است؛ همچنین بزرگترین فیلترینگ در جهان نیز دست امریکاییها است و هر شرکتی که در این کشور که کارکنانی بیش از ٢٥ نفر داشته باشد و از اینترنت استفاده کنند موظف به اجرای فیلترینگ است و این یکی از قوانین فدرال امریکا است.
او ادامه داد: کشوری مانند «چین» با فیلترهای خود شرکت گوگل را مجاب کرد که برای دسترسی به مرزهای چین، فیلترینگ خاص این کشور را در گوگل چینی اعمال کند؛ این نوع فیلترینگ در سطح دولت برای اعمال سیاستهای خاصی است اما چنین تعاملی با گوگل در کشور ما نمیتواند انجام شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
«مصلایی» برای برقراری امنیت در فضای اینترنت، وجود ابزار تخصصی را ضروری دانست و افزود: برای مقابله با کدهای بدافزار مثل: ویروسها، کرمها و از این قبیل موارد، وجود ابزارهای تخصصی نظیر «فایروال» و «سیستم شناسایی نفوذ» ضرورت دارد.
به گفتهی او این بخش از کنترل بدافزارها توسط نرمافزار یا سختافزارهای خاص صورت میگیرد که معمولا ٩/٩٩ درصد منابع آن خارجی است؛ بخش کنترل بدافزارها امنیت فضای اینترنتی است که از بخش اول سختتر است؛ چرا که هر کدام از موارد دارای نقاط کوری هستند که قادر به کنترل آن نخواهیم بود.
وی ادامه داد: در امر فیلترینگ حتی اگر کنترل محکم هم باشد احتمال نفوذ وجود دارد؛ باید برای بخشهایی که قدرت کنترل امنیتی ندارند درصد ریسکی قایل شد که چهقدر صدمه وارد میکنند؛ سپس وارد بخش آنالیز مخاطرات شد؛ درصد ریسک نهایی را نمیتوان با هیچ ابزاری پوشش داد و در کنارش چیزی مثل: بیمه میتواند در صورت بروز صدمات، خسارتها را پرداخت کند.
وی افزود: در کنار دیدگاه کل به تأمین امنیت فضای تبادل اطلاعات، باید مکانیزمهایی برای بیمه کردن مابقی ریسکها باشد و برای بستههای تبادل شده در فضای سایبر، بیمه قایل شد؛ اما در کشور هنوز برای آن تعریفی وجود ندارد و ناگزیریم در سیستمهای امنیتی را از ابتدا تا انتها تعریف کنیم تا گزارشهای ما را تأیید کنند.
او خاطر نشان کرد: از آنجا که برای هر نوع آسیبی مثل: آتشسوزی، زلزله و ... استانداردهایی وجود دارد باید پشتیبانی از صنعت امنیت اطلاعات نیز در بیمه ابتدا به ساکن دیده شود.
لازم به ذکر است که اطلاعات در کشورهای پیشرفته نسبت به حساسیت بیمه میشوند.
«مصلایی» در ادامه با اشاره به رعایت نشدن قانون کپیرایت در کشور آن را عاملی در ضعف منشأ محتوا در کشور دانست و تصریح کرد: در بحث کپیرایت نرمافزارها، یک تبعات قانونی وجود دارد که در سطح امنیت گسترش مییابد چرا که با پذیرش محصولات غیرمجاز کپی شده، ریسک را قبول کردهایم. همچنین مجموعهای از اشکالات پایهای نرمافزار را نیز پذیرفتهایم و این در حالی است که در این شرایط، سازنده اصلی نرمافزار نیز وظیفهای در قبال پشتیبانی محصولات خود ندارد.
منبع خبر : ايسنا
:8: