logo1398

با اعطای مدرک بین المللی سازمان فنی و حرفه ای

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

تجزیه و تحلیل سيستم حفاظتي سيمبياتس

براي مدت طولاني ضدهكرها روي حفاظت از رايانه‌هاي شخصي و سرورها تمركز داشتند. به همان اندازه كه ميكروچيپ‌‌ها كوچك‌تر و قدرتمندتر مي‌شوند، اهداف هكرها هم گسترده‌تر مي‌شود؛ درست همانند رايانه‌هاي تعبيه شده در وسايل مختلف مانند الكترونيك موتور خودروها، ترمز و قفل در، روترها كه ستون فقرات اينترنت هستند، ماشين‌هاي نيروگاه‌هاي برق، خطوط راه‌آهن و درهاي سلول زندان و حتي ايمپلنت‌ها و تجهيزات پزشكي مانند الكتروشوك و پمپ انسولين. بسياري از اين دستگاه‌ها هم اكنون مي‌توانند با ديگر رايانه‌ها لينك شوند و آنها را به طور مساوي در معرض خطر ابتلا به مزاحمان قرار ‌دهد.
اكنون دانشمندان علم رايانه در حال ابداع سيستم حفاظتي به نام symbiotes هستند كه مي‌تواند بدون در نظر گرفتن سيستم‌هاي‌عامل‌ زيربنايي روي رايانه‌‌هاي جاسازي شده، اجرا شود. محققان معتقدند، اگرچه، انجام اين كار ممكن است به آنها در حفاظت از زيرساخت‌هاي حياتي كشورها و شركت‌ها كمك كند، اما ممكن است باعث ‌شود كه جنگ در برابر اين دستگاه‌ها براي سال‌ها از ديد پنهان بماند.
سيمبياتس، يك سيستم حفاظتي
اين مشكل بدتر از آن است كه بتوانيد فكرش را بكنيد. براساس تحقيقات انجام شده تعداد زيادي از دستگاه‌ها مسيرهاي كاملا باز براي حمله دارند. به عنوان مثال، سال 2011، پس از اسكن بخش‌هاي زيادي از اينترنت، دانشمندان علم رايانه، آنگ كويي (Ang Cui) و سال استولفو (Sal Stolfo)، در دانشگاه كلمبيا، بيش از 4‌/‌1 ميليون دسترسي عمومي به رايانه‌هاي تعبيه شده در دستگاه‌ها و ماشين‌ها در 144 كشور جهان شناسايي كردند كه هنوز رمزعبورشان به صورت پيش‌فرض كارخانه‌اي است كه اين امكان را به هر كسي كه دسترسي به اينترنت دارد مي‌دهد تا اين ماشين‌ها را به طور كامل كنترل كند. اين ميزان تقريبا برابر با يك‌پنجم رايانه‌هاي تعبيه شده‌اي است كه آنها توانستند بيابند، كه شامل روترها، سيستم‌هاي ويدئو كنفرانس، دستگاه تلويزيون‌هاي كابلي و فايروال‌هايي بوده كه براي حفاظت از شبكه‌هاي رايانه‌‌اي است.
اين آسيب‌پذيري انبوهي از خطرات را در بر خواهد داشت. سال 2011، كويي و استولفو نشان دادند كه مي‌توانند چاپگرهاي ساخته شده توسط شركت هيولت ـ پاكارد (Hewlett–Packard) يا همان شركت HP را از طريق سندهاي آلوده يا اتصال آنلاين هك كنند و امكان جاسوسي درباره آنچه اين چاپگرها چاپ مي‌كنند را بيابند و به تمام رايانه‌هايي كه به چاپگر متصلند وارد شوند. (HP از آن زمان به بعد اين مشكل را برطرف كرد.) علاوه بر اين كويي توضيح مي‌دهد كه مي‌توان براحتي نرم‌افزارهاي مخرب يا تروجان‌ها را گسترش داد كه اين امر، امكان خاموش‌كردن روترهاي آلوده به هكرها را مي‌دهد، آن هم فقط با كمك بسته‌هاي داده‌اي بي‌ضرر.
كويي درباره نوع حمله‌اي كه به سيستم‌هاي تعبيه شده، مي‌شود، مي‌گويد: «اين نوع حملات از نوع حملاتي نيست كه در آن مجرمان در حال تلاش براي به دست آوردن اطلاعات كارت اعتباري هستند. آنها پنهاني‌تر و پيچيده‌ترند. اين حملات در سطح مسائل مربوط به سيستم‌هاي جاسوسي‌اند. افرادي كه هدفشان اين سيستم‌هاست هيچ سروصدايي ايجاد نمي‌كنند، اما ممكن است زيرساخت‌هاي حياتي يك كشور را هدف بگيرند.»
يكي از مشكلاتي كه پژوهشگران در طراحي تدابير حفاظتي براي از بين‌بردن اين آسيب‌پذيري‌ها با آن روبه‌رو هستند تنوع باورنكردني است كه در برنامه‌هاي درحال اجرا در رايانه‌هاي تعبيه شده وجود دارد. براي مثال، كويي مي‌نويسد كه فقط روترهاي ساخت شركت سيسكو حدود 300هزار سفت‌افزار ـ سيستم‌عامل رايانه‌هاي تعبيه شده و برنامه‌هاي ضميمه آن ـ مختلف دارد.»
اكنون كويي و همكارانش سيستم ضد بدافزاري را ايجاد كرده‌اند؛ آنها مي‌گويند اين سيستم مي‌تواند روي رايانه‌هاي تعبيه شده مختلفي صرف‌نظر از سيستم‌عامل آنها، اجرا شود.
آنگ كويي يك مشكل جدي را شناسايي كرده است كه تاكنون به طور جدي به آن فكر نشده بود و راه‌حل‌هاي واقعي براي حل اين مشكل ارائه داد. اين سخنان پژوهشگر امنيتي چارلي ميلر از توييتر است، تحليلگر سابق آژانس امنيت ملي بخوبي آشكار مي‌سازد آسيب‌پذيري در محصولات اپل مانند آيفون و مك‌بوك‌اير شناخته شده است.
سيمبياتس چگونه كار مي‌كند؟
به جاي اجراي درون سفت‌افزار يا همان سيستم‌عامل دستگاه ـfirmware ـ اين سيستم دفاعي خارج از سيستم‌عامل دستگاه اجرا مي‌شود، مستقيما روي واحد پردازشگر مركزي(CPU). نرم‌افزار سيمبياتس (symbiotes) به طور دائم و تصادفي تعداد زيادي از قطعات كد سفت‌افزار بررسي مي‌كند تا از ناهنجاري‌هايي كه ممكن است نشان نفوذ باشد، جلوگيري كند. كويي مي‌گويد: «اين كار برنامه‌ريزي و طراحي زيادي نياز داشت تا مطمئن شويم سيمبياتس از CPU بيش از توانش كار نمي‌كشد.»
واقعيت اين است كه سيمبياتس به طور مستقل از برنامه‌هايي كه از آنها حفاظت مي‌كند اجرا مي‌شود. به اين معنا كه سيمبياتس براي يك نوع از پردازنده‌ها طراحي شده است، ARM كه در بسياري از تلفن‌هاي هوشمند ديده، يا MIPS كه در بسياري از روترها پيدا مي‌شود ـ اين نرم‌افزار مي‌تواند با هر سيستم‌عاملي كه ممكن است روي اين CPUها اجرا شود، كار كند. كويي مي‌گويد: «سيمبياتس نيازي ندارد تا بداند برنامه‌هاي را كه بررسي مي‌كند چگونه كار مي‌كنند.» آنها برنامه‌ريزي كردند كه يك نمونه اوليه از سيمبياتس را به دولت آمريكا در پايان سال 2012 جهت آزمايش ارائه دهند و كار خود را با تاسيس يك شركت تجاري‌سازي كنند، شركت امنيتي بادكنك قرمز (Red Balloon Security).
وجود يك مشكل
در حالي كه رويكرد استولفو و كوي به گفته اسكات بورگ (Scott Borg) ـ مدير واحد غيرانتفاعي پيامدهاي سايبري ايالات متحده ـ بسيار اميدوار كننده است، او هشدار داد هنوز مشكلي وجود دارد و آن امكان دور‌زدن اين سيستم حفاظتي توسط مهاجمان است. براي مثال، ممكن است راه‌هايي براي جلوگيري از شناسايي برنامه‌هاي مخرب توسط symbiotes به عنوان بدافزار وجود داشته باشد. به گفته بورگ، تعداد زيادي از اقدامات مخرب از ديدگاه يك رايانه مي‌تواند شبيه اعمال طبيعي باشد. او مي‌افزايد: يك درجه امنيت سايبري نياز به بررسي مفهومي و فيزيكي دارد؛ قبل از اين‌كه با اطمينان ميزان تاثير اين سيستم بيان شود.
مارك داسيير (Marc Dacier)، مدير ارشد آزمايشگاه تحقيقاتي سيمانتك (Symantec Research Labs)، سيمبياتس را يك بخش بسيار زيبا از كار مي‌خواند، اما يك مانع بزرگ وجود دارد و آن، اين است كه شركت‌ها بايد تمام دستگاه‌هاي خود را با آن ارتقا دهند. از اين‌رو ايالات متحده در تلاش است قوانيني را وضع كرده و طبق آن شركت‌هاي سازنده را مجبور به پيروي از اين فناوري كنند تا زير ساخت‌‌هاي اين كشور مانند نيروگاه‌هاي برق، مراكز درماني آب و خطوط لوله گاز در مقابل حملات سايبري مقاوم باشند.
فراموش نكنيم
زيرساخت‌هاي هر كشور، يكي از نقاط حياتي آن كشور است. حياتي بودن اين نقاط باعث شده كه در جنگ‌ها هميشه يكي از موارد تهاجم باشند. در زمان كنوني كه زمان رونق جنگ‌هاي سايبري است، خطر نفوذ به سيستم‌هاي زيرساختي وجود دارد و هر كشوري در تلاش براي حفاظت از اين بخش‌هاي حياتي خود است. سيمبياتس، يكي از همين تلاش‌هاست، تلاشي كه مطمئنا مي‌تواند بسيار مفيد باشد، بخصوص براي كشور سازنده‌اش. البته نبايد فراموش كرد براي حفاظت از سيستم‌هاي زيرساختي محققان هر كشور بايد تلاش كنند تا امكان نفوذ مهاجمان به هيچ وجه وجود نداشته باشد

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

دوره های آموزشی ما

اطلاعات تماس

آدرس : تهران - میدان ولی عصر - مرکز تجارت ایرانیان - طبقه نهم - واحد پنج

ساعت کاری شرکت : 9 صبح تا 8 شب
کلاس های روز جمعه ویژه کارمندان و دوره های فشرده دایر میباشد 

phone325 3

04 92 92 88 -021

05 92 92 88 -021

91 14 847- 0912

92 14 847- 0912 

 آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ, آموزش شارز پرینتر, آموزش شارژ سامسونگ, آموزش شارژ اچ پی, آموزش شارژ کاتریج, اموزش شارژ کاتریج, آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کردن کارتریج, آموزش شارژ کارتریژ, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ کارتریج پرینتر, آموزش شارژ کارتریج لیزری , آموزش شارژ کاتریج , آموزش شارژکاتریژ , آموزش شارژ انواع کارتریج , آموزش تخصصی شارژ کارتریج,آموزش شارژ پرینتر , تونر,کارتریج لیزری, آموزش تعمیرات فتوکپی,اموزش تعمیرات چاپگر,آموزش تعمیرات پرینتر,اموزش تعمیرات پرینتر, آموزش تعمیرات دستگاه کپی شارپ,آموزش تعمیر کپی آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی ریکو,آموزش تعمیرات کپی آفیشیو,آموزش تعمیرات آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی توشیبا آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی,آموزش تعمیر دستگاه کپی و فتوکپی,آموزش تعمیرات کپی رنگی, دوره آموزشی,آموزش تعمیرات,آموزش تعمیرات فنی,آموزش خدمات,آموزش تعمیر,اموزش تعمیر,دوره های آموزشی,فنی کار,امید,رحمانی,امید رحمانی,دوره اموزش,اموزشگاه فنی,فنی و حرفه ای, آموزش الکترونیک, دوره آموزش الکترونیک, آموزش الکترونیک, الکترونیک پایه, آموزش الکترونیک تخصصی, طراحی برد الکترونیک،آموزش طراحی برد, مهندسی معکوس, آموزش مهندسی معکوس, آموزش الکترونیک مخصوص بازارکار, آموزش الکترونیک اس ام دی, آموزش الکترونیک smd, آموزش نقشه خوانی, آموزش کار با هیتر, الکترونیک, برق, طراحی, مدار, ای وی ار, ال ای دی, ابزار دقیق, پی ال سی, plc, اینورتر, inverter, منبع تغذیه, سوئیچینگ, رله, خازن, ماژول, smd, led, طراحی برد صنعتی, پروژه دانشگاهی, دوره تخصصی آموزش نصب دوربین مدار بسته,آموزش نصب دوربین مداربسته, دوره آموزش نصب دوربین مدار بسته,آموزش نصب دوربین های مداربسته, آموزش تخصصی نصب دوربین مدار بسته,آموزش دوربین مداربسته,آموزشگاه,آموزش,نصب, آموزش تعمیر انواع دوربین های مدار بسته,آموزش تعمیرات دوربین های مدار بسته,قوی ترین مرکز آموزش تعمیرات دوربین مخفی,بهترین مرکز آموزش تعمیر دوربین مخفی در تهران,قدرتمندترین مرکز آموزش تعمیر دوربین های مدار بسته,آموزش تعمیر تخصصی دوربین های مدار بسته