ارزنده ترين مرحله خرد خودشناسي است. **** از اخلاق‌ پيامبران‌ ، نظافت‌ و پاكيزگى‌ است‌. امام رضا(ع)
يکشنبه ٠١ اسفند ١٣٩٥

آمار بازدید
 بازدید این صفحه : 12796
 بازدید امروز : 74
 کل بازدید : 69534
 بازدیدکنندگان آنلاين : 9
 زمان بازدید : 0.2496
اخبار > مدیریت ضعیف كلیدهای SSH علت بروز خطرات جدی در بسیاری از شركت ها


  چاپ        ارسال به دوست

مدیریت ضعیف كلیدهای SSH علت بروز خطرات جدی در بسیاری از شركت ها

بسیاری از شركت ها در معرض تهدیدات جدی قرار دارند زیرا كلیدهای رمزگذاری SSH كه برای تایید هویت افراد برای دسترسی به سیستم های داخلی و سرویس های حیاتی استفاده می شوند، به خوبی مدیریت نمی شوند.

تحقیقات موسسه Ponemon Institute از 2100 مدیر سیستم در بیش از 2000 شركت در سراسر جهان نشان می دهد كه سه شركت از چهار شركت در برابر حملات سطح root آسیب پذیر می باشند و این آسیب پذیری به علت عدم مدیریت صحیح كلیدهای SSH می باشد.

با وجود آن كه بیش از 50 درصد از شركت های مورد مطالعه حملاتی را در رابطه با كلید SSH تجربه كرده اند، 53 درصد از آن ها اظهار داشتند كه هم چنان مدیریت واحدی بر روی این كلیدها ندارند و 60 درصد بیان كردند كه هیچ راهی برای شناسایی كلیدهای جدید تولید شده در سازمان ندارند. حدود 46 درصد نیز اظهار داشتند كه هرگز كلیدهای SSH را تغییر نداده اند.

با توجه به گزارش منتشر شده توسط موسسه Ponemon، این یافته ها نشان می دهد كه یك شكاف قابل ملاحظه ای در كنترل های امنیتی سازمان ها وجود دارد.

كلیدهای SSH به مدیران شبكه اجازه می دهد تا از راه دور و از طریق یك تونل رمگذاری شده امن به سیستم متصل شوند.هم چنین مدیران شبكه برای دسترسی به سیستم پایگاه داده، سرور برنامه های كاربردی، سیستم های ابر و سیستم های امنیتی سازمان از این كلیدها استفاده می كنند. این كلیدها برای تایید هویت ماشین های در حال اجرای فرآیندها و سرویس های خودكار نیز مورد استفاده قرار می گیرد.

كلیدهای SSH هرگز منقضی نمی شوند و این بدان معناست كه پس از آن كه كلید برای تایید هویت دسترسی به یك سیستم استفاده شد، همان كلید می تواند برای همیشه مورد استفاده قرار گیرد مگر آن كه مدیر شبكه كلید را تغییر دهد. اگر هكری یك كلید SSH امن نشده را بدست آورد می تواند به سرورها و سرویس هایی كه از این كلید استفاده می كنند دسترسی یابد و سپس می تواند از این طریق دسترسی به كلیدهای بیشتری را در شبكه بدست آورد تا بتواند به سیستم های دیگر شبكه نیز دسترسی یابد.

از آن جایی كه كلیدهای SSH در سطح مدیر سیستم ایجاد می شوند، دسترسی كامل به سیستم های سازمان م یتواند به هكر اجازه دهد تا كنترل كامل سیستم را بدست آورد در حالی كه این حمله قابل شناسایی نیز نمی باشد.  

این مطالعه نشان داد كه شركت های بزرگ بیش از دها هزار كلید SSH بر روی شبكه خود دارند و اغلب آن ها به خوبی مدیریت نمی شوند. اغلب شركت ها از وجود این كلیدها بر روی شبكه اطلاع كمی دارند ئ در نتیجه نمی توانند به خوبی آن ها را مدیریت نمایند.

برای رفع این مشكل، شركت ها باید مشخص نمایند كه SSH در كجاها استفاده می شود و چند كلید در سطح شبكه وجود دارد. سپس باید راهی برای مدیریت آن ها بیابند به گونه ای كه كلیدها بر روی سرورهای مناسب نگهداری شوند و فرآیندی را در نظر بگیرند تا این كلیدها در فواصل زمانی خاص به طور خودكار تغییر یابند.


٠٩:١٥ - 1392/12/13    /    شماره : ٤٢٧٦    /    تعداد نمایش : ٥٥٧



خروج




.......
.......
 ١٧:٤٦ - 1395/07/11 - نظرات : ٠متن کامل >>
بیانات رهبر
پیوندها

دانشگاهاطلاعات تماسنقشه سایتفرم پرسشپرسش های متداولآرشیو اخباردرباره دانشگاه

Copyright © 2009 U.S.W.R - All rights reserved .University of Social Welfare and Rehabilitation Sciences