بخشی از مقاله
چکیده
با توجه به امکانات روزافزونی کهفنّاوری ، در اختیار سازمانها و کسبوکارها قرار میدهد، هرروزه وابستگی سازمانهابه فنّاوری بیشتر میشود و این امر ذخیره حجم زیادی از اطلاعات حساس و حیاتی را در قالب فایلهای رایانهای در پی دارد. کتابخانههای دیجیتالی نیز همانند سایر سازمانها، با استفاده از فناوریهای رایانهای، در بستر شبکه و بهصورت آنلاین اقدام به ارائه خدمات در قالب کتاب، سند، فیلم، عکس و ... مینمایند و این تنوع ارائه خدمات و گستردگی فرمتهای ارائهشده فایلهای دیجیتالی در بستر این کتابخانهها، اهمیت حفظ و امنیت اطلاعات را در این سازمانها چند برابر میکند.
نحوه نگهداری و کنترل دسترسی به این اطلاعات از مهمترین و حساسترین موضوعات قابلبررسی است ؟وجود حجم زیاد اطلاعات، بازدیدها، جستجوها و درخواستهای ارسالی به کتابخانههای دیجیتالی منجر به تولید لاگ های فراوانی شده که مدیریت این حجم زیاد اطلاعات تولیدی، تنها از عهده تجهیزات IDS/IPS بر خواهد آمد. از طرفی وجود تنوع فراوان تجهیزات IDS/IPS و پوشش جزیرهای اینگونه تجهیزات جهت تشخیص و جلوگیری از حملات انجامشده بر روی کتابخانه دیجیتالی، ضرورت وجود سامانه مدیریت اطلاعات و رویدادهای امنیتی - SIEM - را چند برابر میکند. در این مقاله سعی شده است ضرورت پیادهسازی و بهکارگیری این سامانه - SIEM - در کتابخانههای دیجیتالی موردبررسی قرار گیرد.
-1 مقدمه
با توجه به اینکه مفهوم کتابخانه دیجیتالی با اینترنت گرهخورده است و تمامی نرمافزارهای کتابخانههای دیجیتالی در سرتاسر دنیا از یک درگاه اینترنتی جهت ارائه خدمات خود استفاده میکنند، لذا بدیهی است که برنامه نویسان در طراحی آنها از پروتکلها و سرویسهای وب بهرهگیری نمایند. برنامههایی که برای کار در اینترنت نوشته میشوند، راههای نفوذ زیادی دارند. اغلب برای نفوذ گران کافی است تا با یک تغییر ساده در فرمانهای SQL یا یک تغییر کوچک در پارامترهای URLبه دادههای بانک اطلاعاتی دسترسی پیدا کنند. با روشهای نفوذ پیشرفتهتر مانند حملات تزریق کد و حملات نشست حتی میتوان خرابکاریهای گستردهتر و عمیقتری انجام داد. نکته نگرانکننده این است که سامانههای IPS/IDS کلاسیک که روی لایه انتقال تمرکز میکنند، برای این مشکل به ما کمکی نمیکنند. کارشناسان معتقدند که اصلیترین نقطهضعف برنامههای وب آن است که پروتکل مورداستفاده از آنها یعنی http دیگر برای کاربردهای امروزی کافی نیست.
از سوی دیگر هر نرمافزار کتابخانه دیجیتالی جهت ارتباط با سرور منابع دیجیتال خود از لایه شبکه نیز استفاده میکند و بر اساس درخواست کاربر، منبع دیجیتال را از فایل سرور خود فراخوان نموده و به وب سرور منتقل مینماید و از طریق مرورگر در اختیار کاربر قرار میدهد. این فرآیند باعث میشود که موضوع امنیت کتابخانه دیجیتال از یکسو به اینترنت، پروتکلهای وب، پورتهای مورداستفاده در وب و ... و از سوی دیگر به لایه شبکه و شبکه داخلی کتابخانه دیجیتالی مرتبط گردد.
بررسیها نشان داده اغلب کتابخانههای دیجیتالی جهت برقراری امنیت، بر روی لایه انتقال متمرکزشده و از ابزارهای متنوع سامانههای IDS/IPS استفاده میکنند. سامانههایی نظیر فایروالها، آنتیویروسها، هانی پات ها و دیگر سامانههای تشخیص نفوذ، حالآنکه تمرکز کمتری بر روی شبکه داخلی خوددارند و به این موضوع توجه ندارند که بسیاری از حملاتی که به سازمانها و سامانههای تحت وب آنها صورت گرفته و خسارات سنگینی به وجود آورده اغلب از سوی شبکه داخلی آنها بوده است.
بر اساس آمار مندرج بر روی سایت Mandiant فقط 24 درصد بدافزارها توسط آنتیویروسها شناسایی میشوند. همچنین طبق این آمار سرورها در 83 درصد مواقع از پورتهای 80 و 443 برای تبادل اطلاعات با خارج استفاده میکنند کهعموماً برای دیوارههای آتش باز هستند و باز بودن این پورتها به نفوذ گران امکان ایجاد رخنه د انجام عمل خرابکارانه را میدهد. آمارها نشان میدهد که فقط در 71 درصد اوقات تبادل اطلاعات در پورتهای یادشده بهصورت رمزنگاریشده صورت میپذیرد و در بقیه موارد بهصورت متن واضح تبادل اطلاعات انجام میشود.
نکته قابلتأمل در خصوص سامانههای IDS/IPS این است که وجود این تجهیزات در شبکه علاوه بر آنکه امنیت آن را بالا میبرد، منجر به تولید لاگ ها و گزارشهای فراوان امنیتی در سطح شبکه و زیرساختهای آن خواهد شد که اگر پاسخگویی مناسب و سریعی به اینگونه گزارشهای امنیتی صورت نگیرد، بهمنزله آن است که هیچ حفاظ امنیتی در سطح شبکه موجود نیست و از طرفی نفوذ گر را به انجام حملات بعدی ترغیب میکند. لذا بهکارگیری سامانههای مدیریت امنیت اطلاعات - SIEM - جهت شناسایی و جلوگیری از رخدادهای امنیتی امری ضروری به نظر میرسد.
-2 کتابخانه دیجیتالی
کتابخانه دیجیتالی نسبت به اصطلاحات دیگر، بیشتر برای نامیدن نسل جدید کتابخانهها بهکاررفته است و به همین دلیل، تعریفهای موجود برای آن نیز بیشتر هستند. بنا بر تعریف آرمز از کتابخانه دیجیتالی؛ کتابخانه دیجیتالی، مجموعه مدیریتشدهای از منابع اطلاعاتی همراه با خدمات وابسته به این منابع است. در اینگونه کتابخانه، اطلاعات در قالبهای دیجیتالی ذخیرهشده و از طریق شبکه در دسترس است. منظور از شبکه در این تعریف، اینترنت است.
-3 امنیت اطلاعات درکتابخانه دیجیتالی
سازمانها اغلب در معرض انواع تهدید مانند دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایههای اطلاعاتی قرار دارند. در چنین شرایطی، چنانچه عواملی که میتوانند از مزایای سیستمها به شمار بروند - مثل سرعت و قابلیت دسترسی بالا - تحت کنترل نباشند، ممکن است باعث بروز آسیبپذیری شده، سوء استفاده افراد بد نیت از آنها به نفوذ و خرابکاری، کلاهبرداری و یا اخاذی بینجامد. علاوه بر این، مشکلات طبیعی و خطاهای غیرعمدی که توسط کاربران رایانهای رخ میدهد، درصورت نبود روشهای صحیح برای حفاظت از اطلاعات، میتواند نتایج مخربی را به بار آورد. چنان که »کریدا و دیگران« تأکید میکنند، حفاظت سیستمهای اطلاعاتی از حملات امنیتی یک چالش مستمر است که بسیاری از سازمانها با آن مواجهند
با این اوصاف، تدوین و اجرای تدابیر امنیتی در قبال این تهدیدهای گسترده، ضرورتی اجتناب ناپذیر برای سازمانهاست. اتخاذ تدابیر مناسب میتواند احتمال وقوع مخاطرات را به حداقل برساند و یا درصورت وقوع آنها، میزان خسارتهای وارده را در حد بسیار ناچیزی نگه دارد. اینگونه تدابیر امنیتی، موجب افزایش قابلیت واکنش سریع و مؤثر میشود و به این ترتیب سازمانها قادر خواهند بود برای ترمیم خسارتها از فرایندهای از پیش تعیین شده استفاده کنند و بهرهوری و ایمنی اطلاعات، افزایش یافته، کسب و کار به صورت مطمئنتری تداوم یابد .[6] امنیت اطلاعات عبارت است از حفاظت زیرساختهای فناوری اطلاعات و تضمین در دسترس بودن آن. از همینرو، حیات کتابخانههای دیجیتالی،ارتباط نزدیکی با سیستمهای امنیت اطلاعات دارد.
-4 معماری امنیت کتابخانه دیجیتالی
در طراحی معماری امنیت کتابخانه دیجیتالی، در نظر گرفتن نوع معماری نرمافزار از جایگاه ویژهای برخوردار است. با نگاهی به معماری کتابخانههای دیجیتالی متوجه خواهیم شد که در طراحی این سیستم اغلب از معماری سه لایه استفادهشده است. کتابخانههای دیجیتالی نیز همانند سایر نرمافزارهای تحت وب که خدمات خود را از طریق اینترنت و پروتکلهای وب در اختیار کاربران قرار میدهند، جهت برقراری امنیت و جلوگیری از رخدادهای امنیتی، بیشترین توجه خود را به لایه انتقال نموده و ابزارهای IDS/IPS متنوعی را در این لایه مستقر نموده است. حالآنکه در طراحی معماری امنیت یک نرمافزار، امنیت همه لایههای آن به یک نسبت موردتوجه بوده و برای جلوگیری از تهدیدات هر لایه تمهیداتی اندیشیده میشود.
اغلب سازمانها و مؤسسات در طراحی معماری امنیتی خود از شبکه داخلی و تهدیداتی که این بخش شبکه مستعد آن است غافل میشوند. تهدیداتی که بهصورت بالقوه قادر به واردکردن خسارات جبرانناپذیری در سطح سازمان خواهد بود. بهمنظور مقابله با تهدیداتی که حوزههای مختلف شبکه داخلی کتابخانه دیجیتالی ممکن است با آنها مواجه باشد، شناخت نوع تهدید ضروری به نظر میرسد .بدیهی است سیستم SIEM باید بهصورت مشخص انواع موردنظر را پوشش داده و راهکارهای پیشنهادی را ارائه نماید.
انواع حملات و تهدیدات را میتوان بهصورت زیر دستهبندی نمود:
· حملات تخریب سرویس
· حمله از طریق برنامه مخرب
· حمله انسانی و فیزیکی
