Welcome to weblog 20

راهنمای مجموعه امنیتی

Zone Alarm 

اشاره :

زمانی نه چندان دور، تهدیدات شبکه‌های کامپیوتری و اینترنت محدود به ویروس‌ها و چند حمله معروف و شناخته شده بودند اما درچند سال اخیر امنیت در دنیای دیجیتال تبدیل به یکی از پیچیده‌ترین مقولات بشری شده است. شاید برای یک کاربر معمولی اینترنت،‌‌‌ دامنه تهدیدات و خطرات امنیتی کوچکتر شود اما از اهمیت آن کاسته نمی‌شود و چگونگی رسیدن به یک کامپیوتر امن و محافظت شده در مقابل انواع ویروس‌ها، کرم‌ها، نرم‌افزارهای جاسوسی و مخرب در کنار طیفی گسترده از انواع حملات با هر درجه‌ای از خطر، باز یک مسئله حیاتی محسوب می‌شود که بسیاری کاربران در پی آن هستند. فایروال‌ها یکی از انواع ابزارهای محافظت سیستم در مقابل تهدیدات اینترنت و شبکه‌ای هستند اما فقط ابزاری لازم نه کافی. برای کامپیوترهای شخصی انواع مختلفی از فایروال با قابلیت‌ها و ویژگی‌های متفاوت ارائه شده است که در میان آن‌ها بی‌شک ‌ ZoneAlarm معروفترین است و به عنوان اولین فایروال کامپیوترهای خانگی شناخته و در کتب امنیت، چگونگی استفاده از آن آموزش داده می‌شود. در این میان نکته‌ای که باید بدان توجه داشت اهمیت طرح‌ریزی یک سناریوی امنیتی برای پیکربندی و تنظیم یک فایروال است. موضوع پر اهمیتی که گاهاً از آن غافل هستیم و امنیت را با نصب چند نرم‌افزار و اکتفا به تنظیمات پیش‌فرض تعریف می‌کنیم. در این مقاله به صورت گام به گام با تنظیمات پیشرفته ‌ ZoneAlarm آشنا شده و یک سیستم امنیتی یکپارچه را طراحی می‌کنیم.

‌نگاهی به مجموعه ZoneAlarm 

ZoneAlarm در ابتدا فقط یک فایروال بود. اما Zone Lab با توسعه آن یک مجموعه کامل امنیتی شامل فایروال، آنتی‌ویروس، نرم‌افزار محافظت ای‌میل وIM، وب‌فیلتر و چند ابزار کاربردی دیگر برای کامپیوترهای خانگی ارائه کرده است. مراحل نصب این نرم‌افزار پیچیدگی خاصی ندارد و اگر نسخه ZoneAlarm Security Suite را نصب کرده باشید تمام امکانات ذکر شده پس از نصب در اختیار شما خواهند بود. فقط قبل از نصب حتما سیستم را کاملا ویروس‌یابی کنید تا یک سیستم عاری از ویروس یا نرم‌افزار مخرب را تحویل ZoneAlarm دهید. برای شروع بگذارید نگاهی به قسمت‌های مختلف این برنامه داشته باشیم.

‌

‌نوار تنظیمات‌

در قسمت بالای پنجره برنامه‌‌‌ تنظیمات مربوط به فعال بودن ZoneAlarm در هنگام اتصال به اینترنت، قفل بودن برنامه و آیکون برنامه‌ها و ابزار فعال شده در سیستم گنجانده شده است.

Overview

 در این بخش راهنمای تصویری و نگاهی کلی به نحوه کارکرد برنامه در کنار تنظیمات ارتباط با شرکت سازنده مانند ارسال گزارشات امنیتی و یا اطلاع‌گیری در مورد یک ویروس و اخطار گنجانده شده است. تب‌ Performence نیز گزینه‌های قابل‌توجهی دارد که در ادامه به آنها اشاره خواهیم کرد.

Firewall

 این بخش تماما مربوط به تنظیم ابزار فایروال است. تنظیم سطح امنیتی برنامه، مسدود‌کردن یک سایت یا IP آدرس و تعریف قوانین امنیتی از جمله موارد گنجانده شده در این بخش هستند.

Program Control

 کنترل برنامه‌های اجرای شده بر روی سیستم و تعریف سیاست‌های‌ ZoneAlarm برای هر برنامه در این قسمت انجام می‌شوند.

‌

Antivirus

 همانطور که از نام این بخش مشخص است می‌توانید تنظیمات مربوط به آنتی‌ویروس را جستجو کنید.

‌

E-mail Protection

گفتیم که در این برنامه ابزاری برای محافظت از ای‌میل، رمزنگاری نامه‌ها، فایل‌های پیوست و تنظیمات امنیتی دیگری ارائه شده است. از این قسمت می‌توان به این تنظیمات دسترسی داشت.

‌

Privacy

کوکی‌ها،‌مسدود کردن آگهی‌ها‌ و کنترل کدهای متحرک در بخش تنظیمات خصوصی قرار دارند.

‌

IM Security

 برای کار با ابزارهای مسنجر مانند Yahoo!messenger و‌ MSN می‌توانید از قابلیت‌های محافظتی ZoneAlarm استفاده کنید. از جمله رمز کردن پیام‌ها و اطلاعات در برنامه.

‌

WebFiltering

 فیلتر کردن گروهی سایت‌ها در این قسمت قابل تنظیم است.

‌

Alert  logs

کاربری می‌تواند از یک سیستم کاملا امن سود ببرد که توانایی خوبی در کار کردن با پیام‌ها و هشدارهای برنامه داشته و مرتباً فایل‌های گزارش را پیگیری کند. آخرین بخش برنامه به این‌گونه تنظیمات اختصاص یافته است.

‌

‌نوشتن یک سناریوی امنیتی‌

یک قلم و کاغذ بردارید و همه انتظارات و خواسته‌های خود را از این نرم‌افزار یادداشت کنید. ممکن است که با چند سایت ناامن سر و کار داشته باشید یا دوست دارید چند سایت را مسدود کنید، از Yahoo! Messenger استفاده می‌کنید، روزانه چندین فایل برای شما ای‌میل می‌شود و برنامه‌های خود را از اینترنت دانلود می‌کنید و چندین و چند کار دیگر. همه‌ این‌ها را بر روی کاغذ یادداشت کنید و برای هر کدام یک طرح امنیتی بریزید. اگر در مورد شبکه‌های کامپیوتری و انواع حملات رایج نیز اطلاعاتی دارید می‌توانید از آن‌ها کمک بگیرید و خلاصه در نهایت باید بدانید که چه کار می‌خواهید انجام بدهید و گام به گام قوانین و سیاست‌های امنیتی خود را برای نرم‌افزار تعریف کنید تا به هدف خود نزدیک شوید. برای نمونه یک سناریوی امنیتی را در‌10‌‌ گام طرح‌ریزی کرده و می‌خواهیم پیاده‌سازی کنیم.

‌

‌گام ‌‌1‌‌: مسدود‌کردن یک سایت‌

 یکی از مهمترین وظایف یک فایروال، صدور مجوز یا مسدود‌کردن سایت وآدرس IP است. در ZoneAlarm نیزمی‌توانید گروهی از سایت‌ها را ببندید تا هیچ‌گاه بر روی سیستم شما فعال نشوند. در قسمت فایروال، تب Zones را انتخاب کنید و با زدن دکمه‌Add یکی از مشخصه‌های سایت را انتخاب کنید. می‌توانید نام، آدرس IP یا Subnet Mask سایت موردنظر را در این قسمت وارد کنید. برای مسدود‌کردن سایت از قسمت Zone گزینه Blocked باید انتخاب شود. اگر‌Trusted انتخاب شود دقیقا عکس عملیات مسدود‌کردن یعنی تایید سایت انجام خواهد گرفت. در خود پنجره Zones با کلیک بر روی هر خط تعریفی مجدداً می‌توانید آنرا ویرایش کنید. در این قسمت این امکان را هم در اختیار دارید که یک سری از آدرس‌های IP را مسدود کنید. فرض کنید می‌دانید که یک شرکت خدمات موبایل ازآدرسIP،10.125.24.147 تا ‌‌23.125.24.147 را به خود اختصاص داده است. برای مسدود‌کردن Popupهای این سایت کافیست بر روی دکمه Add رفته و IP Rang را انتخاب کنید.

‌

‌گام ‌‌2‌‌: کنترل برنامه‌ها

بر روی کامپیوتر شما برنامه‌های مختلفی نصب شده است. ممکن است که برنامه‌های مخربی نیز در سیستم نصب باشند که از آنها آگاهی ندارید و در زمان اتصال به اینترنت فعال می‌شوند. لازم است که روی تک تک برنامه‌ها کنترل داشته باشید و هر برنامه با اجازه شما اجرا شود و با دیگر قسمت‌های ویندوز در تعامل باشد. از قسمت Program Control در تب Main قابلیت کنترل برنامه‌ها را فعال کنید و برای اطلاع از اجرای هر برنامه AlertAdvisor را نیز فعال کنید. در تب Programs لیست تمام برنامه‌های نصب شده بر روی سیستم را مشاهد می‌کنید کهZoneAlarm به صورت پیش‌فرض رفتار آنها را تعریف کرده است. Access ،‌Server و SendMail سه قانون تعریفی برای هر برنامه هستند. کافیست برای هر برنامه با کلیک کردن بر روی ستون این سه قانون یکی از گزینه‌هایAllow ،‌ Block و Ask را انتخاب کنید. سومین گزینه که با علامت ؟ مشخص می‌شود از شما برای اجرای برنامه اجازه می‌گیرد.

‌گام ‌‌3‌‌: کنترلDLLهای سیستم

حتما با توابع کتابخانه ویندوز یا dll ‌ها آشنایی دارید. جالب است بدانید بسیاری از عملیات‌های خرابکارانه توسط این اجزای سیستم انجام می‌شوند و ویروس‌نویس‌ها با افزدون و اجرای چند dll به سیستم شما می‌توانند تمام کنترل سیستم را بدست بگیرند. اگر لیستی از dllهای مخرب دارید یا می‌خواهید کاملا آنها راکنترل کنید و بدانید کدام یک اجازه اجرا شدن دارند از قسمت Program Control تب Components را انتخاب کنید. لیست تمام dllهای سیستم و نوع دسترسی آنها مشخص شده است.

‌

‌گام‌4‌‌: فعال کردن آنتی‌ویروس برای چک ای‌میل

از قسمت Antivirous می‌توانید سیستم محافظت‌ ZoneAlarm را در مقابل ویروس‌ها فعال کنید ولی من ترجیح می‌دهم که برای ای‌میل‌ها آنتی‌ویروس به صورت خودکار فعال باشد و عملیات جستجوی ویروس را انجام دهد. در بخش Protection دکمه Antiovirus Options و در ادامه E-mail Scaning را باید فعال کرد. گزینه‌های دیگر نیز قابلیت‌های جالبی را در اختیار شما می‌گذارند.

‌

‌گام ‌‌5‌‌: کنترل فایل‌های پیوست ای‌میل‌

بیشترین خطری که یک کامپیوتر خانگی را تهدید می‌کند می‌تواند از ناحیه آلوده بودن فایل‌های پیوست باشد. کاربرانی که با ای‌میل به صورت مستمر فعالیت می‌کنند لازم است که به خوبی فایل‌های پیوست را کنترل و از آلوده نبودن آنها مطمئن شوند. ZoneAlarm این قابلیت را نیز در مجموعه خود قرار داده است. از بخش E-mail Protection گزینه‌های محافظت از فایل‌های پیوست در حالت Inbound و outbound را فعال کنید. کار دیگری که باید صورت گیرد محدود کردن اجرای نوع فایل‌های پیوست است. احتمالا شما فقط با چند فرمت فایل کار می‌کنید مثلا فایل‌های نرم‌افزار Office و یا فایل‌های عکس و PDF. پس چه لزومی دارد که اجازه دهید هر فرمت فایل پیوستی بر روی کامپیوتر شما فعال شود که خودتان هم نتوانید آنها را کنترل کنید؟ در تب Attachment با کنترل فایل‌های پیوست و محدود کردن آنها به انواعی از فایلی که نیاز دارید یک گام دیگر در جهت ایمن‌سازی سیستم بردارید.

‌

‌گام ‌‌6‌‌: کوکی‌ها، کدهای اسکریپت مبایل و...

بی‌شک بعد از ای‌میل، کوکی‌ها بیشترین خطر را برای یک کامپیوتر دارا هستند و عدم کنترل و ردگیری آنها کار دستتان خواهد داد. شاخه Privacy یکی از بهترین بخش‌های برنامه است که براحتی می‌توان کوکی‌ها و کدهای جاوا‌اسکریپت را کنترل کرد. از تب Main  هر سه گزینه را فعال کنید و بر روی Med قرار دهید. اگر گزینه Cookie Control را بر روی High تنظیم کنید جلوی تمامی کوکی‌ها و نشست‌های سایت‌ها با سیستم شما گرفته خواهد شد در صورتی که می‌دانید برخی از این کوکی‌ها بی‌خطر هستند و باید اجازه فعالیت داشته باشند. اما اگر دوست دارید که از بالاترین سطح امنیتی برخوردار باشید‌‌‌ یعنی درجه High را می‌پسندید،‌‌‌ توصیه می‌کنم که هر سایتی را که با شما دارای یک تعامل یا نشست است را در قسمت ‌ Site List تعریف کنید. در این قسمت می‌توان برای هر سایت اجازه فعالیت کوکی‌های ایستا و دینامیک، کدهای مبایل یا جاوااسکریپت و Web Bugs را فعال یا مسدود نمود. برای پاک کردن کوکی‌ها و تنظیمات مربوط به آنها مانند مدت زمان Timeout، تب Cache Cleaner را انتخاب کنید.

‌

‌گام ‌‌7‌‌: امنیت در Inestant Messege

اگر از IMها استفاده می‌کنید انجام دادن این گام را بشما توصیه می‌کنم. در زمانی که برنامه ZoneAlarm نصب می‌شود بطور خودکار برنامه‌های‌ IM نصب شده بر روی سیستم شما را شناسایی می‌کند. در نتیجه این امکان برای شما بوجود می‌آید که بتوانید تنظیمات مربوط به ایمنی در برنامه IM را از ZoneAlarm ست کنید. برای شروع در بخش IM Security سطح محافظتی سیستم را تنظیم کنید. در بخش پایین وضعیت پیامهای ارسال شده یا بلوکه شده را می‌توان مشاهده کرد. تب‌ Setting نیز مختص ست کردن تنظیمات برنامه‌های IM مانند MSN ،‌Yahoo و‌AOL است. مسدود کردن Spam، کنترل فایل‌های Audio ،‌Video و رمزنگاری Messege گزینه‌هایی هستند که با ست کردن آنها می‌توانید با خیالی آسوده از IM استفاده کنید. اگر دوست دارید که لینک‌های ارسالی برای شما هم غیرفعال شوند در همان تب Setting دکمه Advance  را فشار دهید و این خاصیت را فعال کنید.

‌

‌گام ‌‌8‌‌: فیلتر کردن گروهی سایت‌ها

فرض کنید که جز شما اشخاص دیگری نیز از سیستم شما استفاده می‌کنند و شما مسئول امنیت سیستم هستید. یکی از کارهایی که وظیفه شماست فیلتر کردن گروهی سایت‌ها خواهد بود. این کار ممکن است به خاطر امنیت بیشتر باشد یا هر دلیل دیگر. برای نمونه دوست دارید تمام سایتهای دانلود نرم‌افزار یا موسقی بر روی کامپیوتر شما فیلتر شوند یا سایت‌هایی که به نوعی سایت‌های‌ Hack محسوب می‌شوند. با رفتن به بخش‌ Web Filter در مرحله‌ی اول این خاصیت را فعال کنید و در گام دوم از تب Categories هر گروه از سایت‌های مورد نظر را که می‌خواهید فیلتر شوند از لیست ارائه شده علامت بزنید.

‌

گام ‌‌9‌‌: تعریف یک سیاست امنیتی

به نظر می‌رسد این گام کمی پیچیده اما جذاب باشد خواهد بود. در این مرحله می‌خواهیم خودمان برای فایروال قانون تعریف کنیم و در نقش یک مدیرسیستم فعالیت‌های فایروال را زیر نظر بگیریم. ZoneAlarm یکی از اقسام فایروالی است که اجازه تعریف یک سیاست امنیتی را می‌دهد و ابزار و قابلیت‌های متنوعی را در اختیار کاربر قرار می‌دهد. با طرح یک مسئله ساده گام‌به‌گام چگونگی تعریف یک سیاست امنیتی را بررسی می‌کنیم.

مشکل:

 من هر وقت وارد سایت ‌tco001view.com می‌شوم سرعت اینترنت کم شده و سیستم به درستی کار نمی‌کند. چگونه می‌توانم بفهمم این سایت یک سایت مخرب است که دارد از سیستم من جاسوسی می‌کند یا خیر و در صورت مثبت بودن آن را بلوکه کنم؟

پاسخ:

مسئله بالا ساده‌ترین صورت یک مشکل است که باید برای آن یک طرح امنیتی بریزید. در فرهنگ امنیت اصطلاحا این عملیات را ردگیری یا tracing می‌گویند یعنی زیرنظر گرفتن کنش‌های یک سایت برای پی بردن به نوع فعالیت سایت و در نهایت تعریف یک سیاست دفاعی برای مقابله با خطر. در گام نخست شما باید فعالیت‌های سایت را زیر نظر بگیرید و با آنالیز رفتاری سایت به هدف و نوع عملکرد سایت برسید و در گام بعدی با توجه به یافتن مکانیزم سایت‌‌‌ ابزار دفاعی و سیاست مقابله خود را تعریف و پیاده‌سازی کنید.

‌

‌تعریف یک Rule

آدرس سایت در اختیارمان است. برای رسیدن به نوع مکانیزم رفتاری سایت باید برای یک زمان مشخص باید تمام بسته‌های‌ IP تبادلی میان کامپیوتر با سایت را زیرنظر گرفته و از آنها یک فایل گزارش تهیه کرد. سپس با آنالیز فایل‌های گزارش می‌توان به مجاز بودن عملکرد سایت رسید. چون از اینترنت استفاده می‌کنیم پس پروتکل شبکه ارتباطی TCP/IP است. با این دانسته ها از شاخه Firewall وارد تب ‌ Expert شوید. در این قسمت می‌توانید سیاست امنیتی خود یا اصطلاحا‌ Rule امنیتی خود را تعریف کنید. در قسمت Rank یک شماره برای Rule انتخاب کنید. و از گزینه name و Comments می‌توان نام Rule و توضیحات تکمیلی را وارد کرد. چون می‌خواهیم تمام بسته‌های تبادلی میان کامپیوتر و سرور سایت را بررسی کنیم باید دو ‌ Rule تعریف شود. در Rule اول آدرس مبدا را سایت و آدرس مقصد کامپیوتر خودمان ‌(‌My Computer) خواهد بود. پروتکل شبکه TCP/IP و پروتکل  ارتباطی سایت‌ HTTP با شماره پورت‌80 ‌است. Time نیز روی‌ Any ست می‌شود. در Rule دوم جای آدرس مبدا و مقصد را عوض کنید. تنظیمات دیگر به این صورت ست می‌شوند:

State: Enabled ،Action: Allow ،‌Trace: Alart and Log

با اضافه کردن این دو‌Rule در حقیقت می‌توان تمامی بسته‌های IPتبادلی میان سایت با کامپیوتر را در یک فایل‌‌Log گزارش‌گیری کرد و در نتیجه از تفسیر آنها به این نتیجه رسید که باید سایت مسدود شود یا خیر. برای مسدود کردن سایت می‌توان از همان گام اول استفاده کرد یا در همین Rule تعریف شده Action را به‌ Blocked تغییر داد. این یک مثال ساده از پیاده‌سازی یک سیاست امنیتی برای ZoneAlarm است. با کمی تلاش می‌توانید توانایی‌های امنیتی خود را ارتقا دهید و مانند یک مدیرسیستم آگاه و هوشیار بر روی تمام تعاملات کامپیوتر خود مسلط شوید و یک دژ مستحکم در مقابل انواع ویروس ها و حملات اینترتی درست کنید.

‌

‌گام ‌‌10‌‌: فایل‌های Log، پیغام‌های هشدار و ....

آخرین گام از یک پروژه ایمن‌سازی باید به تنظیمات پیغامهای هشدار و فایل‌های Log گزارش اختصاص یابد. برخلاف آنچه که شاید به نظر برسد فایل‌های گزارش و اعلام هشدار سیستم در آگاهی شما می‌تواند بسیار موثر باشد و شما کاملا از فعل و انفعالات درون سیستمی باخبر باشید. با رفتن در بخش مربوط Event Logging و Program Loging را فعال کنید و Alart Event Shown را بر روی سطح Medium ست کنید. با تجربه‌ای که دارم ست کردن این گزینه بر روی High آزاردهنده خواهد بود چون با حجم زیادی پیغام مواجه خواهید بود که بسیاری از آنها غیرضروری به نظر می‌رسند. با دکمه advance هر آنچه را که می‌خواهید گزارش‌گیری کنید یا با Alarm به شما خبر داده شود را ست کنید. برای مشاهده فایل‌های گزارش سیستم نیز از تب Log View استفاده می‌شود.

‌

‌پشتیبان‌گیری از  ZoneAlarm

پایان کار شما انبوهی از تنظیمات و پیکربندی در این ابزار خواهد بود. فکر می‌کنم گام پایانی محافظت از خود‌ ZoneAlarm و تهیه یک نسخه پشتیبان برای هرز نرفتن تلاش شما باشد. مطمئن باشید اگر روزی نفوذگری سودای سیستم شما را در سر بپروراند، برای شروع سیستم دفاعی شما را مختل خواهد کرد. همچنین به دلایل زیادی ممکن است ZoneAlarm تنظیمات خود را از دست بدهد. بدین‌خاطر منطقی به نظر می‌رسد که یک فایل پشتیبان از آن تهیه کنید. برای تهیه این فایل از شاخه ‌ Overview تب Performance  را انتخاب کنید. برای پشتیبان‌گیری از دکمه‌ Backup و برای بازگردادن یک فایل پشتیبان از Restore استفاده می‌شود. در همین قسمت نیز می‌توانید برای‌ZoneAlarm رمز عبور تعریف کنید تا ضریب امنیتی سیستم را بیشتر کرده باشید. اگر دوست داشته باشید با سازندگان این ابزار نیز در تعامل باشید می‌توانید باز در همین بخش گزینه‌های Contact with zone labs را انتخاب کنید.

‌

حرف آخر

بگذارید به عنوان حرف آخر این مقاله نظر کارشناسان امنیتی را در مورد مشخصات یک کامپیوتر امن و مستحکم در مقابل هر نوع خطر و تهدیدی برای شما نقل کنم. به عقیده بسیاری از متخصصان امنیت شبکه‌های کامپیوتری، سیستمی امن تلقی می‌شود که دو شاخه آن را از پریز برق کشیده باشند و روی آن یک روپوش انداخته باشد. آنچه که در بالا به عنوان گام‌های ایمن‌سازی یک کامپیوتر ارایه شده است، رسیدن به یک امنیت نسبی و مطلوب است نه تضمین یک سیستم امن. شاید هنوز به ابزارها و گام‌های دیگری نیاز داشته باشید. اگر شما در راهی قدم بر ندارید مطمئن باشید قدم‌های دیگران از شما جلوتر خواهد افتاد.

نشریه عصر شبکه