بی نهایت اطلاعات از ما بخواهید

بی نهایت اطلاعات در اینجا

بی نهایت اطلاعات از ما بخواهید

بی نهایت اطلاعات در اینجا

آنچه که سازمانها باید در مورد سیم بدانند؟

یکی از موارد کلیدی در حفظ امنیت یک سازمان، استفاده از محصولاتی هستند که اصطلاحا به آنها SIM یا Security Information Management اطلاق می شود. به کمک این نرم افزار ها، می توانیم اطلاعات کاملی از رویداد های یک سیستم به منظور آنالیز آنها به دست بیاوریم. در این مقاله ی تخصصی قصد دارم در ابتدا  در مورد ماهیت SIM و لزوم استفاده از آن، و سپس به بیان نکاتی که یک سازمان برای انتخاب یک محصول SIM متناسب با نیاز های خودش باید مد نظر قرار دهد، بپردازم.

این مقاله در دو قسمت در وبلاگ منتشر خواهد شد. قسمت اول شامل نگاهی به SIM و نحوه ی کار آن خواهد بود. همچنین در این قسمت به بررسی چرایی استفاده از این محصول در سازمان ها میپردازم. سپس در قسمت بعد، نکاتی که سازمان ها برای خرید SIM باید مد نظر قرار دهند را بررسی می کنم و در نهایت، چند شرکت تولید کننده ی SIM را معرفی خواهم کرد. بعد از اتمام انتشار مقاله، کل آن را در قالب PDF برای دانلود در وبلاگ قرار خواهم داد.

* به این دلیل که مقالاتی که قبلا در قالب PDF در وبلاگ قرار داده بودم، با استقبال بسیار خوبی مواجه شدند و تعدادی از آنها حتی بیش از 8000 بار دانلود شدند، سعی می کنم در آینده، تعدادی از مباحث عمومی و تخصصی را در قالب فایل PDF نیز ارائه کنم.

SIM چیست؟

سیستم Security Information Management یک نرم افزار یا به تعبیر بهتر، یک پلت فرم قوی برای جمع آوری، آنالیز و ذخیره ی اتفاقات (Events) یک سیستم و یا یک شبکه در یک سرور مرکزی، به منظور تشخیص و کشف یک رفتار غیر منتظره و یا اصطلاحا یک Bad Behavior در مجموعه مورد نظر است.

نحوه ی کار SIM

همان طور که می دانید اکثر نرم افزار های نصب شده بر روی سیستم ها، بر اساس استاندارد هایی مانند SYSLOG قادر به تولید فایل لاگ هستند. در این فایل کلیه اتفاقاتی که مربوط به آن نرم افزار است ثبت میشود.
از طرف دیگر پروتکل بسیار مهمی در شبکه وجود دارد به نام SNMP یا Simple Network Management Protocol که وظیفه ی ارسال فایل های لاگ به یک نرم افزار جانبی برای مانیتور کردن آن را دارد.ما در شبکه، بسیاری از اوقات روتر ها و حتی سوییچ ها را طوری تنظیم می کنیم که به وسیله ی پروتکلSNMP گزارشی لحظه به لحظه از رویداد های آنها داشته باشیم.

SIM دقیقا همین کار را در مقیاس بزرگتر انجام می دهد. نرم افزار ها و سیستم های موجود در شبکه، رویداد های خود را به سرور مرکزی SIM که Security Consol نیز نامیده می شود، ارسال می کنند و ما به وسیله ی SIM می توانیم تمامی اتفاقاتی که در شبکه و در سیستم های مختلف آن در هر حال انجام است را به صورت گزارش، چارت و … مشاهده کنیم. در این حین به محض مشاهده ی یک Bad Behavior می توانیم خیلی فوری تصمیم درست را اتخاذ کنیم.

چرا باید از چنین نرم افزار هایی استفاده کرد؟

استفاده از چنین نرم افزار هایی مزیت های فراوانی برای یک سازمان دارد. اما قبل از برشمردن این مزیت ها این نکته را فراموش نکنیم که کارکرد اصلی SIM ، مانیتور کردن دریایی از دیتا ها، پیدا کردن یک اتفاقات بد و در صورت لزوم اخطار دادن است. بنابراین باید ببینم وقتی می توان به صورت تک تک ! سیستم ها را بررسی کرد، هزینه کردن برای خرید چنین نرم افزاری چه سودی خواهد داشت.

1- بدیهیست که این نرم افزار تمامی فایل های لاگ را به صورت متمرکز و در یک سرور جمع آوری می کند و در وقت، نیروی انسانی و هزینه های ناشی استفاده از نیرو های انسانی زیاد، صرفه جویی قابل ملاحظه ای نصیب سازمان خواهد شد. ضمن اینکه آنالیز داده های به صورت متمرکز بسیار سریع تر و راحت تر از حالت پراکنده خواهد بود.

2- به کمک مدیریت متمرکز، می توانید در صورت بروز یک اتفاق بد، رویداد های مشابه ی آن اتفاق بد را در سایر سیستم ها خیلی خیلی راحت پیدا کنید.

- این نرم افزار ها قابلیت های بسیار بهتری برای ارائه ی گزارش از روند سیستم نسبت به نرم افزار های جانبی نصب شده بر روی سیستم های کلاینت دارند.

4- یک دلیل مهم دیگر برای استفاده از چنین نرم افزار هایی، بایگانی و ذخیره ی فایل های لاگ است که به کمک آن می توانیم در بازه ی زمانی خاص، آماری معتبر از رویداد های شبکه ارائه کنیم.

فراموش نکنید استفاده از چنین نرم افزار هایی در کنار ابزاری مانند فایروال ها و سیستم هایی مانند IDS هستند و نه جایگزین آنها. در واقع هر کدام از اینها بخشی برای تکمیل فرایند امنیتی سازمان شما هستند. هر چند در صورت علاقه، از این سیستم ها می توان به عنوان یک IDS قوی نیز استفاده نمود.

SEM و SIEM چیست؟

قبل از اینکه این موضوع باعث سردرگمی شما شود، لازم است یاداوری کنم این سه واژه (Acronyms) تا حد زیادی به یک موضوع اشاره می کنند. به عنوان مثال یکی از تفاوت هایی که برای SIM و SEM قائل هستند، به قدرت بیشتر SIM در ذخیره کردن اطلاعات برای مدت طولانی اشاره دارد. در واقع هر سه این واژه ها به یک موضوع اشاره می کنند با این تفاوت که شرکت های سازنده برای هر کدام یک ویژگی متمایز قرار می دهند. و دقیقا هم از این جهت است که سازمان ها برای خرید چنین نرم افزار هایی نیازمند توجه به فاکتور های مهمی هستند که هدف این مقاله نیز است.

همچنین در شکل زیر میبینید که SIM دامنه ی گسترده تری در پوشش ابزار های موجود در شبکه دارد و در نهایت از تمامی ابزار هایی که با استاندارد SYSLOG به تولید فایل لاگ اقدام می کنند، پشتیبانی می کند.

SIEM مفهومی (ابداع شده در سال 2005) جدیدتر است که تفاوت بنیادین با دو واژه ی قبلی ندارد. در حقیقت SIEM تلفیقی از SIM و SEM است و ویژگی های بهتری برای مقابله با اتفاقات کشف شده دارد. صرف نظر از تمامی این واژه ها، چیزی که برای شما باید حائز اهمیت باشد، انتظاراتی است که از چنین نرم افزار هایی دارید (و نه صرفا امکاناتی که هر کدام از محصولات دارند) و در صورتی که محصولی از شرکت های مختلف، در بر طرف کردن نیاز های شما موفق بود، آن محصول را انتخاب کنید. اگر بخواهید بدون کارشناسی، محصولی را انتخاب کنید که تنها ویژگی های بیشتری دارد، ممکن است بر خلاف انتظار، امکانات مد نظر شما در آن موجود نباشد و باعث ایجاد هزینه ای مضاعف شود.

نکاتی بنیادی برای خرید:

تا اینجا شما را با مفهوم SIM و دلیل اهمیت آن آشنا کردم. در قسمت بعد به نکاتی اشاره خواهم کرد که سازمان ها برای انتخاب و خرید یک SIM باید مد نظر قرار دهند. امیدوارم این مقاله برای سازمان ها، ادارات و شرکت ها مفید واقع شده باشد و از این چنین مشاوره های رایگانی، نهایت بهره را ببرند.


فناوری اطلاعات چیست؟

بعد از مدت زیادی دوباره شروع کردم به نوشتن. جا داره همون اول از همه ی دوستان تشکر کنم که این غیبتو تحمل کردن و جویای احوالم شدن. واقعیت اینه که فصل امتحانات بودو ما که دوران دبیرستان درس نخونده بودیم مجبور شدیم کمی فشار بیاریم که شرمنده ی خانواده نشیم. خداییش فکر می کردم بعد این مدت تعداد فید ریدر های وبلاگ خیلی کم شه اما خوشبختانه تعدادشون بیشترم شد. اصولا می تونید مطمئن باشید اگرم یه مدتی غیبت صغری یا کبری دارم (اگر اتفاقی نیفتاده باشه) بر می گردم و پر انرژی تر از گذشته به کارم ادامه میدم.

اگه یک سر به قسمت “About” وبلاگ بزنید خواهید دید که نوشته (نوشته بود!) اگر کسی نیاز به اطلاعاتی در مورد IT دارد با بنده تماس بگیرد. این مدتم کم نبودند از این دست افراد. این بود که دیدم خیلی بهتره یک پست به این موضوع اختصاص بدم که همگان بتوانند از آن استفاده کنند. باید اعتراف کنم فکر نمی کردم انقدر دانش مردم نسبت به این حوزه کم باشد. به امید روزی که مردم ما و بخصوص مسئولین یک مقدار اطلاعاتشون بیشترشود!

فناوری اطلاعات چیست؟
فناوری اطلاعات یا IT شامل دو وجه است که باهم به مرور آن می پردازیم:

فناوری کامپیوتر:
همه ی ما با کامپیوتر آشنایی داریم. “ماشینی است دارای حافظه و قابل برنامه ریزی که از سرعت و دقت بالایی برخوردار است.”همان طور که می دانید استفاده از کامپیوتر به طور منفرد امکان پذیر است و می تواند بسیاری از نیاز های ما را بر طرف کند. یک برنامه نویس می تواند پشت یک سیستم بنشیند و شروع به نوشتن برنامه کند. بدون آنکه احتیاج به چیز دیگری داشته باشد.IT

فناوری ارتباطات:
بی شک شما با این فناوری هم آشنایی کاملی دارد. به طور کلی “فناوری ارتباطات که فناوری ارتباط از راه دور نیز نامیده می شود، شامل تمام وسایل الکترو مغناطیسی و سیستم های مختلف جهت برقراری ارتباط از راه دور است.” مثال بارز این فناوری، تلفن، رادیو و … است که سالهاست همه ی ما جز استفاده کننده های آنها هستیم.

فناوری اطلاعات: فناوری کامپیوتر + فناوری ارتباطات:
تصور کنید شخصی دارای مقدار زیادی اطلاعات است و باید آن را برای شخص دیگری در مکانی دور بفرستد. اینجاست که دیگر فناوری کامپیوتر به تنهایی جواب گو نیست و فناوری ارتباطات نیر باید وارد عمل شود. و در این زمان است که فناوری اطلاعات شکل میگیرد. “فناوری اطلاعات، محاسبات کامپیوتری را با پیوند های ارتباطی دارای سرعت جهت حمل اطلاعات، صدا، تصاویر و … ترکیب می کند.” شبکه ی شتاب بانک های ایران می تواند مثال کاملا ملموسی برای این موضوع باشد. دسترسی آنلاین به اطلاعات خود و برداشت و واریز پول در کسری از زمان و به تبع آن صرفه جویی هنگفت در وقت و هزینه می تواند به خوبی کارکرد های بزرگ آی تی را نشان دهد.

آی تی در دانشگاه:
رشته ی آی تی هر چند مانند گرایش نرم افزار رشته ی کامپیوتر نیاز به علم ریاضی ندارد، اما بدون شک ریاضیات شما باید در حد خوب به بالا باشد. هر چند بنده شخصا اعتقاد دارم یک برنامه نویس اطلاعاتی از ریاضی نداشته باشد بهتر است! از نظر من رمز موفقیت در گرو همکاری یک برنامه نویس کامپیوتر با یک کارشناس ریاضی محض است.
جدا از این مسائل شاید برای دوستان، دروس این رشته در دانشگاه هم جالب باشد. غیر از دروس عمومی و پایه، این رشته تقریبا 61 واحد اصلی دارد که با بچه های رشته ی نرم افزار یکی است. تنها تفاوت در 29 واحد تخصصی است که عبارتند از:
مبانی فناوری اطلاعات، مهندسی فناوری اطلاعات، تجارت الکترونیکی، مدیریت پروژه های فناوری اطلاعات، مدیریت استراتژیک فناوری اطلاعات، گرافیک کامپیوتری، سیستم های چند رسانه ای و … .

این رشته بیشتر از هر چیزی نیاز به علاقه دارد. می شناسم مهندسان فناوری اطلاعاتی که از بدیهی ترین اطلاعات ما وبلاگ نویسان هم خبر ندارند. این واقعا مایه ی تاسف است. و برای این است که می گویم این رشته نیاز به علاقه دارد. صرفا با تحصیل در دانشگاه شک نکنید به جایی نمی رسید. اصولا بنده که به این نتیجه رسیدم دانشگاه فقط محلی برای وقت تلفی و خوش گذرانی است!

مطمئنا حرف های نگفته ی بسیاری پیرامون IT مانده است. این پست تنها شما را به طور مقدماتی با IT آشنا کرده است. اگر باز هم نیاز به اطلاعاتی داشتید می توانید مطرح کنید.