پاورپوینت بررسی مهمترین نقاط آسیب پذیر یونیکس و لینوکس در 56 اسلاید و قابل ویرایش

اسلاید 1:

سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت‌افزاری و نرم‌افزاری است. پرداختن به مقوله‌ی امنیت سیستم‌های عامل ، همواره از بحث‌های مهم در رابطه با ایمن‌سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده‌است. بررسی و آنالیز امنیت در سیستم‌های عامل می‌بایست با ظرافت و در چارچوبی کاملاً علمی و با در نظر گرفتن تمامی واقعیت‌های موجود، انجام گیرد تا از یک طرف تصمیم‌گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم‌عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی، بسرعت و بسادگی میسر گردد.

اکثر کرم‌ها و سایر حملات موفقیت‌آمیز در اینترنت‌، بدلیل وجود نقاط آسیب‌پذیر در تعداد اندکی از سرویس‌های سیستم‌های عامل متداول است. مهاجمان، با فرصت‌طلبی خاص خود از روش‌های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده، استفاده نموده و در این راستا ابزارهای متنوع، مؤثر و گسترده‌ای را بمنظور نیل به اهداف خود، بخدمت می‌گیرند.

اسلاید2:

مهاجمان، در این رهگذر متمرکز بر سازمان‌ها و مؤسساتی می‌گردند که هنوز مسائل موجود امنیتی ( حفره‌ها و نقاط آسیب‌پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف، انتخاب می‌نمایند. مهاجمان بسادگی و بصورت مخرب، کرم‌هائی نظیر: بلستر، اسلامر و Code Red را در شبکه منتشر می‌نمایند. آگاهی از مهمترین نقاط آسیب‌پذیر در سیستم‌های عامل، امری ضروری است. با شناسائی و آنالیز اینگونه نقاط آسیب‌پذیر توسط کارشناسان امنیت اطلاعات، سازمان‌ها و مؤسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می‌باشند.

در مجموعه مقالاتی که ارائه خواهد شد، به بررسی مهمترین نقاط آسیب پذیر یونیکس و لینوکس خواهیم پرداخت. در این راستا، پس از معرفی هر یک از نقاط آسیب‌پذیر، علت وجود ضعف امنیتی، سیستم‌های عامل در معرض تهدید، روش‌های تشخیص آسیب‌پذیری سیستم و نحوه‌ی مقابله و یا پیشگیری در مقابل هر یک از نقاط آسیب‌پذیر، بررسی می‌گردد.

همانگونه که اشاره گردید، اغلب تهدیدات و حملات، متأثر از وجود نقاط آسیب‌پذیر در سیستم‌های عامل بوده که زمینه تهاجم را برای مهاجمان فراهم می آورد. شناسائی و آنالیز نقاط آسیب‌پذیر در هر یک از سیستم‌های عامل، ماحصل تلاش و پردازش دهها کارشناس امنیتی ورزیده در سطح جهان است و می‌بایست مدیران سیستم و شبکه در یک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.

اسلاید 3:

یونیکس، یکی از سیستم‌های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می‌گردد. تاکنون حملات متعددی توسط مهاجمین متوجه سیستم‌هائی بوده است که از یونیکس (نسخه‌های متفاوت) بعنوان سیستم عامل استفاده می‌نمایند. با توجه به حملات متنوع و گسترده انجام شده، می‌توان مهمترین نقاط آسیب‌پذیر یونیکس را به ده گروه عمده تقسیم نمود:

1. BIND Domain Name System

2. Remote Procedure Calls (RPC)

3. Apache Web Server

4. General UNIX Authentication Accounts with No Passwords or Weak Passwords

5. Clear Text Services

6. Sendmail

7. Simple Network Management Protocol (SNMP)

8. Secure Shell (SSH)

9. Misconfiguration of Enterprise Services NIS/NFS

10. Open Secure Sockets Layer (SSL)