ü سوالات امنیت شبکه:
1) مسایل امنیتی رایانش ابری را نام ببرید و یکی را به دلخواه خود توضیح دهید.
« الف) سوء استفاده از پردازش ابری: راحتی ثبت نام برای سرویسهای زیر ساختی IaaS و امکان کار کردن با نام مستعار باعث میشود که افراد سوء استفادهگر انگیزه ی خوبی برای جرایم سایبری داشته باشند. این سرویسها به راحتی امکان کلاهبرداری، دانلود کدهای مخرب، تروجانها و … را فراهم میکنند. راههای زیادی برای سوء استفاده از این ابرها وجود دارد که از جمله آنها میتوان به مراکز حملات دینامیکی از طریق وب، حملات CAPTCHA، شکسستن قفلها و کلمات رمز اشاره نمود.
ب) واسط (API) های نا امن برنامه نویسی: از آن جا که واسط های نرم افزاری و برنامه نویسی (API) توسط کاربران برای ارتباط با سرویس های ابری استفاده می شوند باید دارای ایمنی کامل در مکانیزم شناسایی کاربر، کنترل دسترسی، رمز نگاری و نظارت بر فعالیت ها به ویژه زمانی که نرم افزار دیگری از روی آن ها ساخته می شود، باشند. کلید اصلی حل این مشکل آنالیز کامل و دقیق واسط های نرم افزاری و کیفیت پیاده سازی مکانیزم های امنیتی طی فرایند تولید آن ها است.
ج) کارکنان نامطئن: مسأله کارکنان نامطئن یکی از موارد مهمی است که هنوز سرویس دهندگان نتوانسته اند برای آن پاسخی پیدا کنند که چگونه این افراد استخدام می شوند، مجوز دسترسی به اطلاعات مشتریان را به دست می آورند یا چه نظارتی بر آنان صورت می گیرد. در این مورد شفاف سازی برای یک سرویس دهنده بسیار حیاتی است و به علاوه باید مسؤولیت پذیری همراه با شجاعت نیز وجود داشته باشد تا موراد خرابکاری را به کاربران خود اعلام کنند.
د) نتایج استفاده ی مشترک از تکنولوژی: استفاده ی مشترک از زیرساخت ها یکی از راه های ادامه ی حیات سرویس های IaaS است. متأسفانه موارد زیادی پیش می آید که کامپوننت های استفاده شده در یک زیرساخت دقیقاً برای مورد استفاده ی فعلی اش طراحی نشده اند. برای اطمینان از این که هیچ تداخلی بین کاربران ایجاد نمی شود نظارت و جداسازی دقیق الزامی است و نباید صرفاً به اسکن و ترمیم نقاط آسیب پذیری بسنده کرد.
ه) از بین رفتن یا لو رفتن داده ها: این یکی از نگرانی های عمده ی شرکت های تجاری است. چرا که فقط باعث ضربه ی حیثیتی به آن ها نخواهد شد بلکه قانون آن ها را به چنین امنیتی ملزم می کند. کار هایی که برای پیشگیری از چنین حوادثی باید انجام شود عبارت اند از استفاده ی مستمر از رمز نگاری، کیفیت مدیریت بحران در خصوص پشتیبان گیری از داده ها و عملیات تمرینی و مانور برای بازیابی داده ها.
و) سرقت اطلاعات یا سرویس های کاربران: مهاجم می تواند اطلاعات را به دست آورد، آن ها را تغییر دهد، تراکنش ها را لغو کند یا کاربران را به سایت ها و آدرس های تقلبی هدایت کند. با تکنولوژی های امروزی در شبکه ها این کار به راحتی از طریق ایجاد سایت های به ظاهر معتبر برای سرقت داده ها یا از طریق مهندسی اجتماعی انجام پذیر است. تکنیک های قوی شناسایی کاربر، سیاست های امنیتی و نظارت دائم باید از بروز چنین حوادثی پیشگیری کنند.
ز) خطرات ناشناخته: امنیت همیشه باید در رأس اولویت های یک سرویس دهنده باشد. به روز رسانی کد ها، مانور های امنیتی، آسیب پذیری ها، تست نفوذ پذیری سیستم همه و همه باید در نظر گرفته شوند. هیچ گاه نباید به حداقل ها در مسأله ی امنیت اکتفا کرد و همواره باید آمادگی را برای موارد ناشناخته و جدید امنیتی حفظ کرد. »
1) به منظور جلوگیری از وقوع خطرات ناشناخته باید چه مواردی را در نظر گرفت؟ « بند (ز) سوال قبل»
2) یک مهاجم چگونه میتواند اطلاعات کاربران را سرقت کند و برای پیشگیری از آن چه تدابیری وجود دارد؟
« بند (و) سوال 1 همین بخش»
3) نقش معماری مبتنی بر سرویس در پردازش ابری چیست؟
« معماری مبتنی بر سرویس، معماری نرمافزار یا سیستمی است که امکاناتی چون کامپوننتها، استفاده مجدد، توسعه پذیری و راحتی را در اختیار ما قرار میدهد. این ویژگیها برای کمپانیهایی که به دنبال کاهش هزینه هستند و به جای فروش به اجاره سرویسهای نرمافزار تأکید دارند، الزامی است. »
4) سه جنبهی جدید رایانش ابری در مقابل تکنولوژیهای مرتبط قبلی آن چیست؟
« الف) ایجاد تصور و توهم دسترسی به منابع نامحدود فناوری اطلاعات در زمان تقاضا و در نتیجه از بین بردن نیاز کاربر به برنامه ریزی تدارک منابع فناوری اطلاعات برای مصارف آینده.
ب) از بین بردن نیاز به سرمایه گذاری پیشاپیش برای منابع فناوری اطلاعات. شرکتهای تجاری میتوانند در اندازه کوچکتر کارشان را آغاز کنند و بر اساس نیاز در زمان دلخواه منابع سختافزاری مورد نیاز خود را افزایش یا کاهش دهند.
ج) امکان پرداخت برای استفاده از منابع فناوری اطلاعات در واحدهای زمانی کوتاه مدت مورد نیاز آن منبع. »
5) لایههای مختلف پردازش ابری را نام ببرید.
« بنا به تعریف ارائه شده از رایانش ابری، لایههای مختلف رایانش ابری را میتوان به پنج دسته کلی تقسیم کرد:
لایه کاربر - لایه برنامه - لایه پلتفرم - لایه زیرساختار - لایه سرور
کاربران بیشتر حضور و پیشرفت لایه اول و دوم را احساس میکنند. بقیه لایهها برای سرویسدهندگان و توسعهدهندگان اهمیت فراوانی دارند. »
هیچ نظری موجود نیست:
ارسال یک نظر