گروه فوريتهاي امنيت رايانه اي CERT
از وحید مصدقی - Monday, 30 October 2006, 10:57 AM

CERT = Computer Emergency Response Teams

گروه فوريتهاي امنيت رايانه اي

واژه CERT كه مخفف Computer Emergency Response Teams مي باشد با هدف ايجاد امكان و مجموعه اي براي كمك رساني و مشاوره مناسب به افرادي كه در استفاده از رايانه دچار مشكل شده اند تعيين شده است و در اين رابطه سازماني نيز طراحي و متمركز شده است.

ايده تهيه و تشكيل CERT تا اندازه اي تقليد از ديگر محيط ها بوده است كه در آن محيط ها نياز به امداد سريع و يا اقدام فوري نياز بوده است.

سازمانهاي مشابه اين نوع ساختار در مجموعه هاي انساني جوامع مختلف بسيار تشكيل شده است. " امداد و نجات هلال احمر " " گروه واكنش سريع " " گروه ضربت " و ...

عدم آگاهي عمومي و تخصصي درخور و مناسب در سطوح "شخصي و يا عمومي" و در بعدي "خصوصي و ملي" مديران را به اتخاذ تدابيري وا مي دارد كه مانع از بروز معضلات گسترده و تاثيرگذار شود.

وجود CERT موجب مي شود افرادي كه در بهره برداري از رايانه يا شبكه هاي رايانه اي به مشكل برخورد مي كنند بتوانند در حداقل زمان به منابعي براي رفع مشكل دسترسي پيدا كنند كه مشكل آنها را حل كند. و اين خود يكي از روش هاي بروز و ارزشمندي است كه موانع و مشكلات را برطرف مي نمايد.

در اين گروه به دنبال بررسي تخصصي اين ساختار هستم. حضور شما علاقمندان و يا متخصصان اين حوزه را ارج مي نهم و اميدوار به فعاليت به روز اين مجموعه هستم. ان شاء الله

پاسخ دادن

لوح فشرده راهنماي قدم به قدم راه اندازي گروه امداد و نجات رايانه اي
از وحید مصدقی - Monday, 30 October 2006, 10:43 AM

http://www.net-security.org/secworld.php?id=4318

Step-by-step guide for setting up Computer Emergency Response Teams
Posted on 19 October 2006.

ENISA is presenting the first European Step-by-Step guide ever on how to set up a CERT (Computer Emergency Response Team). This new booklet/CD-ROM includes case studies, exercises and a project plan. The guide covers all aspects of what CERTs can provide, and the necessary steps to get started from all perspectives: business management, process management, the technical perspective and a project plan to put everything into practice. At the same time, an updated and extended version of the ENISA Inventory of CERT Activities in Europe, including the very first map of 112 European CERTs is launched (v1.3).

ENISA’s Executive Director, Mr Andrea Pirotti commented on the Guide: “CERTs are crucial building blocks to safeguard the Network and Information systems of Europe. We need a better geographical distribution of CERTs, as well as more CERTs in all different sectors of society: academy, government and business that are not yet covered by CERT services. The ENISA Step by Step guide on how to set up a CERT is therefore a crucial tool for the security of Europe’s information systems.”

Show parent | پاسخ دادن

تاملي بر گروه فوريتهاي امنيت رايانه اي CERT آمريكا
از وحید مصدقی - Monday, 30 October 2006, 10:53 AM

The United States Computer Emergency Response Team (US-CERT): Forging a National Partnership for Cyberspace Security

The Department of Homeland Security (DHS), in conjunction with Carnegie Mellon University, is pleased to announce the creation of the US Computer Emergency Response Team (US-CERT). The US-CERT will be a partnership between the National Cyber Security Division (NCSD) and Carnegie Mellon's Computer Emergency Response Team (CERT-CC). The US-CERT will work with the NCSD to prevent and mitigate cyber attacks and reduce cyber vulnerabilities. This public/private initiative is designed to utilize CERT-CC's capabilities to help accelerate the nation's cyber response to Internet speed.

Recent cyber attacks, such as the SoBig virus and the Blaster worm highlight the urgent need for a computer emergency response program that can coordinate national efforts to prevent, protect, and reduce the affects of cyber attacks in Internet time and with Internet scale. The US-CERT provides the needed focal point for over two hundred private, public, and academic organizations that operate computer emergency response teams within the United States. The synergy resulting from the US-CERT's coordination with other emergency response teams will significantly increase America's ability to protect against, and respond to large-scale cyber incidents.

The US-CERT will complement current security capabilities, including the Federal Computer Incident Response Center (FedCIRC), which coordinates incident warning and response information across Federal Civilian Government agencies. Partnering with Carnegie Mellon's internationally recognized CERT-CC to create the US-CERT will expand Department's capabilities for providing cyber analysis, warning and response coordination including:

Improving Warning and Response to Incidents
By fostering the development of open standards based security event detection methods and tools, in collaboration with the private sector and leading response organizations, the US-CERT will improve warning and response times. The US-CERT and its partners will utilize common commercial incident and vulnerability reporting protocols to increase the flow of critical security information throughout the Internet community. A security extranet will provide near real-time dissemination of warnings and response capabilities.

Increasing Coordination of Response Information
The US-CERT will provide a coordination center that, for the first time, links public and private response capabilities and facilitates communication across all infrastructure sectors. The US-CERT will work with private sector companies to promote the development of enhanced response and warning technologies and services in order to ensure that consumers and businesses have access to such capabilities.

Reducing Vulnerabilities
US-CERT will collaborate with the private sector to develop and distribute new tools and methods for detecting, identifying, and remediating vulnerabilities.

Enhancing Prevention and Protection Efforts
US-CERT will improve incident prevention methods and technologies by identifying and disseminating best practices... In addition, the US-CERT, working with infrastructure owner/operators and technology experts, will foster the development of improved security technologies and enhanced analytical methodologies.

A US-CERT Advisory Team drawn from the private sector, academia, privacy experts, and the Internet community will support Assistant Secretary Liscouski's oversight of the development of these capabilities and deliverables.

On June 6, 2003 the Department's Information Analysis/Infrastructure Protection (IAIP) Directorate created the National Cyber Security Division (NCSD). The NCSD reflects the Department's' commitment to "implement the National Strategy to secure cyberspace and to provide a centralized coordination point for the collection and dissemination of protective measures to reduce vulnerabilities and risks to the cyber infrastructure".

Show parent | پاسخ دادن

فيليپين و اقدام در جهت ايجاد CERT
از وحید مصدقی - Monday, 30 October 2006, 11:35 AM

ai_84846640

Philippines Lacks Computer Emergency Response Teams

The Philippines currently lacks emergency teams that can immediately respond to hacking incidents, virus attacks, Web site defacements and other forms of online intrusions.

This observation comes from the Philippine Computer Emergency Response Team (PH-CERT), an organization made up of several programmers and legal experts, who spoke at a recent meeting at Trend Micro Philippines' office in Libis, Quezon City.

Albert De la Cruz, head of PH-CERT, said emergency teams have yet to be created in the Philippines, unlike the U.S., some European countries and other Asian countries, where teams already are being tapped to react quickly to online intrusions.

This is dangerous, according to De la Cruz, because traffic is increasing across information technology networks in the Philippines, creating tempting targets for hackers. "With the linking up of the vast terrestrial and mobile connections across the country, the responsibility of securing the connections becomes all the more important," he said.

De la Cruz, who is also president of mobile applications developer WolfPac, added that government dedication to push the creation of emergency teams also is lacking. He pointed to financial constraints as a major reason why the government is not yet that aggressive in pushing for the formation of the teams.

In this scenario, PH-CERT is advocating for a two-step private-sector-led program to establish response teams in the Philippines.

A short-term plan involves getting all local computer security companies together to create PH-CERT's Web site. The medium-term plan entails the development of an online incidence reporting system wherein victims could report alleged hackings, Web site defacement, and virus attacks through PH-CERT's Web site.

"Our most important goal is information dissemination to make Filipinos realize the potential dangers of hacking and virus attacks on their networks. The Web site will feature basic data on computer security and probably news on the latest security technologies," De la Cruz said.

PH-CERT also intends to provide its services to government agencies - for free.

PH-CERT hopes to follow the U.S. CERT response model, with the organization's leaders noting that American emergency teams have successfully captured several hackers while preventing a number of attempts to illegal enter U.S. government computers.

"(Teams) become more important as the Philippines' Government Information System Plan takes shape," De la Cruz said. He explained that the system plan, a government initiative aimed at connecting all government agencies into one large network, would likely be a prime candidate for hack attacks.

At the PH-CERT meeting, Jamz Yaneza, senior software consultant for Trend Micro Philippines, suggested that the Philippine government should strengthen its clampdown on hackers by supporting the formation of emergency teams. He said many hacking incidents have been left unreported because many of the victims do not know who to approach.

"Usually, the virus vendors are approached first, but many victims do not report simply because there is no immediate office that could respond to such intrusions. An (emergency response team), if it's not necessary now, would be very important in the next few years, especially with all the Internet-related projects around," Yaneza said.

Trend Micro is on the Web at http://www.antivirus.com.

Reported by Newsbytes.com, http://www.newsbytes.com

07:54 CST

(20020416/WIRES ONLINE, TELECOM, BUSINESS/)

Show parent | پاسخ دادن

گروهاي فعال تخصصي CERT در جهان
از وحید مصدقی - Monday, 30 October 2006, 12:02 PM

http://www.cert.org/csirts/national/contact.html

National Computer Emergency Response Teams

The following CSIRTs have responsibility for an economy or a country.

Argentina (AR)
ArCERT
Computer Emergency Response Team of the Argentine Public Administration
http://www.arcert.gov.ar/
Contact: http://www.arcert.gov.ar/en/

Australia (AU)
AusCERT
Australia Computer Emergency Response Team
http://www.auscert.org.au/
Contact: http://www.auscert.org.au/render.html?it=1922

Belgium (BE)
http://cert.belnet.be/
Contact: http://cert.belnet.be/index.php?module=faq&FAQ_op=view&FAQ_id=8

Brazil (BR)
CERT.br
Computer Emergency Response Team Brazil
http://www.cert.br
Contact: http://www.cert.br/docs/certbr-faq-en.html#4

Brunei Darussalam (BN)
BruCERT
Brunei CERT
http://www.brucert.org.bu
Contact: http://www.brucert.org.bn/contact_us.htm

Canada (CA)
PSEPC
Public Safety Emergency Preparedness Canada
http://www.psepc-sppcc.gc.ca/prg/em/ccirc/index-en.asp
Contact: http://www.psepc-sppcc.gc.ca/abt/contact-en.asp

Chile (CL)
CLCERT
Chilean Computer Emergency Response Team
http://www.clcert.cl
Contact: http://www.clcert.cl/faq.html#pregunta2a

China (CN)
CNCERT/CC
National Computer Network Emergency Response Technical Team - Coordination Center of China
http://www.cert.org.cn/
Contact: http://www.cert.org.cn/english_web/contact.htm

Denmark (DK)
DK-CERT
Danish Computer Emergency Response Team
https://www.cert.dk
Contact: https://www.cert.dk/kontakt/

El Salvador (SV)
CERT-SV
Response Team for Computer Security Incidents
http://www.gobernacion.gob.sv/cert/

Finland (FI)
CERT-FI
Finnish Communications Regulatory Authority
http://www.cert.fi/
Contact: http://www.cert.fi/

France (FR)
CERTA
CERT-Administration
http://www.certa.ssi.gouv.fr/
Contact: http://www.certa.ssi.gouv.fr/certa/contact.html

Germany (DE)
CERT-Bund
http://www.bsi.bund.de/certbund/
Contact: http://www.bsi.bund.de/english/contact.htm

Hong Kong (HK)
HKCERT
Hong Kong Computer Emergency Response Coordination Centre
http://www.hkcert.org/
Contact: https://www.hkcert.org/aboutus/home.html

Hungary (HU)
CERT-Hungary
http://www.cert-hungary.hu/
Contact: http://www.cert-hungary.hu/modules.php?name=Contact

India (IN)
CERT-In
http://www.cert-in.org.in/
Contact: http://www.cert-in.org.in/contact.htm

Indonesia (ID)
IDCERT
Indonesia Computer Emergency Response Team
http://www.cert.or.id/

Japan (JP)
JPCERT/CC
JP CERT Coordination Center
http://www.jpcert.or.jp/
Contact: http://www.jpcert.or.jp/english/contact.html

Lithuania (LT)
LITNET CERT
http://cert.litnet.lt/
Contact: http://cert.litnet.lt/kontaktai_en.html

Malaysia (MY)
MyCERT
Malaysian Computer Emergency Response Team
http://www.mycert.org.my/
Contact: http://www.mycert.org.my/contacts.html

Mexico (MX)
UNAM-CERT
Universidad Nacional Autonoma de Mexico
http://www.cert.org.mx/

Netherlands (NL)
GOVCERT.NL
http://www.govcert.nl/
Contact: http://www.govcert.nl/render.html?it=37

New Zealand (NZ)
CCIP
Centre for Critical Infrastructure Protection
http://www.ccip.govt.nz/
Contact: http://www.ccip.govt.nz/contact-us/contact-us.htm

Norway (NO)
NorCERT/Norwegian National Security Authority
http://www.cert.no
Contact: http://www.cert.no

Philippines (PH)
PH-CERT
Philippines Computer Emergency Response Team
http://www.ph-cert.org/
Contact: http://www.ph-cert.org/

Poland (PL)
CERT Polska
Computer Emergency Response Team Polska
http://www.cert.pl/
Contact: http://www.cert.pl/index3.html?id=13

Qatar (QA)
Q-CERT
Qatar CERT

Russian Federation (RU)
RU-CERT
http://www.cert.ru/
Contact: http://www.cert.ru/index_eng.html

Singapore (SG)
SingCERT
Singapore CERT
http://www.singcert.org.sg/
Contact: http://www.singcert.org.sg/

Slovenia (SI)
SI-CERT
Slovenian Computer Embergency Response Team
http://www.arnes.si/english/si-cert/
Contact: http://www.arnes.si/english/contact.htm

South Korea (KR)
KrCERT/CC
CERT Coordination Center Korea
http://www.krcert.or.kr/
Contact: http://www.krcert.or.kr/

Spain (ES)
IRIS-CERT
http://www.rediris.es/cert/
Contact: http://www.rediris.es/cert/servicios/iris-cert/contact.en.html

Sweden (SE)
SITIC
Swedish IT Incident Centre
http://www.sitic.se
Contact: http://www.sitic.se

Thailand (TH)
ThaiCERT
Thai Computer Emergency Response Team
http://www.thaicert.nectec.or.th/
Contact: http://www.thaicert.nectec.or.th/faq/faq.php

Turkey (TR)
TR-CERT
http://www.uekae.tubitak.gov.tr/en/
Contact: http://www.uekae.tubitak.gov.tr/en/hakkimizda.php

United Kingdom (UK)
NISCC
National Infrastructure Security Coordination Centre
http://www.niscc.gov.uk/niscc/index-en.html>
Contact: http://www.niscc.gov.uk/niscc/faq-en.html

United States (US)
US-CERT
United States - Computer Emergency Readiness Team
http://www.us-cert.gov
Contact: http://www.us-cert.gov/contact.html

This list of CSIRTs is complete to the best of our knowledge. Please send any corrections or additions to cert@cert.org.

Show parent | پاسخ دادن

محافظت از مرزهاي الكترونيك CERT
از وحید مصدقی - Monday, 30 October 2006, 12:08 PM

Protecting Electronic Borders

STOP NOW. You are an intruder on an Army computer system patrolled by the Army Computer Emergency Response Team. Leave this site NOW.

By Master Sgt. Joan Fischer

     Information dominance took a giant leap into the future March 17, when the United States Army Intelligence and Security Command ceremoniously opened the Army Computer Emergency Response Team Coordination Center at Fort Belvoir, Va.
     Its mission is to re-write the books on how the Army handles the newest threat in the field manuals — computer hackers.
     The team, also known as ACERT/CC, is the newest division to be formed under the two-year old Land Information Warfare Activity led by Col. Halbert F. Stevens. It’s chartered with the responsibility of detecting, tracking and reporting computer attacks against Army computer networks.
     LIWA received the mission in February 1996 to form the response team. A year later, under the guidance of INSCOM Commander Brig. Gen. John. D. Thomas Jr., the ribbon-cutting ceremony signaled the command’s readiness to take on the challenging goals of command and control protect (C2 protect) operations in support of the Army.
     "It’s an element whose time has come," said Lt. Gen. (Ret.) Paul E. Menoher Jr., former deputy chief of staff for intelligence. "C2 protection of information assurance is absolutely critical."
     Future plans include regional computer emergency response teams, called RCERTs, which will be located around the world. One regional team is already operational in Europe. ACERT/CC is currently operational Monday through Friday, 12-hours a day. Eventually, it will be operational 24-hours a day.
     ACERT/CC is a joint venture among the information operations triad of the Department of the Army’s Deputy Chief of Staff for Operations, Deputy Chief of Staff for Intelligence, and the Joint Chief of Staff’s Director for Command, Control, Communications and Computers (DISC4). The ACERT/CC role is two-fold: help the Army identify computer systems vulnerabilities and prevent hackers from accessing those same systems by exploiting those vulnerabilities.
     Set-up to operate under the INSCOM umbrella, ACERT/CC receives missions from the Department of Army, Deputy Chief of Staff for Operations and assistance requests from any Army command. According to Lt. Col. Bob Vrtis, the Land Information Warfare Activity’s chief of information assurance, ACERT/CC prioritizes the incoming requests for assistance, however the Department of the Army’s deputy chief of staff for operations can direct their priorities.
     A hacker demonstration was conducted as part of the ribbon-cutting ceremony. An ACERT/CC computer security expert conducted the demonstration, saying that you have to "think like a hacker and try to break into a system." For example, if an Army organization requests the team’s assistance in checking out its vulnerabilities, a team member can sit at a computer terminal and attempt to break in from the remote site — much like a real-world hacker.
     The goal is to access the "target" and gain system administrator’s privileges, then erase all electronic record of the contact. In the case of a malicious hacker, the goal might be to alter files, delete information, or replace an Internet web site.
     While the team can diagnose such vulnerabilities long-range, Vrtis said you lose a lot by this process. "What you miss is the hands-on approach of providing personal attention and training to the systems administrator," he said. ACERT/CC sends out forward support teams to various sites on request.
     ACERT/CC is also the first-line of defense in tracking down computer hackers whether it is a teenage hacker trying out his or her skills on a military target, or a person attempting espionage. ACERT/CC’s main thrust is to deter outside intrusion into the Army’s systems.
     "Deter is the key piece and focus of what ACERT/CC is all about," said Stevens.
     "Whatever else it is, ACERT/CC is not a police activity." Stevens said ACERT/CC’s role is to determine if there is a hacker, and then use the established notification process to report and coordinate responses, such as in the case of any other potential crime.
     Barbara Schalestock, ACERT/CC chief, said that depending upon the incident, it could be reported to USA Criminal Investigation Command or another appropriate Army activity. She has been involved in writing those reporting procedures while forming ACERT/CC’s nucleus.
     Schalestock visited other agencies, including the Navy and Air Force, both of which had previously formed emergency response teams to address computer security issues. She was able to draw from the other services’ experiences, along with Defense Information Systems Agency, to focus the ACERT/CC mission.
     She said the ground work is established for getting operational procedures in place and formalized. The ACERT/ CC staffing is another on-going challenge. ACERT/CC is currently staffed with a mix of contractors, Department of the Army civilians and military. Stevens said that resources are being reallocated from existing entities within the Department of Defense, which will enable the ACERT/CC to grow to its target strength of about 20 people.
     Educating the rest of the Army about a new system or organization is part of the evolution process. Plans call for a web site on the Army homepage featuring information about ACERT/CC services.
     Vrtis said they intend to be proactive on notifying their "customers" about vulnerabilities by forming a service database and "Email" notices to consumers. The team will also provide LAN managers with the software tools they need to combat attacks.
     Rapidly changing capabilities further blur areas of responsibility among the various agencies in a joint environment. ACERT/CC provides valuable support to the operational side of the military.
     "Information operations is a combat multiplier..." said Maj. Gen. David L. Grange, director of operations, readiness and mobilization, deputy chief of staff for operations, at the ribbon-cutting ceremony. "It is critical for the survival of the Army. Information dominance is the Achilles’ heel." Grange added that he is convinced the Land Information Warfare Activity’s forward support teams have prevented further conflict in recent areas of operations.
     Stevens said that the ACERT/CC’s primary focus is to support the land component commander. In these days of joint missions, he added that it is difficult to draw the line for areas of responsibility.
     "It depends on who gets tasked with the mission," said Stevens. "If the Army gets the lead, then (they will) coordinate with the other players."
     Many decisions are yet to be made. Meanwhile, Vrtis and Schalestock are charged with forging ahead — drawing a road map to the future.
     "We play it by ear," Schalestock said. "There’s no (predetermined) path to take."

http://www.fas.org/irp/agency/inscom/journal/97-mar-apr/marapr22.htm

Show parent | پاسخ دادن

ايجاد CERT در كشور ضرورى است
از وحید مصدقی - Monday, 30 October 2006, 01:39 PM

شهريور 1382 - بخش کامپيوتر ابرار اقتصادى - انجمن رمز ايران به منظور ايجاد اعتماد و امنيت در محيط هاى مجازى با توجه به اهميت امنيت الكترونيكى در دنياى كنونى، تشكيل شده است•
محمود سلماسى زاده عضو شوراى اجرايى انجمن رمز ايران در گفت وگو با خبرنگار گروه كامپيوتر ابراراقتصادى ضمن بيان اين مطلب گفت: انجمن رمز ايران در سال 79 به منظور گسترش و توسعه علمى و فناورى هاى رمز و همچنين كمك به توسعه كمى و كيفى نيروهاى متخصص و بهبود امور پژوهشى، تشكيل شده است•
وى با اشاره به گسترش فناورى اطلاعات و ايجاد فضاى مجازى گفت: مشخصات فضاى مجازى (cyber space) با فضاهاى فيزيكى و سنتى از لحاظ اعتماد و امنيت متفاوت است و براى استفاده صحيح از اين فناورى لازم است تمهيداتى در خصوص امنيت و ايجاد زيرساخت هاى جديد صورت گيرد•
وى همچنين گفت: امنيت در فضاى مجازى با ورود فناورى به كشور تأمين نمى شود و بايد اقداماتى از جمله ايجاد زيرساخت و بالا بردن دانش و علم در اين زمينه انجام شود•
وى با اشاره به لزوم تدوين راهبردهاى تأمين امنيت در كشور گفت: متولى اين امر در كشور هنوز كاملاً معلوم نيست و بسيارى از نهادها و سازمان ها كه به نحوى به صورت سنتى با امنيت سر و كار دارند، خود را متولى اين امر مى دانند•
وى با تأكيد بر ايجاد مراكزى براى ارايه پاسخ سريع در هنگام وقوع حوادث گفت: در فضاى مجازى وقايع بين المللى هستند و تمهيداتى براى مقابله در اين فضا بايد ايجاد شود كه از آن جمله مى توان به ايجاد مراكز پاسخ اضطرارى در قبال حملات اينترنتى (CERT) اشاره كرد•
وى با اشاره به حملات اخير كرمهاى اينترنتى گفت: در چين 20 ميليون كامپيوتر آلوده به ويروس هاى جديد شدند و در دنيا 5/5 ميليارد دلار خسارت وارد شد اما در ايران معلوم نيست چه مقدار خسارت وارد شده و اين نشانگر نبود سازمان هايى در سطح كلان براى مقابله با اين گونه وضعيت ها است•
مسوول كميته علمى انجمن رمز در خصوص فعاليت هاى اين انجمن گفت: انجمن رمز، انجمنى علمى و غيرانتفاعى است و مشابه دستگاه هاى علمى و غيرانتفاعى ديگر، فراهم آورنده زمينه هاى علمى و بسترسازى براى فعاليت هاى پژوهشى است و به فعاليت هاى اجرايى نمى پردازد•
وى در ادامه گفت: از اقدامات عملى در اين راستا، مى توان به برگزارى سخنرانى هاى ادوارى، انتشار نشريه علمى و برگزارى مسابقات علمى در زمينه امنيت و رمزگذارى اشاره كرد• وى همچنين گفت: اين انجمن 25 عضو حقوقى و 350 عضو حقيقى دارد و تاكنون توانسته است فرهنگ لزوم ايجاد امنيت الكترونيكى را در جامعه رشد دهد•
سلماسى زاده در پايان گفت: انجمن به سازمان هايى كه به طور حرفه اى به امنيت نياز دارند راهكارهايى در زمينه آموزش و تربيت نيروى متخصص، تدوين دستورالعمل هاى حفاظتى و كلان نگرى در بحث امنيت ارايه كرده است•
سيستم اطلاع رسانى در برابر حملات اينترنتى در كشور وجود ندارد همچنين پورآذين كارشناس امنيت شبكه در گفت وگو با خبرنگار ما گفت: مشخص نبودن متولى براى اطلاع رسانى به موقع در زمينه حملات پى درپى ويروس هايى شبيه سوبيگ و بلستر موجب شده تا امنيت شبكه هاى داخلى به نوعى دچار اختلال شوند•
وى در ادامه گفت: در زمينه اطلاع رسانى و پيشگيرى از انتشار اين گونه ويروس ها يا متولى وجود ندارد و يا اينكه اگر كارشناسى در اين زمينه شروع به فعاليت كند مشكل بودجه مانع از انجام اقدامات اجرايى آن مى شود•
وى افزود: در خصوص اين موضوع اقدام به ساخت دستگاههاى تأمين امنيت شبكه كرده ايم تا شايد با اجراى اين طرح گامى در جهت تقويت امنيت شبكه هاى داخلى در كشور خود برداريم•
پورآذين با اشاره به ضعف امنيت شبكه در كشور گفت: كارشناسان مدعى در امر امنيت شبكه هاى داخلى بايد بر حسب تجربه باشد تا به راحتى تمامى نقاط ضعف شبكه اى داخلى كشور بررسى شوند•
براى امنيت شبكه هاى خصوصى هيچ تضمينى وجود ندارد عضو هيات علمى دانشكده كامپيوتر دانشگاه صنعتى اميركبير در گفت و گو با ايسنا، گفت: هيچ تضمينى براى امنيت كامل شبكه هاى كاملا خصوصى وجود ندارد•
دكتر مسعود صبائى،افزود: شبكه هاى خصوصى مجازى (VPN) به علت ساختار شبكه اى خود از امنيت بالايى برخوردار است•
هر چند كه اين ميزان امنيت ذاتى براى قرار دادن بسيارى از اطلاعات كافى نيست و شركت ها و سازمان ها بايد ميزان محرمانه بودن اطلاعات را تشخيص داده و ضمن بررسى راه هاى نفوذ به سيستم هاى امنيتى براى بستن اين راه ها اقدام كنند• وى ادامه داد: تفاوت VPN با شبكه هاى Private در كيفيت سرويس دهى است كه شبكه هاى Private كيفيت بالاترى را تامين مى كنند؛ هرچند كه نصب و ايجاد تغييرات در آن بسيار هزينه بر است• به علت اين كه اين شبكه ها بر سر راه خود از مراكز تلفنى رد مى شود، امكان نفوذ به آنها وجود ندارد•
دكتر صبائى، در ادامه با اشاره به وجود يك سرى پروتكل هاى ارتباطى براى ارسال و دريافت اطلاعات در شبكه، اظهار داشت: امنيت شبكه هاى كامپيوترى از سه جنبه قابل بررسى است؛ اول اين كه كسى به اين اطلاعات گوش بدهد، دوم اين كه شخصى اطلاعات را پس از ايجاد تغييرات در آن به گيرنده برساند و مورد آخر اين كه شخصى خود را به عنوان يك استفاده كننده شناخته شده معرفى كرده و اطلاعات نادرست را ارسال كند•
وى افزود: براى هريك از موارد فوق، راه حل هايى مثل رمزنگارى و تصديق هويت وجود دارد كه با استفاده از اين روش ها احتمال نفوذ به شبكه به حداقل مى رسد•
عضو هيات علمى دانشگاه اميركبير با اشاره به روش هاى رمزنگارى اطلاعات، ابراز داشت: هيچ الگوريتم رمزنگارى را نمى توان قطعا غير قابل شكستن دانست و قدرت الگوريتم ها به عنوان يك پارامتر مطرح و بر اساس قدرت الگوريتم هاى رمزگشايى بر اساس زمان شكستن رمز است•
وى در پايان، لزوم پيش بينى سيستم هاى امنيتى را براى شبكه هاى خصوصى و سايت هاى اينترنتى يادآور شد و گفت: براى جلوگيرى از شنود اطلاعات و نفوذ بايد از الگوريتم هاى رمزنگارى در انتقال ديتا و سطوح ديگر شبكه استفاده كرد•

Show parent | پاسخ دادن

نياز ايران به CERT
از وحید مصدقی - Monday, 30 October 2006, 01:50 PM

مقدمه

گروه فوريتهاي امنيت رايانهاي ( Computer Emergency Response Team ) در كشورهاي مختلف با هدف ارائه خدمات و آخرين اطلاعات امنيت رايانهاي به صورت بومي شده و همچنين ارائه استانداردهايي براي سنجش ضريب امنيت در سازمانها، و نيز ارزيابي امنيتي نرمافزارهايي كه در هر كشور مطابق نياز استفاده ميشود تشكيل ميگردد. وجود اين مراكز درواقع به عنوان تكيهگاههاي امنيتي در اين كشورها تلقي ميشود كه سخن نهايي را در زمينه امنيت ارائه ميكنند و مديران و كاربران مختلف بخشهاي دولتي و خصوصي با اتكا به آن مراكز ميتوانند تهديدهاي مختلف امنيتي را از سر بگذرانند.

مرکز فوریتهای امنیت رایانه ای ایران (IR-CERT) به دنبال فعالیتهای گروهی از کارشناسان و دانشجویان دانشگاه تهران در تیر ماه 1382 در مرکز انفورماتیک دانشگاه تهران با حمايت شورايعالي اطلاع رساني پایه ریزی گردید .

ديدگاه

متأسفانه به دليل بيتوجهي غالب مديران ارشد بخشهاي دولتي و خصوصي، وضعيت فعلي كشور در زمينه امنيت رايانهاي بسيار ضعيف است و در صورت ادامه گسترش زيرساختهاي رايانهاي و شبكهاي و حركت به سمت كانالهاي ارتباطي سريع، خطرهاي جدي منافع استراتژيك كشور را در سطوح مختلف تهديد خواهند كرد. از اينرو وجود مركزي براي پاسخگويي به حملات و تهديدهايي که در محدوده ایران بوجود میآیند ضروري بنظر ميرسد.

ماموريت

همچنين، چنانكه گفته شد، به منظور ارزيابي نرمافزارهاي بومي و متداول در ايران از نظر امنيتي، بخشي از گروه ارزيابيهاي اوليه امنيت را آغاز كردهاند كه با تداوم آن ميتوان تهديدهاي بالقوه موجود در آنها را شناسايي و نسبت به سوء استفاده از آنها هشدار داد، و بعد از آن راههاي جلوگيري از سوء استفاده از آنها و همچنين راههاي رفع اين تهديدات را منتشر نمود.

اهداف

· ارائه راهنمائیهای فنی پیرامون مسائل و مشکلات امنیت رایانه ای و شبکه ای به کاربران شبکه های رایانه ای در ایران .

· فراهم نمودن امکانات لازم بعنوان مرجع پاسخ به مشکلات امنیتی رایانه ای .

· فراهم نمودن و تمرکز گزارشهای مربوط به تخلفات امنیتی رایانه ای .

· انتشار اطلاعات مربوط به مسائل و مشکلات و آسیب پذیریهای رایانه ای و ابزار و روشهای مقابله با اين مسائل .

· بررسی فعالیت های نفوذکنندگان به شبکه ها و سیستمهای رایانه ای .

نياز ايران به Cert

با توجه به وجود مراکز فوریتهای امنیت رایانه ای در سراسر جهان و فعالیت وسیع آنها و نیز انتشار گسترده اطلاعات در این خصوص, بازهم وجود یک مرکز در ایران برای این موضوع از دلايل کافي برخوردار است که مهمترين آنها عبارتند از:

1. ارزيابي نرمافزارهاي بومي و متداول در ايران از نظر امنيتي.

2. انتقال دانش مرتبط به امنیت رایانه ای و بومی سازی آن در سازمانهاي کشور.

3. پاسخ به حملات و تهديدهايي که منحصر به درون مرزهاي ایران هستند.

http://cert.ut.ac.ir/fa/common/about.htm

Show parent | پاسخ دادن

معرفی IRCERT - 2
از وحید مصدقی - Monday, 30 October 2006, 02:01 PM

http://www.ircert.com/aboutus.htm

معرفی IRCERT

در اغلب کشورهای جهان علاوه بر وجود دهها و صدها سایت امنیت شبکه که به صورت فعال به اطلاع رسانی ، آموزش و یا هماهنگی های مختلف در زمینه امنیت شبکه می پردازند، به صورت خاص گروههایی از بخش غیر دولتی وجود دارند که به نوعی مرجع رسمی در این زمینه می باشند. گروه امداد امنیت کامپیوتری ایران نیز با همین هدف و در همین راستا ایجاد شده است. باید توجه داشت که مرجعیت این گروهها می تواند در زمینه های زیر مطرح شود:

الف) اطلاع رسانی (مستند و قابل اطمینان بودن اطلاعات)

ب) آموزش (اعتبار مدارک و دوره ها)

ج) مشاوره ، پیشگیری و پاسخگویی (ایجاد اطمینان در زیر ساختها)

د) تست و ارزیابی امنیتی (شبکه ها و سایتهای تایید شده)

ه) ارتباط و هماهنگی با مؤسسات ، سازمانها و شرکتهای بین المللی و داخلی

البته فهرست فوق تمامی وظایف و اهداف گروه را بیان نمی کند، اما بیانگر بخش عمده ای از فعالیتهای این گروه و گروههای مشابه است.

سایت گروه

در ابتدای کار و برای شروع اطلاع رسانی و آموزش عمومی، سایت گروه راه اندازی شده است تا بتواند بخشی از اهداف را با کمک این رسانه پوشش دهد. بخشهای اصلی موجود در این سایت عبارتند از:

راهنمایی های امنیتی

به محض وقوع یک حادثه امنیتی و یا ارسال گزارش هایی مبنی بر وقوع یک شکاف امنیتی که ممکن است باعث وقوع مشکلی شود ، این بخش از سایت، شما را در جریان چگونگی مشکل و یا رویداد امنیتی قرار میدهد. در واقع این بخش، مرجع رسمی مشکلات امنیتی خواهد بود. علاوه بر بیان و شرح مشکل امنیتی، این بخش راههای کوتاه مدت و یا دراز مدت برخورد با هر مشکل امنیتی را به کاربران آموزش میدهد. بعنوان مثال به محض شیوع یک ویروس جدید شما نه تنها از وقوع چنین رویدادی مطلع خواهید شد، بلکه روشهای شناسایی آن بر روی سیستم خود و نحوه پاک کردن ویروس یا حداقل کاهش حجم تخریب آنرا فرا خواهید گرفت. بنابراین علاوه بر دریافت خبر رسمی مرجع کلیه عملیات امنیتی سیستم شما این بخش از سایت خواهد بود.

اخبار و هشدارهای امنیتی

این بخش از سایت شما را جریان آخرین اخبار مرتبط با امنیت سیستمهای کامپیوتری قرار میدهد. باید توجه کنید که میزان رسمیت این بخش از بخش اول کمتر است، در عوض ممکن است در این بخش بیشتر به حواشی و جوانب رویدادهای امنیتی پرداخته شود. بخش اخبار کمتر از بخش راهنماییها وارد مسائل فنی می شود.

مقالات مرتبط با امنیت سیستم های کامپیوتری

در بخش مقالات عموما مخاطبین ما افراد متخصص یا دست اندرکاران سیستمهای کامپیوتری و فناوری اطلاعات خواهد بود، اما در هر حال مخاطبین عام را نیز از نظر دور نخواهیم داشت و در زمینه ارتقا دانش امنیتی آنها نیز در این بخش مقالاتی خواهیم داشت. عموم تلاش مدیران سایت در حال حاضر ایجاد یک پایگاه دانش نسبتا جامع در زمینه مقولات مرتبط با امنیت سیستمهای کامپیوتری ست. در این زمینه مدیران سایت از هرگونه همکاری متخصصین استقبال میکنند.

معرفی ابزارهای امنیتی

در این بخش ابزارهای مورد استفاده در زمینه امنیت شبکه به کاربران معرفی میشود. محدوده ابزارهایی که معرفی خواهند شد از فایروالهای شخصی تا فایروالهای شبکه ، سیستم های تشخیص نفوذ ، اسکنرها ، ضد ویروسها و ... خواهد بود. بعبارتی سعی خواهد شد تا نیازهای کاربران خانگی و غیر متخصص و همچنین نیازهای مدیران شبکه ها و کارشناسان کامپیوتر در کنار هم در نظر گرفته شود.

معرفی سایتهای دیگر فعال در زمینه امنیت شبکه و کامپیوتر

امروزه در سراسر دنیا این یک اصل پذیرفته شده است که بدون اشتراک منابع و اطلاعات هیچ سازمانی(چه خصوصی و چه دولتی) قادر به تامین امنیت سیستمهای خود نخواهد بود. بنابراین اصل اشتراک منابع ، تخصصها و اطلاعات در زمینه امنیت شبکه کاملا پذیرش و مقبولیت عام دارد. لذا در این بخش به معرفی سایر گروهها و سایتهای فعال در زمینه امنیت شبکه پرداخته خواهد شد تا بتواند هماهنگی و ارتباط مستمری را میان گروههای مختلف امنیت شبکه در کشور ایجاد کند..

سایرخدمات گروه

به جز راه اندازی سایت، این گروه خدمات ذیل را نیز ارائه می دهد:

ارائه مشاوره امنیتی در زمان طراحی شبکه های گوناگون ، از شبکه های محلی
تا شبکه های گسترده
محک زنی امنیتی شبکه های موجود ، از کامپیوترهای شخصی کاربران انتهایی تا
تجهیزات شبکه و سرورها از نظر سخت افزاری و نرم افزاری .
برگزاری دوره های آموزشی امنیت کامپیوتر و شبکه برای مدیران شبکه ها وکاربران
عادی و اعطای مدارک و گواهینامه های مرتبط
تحلیل امنیتی محصولات سخت افزاری و نرم افزاری جدید
پاسخگویی به مشکلات امنیتی
ارائه مشاوره در زمینه جرایم رایانه ای
ارائه مشاوره در زمینه استانداردسازی و تعیین سیاستهای امنیتی سازمانی و ملی

گروه امداد امنیت کامپیوتری ایران امید دارد تا با مدد شرکتها و سازمانهای دولتی ، غیر انتفاعی و خصوصی فعال در این زمینه ، بتواند از یک طرف گامی در جهت ایجاد امنیت در کامپیوترها و شبکه های ارتباطی بردارد و از طرف دیگر با جلب اعتماد کاربران ،آنان را به استفاده بیشتر و بهتر از این فناوری سوق دهد.

Show parent | پاسخ دادن

هنوز وارد سایت نشده اید (ورود به سایت)

پارس پردازش