ورود/ایجاد حساب کاربری
   منوی اصلی
· خانه
· لیست کاربران
· جستجو
· آمار مشاهدات
· آرشیو مقالات


- شرح
· راهنمای نویسندگان
· درباره ما

   همکاری با نشریه
در صورتی که مایل به همکاری با نشریه هستید، می‌توانید در لیست پستی نشریه عضو شده و در جریان امور قرار گیرید. برای اطلاعات بیشتر، اینجا کلیک کنید.

   کاربران
سردبیر
هیچ مدیر کمکی حاضر
همکاران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:2471
جدیدترین:جدیدترین:
ufumenarayu
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:1
مجموع:مجموع:1
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

   ورود کاربران




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید

آشنایی با ابزار امنیتی Tripwire – قسمت اول

(753 مجموع کلمات موجود در متن)
(7977 بار مطالعه شده است)  نسخه چاپی

آشنایی با ابزار امنیتی Tripwire – قسمت اول



مقدمه

سیستم‌فایل یکی از حیاتی‌ترین و حساس‌ترین بخشهای یـک سیستم‌عامل محسوب می‌شود.طیف وسیعی از تهدیدات و خطرات اینترنتی در شبکه‌های کامپیوتری بــر بستــر سیستــم‌فــایل کامپیــوتر مــورد هــدف طـــراحــی و پیـــاده‌سازی می‌شـوند. ویروسها٬ کرم‌ها ٬ نرم افزارهای جاسوسی Spyware ٬ نرم‌افزارهای تروجان ٬ Backdoor و Rootkit و بسیاری دیگر از حملات مخرب برعلیه شبکه‌ها ٬ ســـرورها و برنـامه‌های کاربری وب بر مبنای ضعف و عدم امنیت و کنترل فایلهای سیستم صورت می‌گیرد. سیاست‌ها و راه‌کارهای متنوعــی بــرای امنیت سیستم‌فایل و حفاظت از فایلها و نقاط امنیتی یک سیستم کام‍یوتری وجود دارد که از جمله آنها می‌توان از نرم افزارهای گزارش‌گیری و کنترل سیستم‌فایل نام برد.


Tripwire چیست ؟

Tripwire یک ابزار امنیتی برای گزارش‌گیری از سیستم‌فایل و اطمیــنان از صحت فایل‌ها برروی سیستم است. Tripwire به‌شما می‌گوید در ساختـار فایلها و خصوصیات و دسترسی‌های آنها از یک زمان تا زمانی دیگر چه تغییراتی صورت گرفته است. برای کدام فایل یک دسترسی غیر‌مجـــاز صـــورت گرفته است و کدام برنامه توسط کدام کاربر و در چه زمانی اجرا شده و یا لیست لوگین‌های یــک کــاربــر را بـه‌شما نشان می‌دهد. با Tripwire می‌توان فهمید به رجیستری و بلوک‌های سیستم‌فایل کدام داده یا فایل اضافه یا حذف شده است و نسبت بــه تاریخ گذشتـــه دقیقا چـه تغییراتی صورت پذیرفته است.Tripwire در لینوکس خصوصیات زیر را مانیتور می‌کند :

    -اضافه ٬ حذف و تغییر فایل

    -ردگیری هر شی

    -ردگیری مجوز فایل و خصوصیات هر فایل

    -شماره Inode و link

    -ACL

    -UID و GUID

    -اندازه و نوع فایل

    -شماره شناسایی هر device

    -شماره هر مجموعه بلوک سیستم‌فایل

    -تمامی عملیاتهای مرتبط با timestamp

    -تمامی فلگهای سیستم‌فایل


Tripwire چگونه کار می‌کند

برنامه از یـک بانــک اطلاعاتی داده‌ای سیستم استفاده می‌کند. پس از نصب و پیکربندی ٬ TripWire با گرفتن یک تصویر لحظه‌ای از ساختار سیستم‌فایل که شامل بانک‌اطلاعات هر فایـل همراه خصوصیات آنها٬ حسـاب‌های کاربری و داده‌های بحرانی سیستم٬ یـک فـایـل بـانـک اطـلاعاتی یا در اصطلاح baseline می‌سازد. هر زمان که نیاز به چک‌کردن واطمینان از صحت فایلها و دسترسی‌ها وجــود داشته باشد٬ بـرنـامه اطلاعاتbaseline را با اطلاعات کنونی سیستم چک می‌کند و هــر گونه تغییر و یا عملیات غیر‌مجاز را در یک فایل گزارش ثبت می‌کند. این فایل گزارش توسط مدیر‌سیستم قابل دریافت و بازبینی است. می‌توان فایل گــزارش را از طـــریق ایمیل و با فرمت‌های گوناگونی مانندHTML یا XML دریافت کرد.آنچه که مهم است نیاز به بروزرسانی فـایــل بـانک اطلاعاتی برنامه برای بدست آوردن یک گزارش صحیح و دقیق از سیستم است . Tripwire از چهار فایل حیاتی برای کار خود استفاده می‌کند:


فایل سیاست‌گذاری (etc/tripwire/tw.pol/):

مجموعه قوانین و عملیاتهای برنامه٬ تعریف فایلها و دایرکتوری‌های امنیتی و سیاست‌های گزارشگیری از سیستم توسط مدیر سیستم در این فایل تعریف و تنـظیم مـی‌شــوند. از طــریق این فایل می‌توان سیاستهای امنیتی برای صحت و چک سیستم به برنامه اعمال کرد.


فایل پیکربندی ( etc/tripwire/tw.cfg/) :

این فایــل حـــاوی اطلاعاتی در مـورد نحــوه پیکربندی خــود برنــامـه و مکــان فـایـلها و نحوه ارتباط با دیگر برنامه‌ها برای عملیاتهایی مانند ارسال ایمیل و یا ذخیره فایل گزارش برروی سیستم است. ایـــن فـایـل نـیـز تـوسـط مدیرسیستم قابل مشاهده و تنظیم است.


فایل بانک‌اطلاعاتی (var/lib/tripwire/$(HOSTNAME).twd/):

برنامه Tripwire در هنــگام چک‌کردن و گــزارشگیری سیستم از اطلاعات این فایل استفاده می‌کند . در حقیقت این فایل مبنای کار برنامه است که همیشه باید بروزترین و صحیح‌ترین اطلاعات را از وضعیت سیستم در خود داشته باشد .


فایل گزارش ( var/lib/tripwire/$(HOSTNAME)-$(DATE).tar/ ):

نتیــجه مقایـسه فـایـل بـانـک‌اطلاعاتی با سیستم‌فایل و اطلاعات و وضعیت کنونی سیستم از طریق این فایل قابل رویت اسـت. اطـلاعات ایــن فایل شامل تمام موارد امنیتی و تغییرات سیستم است که در فایل Policy تعریف و تنظیم شده‌اند. این فایل را با فرمت‌های گوناگون و از طریق ابزاری مانند ایمیل هم میتوان ازسیستم راه دور دریافت کرد.


دو فایل سیاست‌گذاری و پیکربندی دارای دو فرمت متنی و رمزشــده هستند. پس از هر تغییر در این فایلها با حذف کپی متنی ٬ فایلها رمز می‌شوند.

نتیجه‌گیری :

Tripwire یک ابزار امنیتی قــابل استفاده در لینـوکس برای اطمینان از صحــت فـایـلهـا و داده‌ها و گــزارشگیری از تغییرات سیستم فایل و وضعیت کامپیوترها است. این برنامه با دریافت اطلاعات صحیحی از سیستم در هــر زمان اقدام به تست و چک کردن سیستم می‌نماید و تغییرات را در یک فایل به مدیر سیستم گزارش می‌دهد. در شـــمــــاره بـعـدی چگونگی نصب و استفاده از این ابزار را بررسی خواهیم کرد.



PDF Version

میثاق محمدی زاده misagh_m_z@yahoo.com



[1] http://www.tripwire.org

[2] http://www.redhat.com/docs/manuals/

[3] linux Firewalls , Robert l. ziegler , New Riders ,2002

[4] The Complete reference Linux , Richard l. Peteson , Fifth Edition , Osborne , 2002

تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد می‌باشد.