محيط البرنامج المحدد: ما هو وكيف يحمي شبكاتنا

SDP or البرنامج المحدد محيط هي بنية تهدف إلى تغيير طريقة عملها في مجال أمان الشبكة. يتم ترجمة اختصار SDP إلى Software Defined Perimeters. يستخدم مزيجًا من المصادقة والتفويض وتجزئة الشبكة المعززة بدرجة كافية للسماح بالوصول إلى الشبكة من أي نقطة. تسعى هذه المحيطات إلى العمل كدرع حماية ضد العدد الكبير من الهجمات الإلكترونية. يعتبر أكثر أمانًا من أ جدار الحماية وأكثر دقة ، أي شاملة فيما يتعلق بـ ناك (شبكة صلاحية التحكم صلاحية الدخول) .

تستخدم هذه البنية تقنيات لضمان الوصول الآمن إلى الشبكة. يفعل ذلك على النحو التالي:

• تستخدم هذه البنية تقنيات لضمان الوصول الآمن إلى الشبكة.
• قم بإجراء مصادقة نوع محببة لتقييد أي خدمة غير ضرورية لدور المستخدم وأذوناته.

بمجرد تسهيل الوصول ، طبّق نوعًا من الطبقة على موارد الشبكة (إخفاء الموارد) من أجل تجنب أي معلومات غير مرئية تتعلق ، على سبيل المثال ، بـ DNS الخوادم ومنافذ IP المرئية للموارد. وهذا يعني أن مخاطر تعرض موارد الشبكة ضئيلة.

الحماية من الهجمات الخطيرة والمسح التفصيلي للشبكة

تعد هجمات DDoS واحدة من أكثر الهجمات خطورة أيضًا عندما يتعلق الأمر بتنفيذ هجمات إلكترونية عالية المدى. خلال عام 2019 ، زاد تواتر هذه الهجمات بنسبة 967 ٪. ما يثير القلق للغاية هو أن يتم تقديم DDoS بالفعل كخدمة أخرى ، تسمى تأجير DDoS (DDoS كخدمة) . هذا يعني أنه يمكن لأي شخص استئجار هذا النوع من الخدمات لتنفيذ هجمات رفض الخدمة عن طريق دفع اشتراك ، وكذلك أي خدمة أخرى ، بل ويمكنه تنفيذ الهجوم من تلقاء نفسه.

تحمي بنية SDP الشبكة عن طريق تجنب تعرض الإنترنت للموارد والتطبيقات التي تعمل على خوادمها المختلفة. دعونا لا نتوقف عن النظر في أن التعرض الفردي للمنافذ يوفر بالفعل الكثير من المعلومات المهمة للمهاجمين. لذلك ، يوصى بعدم تعريض المنافذ ذات الأهمية الكبرى للإنترنت.

واحدة من التهديدات الرئيسية لتطبيقات الويب البرمجة عبر الموقع و حقن SQL الهجمات. هذه تعمل بفضل ضعف أي تطبيق ويب يتطلب إدخال البيانات. على سبيل المثال ، إذا كنت تملأ نموذج اتصال ، فسيكون أحد الحقول عادةً البريد الإلكتروني. يستفيد المهاجم من كل حقل يطلب إدخالاً ، ويرسل من خلاله تعليمات برمجية ضارة مع القدرة على التفاعل مع الخادم الذي يخزن البيانات الواردة من هذا النموذج. من ناحية أخرى، مآثر التطبيق مواجهة العامة الاستفادة من جميع المنافذ المفتوحة والمعرضة للإنترنت. تذكر أنه يمكن للمهاجم الحصول على معلومات حول المنافذ المفتوحة عن طريق إجراء فحص تفصيلي ووفقًا لكل رقم ، نفذ أنواعًا أخرى من الهجمات.

ما هو الدور الذي تلعبه SDP لتخفيف هذا؟ إنها مسؤولة عن "إخفاء" أي منفذ مكشوف وأي بيانات تسهل الوصول إلى البنية التحتية للشبكة نفسها. تمنع طبقة الحماية هذه المنافذ من التعقب عند إجراء عمليات فحص المنفذ وتقنيات جمع المعلومات الأخرى.

عدم وجود منافذ أو أي بيانات مرتبطة بها لا يعطي للمهاجم أي فرصة للتصرف. ستنفذ فقط أعمالها الضارة بناءً على المعلومات المرئية التي قد تجمعها ، سواء كنا على علم بذلك أم لا.

SDP كبديل لتجنب اختطاف DNS

عندما يقوم المستخدم بإدخال عنوان URL في متصفحه ، فإن إحدى العمليات التي تحدث هي طلب إلى خادم DNS لمعرفة ما إذا كان هذا المجال مدرجًا في سجلاته. إذا كان فعالًا بين هذه السجلات ، فيمكن للمستخدم الوصول إلى الصفحة المطلوبة. ومع ذلك ، إذا تمكن المهاجم من التحكم في جهاز التوجيه ، فسوف يجد طريقة لتغيير التشغيل العادي لخادم DNS المذكور ، وتعرف هذه التقنية باسم اختطاف DNS .

سيكون ذلك من خلال الإجراءات التي تؤدي إلى قرارات DNS الضارة. قد يحدث أن يصل المستخدم المتأثر إلى موقع ويب ضار يشبه تمامًا ما يزوره بشكل منتظم. على الرغم من أنه في الواقع ، فهو موقع تم إنشاؤه بواسطة المهاجم الذي يسرق بيانات اعتماد الوصول الخاصة بك وغيرها من البيانات ، بمجرد إدخالها على هذا الموقع.

حل كبير تقدمه SDP لتخفيف هذا النوع من الهجوم قرار DNS بنيت في هندستها المعمارية . حتى إذا سيطر المهاجم على جهاز التوجيه ، فلن يتمكن من خلال إعداداته الضارة من تمرير تحليل DNS للبرنامج المحيط المحدد.

هذه هي أهم الهجمات التي يمكن تجنبها بواسطة هذه البنية المثيرة للاهتمام. ومع ذلك ، هناك آخرون معروفون باسم رجل في ووالشرق الهجمات وتلك الموجهة للأنظمة التقليدية (وليس سحابة المنحى). من الضروري أن تأخذ الوقت الكافي لمعرفة المزيد عن مزايا SDP ، وخاصة على المدى الطويل. تتطلب الشبكات المزيد والمزيد من الحماية لأن البيانات الشخصية والشركات لا تتوقف عن التلاعب بها ، ولا تتوقف عن توليدها كل ثانية.

البيانات هي أهم رصيد في حياتنا ، وكذلك سلامة جميع المنظمات. عدم إدراك المخاطر ، أو عواقب عدم العمل من أجلها ، يمكن أن يؤدي إلى خسائر أعلى قيمة اقتصادية.