الهاكرز
وأحصنة طروادة
في الحلقة السابقة تحدثت عن الهاكرز و عن أكثر أساليبهم
انتشارا, وركزت في فقرتي حينها على جزء من الأضرار
التي من الممكن أن يسببها اختراق النظام, كما أعطيت
بعض النصائح العامة.
اليوم في هذه الفقرة سنتحدث عن الجانب الاخر ألا
وهو أساليب حماية جهازي الموصول إلى شبكة (الإنترنت
أو غيرها) من الاختراق إن باستخدام أحصنة طروادة
أو غيرها من الثغرات الأمنية.
كما ذكرنا سابقا الوقاية دائما خير من العلاج, فأول
نصيحة أن لا أشغل ملفات تنفيذية غير موثوقة على
جهازي و بهذا أكون قد حميت جهازي بنسبة تتجاوز ال
80%, مثلا من بعض الرسائل الالكترونية التي تحمل
عناوين من الممكن أن تثير الريبة, أو من ملفات تصل
عن طريق الدردشة
ثانيا, ترقية مضاد الفيروسات على جهازي و بشكل دوري
و بفارق زمني لا يتجاوز الأسبوعين (هذا لن يحميني
بنسبة كبيرة).
ثالثا و هو ما سيتم التركيز عليه في الفقرة, مراقبة
البرامج التي تتصل بالشبكة و التي تتبادل المعطيات
من وإلى جهازي وذلك باستخدام الجدران النارية.
و التي تتيح لي تقييد الاتصال من و إلى جهازي و
عدم السماح سوى للبرامج الموثوقة بالاتصال, مثل
متصفح الانترنت, وبرنامج البريد الالكتروني, أو
برنامج الدردشة.
سيكون مثالنا باستخدام Zone alarm وهو برنامج جدار
ناري مجاني للاستخدام الشخصي (ممكن تنزيله من http://www.zonelabs.com/)
لنشرح بقليل من التفصيل بعض حالات الهجوم التي من
الممكن أن أتعرض لها, وكيف سيساعدني الجدار الناري
في التصدي لها,
لنعد إلى المثال الذي عرضنا له في الحلقة السابقة,
الان داليدا أرسلت لي حصان طروادة, وتتحكم في حاسبي,
سنرى كيف من الممكن أن أتعامل معها
نلاحظ أنه بمجرد تشغيل الجدار الناري يعطيني إنذارا
كالتالي:
بأن هناك برنامجا ما يحاول الاتصال إلى خارج الجهاز,
بكل بساطة أختار لا.
أو يعطيني رسالة كالتالي:
فيما إذا كنت أسمح لبرنامج ما باستقبال اتصال, وطبعا
أستطيع ببساطة أن أجيب لا.
كما يستطيع البرنامج إيقاف محاولات الاتصال إلى
جهازي :
هذه المحاولة قد تكون عملية استقصاء (port scan)
وبداية لهجوم ,أو مجرد حزمة مما يشيع تسميتها "ضجيج
الإنترنت", وفي كلتا الحالتين فقد حميت نفسي
منها, و أستطيع التعرف على اسم نطاق من يحاول الدخول
إلى حاسبي عن طريق nslookup ثم عن طريق خدمة whois
و المتوفرة على الإنترنت بكثرة (مثل موقع http://www.thebigwhois.com/)
و هكذا أستطيع معرفة من هو مقدم الخدمة (ISP) لذلك
المهاجم و الاتصال به لمعرفة هوية المهاجم و ملاحقته
إن أمكن.
كما تقدم لي كل برامج الجدران النارية تقريرا عن
الاتصالات التي أوقفت إلى حاسبي, للاستفادة منها
فيما بعد.
أخيرا: يجب الإشارة إلى أن هذا النوع من البرامج
لا يكفل لي الحماية بنسبة 100% فبعض أحصنة طروادة
يكون مختبئا كخدمة في الجهاز الضحية, ويشتغل عند
إقلاع نظام التشغيل قبل الجدار الناري مما لا يمكن
بعض الجدران النارية من اكتشافه, كما يهاجم بعض
أحصنة طروادة برامج الجدران النارية بهدف تعطيل
عملها.
ياسر اللحام
مبرمج و محلل نظم
yasir@al-lahham.com
|
