كيف يمكنك حماية شبكاتك من هجمات MITM؟

كيف يمكنك حماية شبكاتك من هجمات MITM,Secure Multipurpose Internet Mail Extensions,

كيف يمكنك حماية شبكاتك من هجمات MITM؟


هجمات MITM يمكنها ارباكك بمجرد سماع مفاهيمها الأساسية فقط؛ و لكن هذا لا يعني ان من المستحيل تجنبهم! تسطيع تكنولوجيا PKI حمايتك من بعض الأنواع التي ذكرناها في مقال سابق يمكنك قراءة المقال من هنا: Man In The Middle

ال S/ MIME و هو اختصار ل (Secure/Multipurpose Internet Mail Extensions)

يقوم بتشفير جميع رسائل البريد الإلكتروني الخاصة بك وقت ارسالها أو وقت تخزينها فيضمن لك أن الشخص المعني باستلام الرسائل فقط هو من يستطيع قرأتها و عدم ترك اي مجال للمخترقين بقراءة رسائلك و تغييرها.

بالإضافة إلى ذلك، S /MIME يتيح لك رقميا تسجيل الدخول الي البريد الإلكتروني الخاص بك مع شهادة رقمية مميزة لكل شخص.
هذا يربط هويتك الافتراضية إلى البريد الإلكتروني الخاص بك ويعطي المستلمين الثقة بأن البريد الإلكتروني الذي تلقوه فعلا جاء منك.
يمكنك أن ترى كيف من الممكن ان تكون مفيدة في مثال اليوروبول الذي نوقش في وقت سابق. وبينما كان المتسللون قادرين على الوصول إلى خوادم البريد الخاصة بالشركات، من أجل التوقيع على الرسائل رقميا، كانوا يحتاجون أيضا إلى الوصول إلى المفاتيح الخاصة بالموظفين، والتي يتم تخزينها بشكل آمن في مكان آخر بشكل عام. يمكن أن يساعد التوحيد القياسي في توقيع الرسائل رقميا وتثقيف المستلمين على الوثوق فقط بالرسائل من شركتك التي تم توقيعها على التمييز بين رسائل البريد الإلكتروني المشروعة والرسائل التي تم خداعها.

شهادات المصادقة

لن يختفي المخترقون أبدا، ولكن الشيء الوحيد الذي يمكنك فعله هو جعله من المستحيل عمليا اختراق الأنظمة (مثل شبكات واي فاي وأنظمة البريد الإلكتروني والشبكات الداخلية) من خلال تنفيذ المصادقة المستندة إلى الشهادات لجميع أجهزة الموظفين. وهذا يعني أن نقاط النهاية فقط مع شهادات تكوين بشكل صحيح يمكن الوصول إلى النظم والشبكات الخاصة بك. الشهادات سهلة الاستخدام وعمليات النشر يمكن أن تكون آلية لجعل الأمور بسيطة لل IT.

ما هو اعتراض HTTP؟

ال HTTP هو بروتوكول الإنترنت الأكثر شيوعا. يتم تنفيذ معظم الأشياء التي نقوم بها عبر الإنترنت عليه، من تصفح الإنترنت المعتاد إلى الرسائل الفورية. و للأسف، اتصالات http غير محمية وسهلة نسبيا للاختراق، مما يجعلها هدفا رئيسيا لهجمات MITM. وكما ذكر سابقا، يمكن للقراصنة الجلوس بين المستخدمين النهائيين والموقع الإلكتروني المتصل بهم والتنصت على اتصالاتهم، بما في ذلك أية معلومات يرسلونها إلى الموقع الإلكتروني، دون أن يكون لديهم أي فكرة.

كيف يمكنك منع اعتراض HTTP ؟

شهادات SSL/TLS

إذا كان موقع الويب الخاص بك لا يزال يستخدم بروتوكول http الاكثر ضعفا، فقد حان الوقت للترقية إلى بروتوكول https حيث انه أكثر أمانا من خلال شهادات SSL/TLS. ستعمل شهادة TLS على تنشيط بروتوكول https، وهو الإصدار الأكثر أمانا من http. وهذا يسمح باتصال مشفر و آمن بين الخادم الخاص بك وأجهزة الكمبيوتر العملاء، وحفظ جميع امن المعلومات من المتسللين.

يمكن أن تربط شهادات TLS أيضا اسم النطاق الخاص بك وهويتك التنظيمية إذا حصلت على شهادة التحقق من ال (OV) أو شهادة المصادقة (EV). شهادات EV تجلب معلومات الهوية الخاصة بك عن طريق عرض اسم المؤسسة الخاصة بك. وقد يؤدي ذلك إلى زيادة الثقة بين زائري موقعك بأن موقعك يعمل بشكل شرعي من قبل شركتك وليس موقعا ضخما.

النظام وتكوينات الخادم

بعد تشغيل TLS، يلزمك إجراء بعض التهيئة. تأكد من أن موقعك على الويب لا يتضمن أي محتوى مختلط أو أي عنصر صفحة يتم تحميله عبر بروتوكول http (مثل الصور والنصوص البرمجية والأدوات) لتجنب ترك مستتر للقراصنة الطامحين. ومن الممارسات الجيدة أيضا التأكد من أن أي روابط تقوم بسحبها من مواقع أخرى عبر https. تأكد من أن نماذج تسجيل الدخول محمية من https لتجنب اختراق بيانات الاعتماد. تقوم موزيلا بالفعل بعمل رائع يمنع المستخدمين من ملء النماذج ضمن بروتوكولات http من خلال مطالبات التحذير "غير الآمن" و رمز القفل المائل. تأكد من أن جميع الارتباطات التشعبية الموجودة في موقعك الإلكتروني تستخدم بروتوكول https.

من المهم أيضا التأكد من تهيئة خادمك بشكل صحيح (على سبيل المثال، استخدام أفضل الممارسات الحالية للبروتوكولات والخوارزميات وما إلى ذلك). على سبيل المثال، يجب التأكد من تعطيل بروتوكولات SSL2 و SSL3 و TLS1؛ يجب تمكين TLS 1.1 و 1.2 فقط. هناك العديد من بنود التكوين الأخرى للنظر في أفضل الممارسات الموصى بها وتتغير باستمرار مع اكتشاف نقاط ضعف جديدة. اختبار خادم GlobalSign’s SSL هو أداة سهلة الاستخدام وشاملة للتأكد من تكوين الخادم بشكل صحيح.

HSTS عبر HTTPS

وكما ناقشنا، وجد المخترقين طرقا للتغلب على TLS . على سبيل المثال، حتى إذا طلبت اتصال https (على سبيل المثال، يمكنك الكتابة في https://www.example.com )، فيمكنها تغيير الطلب إلى http حتى تنتقل إلى http://www.example.com، ومنع تشفير الاتصال. يمكن أن يساعد تنفيذ http أمن النقل الصارم أو HSTS في منع هذا النوع من الهجوم. يؤدي توجيه خادم الويب هذا إلى فرض أي متصفح ويب أو تطبيق للاتصال ب https ومنع أي محتوى يستخدم بروتوكول http كبروتوكوله. HSTS أيضا سوف تمنع المتسللين من استخراج المعلومات من ملفات تعريف ارتباط المتصفح الخاص بك، والدفاع بفعالية عن موقع الويب الخاص بك من سارقين الجلسة



شارك الموضوع :

0 coment�rios:

إرسال تعليق

ان مدونة الاحتراف الجزائري تحتفظ بحقها في نشر او عدم نشر اي تعليق لا يستوفي شروط النشر ونشير الى ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء الموقع وهي تلزم بمضمون كاتبها حصرياً.
يمنع نشر التعليقات ذات الروابط الدعائية أو تعليقات بإسلوب غير لائق أو التى تحتوى على معلومات شخصية كالبريد الإلكترونى

شروط النشر: ان مدونة الاحتراف الجزائري تشجّع قرّائها على المساهمة والنقاش وابداء الرأي وذلك ضمن الاطار الأخلاقي الراقي بحيث لا نسمح بالشتائم أو التجريح الشخصي أو التشهير. كما لا نسمح بكتابة كلمات بذيئة او اباحية او مهينة كما لا نسمح بالمسّ بالمعتقدات الدينية او المقدسات.

لتصلك إشعارات ردود هذا الموضوع على البريد الإلكترونى أضف علامة بالمربع بجوار كلمة "إعلامى"

ارشيف المدونة

النشرة البريدية

مشاركة مميزة

قائمة أوامر Run لجميع اصدارات نظام windows

قائمة أوامر Run لجميع اصدارات نظام windows الكثير من حول العالم يستخدمون نظام ويندوز كنظام تشغيل اساسى للعمل اذا كانت على الاجهزة...