الخلفية تعمل Cisco لتصبح مؤسسة بلا حدود ، حيث يمكن للموظفين المعتمدين والشركاء والعملاء الوصول إلى أي خدمة في أي مكان ومن أي جهاز. تتطلب سياسة Cisco IT الخاصة بالسماح للموظفين باستخدام أي جهاز ، بما في ذلك الأجهزة الشخصية غير المسجلة ، الحصول على حل فعال لأمن الويب. بالنسبة إلى Cisco ، يتمثل هذا الحل في Cisco IronPort S670 Web Security Appliance (WSA) ، الذي يجمع بين اكتشاف البرامج الضارة المستند إلى التوقيع مع تصفية السمعة وملف المسح المضمن. في الأشهر الثلاثة الأولى فقط من الإنتاج لمنتزه البحوث المثلث ، وكارولينا الشمالية والساحل الشرقي ، قامت Cisco IronPort WSA S670s بحجب أكثر من 30 مليون كائن خبيث كان من الممكن أن يفتقده الكشف المستند إلى التوقيع فقط. تصف دراسة الحالة هذه متطلبات أمن الويب في Cisco ، وكيف تستخدم Cisco الأجهزة ، والنتائج الأولية. يمكن لعملاء Cisco الاستفادة من تجربة Cisco IT & Apos؛ s الحقيقية في تنفيذ Cisco IronPort WSA في بيئاتهم الخاصة. التحدي أصبحت شبكة الإنترنت المتجه المسيطر ، ومنذ عام 2008 ، لاحظت شركة Cisco زيادة كبيرة في الهجمات التي تنشأ من الويب. يقول جيف بولينجر ، كبير محققي أمن المعلومات في شركة سيسكو ، إن مجرد التصفح ، دون النقر على رابط ، يكفي للتعرض للاختراق.. فشلت القوائم السوداء الشائعة الاستخدام والقوائم البيضاء في منع جزء كبير من مواقع الويب الضارة. وفقًا لـ Websense Security Labs ، فإن 77٪ من مواقع الويب ذات التعليمة البرمجية الضارة هي مواقع شرعية تم اختراقها ، ولا تظهر المواقع الشرعية في القوائم السوداء.. يشير التقرير نفسه إلى أن 70 في المائة من المواقع المائة الأكثر شعبية استضافت في النصف الأخير من عام 2008 محتوى ضارًا أو احتوت على توجيهات مقنعة لإغراء الضحايا غير المرتابين بالمواقع الضارة. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي ويندوز 7تستخدم تقنية Cisco تقنيات متعددة لمكافحة التهديدات المستندة إلى الويب. يوفر NetFlow تحليلاً إحصائيًا لجميع حركة مرور الشبكة. يقوم نظام منع التطفل من Cisco (IPS) و Cisco Security Agent القائم على المضيف بتحديد السلوك الشاذ الذي يمكن أن يشير إلى إصابات البرمجيات الخبيثة.. برنامج مكافحة الفيروسات بشكل روتيني يتوقف عن يعامل معروفة. لكن Cisco احتاجت أيضًا إلى الحماية ضد التهديدات التي لا تصل إلى يوم واحد ، عندما لا يكون التوقيع معروفًا بعد. نظرًا لأن معدل الكشف عن عمليات الاستغلال في يوم الصفر قد اقترب من الصفر ، فإن برنامج مكافحة الفيروسات وحده لا يكفي لحماية المضيف من تهديدات الأمان ، كما يقول بولينجر. أدت التغييرات الأخيرة في إستراتيجية عملاء تكنولوجيا المعلومات لشركة Cisco إلى زيادة مخاطر التهديدات على شبكة الإنترنت وإلحاح تنفيذ الحل: تبنت الشركة سياسة لمنح الموظفين اختيارًا من أي جهاز لاستخدامه في العمل ، بما في ذلك الأجهزة الشخصية غير المُدارة.. علينا أن نفترض أن موظفينا الذين لا يملكون أجهزة شخصية لا يتمتعون بالحماية الكافية ، كما يقول بولينجر. لذلك ، نحن بحاجة إلى بناء الحماية في الشبكة. يزور الموظفون الآن مواقع الشبكات الاجتماعية بشكل أكثر تكرارية. الروابط على هذه المواقع سيئة السمعة لتقديم البرامج الضارة. يستخدم المزيد من موظفي Cisco الهواتف الذكية للتصفح. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي زينأصبحت أنظمة تشغيل الهواتف الذكية هدفًا للمتسللين. لذلك ، أراد فريق Cisco Computer Security and Incident Response Team (CSIRT) و Cisco IT أداة من شأنها حظر المواقع الضارة قبل تحميلها على المتصفحات. تتضمن معايير الحل: زيادة مستوى الحماية الأمنية في طبقة التطبيقات الخاصة بالشبكة. حماية نقاط النهاية غير المدارة لدعم التزام Cisco للسماح للموظفين بالعمل مع أي جهاز. جمع البيانات حول أنواع وحجم التهديدات والهجمات على شبكة الإنترنت. الحفاظ على تجربة التصفح نفسها. على وجه الخصوص ، لم ترغب شركة Cisco في مطالبة الموظفين بتغيير إعدادات المتصفح الخاصة بهم. الحل حققت Cisco IT هدف الحماية من تهديدات يوم الصفر دون تغيير تجربة المستخدم باستخدام Cisco IronPort S670 Web Security Appliance (WSA). The IronPort WSA هو بروكسي ويب يقوم بتفتيش ثم يسحب أو يسقط حركة مرور الويب استنادًا إلى فلاتر السمعة أو نتيجة مسح الملف المضمن. يجمع IronPort WSA بين العديد من التقنيات في نظام أساسي واحد. تستخدم شركة Cisco في البداية إمكانات: مرشحات السمعة المستندة إلى ويب (WBRS) ومحركات مسح Webroot و McAfee لمكافحة البرامج الضارة. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي زينعلى عكس العديد من الشركات ، لا تستخدم شركة Cisco إمكانات التصفية عبر الويب لـ IronPort WSA لمنع فئات مواقع الويب بالكامل ، مثل المقامرة أو التسوق. سياسة الشركة هي أن تثق بالموظفين لاستخدام وقتهم بشكل منتج. تقول Bollinger إن Cisco لديها دومًا سياسة وصول ويب متسعة بسبب تركيزها الهندسي والتطويري. ماذا يحدث عندما يطلب الموظف موقعًا إلكترونيًا عندما ينقر أحد الموظفين على رابط أو يدخل عنوان URL ، يتم إرسال الطلب من خلال بروتوكول الاتصال المؤقت للويب (WCCP) إلى مجموعة متوازنة التحميل من Cisco IronPort S670 WSAs. تحدد WSA ما إذا كنت تريد السماح أو رفض موقع الويب بأكمله ، أو كائنات فردية على موقع الويب ، بناءً على نتيجة سمعة من Senderbase. الخدمة هي نفس الخدمة التي تستخدمها بوابات Cisco IronPort Email Security. تعين الخدمة السحابية Senderbase لكل موقع ويب سمعة تتراوح من -10 إلى 10. يتم حظر مواقع الويب التي تحتوي على نتائج من -6 إلى -10 تلقائيًا ، دون إجراء مسح ضوئي. يُسمح بمواقع الويب التي تحتوي على نتائج من 6 إلى 10 ، وكذلك بدون إجراء مسح ضوئي. معظم المواقع لها سمعة في نطاق +6 إلى -6 ، وهذا يعني عدم كفاية البيانات المتاحة لمعرفة ما إذا كان الموقع سيئًا أو جيدًا ، بحسب بولينجر. عندما يطلب موظف Cisco صفحة ويب ذات درجة سمعة في هذا النطاق ، تقوم خدمات مكافحة البرامج الضارة في IronPort WSA بفحص الملفات وكائنات الويب قبل تحميلها في المستعرض. يبحث الفحص عن سلاسل أو مراجع تطابق توقيع برامج ضارة في قواعد بيانات Webroot أو McAfee. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي ويندوز 7إذا تم اختراق الشعارات أو الروابط على الصفحة ، فلن يتم تحميل هذه الكائنات ، ولكن الآخرين يفعلون ذلك. إذا تعرض الموقع بأكمله للاختراق أو الخبيثة ، فسيتم إعادة توجيه الموظفين التابعين لشركة Cisco إلى صفحة داخلية ، مشيرًا إلى أن موقع الويب الذي كانوا يحاولون زيارته غير آمن. توضح الصفحة أن موقع الويب قد تم حظره لأنه غير آمن ، ويوفر رابطًا عبر البريد الإلكتروني للحصول على الدعم. النشر العالمي قامت Cisco بنشر Cisco IronPort S670 WSA على ثلاث مراحل: إثبات المفهوم (POC): قاد Cisco CSIRT POC 300 مستخدم ، أجريت على مدى ستة أشهر في مبنى واحد من حرم Cisco في Research Triangle Park (RTP) ، ولاية كارولينا الشمالية. تفقد الأجهزة جميع حركة المرور عبر الويب ، بالإضافة إلى حركة العودة من الويب إلى أجهزة المستخدمين من Cisco. تمكين Cisco CSIRT WCCP على كل VLAN سطح المكتب لإعادة توجيه حركة المرور مع منفذ الوجهة 80 / TCP إلى WSAs IronPort. يتيح WCCP لـ IronPort WSA فحص حركة مرور المستخدم على الويب ، مما يجعل من غير الضروري على Cisco IT أو الموظفين أنفسهم تهيئة متصفح الويب لاستخدام وكيل IronPort. عدم المطالبة بتهيئة متصفح معينة يدعم إستراتيجية أي جهاز من Cisco IT. أثناء اختبار POC ، قمنا بالتحقق من أن تصفية السمعة حظرت المرور الخبيث الذي أخطأته تصفية البرامج الضارة ، كما تقول بولينجر. رائد: بعد ذلك ، من أوائل عام 2009 إلى أوائل عام 2011 ، وسعت سيسكو CSIRT الحل لجميع الموظفين 3000 في الحرم الجامعي RTP. تمت إعادة توجيه كل طلب ويب تم البدء فيه عبر شبكة سلكية أو لاسلكية إلى واحد من أربع نقاط Wisco Cisco IronPort. أثناء الطيار ، حظرت أجهزة IronPort واحد بالمائة من جميع حركة مرور الويب ، مما يمثل أربعة ملايين كائن قد يكون قد أصاب الشبكة أو أدى إلى تسرب المعلومات. نشر المؤسسات: بدأت شركة Cisco IT في نشر Cisco IronPort WSAs في مواقع أخرى كبيرة في الحرم الجامعي ، بدءاً بالمكاتب التي يتم توجيه حركة الإنترنت الخاصة بها من خلال RTP. يتطلب القياس من 3000 إلى 30000 مستخدم تغيير قائمة الوصول فقط ، وتمكين WCCP على أجهزة التوجيه ، وتوجيه الموجهات إلى WSAs IronPort ، كما يقول بولينجر. ويجري حاليًا إنتاج WALAC من قِبل IronPort في حرم سان خوسيه وكاليفورنيا وبنغالور. لا يلاحظ المستخدمون أي تغيير عند إرسال طلبات الويب الخاصة بهم من خلال الخادم الوكيل. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي ويندوز 7قرارات التصميم والموقع بالنسبة لـ POC ، قامت Cisco CSIRT بنشر WSAs Cisco IronPort عند مفاتيح بوابة سطح المكتب للمبنى. قدم جهازان أكثر من سعة معالج كافية لـ 300 مستخدم في POC. تعتمد متطلبات السعة على عدد التطبيقات التي تم تمكينها في WSA ، مثل السمعة ، ومكافحة البرامج الضارة ، والمصادقة ، وما إلى ذلك ، بالإضافة إلى عدد المستخدمين ، كما تقول بولينجر. بالنسبة إلى الطيار ، فكرت شركة Cisco بتأنٍ في وضع الجهاز. تتوفر المقايضات بين تنفيذ الحل في جميع نقاط التواجد عبر الإنترنت (POPs) وتقليل عدد الأجهزة المراد إدارتها. قررت شركة سيسكو لتقنية المعلومات نشر نقاط WAS الخاصة بـ IronPort على كل بروتوكول إنترنت POP. يمكن لأربعة أو ستة أجهزة فقط في كل بروتوكول POP أن تدعم جميع المستخدمين البالغ عددهم 130،000 في مؤسسة Cisco. يمنح هذا التصميم مرونة تقنية Cisco لنشر حيث تكون حركة مرور الويب أكثر تركيزًا ، مع استبعاد شبكات معينة من الوكيل حسب الضرورة. للتأكد من أن WSAs لـ IronPort لم تتدخل في خدمات تطبيقات منطقة واسعة من Cisco (WAAS) ، والتي تستخدم WCCP أيضًا ، قامت Cisco IT بنشر الأجهزة في المنبع من Cisco WAAS. نحن نفحص المرور فقط بعد انتهاء WAAS من الضغط وتسريع حركة المرور ، كما تقول بولينجر. تكوين WSAs يستخدم Cisco IT خيارات التهيئة التالية: طريقة إعادة التوجيه: قام Cisco CSIRT بتكوين WSA Cisco IronPort WSA كنشرة وكيل شفافة ، مما يعني أن جهاز التوجيه يعيد توجيه حركة تصفح الويب إلى الجهاز. يتصفح مستخدمو Cisco الويب تمامًا كما يفعلون عادةً ، ولا يلزمهم تغيير إعدادات المتصفح عند العمل من المنزل أو من موقع آخر خارج Cisco. قد يكون الخيار الآخر هو نشر وكيل واضح ، والذي يتطلب إما الإشارة إلى ملف على الشبكة يوجه المتصفح إلى خادم وكيل ويب ، أو ما عدا ذلك يقوم يدوياً بتكوين كل متصفح. يعمل الوضع الصريح بشكل جيد مع نقاط النهاية المُدارة ، لكن Cisco ملتزمة بترك الموظفين يستخدمون أي جهاز ، بما في ذلك الهواتف الذكية ، كما يقول بولينجر. قد يتطلب أيضًا الوضع الصريح من الموظفين تغيير إعدادات الوكيل عند التصفح من خارج Cisco. فشل في فتح: في حالة فشل أحد الأجهزة ، يمكن لموظفي Cisco متابعة التصفح دون حماية. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي ويندوز 7إن القدرة الفاشلة لـ Cisco IronPort WSA مهمة جدا بالنسبة لنا ، كما تقول بولينجر. يمكن لـ IronPort WSA أيضًا العمل كنظام فاشل مغلق للمنظمات التي تفضل هذا الخيار. الدعم يقوم فريق شبكة سيسكو لتكنولوجيا المعلومات بنشر وتهيئة وتصنيف WSSs Cisco IronPort. يتحكم فريق Cisco CSIRT بدوره في سياسة الأمان ، بما في ذلك الاستثناءات. على سبيل المثال ، إذا أراد باحث أمان من Cisco زيارة موقع محظور ، فيمكن لـ CSIRT فتح الوصول لهذا الشخص فقط. إذا شكك أحد الموظفين في قرار منع إحدى صفحات الويب ، فإن فريق دعم البريد الإلكتروني لـ Senderbase يراجع على الفور ترتيب السمعة. النتائج تشهد Cisco الآن أعلى مستوى من الحماية على الإطلاق من التهديدات المستندة إلى الويب. خلال الطيار ، حظرت شركة IronPort WSA العديد من فيروسات Trojans والفيروسات بالإضافة إلى عشرات الآلاف من ملفات تعريف التتبع التجارية من الوصول إلى أجهزة موظفي Cisco. كانت سجلات الكشف عن CSIRT ، وفقا لبولينجر. وأظهرت السجلات أن أكبر التهديدات اليوم ليست مواقع القرصنة تحت الأرض ، ولكن المواقع اليومية مثل المدونات والمنتديات والويكي ، كما يقول. عادةً ما يتم اختراق النظام الخاص بك ببساطة عن طريق زيارة أحد المواقع ، وليس لديك أي فكرة. الجزء الأكبر من شبكة الإنترنت أمر خطير حقا. كما يحمي Cisco IronPort WSA المستخدمين من عمليات استغلال يوم الصفر ضد تطبيقات الأعمال التي تعاني من نقاط الضعف. حاول ملف JPG الاستفادة من مشكلة عدم حصانة ActiveX التي لا تحتوي على تصحيح في الوقت. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي زينإذا قام الموظفون الذين يستخدمون متصفحًا معينًا بزيارة موقع ويب يتضمن ذلك . JPG ، المتصفح يحمّل البرامج الضارة على العميل. تُظهر بيانات السجل أن IronBort WSA حظر الصورة نظرًا لانخفاض درجة سمعتها: -9. تؤكد السجلات أيضًا أنه في مواقع Cisco غير المشاركة في الإصدار التجريبي ، كان تحميل صورة على صفحة ويب يكفي لإصابة الأجهزة الضعيفة. أكثر من 30 مليون قطعة ممنوعة خلال الربع الأول خلال الأشهر الثلاثة الأولى من إنتاج RTP والساحل الشرقي ، قامت أربع شركات Cisco IronPort WSA S670s بفحص أكثر من ثلاثة مليارات عملية HTTP. حظرت WSAs IronPort واحد في المئة من جميع المعاملات على شبكة الإنترنت ، أو 30 مليون في الأشهر الثلاثة الأولى فقط من الإنتاج ، يقول بولينجر. يمكن أن تكون هذه الأوامر إلى أو من برامج الروبوتات أو استرجاع أو تسريب كلمات مرور المستخدم وغيرها من المعلومات الشخصية ، وتنزيل البرامج الضارة. منع WSAs IronPort هذه البرامج الضارة من الدخول إلى شبكة Cisco بشكل فعال. يوضح الشكل 2 تقرير IronPort WSA حول أنواع البرامج الضارة المحظورة. حظر البرامج الضارة الفئات من ثلاثة مليارات الكائنات التي طلبها الموظفون خلال الربع الأول من الإنتاج للتكاليف الشرقية ، تم حظر 52 في المئة بسبب انخفاض درجة سمعتها (الشكل 3). أبرزت تقارير IronPort WSA عددًا قليلاً من نطاقات المستوى الأعلى المسجلة مؤخرًا باعتبارها ذات سمعة سيئة على وجه الخصوص ، كما تقول بولينجر. كانت جميع النطاقات في القائمة تحاول توزيع البرامج الضارة وتنفيذها ، ومنعت شركة IronPort WSA بفعالية حدوث إصابات أو تسرب بيانات على أجهزة الموظفين.. تم حظر أكثر من نصف المواقع المحظورة بسبب السمعة السيئة العديد من الكائنات المحظورة كانت إعلانات بانر توزع ملفات تعريف الارتباط غير المرغوب فيها. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي ويندوز 7وكانت المواقع المحجوبة الأخرى تحتوي على درجات سلبية جدًا ، لأنها كانت توزع شفرة خبيثة أو كانت في الوقت الحالي جزءًا من حملات الرسائل غير المرغوب فيها. نفقات منخفضة في مجال تكنولوجيا المعلومات لا يعد الحفاظ على القوائم البيضاء والقوائم السوداء حلاً قابلاً للتحجيم. يخدم Cisco IronPort WSA نفس الغرض من خلال تحديث نفسه تلقائيًا من قاعدة بيانات Senderbase المركزية كل بضع دقائق. لا يتعين علينا جدولة تحديثات التوقيع ، لأن الأجهزة تتصل باستمرار بـ Senderbase ، يقول بولينجر. مقدار الحمل الوحيد هو تخزين إدخال سجل لكل كائن تم إحضاره ، سواء تم حظر الكائن أو السماح به. تختار Cisco IT القيام بذلك ، على الرغم من أنه غير مطلوب. يستخدم Cisco CSIRT أجهزة Cisco IronPort M-Series Security Management لأجهزة IronPort WSA وكذلك أجهزة IronPort Email Security. الدروس المستفادة بناءً على تجاربهم ، تقدم Cisco CSIRT و Cisco IT التوصيات التالية إلى الشركات الأخرى التي تقوم بتنفيذ Cisco IronPort WSAs: إذا قمت بعرض صفحة ويب توضح أن صفحة الويب المطلوبة قد تم حظرها ، فتأكد من سهولة فهم الشرح وتحدد كيفية الحصول على الدعم إذا لزم الأمر. تتضمن Cisco رابطًا عبر البريد الإلكتروني للحصول على الدعم. إذا كنت بحاجة إلى إعادة تشغيل خدمة WCCP ، فقم بإعادة تشغيل خدمات الوكيل أيضًا على Cisco WSA. تقوم عملية إعادة التشغيل بمزامنة ذاكرة التخزين المؤقت WCCP على جهاز التوجيه والوكيل. بعد تقديم Cisco IT لـ Cisco WSA ، أبلغ بعض المستخدمين عن أداء أبطأ. حل Cisco IT المشكلة عن طريق إعادة تشغيل خدمات الوكيل. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي زينإذا كنت تستخدم قائمة التحكم بالوصول (ACL) لإعادة توجيه WCCP ، فتأكد من أنه يتضمن جميع الشبكات التي تريد إعادة توجيهها. قد تحتاج إلى تضمين قائمة التحكم بالوصول (ACL) أخرى لتجاوز أجزاء الشبكة التي لا تريد إعادة توجيهها عبر WSA. نشر IronPort WSA حيث ستقوم باعتراض حركة المرور الأكثر تصفحًا. في Cisco ، هذا هو التقاطع بين الشبكة الداخلية والإنترنت. لتقليل عدد الأجهزة المطلوبة ، قامت Cisco بتكوين إعادة توجيه WCCP في نقطة التجميع لكافة حركة المرور الصادرة. تأكد من تضمين البوابات اللاسلكية وشبكات الوصول عن بُعد إذا كان لديك قوة عاملة متنقلة. عادةً لا تتطلب خوادم مراكز البيانات الحماية من التهديدات المستندة إلى الويب ، ولكن قد تكون الحماية مستحسنة في بعض الحالات. الخطوات التالية تفكر Cisco IT في استخدام خدمة الحماية السحابية ScanSafe بالتزامن مع عميل Cisco AnyConnect VPN. يوفر ScanSafe نفس مستوى أمان الويب ، ولكن من السحابة ، كما يقول Jawahar Sivasankaran ، المدير الأول في مجموعة Cisco IT Strategy and Success group. تتمثل الفكرة في توجيه طلبات الويب تلقائيًا من الموظفين العاملين في مكتب Cisco إلى Cisco IronPort WSA ، والطلبات من الموظفين الذين يعملون في أي مكان آخر إلى سحابة ScanSafe. يعد تكامل ScanSafe مع أجهزة توجيه Cisco ISR G2 مكونًا أساسيًا في مكتب فرعنا المستقبلي واستراتيجية الحوسبة السحابية. لمزيد من المعلومات لقراءة المزيد حول أجهزة Cisco IronPort لأمن الويب ، تفضل بزيارة www. لقراءة المزيد من دراسات حالة تكنولوجيا المعلومات من Cisco على مجموعة متنوعة من حلول الأعمال ، تفضل بزيارة Cisco على Cisco: Inside Cisco IT www. تحميل برنامج لفك شفرة المواقع المحجوبه بروكسي نينجاcom / go / ciscoit ملاحظة يصف هذا المنشور كيف استفادت شركة Cisco من نشر منتجاتها الخاصة. قد تكون العديد من العوامل قد ساهمت في النتائج والفوائد الموضحة ؛ سيسكو لا تضمن نتائج مماثلة في أمكان آخر. لا تسمح بعض السلطات القضائية بإخلاء المسؤولية عن الضمانات الصريحة أو الضمنية ، وبالتالي قد لا ينطبق هذا الإخلاء عليك.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
January 2019
Categories |