بررسی تهدیدات امنیتی لایه انتقال OSI
بر اساس مطالبی که در بخشهای قبلی گفتیم، از مدل لایهای OSI می توان برای امنیت بیشتر و مقاومت شبکهها در برابر تهدیدات سایبری استفاده کرد. در این مطلب از فراست به بررسی چهارمین لایه این مدل یعنی «لایه انتقال»، تهدیدات و راهکارهای حفاظتی آن می پردازیم.
لایه انتقال در مدل OSI چیست؟
تمرکز اصلی لایه انتقال بر روی سرعت و کیفیت دادههای تبادلی است. این لایه، ارتباطی End-to-End را بین سیستم های مبدأ و مقصد ایجاد نموده و توابع و پروتکلهای لازم برای انتقال دنبالههای داده با طولهای متفاوت را مشخص میکند. البته قوانینی برای تقسیم دادههای با اندازههای متفاوت به بستههای مختلف نیز وجود دارد.
بستههای این لایه، دادهنگار (Datagram) نام دارند و پروتکلهای کنترل انتقال (TCP[1]) و دادهنگار کاربر (UDP[2]) پروتکلهای اصلی این لایه هستند. اولویت در پروتکل TCP با کیفیت انتقال دادهها و در پروتکل UDP با سرعت انتقال دادهها است.
تهدیدات امنیتی لایه انتقال
لایه انتقال یک لایه میزبان محسوب میشود که با توجه به عملکرد آن در معرض تهدیدات امنیتی مختلفی قرار دارد. در این لایه احتمال استراق سمع به ویژه استراق سمعی که مربوط به پورتها و پروتکلها باشد و همچنین احتمال اجرای حملات محرومسازی از سرویس توزیع شده (DDoS) بر ضد شبکه وجود دارد.
به عنوان مثال حملات اسمورفینگ و جریان سیل آسای SYN از جمله تهدیدات بسیار خطرناک لایه انتقال هستند. مهاجم در حمله سیل SYN با استفاده از آدرسهای آیپی که جعل شدهاند اتصالات بسیار زیادی را با سرور هدف برقرار نموده و منتظر نهایی شدن اتصال نمیماند. در حملات اسمورف هم از بدافزارها برای ایجاد بار سنگین بر روی منابع شبکه استفاده میشود. مهاجمان در این حالت، پژواکهایی از پروتکل پیام کنترلی اینترنت تولید میکنند که منجر به ایجاد حلقهای بیپایان از درخواستها میگردد. بنابراین باید برای مقابله با چنین تهدیداتی پورتهای غیرضروری را بسته و دسترسی به لایه انتقال و پروتکلهای انتقالی را به شدت محدود کرد. فایروالها را نیز باید به نحوی پیکربندی کرد که امکان عبور از آنها و ورود به شبکه فقط برای کاربران مجاز وجود داشته باشد.
حمله بر ضد لایه انتقال
لایه انتقال نقطه شروع مناسبی برای انجام عملیات شناسایی توسط نفوذگران سایبری است. مهاجمان معمولاً به صورت مستقیم از طریق این لایه حملهای را اجرا نمیکنند مگر اینکه قصد اجرای یک حمله محرومسازی از سرویس توزیع شده را داشته باشند. آنها میتوانند با شنود ترافیک این لایه، اطلاعات زیادی را درباره محیط شبکه به دست آورند.
از آنجا که تمامی بستهها از این لایه عبور میکنند بنابراین لایه انتقال باید کاملاً امن و قابل اطمینان باشد. اگر تقسیمبندی و دوباره سرهم کردن دادهنگارها در این لایه بر اساس قوانین مربوطه صورت نگیرد ممکن است شبکه عملکرد درستی نداشته و در ارتباطات اختلال ایجاد شود. از این رو لایه انتقال باید تا حد امکان عاری از هر گونه خطا باشد. به همین خاطر کنترل خطا در این لایه از اهمیت بسیار ویژهای برخوردار است.
[1] Transmission Control Protocol
[2] User Datagram Protocol
منبع: securityintelligence