تهدیدات امنیتی لایه نشست OSI
در مسیری که برای بررسی تهدیدات و مخاطرات امنیتی هفت لایه شبکه مدل OSI در پیش گرفته ایم، به لایه نشست (Session) میرسیم که به نوعی نقش یک درگاه را برای مدیریت ارتباط در بین برنامههای کاربردی مختلف بر عهده دارد. به عبارت دیگر، از مرحله برقراری ارتباط در بین دستگاهها عبور کرده و حالا باید به خود این ارتباط بپردازیم. آنچه که در لایههای قبلی انجام شد را می توان مثل دعوت بعضی افراد به یک مهمانی در نظر گرفت. حالا چه کارهایی باید برای مراقبت از آنها در مهمانی انجام دهیم؟
لایه نشست چیست؟
لایه نشست OSI وظیفه هماهنگی کارها را بر عهده دارد. مثلاً نمیتوانید بدون مقدمه، یک صفحه اینترنتی خاص را مشاهده کنید بلکه ابتدا باید با سرور آن ارتباط برقرار نمایید. بنابراین لایه نشست مسئول ایجاد، مدیریت، پذیرش، باز کردن و بستن این نشستها (به ویژه اگر لازم باشد رایانه شما تعداد زیادی از نشستها را مدیریت کند) است. این لایه همچنین ارتباط بین سیستم های مبدأ و مقصد را برقرار و حفظ نموده و چنانچه این ارتباط قطع شود روش مجدد شروع آن را تعیین میکند. در این لایه علاوه بر سرعت و کارایی، امنیت هم از اهمیت ویژهای برخوردار است.
تهدیدات امنیتی لایه نشست
مدیریت لایه نشست اهمیت بسیار زیادی دارد. شاید با نام حملاتی موسوم به ربودن نشست آشنا باشید. این حملات در این لایه رخ میدهند. نشستربایی به روشهای مختلفی همچون تزریق اسکریپت بین درگاهی (XSS)، استراق سمع، سرقت کوکیها، تثبیت نشست و تلاش برای حملات جستجوی فراگیر قابل انجام است.
با رعایت نکات زیر میتوانید با این حملات مقابله کنید:
- اجبار به استفاده از HTTPS یا سایر پروتکلهای تضمینکننده بهره گیری از رمزنگاری
- جلوگیری از دسترسی به کوکیها توسط اسکریپتهای واقع در سمت کلاینت
- پیکربندی سیستم برای تولید دوباره کلید نشست، پس از انجام فرایند احراز هویت
آسیبپذیریهای لایه نشست معمولاً ناشی از روشهای نادرست کدنویسی هستند. یکی دیگر از روشهای حفاظت از این لایه، مدیریت نشست ها است. رمزنگاری اهمیت بسیار زیادی برای تأمین امنیت این لایه دارد. اگر نیاز به کمک در این زمینه دارید میتوانید از نشریه ویژه NIST 800-175B ویرایش 1 استفاده کنید.
ایجاد محدودیت در تعداد تلاشهای ناموفق و اضافه نمودن روشهای زمانبندی هم میتواند به حفظ امنیت نشستها کمک کند. البته ایجاد محدودیت بیش از حد ممکن است موانعی را برای کسبوکارها ایجاد نموده و مخاطراتی را به همراه داشته باشد.
در نهایت اینکه مراقب حمله شنود FTP در لایه نشست باشید. پروتکل FTP به تنهایی امن نیست و بسیاری از سازمانها به سمت نسخه امنتر آن یعنی SFTP یا FTPS حرکت کردهاند. با این وجود همچنان سازمانهایی هستند که توجه چندانی به این موضوع نداشته و از FTP ساده استفاده میکنند.
منبع: securityintelligence