خبرمقالات

تهدیدات امنیتی لایه فیزیکی OSI

مدل اتصال متقابل سیستم‌های باز (OSI[۱]) که از آن برای برقراری ارتباطات در شبکه های رایانه ای استفاده می شود، ابزار مفیدی برای متوقف کردن تهدیدات سایبری نیز است. این استاندارد و پروتکل ارتباطی باسابقه، شبکه را در قالب هفت لایه مختلف تفکیک می کند.

در این مطلب از فراست به بررسی مدل OSI و لایه‌های تشکیل‌دهنده آن در هفت بخش مجزا می‌پردازیم. ساختار این بخش‌ها به این صورت است که ابتدا اجزای لایه مورد نظر را معرفی نموده و سپس مخاطراتی که آن لایه را تهدید می‌کنند، بررسی خواهیم کرد.

مدل OSI چیست؟

پیش از پرداختن به اصل مطلب، به توضیح برخی از مفاهیم پایه برای افرادی می‌پردازیم که با این مدل آشنا نیستند. سابقه مدل OSI به اواسط دهه ۷۰ میلادی برمی‌گردد. به طور کلی مدل OSI یک طراحی پایه و اساسی از شبکه‌های رایانه ای بوده و مفهوم آنها را در قالبی ساده بیان می‌کند. هدف از ارایه این مدل، اتصال متقابل سیستم‌های مختلف از جمله سیستم‌های رایانشی یا مخابراتی است. در استاندارد ISO/IEC 7498 نیز به تعریف مدل OSI پرداخته شده است. این مدل از ۷ لایه شبکه تشکیل شده که شامل موارد زیر هستند:

  1. فیزیکی
  2. پیوند داده
  3. شبکه
  4. انتقال
  5. نشست
  6. ارائه
  7. کاربرد

لایه‌های اول تا سوم در گروه رسانه و لایه‌های چهارم تا هفتم در گروه میزبان قرار دارند. در این بخش، به بررسی لایه فیزیکی و تهدیداتی که متوجه آن هستند می‌پردازیم.

لایه فیزیکی چیست؟

همه چیز از لایه فیزیکی OSI شروع می‌شود. این لایه تمام اجزای فیزیکی لازم برای برقراری ارتباطات را دربر می گیرد. انتقال همه بیت‌ها (صفرها و یک‌ها) از فرستنده به گیرنده در لایه فیزیکی صورت گرفته و توسط آن مدیریت می‌شود. بنابراین لایه فیزیکی در مدل OSI می تواند شامل سیم‌ها، کابل‌ها، ارتباطات بی‌سیم، کارت شبکه، سوکت‌ها، پین‌ها و سایر تجهیزات فیزیکی باشد.

در این لایه تقریباً همه چیز اعم از فاصله‌های انتقال، تغییرات ولتاژ، روش‌های دسترسی و هر گونه مشخصات دیگری تعریف یا استاندارد مشخصی دارد. همچنین اگر ابزار مدنظر فراگیر و پرکاربرد باشد (مثل بلوتوث یا USB)، مشخصات آن هم تعیین می‌شود. اگر بیت یا بایتی وجود داشته باشد که لازم است به مقصد خاصی ارسال شود، تعریف آن در لایه فیزیکی صورت می‌گیرد.

تهدیدات امنیتی لایه فیزیکی

مخاطرات امنیتی مختلفی در لایه فیزیکی وجود دارد؛ از جمله کارمندان داخلی بدخواه، نقص عملکرد، خرابکاری، افت کیفیت، وجود بار بیش از حد، بلایای طبیعی و غیره. حتی به خطر افتادن یا حمله به اجزایی که ظاهراً اهمیت چندانی ندارند (مثل کابل‌ها) می‌تواند باعث از کار افتادن کل سیستم شود. در عین حال، لایه فیزیکی می‌تواند آخرین خط دفاعی هم باشد. مثلاً ممکن است یک حمله محروم‌سازی از سرویس (DoS) بر ضد سازمان شما اجرا شود. در این حالت اگر راهکار مناسبی برای مقابله با این حمله نداشته باشید تنها راه نجات شبکه، قطع اتصال فیزیکی است!

بنابراین برای حفاظت از لایه فیزیکی باید دیدگاه ارزیابی تهدیدات و تحلیل پیامدهای مخاطره را برای کسب‌وکارتان در پیش گرفته و نقاط احتمالی ایجاد مشکل را شناسایی کنید. مثلاً قابلیت دسترسی به زیرساخت‌ها، شرایط فیزیکی از نظر امکان مواجهه با بلایای طبیعی یا تهدیدات بیرونی، زمان بازیابی و غیره را بررسی نمایید.

پس از شناسایی پیامدهای مخاطرات بر روی کسب‌وکارتان، نوبت به برنامه‌ریزی برای ایجاد تاب‌آوری در برابر مخاطرات و پیش‌بینی آنها می‌رسد. در این مرحله باید به تداوم کسب‌وکارتان، بازیابی شرایط پس از وقوع حادثه و حتی طرح‌های واکنش اضطراری فکر کنید. مثلاً آیا لازم است اقدام هایی را خارج از محل کارتان انجام دهید؟ آیا تفاهم نامه های همکاری لازم را با شرکای کاری‌تان دارید؟ آیا این طرح‌ها را محک زده‌اید؟ اگر برای پیش‌بینی و برنامه‌ریزی برای مقابله با تهدیدات احتمالی نیاز به مشاوره و کمک دارید، نشریه ویژه NIST 800-34 ویرایش ۱ بهترین نقطه برای شروع است.

در بررسی‌های مدل OSI، لایه فیزیکی را فراموش نکنید!

در این مطلب، نگاه مختصری به لایه فیزیکی داشتیم. اهمیت این لایه در شبکه‌تان و آسیب‌پذیری‌های امنیتی آن را صرف نظر از نوع این آسیب‌پذیری‌ها دست‌کم نگیرید. چه کارمندی وجود داشته باشد که یک کابل را قطع کند و چه صدمات ناشی از رعد و برق، در هر صورت بدون وجود لایه فیزیکی دیگر هیچ چیز نخواهید داشت!

[۱] Open Systems Interconnection

 

منبع: securityintelligence

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده − پنج =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.