مدل اتصال متقابل سیستمهای باز (OSI[1]) که از آن برای برقراری ارتباطات در شبکه های رایانه ای استفاده می شود، ابزار مفیدی برای متوقف کردن تهدیدات سایبری نیز است. این استاندارد و پروتکل ارتباطی باسابقه، شبکه را در قالب هفت لایه مختلف تفکیک می کند.
در این مطلب از فراست به بررسی مدل OSI و لایههای تشکیلدهنده آن در هفت بخش مجزا میپردازیم. ساختار این بخشها به این صورت است که ابتدا اجزای لایه مورد نظر را معرفی نموده و سپس مخاطراتی که آن لایه را تهدید میکنند، بررسی خواهیم کرد.
مدل OSI چیست؟
پیش از پرداختن به اصل مطلب، به توضیح برخی از مفاهیم پایه برای افرادی میپردازیم که با این مدل آشنا نیستند. سابقه مدل OSI به اواسط دهه 70 میلادی برمیگردد. به طور کلی مدل OSI یک طراحی پایه و اساسی از شبکههای رایانه ای بوده و مفهوم آنها را در قالبی ساده بیان میکند. هدف از ارایه این مدل، اتصال متقابل سیستمهای مختلف از جمله سیستمهای رایانشی یا مخابراتی است. در استاندارد ISO/IEC 7498 نیز به تعریف مدل OSI پرداخته شده است. این مدل از 7 لایه شبکه تشکیل شده که شامل موارد زیر هستند:
- فیزیکی
- پیوند داده
- شبکه
- انتقال
- نشست
- ارائه
- کاربرد
لایههای اول تا سوم در گروه رسانه و لایههای چهارم تا هفتم در گروه میزبان قرار دارند. در این بخش، به بررسی لایه فیزیکی و تهدیداتی که متوجه آن هستند میپردازیم.
لایه فیزیکی چیست؟
همه چیز از لایه فیزیکی OSI شروع میشود. این لایه تمام اجزای فیزیکی لازم برای برقراری ارتباطات را دربر می گیرد. انتقال همه بیتها (صفرها و یکها) از فرستنده به گیرنده در لایه فیزیکی صورت گرفته و توسط آن مدیریت میشود. بنابراین لایه فیزیکی در مدل OSI می تواند شامل سیمها، کابلها، ارتباطات بیسیم، کارت شبکه، سوکتها، پینها و سایر تجهیزات فیزیکی باشد.
در این لایه تقریباً همه چیز اعم از فاصلههای انتقال، تغییرات ولتاژ، روشهای دسترسی و هر گونه مشخصات دیگری تعریف یا استاندارد مشخصی دارد. همچنین اگر ابزار مدنظر فراگیر و پرکاربرد باشد (مثل بلوتوث یا USB)، مشخصات آن هم تعیین میشود. اگر بیت یا بایتی وجود داشته باشد که لازم است به مقصد خاصی ارسال شود، تعریف آن در لایه فیزیکی صورت میگیرد.
تهدیدات امنیتی لایه فیزیکی
مخاطرات امنیتی مختلفی در لایه فیزیکی وجود دارد؛ از جمله کارمندان داخلی بدخواه، نقص عملکرد، خرابکاری، افت کیفیت، وجود بار بیش از حد، بلایای طبیعی و غیره. حتی به خطر افتادن یا حمله به اجزایی که ظاهراً اهمیت چندانی ندارند (مثل کابلها) میتواند باعث از کار افتادن کل سیستم شود. در عین حال، لایه فیزیکی میتواند آخرین خط دفاعی هم باشد. مثلاً ممکن است یک حمله محرومسازی از سرویس (DoS) بر ضد سازمان شما اجرا شود. در این حالت اگر راهکار مناسبی برای مقابله با این حمله نداشته باشید تنها راه نجات شبکه، قطع اتصال فیزیکی است!
بنابراین برای حفاظت از لایه فیزیکی باید دیدگاه ارزیابی تهدیدات و تحلیل پیامدهای مخاطره را برای کسبوکارتان در پیش گرفته و نقاط احتمالی ایجاد مشکل را شناسایی کنید. مثلاً قابلیت دسترسی به زیرساختها، شرایط فیزیکی از نظر امکان مواجهه با بلایای طبیعی یا تهدیدات بیرونی، زمان بازیابی و غیره را بررسی نمایید.
پس از شناسایی پیامدهای مخاطرات بر روی کسبوکارتان، نوبت به برنامهریزی برای ایجاد تابآوری در برابر مخاطرات و پیشبینی آنها میرسد. در این مرحله باید به تداوم کسبوکارتان، بازیابی شرایط پس از وقوع حادثه و حتی طرحهای واکنش اضطراری فکر کنید. مثلاً آیا لازم است اقدام هایی را خارج از محل کارتان انجام دهید؟ آیا تفاهم نامه های همکاری لازم را با شرکای کاریتان دارید؟ آیا این طرحها را محک زدهاید؟ اگر برای پیشبینی و برنامهریزی برای مقابله با تهدیدات احتمالی نیاز به مشاوره و کمک دارید، نشریه ویژه NIST 800-34 ویرایش 1 بهترین نقطه برای شروع است.
در بررسیهای مدل OSI، لایه فیزیکی را فراموش نکنید!
در این مطلب، نگاه مختصری به لایه فیزیکی داشتیم. اهمیت این لایه در شبکهتان و آسیبپذیریهای امنیتی آن را صرف نظر از نوع این آسیبپذیریها دستکم نگیرید. چه کارمندی وجود داشته باشد که یک کابل را قطع کند و چه صدمات ناشی از رعد و برق، در هر صورت بدون وجود لایه فیزیکی دیگر هیچ چیز نخواهید داشت!
[1] Open Systems Interconnection
منبع: securityintelligence