خبرمقالات

تهدیدات امنیتی لایه نشست OSI

در مسیری که برای بررسی تهدیدات و مخاطرات امنیتی هفت لایه شبکه مدل OSI در پیش گرفته ایم، به لایه نشست (Session) می‌رسیم که به نوعی نقش یک درگاه را برای مدیریت ارتباط در بین برنامه‌های کاربردی مختلف بر عهده دارد. به عبارت دیگر، از مرحله برقراری ارتباط در بین دستگاه‌ها عبور کرده و حالا باید به خود این ارتباط بپردازیم. آنچه که در لایه‌های قبلی انجام شد را می توان مثل دعوت بعضی افراد به یک مهمانی در نظر گرفت. حالا چه کارهایی باید برای مراقبت از آنها در مهمانی انجام دهیم؟

 

لایه نشست چیست؟

لایه نشست OSI وظیفه هماهنگی کارها را بر عهده دارد. مثلاً نمی‌توانید بدون مقدمه، یک صفحه اینترنتی خاص را مشاهده کنید بلکه ابتدا باید با سرور آن ارتباط برقرار نمایید. بنابراین لایه نشست مسئول ایجاد، مدیریت، پذیرش، باز کردن و بستن این نشست‌ها (به ویژه اگر لازم باشد رایانه شما تعداد زیادی از نشست‌ها را مدیریت کند) است. این لایه همچنین ارتباط بین سیستم های مبدأ و مقصد را برقرار و حفظ نموده و چنانچه این ارتباط قطع شود روش مجدد شروع آن را تعیین می‌کند. در این لایه علاوه بر سرعت و کارایی، امنیت هم از اهمیت ویژه‌ای برخوردار است.

تهدیدات امنیتی لایه نشست

مدیریت لایه نشست اهمیت بسیار زیادی دارد. شاید با نام حملاتی موسوم به ربودن نشست آشنا باشید. این حملات در این لایه رخ می‌دهند. نشست‌ربایی به روش‌های مختلفی همچون تزریق اسکریپت بین درگاهی (XSS)، استراق سمع، سرقت کوکی‌ها، تثبیت نشست و تلاش برای حملات جستجوی فراگیر قابل انجام است.

با رعایت نکات زیر می‌توانید با این حملات مقابله کنید:

  • اجبار به استفاده از HTTPS یا سایر پروتکل‌های تضمین‌کننده بهره گیری از رمزنگاری
  • جلوگیری از دسترسی به کوکی‌ها توسط اسکریپت‌های واقع در سمت کلاینت
  • پیکربندی سیستم برای تولید دوباره کلید نشست، پس از انجام فرایند احراز هویت

آسیب‌پذیری‌های لایه نشست معمولاً ناشی از روش‌های نادرست کدنویسی هستند. یکی دیگر از روش‌های حفاظت از این لایه، مدیریت نشست ها است. رمزنگاری اهمیت بسیار زیادی برای تأمین امنیت این لایه دارد. اگر نیاز به کمک در این زمینه دارید می‌توانید از نشریه ویژه NIST 800-175B ویرایش ۱ استفاده کنید.

ایجاد محدودیت در تعداد تلاش‌های ناموفق و اضافه نمودن روش‌های زمان‌بندی هم می‌تواند به حفظ امنیت نشست‌ها کمک کند. البته ایجاد محدودیت بیش از حد ممکن است موانعی را برای کسب‌وکارها ایجاد نموده و مخاطراتی را به همراه داشته باشد.

در نهایت اینکه مراقب حمله شنود FTP در لایه نشست باشید. پروتکل FTP به تنهایی امن نیست و بسیاری از سازمان‌ها به سمت نسخه امن‌تر آن یعنی SFTP یا FTPS حرکت کرده‌اند. با این وجود همچنان سازمان‌هایی هستند که توجه چندانی به این موضوع نداشته و از FTP ساده استفاده می‌کنند.

منبع: securityintelligence

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − هشت =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.