لینک های ضروری
  بازدید : 1187
تاریخ انتشار : 22 خرداد
با هدف افزایش امنیت پروتکل DNS انجام شد:
تولید سامانه چتر امن در مرکز آپا دانشگاه یزد
تولید سامانه چتر امن در مرکز آپا دانشگاه یزد
سامانه چتر امن در رابطه با پروژه ی پژوهشی رصد و شناسایی آسیب پذیری ها و تهدیدات سامانه های کشور مرتبط با حوزه های امن سازی سیستم های مدیریت محتوا، توسط مرکز آپا دانشگاه یزد تولید و در اردیبهشت ماه امسال همزمان با روز ارتباطات با حضور وزیر ارتباطات و فناوری رونمایی شد.

از دکتر فضل الله ادیب نیا مدیر مرکز آپا دانشگاه یزد در خصوص این سامانه پرسیدیم.

-آقای دکتر در خصوص طراحی سامانه چتر امن توضیح بفرمایید؟

در راستای ارتباط بین دانشگاه و صنعت امنیت IT و استفاده از پتانسیل دانشگاه ها، سازمان فناوری و اطلاعات ایران وابسته به وزارت ارتباطات، طرح های خودش را به مراکز آپا دانشگاه ها واگذار می کند. یکی از این طرح ها، طرح دژفا است. هدف از این طرح طراحی تعدادی سامانه برای برقراری امنیت شبکه اطلاعات کشور است. سامانه چتر امن یکی از سامانه هایی است که در این خصوص توسط مرکز آپا دانشگاه یزد طراحی و پیاده سازی و در سرور مرکز ماهر نصب شده و در حال استفاده است. تیم 5 نفره ای متشکل از اعضای هیات علمی، دانشجویان و کارشناسان متخصص در این پروژه همکاری داشتند. پیاده سازی این سامانه 9 ماه به طول انجامیده و در حال حاضر نزدیک به 4 ماه است که نسخه ی اولیه ی این سامانه در دانشگاه یزد نصب شده است. این سامانه مشابه داخلی ندارد اما در خارج از کشور، شرکت هایی همچون گوگل در سطح کلان از آن استفاده می کنند.

-شیوه ی کارکرد این سامانه به چه صورت است؟

یکی از زیر ساخت های حیاتی شبکه برای برقراری ارتباط، پروتکلی به نام DNS است. در حالی که این پروتکل در سطح وسیعی استفاده می شود اما نا امن است. سامانه چتر امن به گونه ای طراحی شده است که هم کار DNS را انجام دهد و در عین حال از حملات جلوگیری می کند. این سامانه به طور موثر داده ها و زیر ساخت های شبکه را از حملات محافظت می کند. از قابلیت های این سامانه می توان به بلاک انواع تهدیدات، شناسایی حملات هدفمند، مسدود سازی دسترسی مخرب قبل از ایجاد رابطه، داشبورد هوشمند مدیریت امن، گزارش های دوره ای عملکرد شبکه و ... اشاره کرد.

-آیا گسترش این سامانه در دستور کار است؟

بله نسخه ای که در حال حاضر راه اندازی شده، نسخه ی اولیه است که در سطح یک نهاد و دستگاه مثلا دانشگاه، بانک و ... قابل استفاده است. در صورت حمایت در آینده، قصد داریم قابلیت هوشمند سازی با استفاده از هوش مصنوعی را به این سامانه اضافه کنیم تا نسخه ی بعدی، هم حملات بیشتری با دقت بالاتر شناسایی کند و هم در سطح ملی قابل اجرا باشد. بدون شک پیاده سازی آن نیز بسیار متفاوت خواهد بود.