با هدف افزایش امنیت پروتکل DNS؛
به گزارش خبرنگار خبرگزاری دانشجو، سامانه چتر امن در رابطه با پروژه پژوهشی رصد و شناسایی آسیب پذیریها و تهدیدات سامانههای کشور مرتبط با حوزههای امن سازی سیستمهای مدیریت محتوا، توسط مرکز آپا دانشگاه یزد تولید و در اردیبهشت ماه امسال همزمان با روز ارتباطات با حضور وزیر ارتباطات و فناوری رونمایی شد.
فضل الله ادیب نیا، مدیر مرکز آپا دانشگاه یزد در خصوص طراحی سامانه چتر امن گفت: در راستای ارتباط بین دانشگاه و صنعت امنیت IT و استفاده از پتانسیل دانشگاه ها، سازمان فناوری و اطلاعات ایران وابسته به وزارت ارتباطات، طرحهای خودش را به مراکز آپا دانشگاهها واگذار میکند. یکی از این طرح ها، طرح دژفا است. هدف از این طرح طراحی تعدادی سامانه برای برقراری امنیت شبکه اطلاعات کشور است.
وی افزود: سامانه چتر امن یکی از سامانههایی است که در این خصوص توسط مرکز آپا دانشگاه یزد طراحی، پیاده سازی و در سرور مرکز ماهر نصب شده و در حال استفاده است. تیم ۵ نفرهای متشکل از اعضای هیات علمی، دانشجویان و کارشناسان متخصص در این پروژه همکاری داشتند. پیاده سازی این سامانه ۹ ماه به طول انجامیده و در حال حاضر نزدیک به ۴ ماه است که نسخهی اولیهی این سامانه در دانشگاه یزد نصب شده است. این سامانه مشابه داخلی ندارد، اما در خارج از کشور، شرکتهایی همچون گوگل در سطح کلان از آن استفاده میکنند.
ادیب در خصوص شیوهی کارکرد این سامانه اظهار کرد: یکی از زیر ساختهای حیاتی شبکه برای برقراری ارتباط، پروتکلی به نام DNS است. در حالی که این پروتکل در سطح وسیعی استفاده میشود، اما نا امن است. سامانه چتر امن به گونهای طراحی شده است که هم کار DNS را انجام دهد و در عین حال از حملات جلوگیری میکند.
ادیب در خصوص شیوهی کارکرد این سامانه اظهار کرد: یکی از زیر ساختهای حیاتی شبکه برای برقراری ارتباط، پروتکلی به نام DNS است. در حالی که این پروتکل در سطح وسیعی استفاده میشود، اما نا امن است. سامانه چتر امن به گونهای طراحی شده است که هم کار DNS را انجام دهد و در عین حال از حملات جلوگیری میکند.
وی تاکید کرد: این سامانه به طور موثر دادهها و زیر ساختهای شبکه را از حملات محافظت میکند. از قابلیتهای این سامانه میتوان به بلاک انواع تهدیدات، شناسایی حملات هدفمند، مسدود سازی دسترسی مخرب قبل از ایجاد رابطه، داشبورد هوشمند مدیریت امن، گزارشهای دورهای عملکرد شبکه و ... اشاره کرد.
وی در خصوص گسترش این سامانه بیان کرد: بله نسخهای که در حال حاضر راه اندازی شده، نسخه اولیه است که در سطح یک نهاد و دستگاه مثلا دانشگاه، بانک و ... قابل استفاده است. در صورت حمایت در آینده، قصد داریم قابلیت هوشمند سازی با استفاده از هوش مصنوعی را به این سامانه اضافه کنیم تا نسخهی بعدی، هم حملات بیشتری با دقت بالاتر شناسایی کند و هم در سطح ملی قابل اجرا باشد. بدون شک پیاده سازی آن نیز بسیار متفاوت خواهد بود.
وی در خصوص گسترش این سامانه بیان کرد: بله نسخهای که در حال حاضر راه اندازی شده، نسخه اولیه است که در سطح یک نهاد و دستگاه مثلا دانشگاه، بانک و ... قابل استفاده است. در صورت حمایت در آینده، قصد داریم قابلیت هوشمند سازی با استفاده از هوش مصنوعی را به این سامانه اضافه کنیم تا نسخهی بعدی، هم حملات بیشتری با دقت بالاتر شناسایی کند و هم در سطح ملی قابل اجرا باشد. بدون شک پیاده سازی آن نیز بسیار متفاوت خواهد بود.
ارسال نظرات