طراحی وب سایت

به طور کلی «آپا» می تواند در کلیه زمینه های امنیتی به خصوص سیستم عامل، پایگاه داده ها، نرم افزارهای کاربردی، سیستم های رمزنگاری، شبکه، سرویس های شبکه و هرزنامه های و بدافزارها و در آینده نزدیک در سیستم های ارتباطاتی تلفن همراه و نرم افزارهای گوشی های موبایل به کاربران خدمات ارائه کند. مهندس جعفری در ادامه به گسترش طرح «آپا» اشاره کرد: «این طرح در حوزه تلفن همراه و نرم افزارهایی که در حوزه تلفن همراه به کار برده می شود نیز در حال گسترش است و در این زمینه اقداماتی انجام شده است که قرار است فعالیت های مربوط به ایجاد امنیت در شبکه تلفن همراه از سوی یکی از دانشگاه ها پیگیری گردد. با پیشگامان مقابله با حوادث و اختلالات رایانه ای کشور آشنا شوید گفت وگو با مهندس مجتبی جعفری رییس پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران حمید خان زاده- دنیای کامپیوتر و ارتباطات قبل از خواندن این مصاحبه بگذارید برایتان از شجاعتی بگویم که از خودم بروز دادم. با شناختی که از خودم داشتم بعید به نظر می رسید که دعوت مدیرمسئول محترم را بدون چون و چرا لبیک بگویم و تن به یک مصاحبه در بدهم، می گویند اعتراف، شجاعت لازم دارد و من شجاعانه می گویم زمانی که پیشنهاد مصاحبه را شنیدم پیش خودم فکر کردم باید ساعاتی خسته کننده را طی کنم و راه فراری هم وجود ندارد، راستش را بخواهید تاکنون تجربه مصاحبه با شخصی به این بزرگی در عصر it کشور را نداشتم، اما پس از دیدار با آقای مهندس و شروع صحبت با ایشان فهمیدم شانس بزرگی را از دست می دادم اگر به این مصاحبه نمی آمدم. شرح ماوقع را بخوانید. مهندس مجتبی جعفری رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات با اشاره به تاریخچه تاسیس مرکز، خبر از راه اندازی تنها مرکز امدادرسانی امنیتی رایانه ای داد. وی با معرفی این مرکز به نام «آپا» متذکر شد که عملکرد این مرکز بر سه بخش اصلی پایه گذاری شده است: آگاهی رسانی، پشتیبانی و امداد حوادث رایانه ای. در واقع کلمه «آپا» از حرف اول این سه بخش جمع آوری شده است. «آپا» را می توان اورژانس رایانه ای ایران نامید. در این زمینه وی افزود: «فعالیت های مرتبط با تحلیل حوادث رایانه ای، رصد و کشف آسیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و امدادرسانی به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط در این حوزه از جمله فعالیت هایی است که در حوزه «آپا» انجام می شود.» با توجه به گفته های جعفری معلوم است دیگر هیچکس تنها نیست. از ابتدای راه یک کاربر آگاه می شود از خطرات اطراف رایانه اش، در قدم دوم پشتیبانی می شود و دلهره از رویارویی با خطر را نخواهد داشت، چون هر کاربری با مراجعه به سایت مرکز «آپا» (www.ircert.cc) می تواند ابزارهای مفید را رایگان دانلود کند و در قدم آخر چنانچه کاربر دچار حادثه شود بازهم هیچکس تنها نیست و «آپا» دست به برای نمونه می توانید مشکلات خود را در زمینه های مختلف امنیتی اعم از موارد امنیتی در سیستم های عامل مانند ویندوز، لینوکس و دیگر سیستم عامل ها و همچنین انواع پایگاه های داده از access گرفته تا sql و mysql و اوراکل و ... را مطرح کنید. حتی می توانید در مورد نرم افزارهای کاربردی نیز موارد امنیتی و مشکلات خود را نیز طرح کنید. سیستم های رمزنگاری یکی دیگر از موارد پرطرفدار در حوزه ارتباطات محسوب می شود، در این زمینه هم مسائل امنیتی را با «آپا» به اشتراک بگذارید و راه حل آن را دریافت کنید. از شبکه و سرویس های شبکه و هرزنامه ها و بدافزارها نیز «آپا» غافل نشده و شما را یاری خواهد داد. پس به او و متخصصان «آپا» اعتماد کنید و در آینده نزدیک در سیستم های ارتباطاتی تلفن همراه و نرم افزارهای گوشی های موبایل هم می توانید از طریق وب سایت ircert.cc با متخصصان «آپا» ارتباط برقرار کنید و راهکار دریافت کنید. بنابر سخنان جعفری هفت دانشگاه اصلی کشور (صنعتی امیرکبیر، امام حسین (ع)، صنعتی اصفهان، صنعتی شریف، فردوسی مشهد، یزد و تربیت مدرس) در اجرای طرح «آپا» مشارکت داشته و با ایجاد آزمایشگاه های تخصصی خدمات لازم را ارائه می کنند. سطح امدادرسانی «آپا» چقدر است؟ ماموریت «آپا» بیشتر جنبه پژوهشی– تخصصی دارد. مخاطبین «آپا» عمومی است و مراکز خاصی مدنظر نیست. مراکز مشابه در دنیا تحت عنوان cert یا csirt فعالیت می کنند. «آپا» نیز همانند این مراکز در دریافت گزارش حوادث و آسیب پذیری ها، رسیدگی به حوادث و آسیب پذیری ها و ارائه توصیه ها، هشدارهای امنیتی، آمار و نیز ارائه راهنمایی ها و مشاوره های مفید برای پاسخ به حوادث در سطح عموم افراد ایران و حتی دنیا فعالیت می کنند. همانطور که گفته شد کاربران می توانند مشکلات خود را از طریق وب سایت www.ircert.cc با متخصصان «آپا» در میان گذاشته و راهکار دریافت کنند. در حال حاضر ارائه چنین خدماتی در سطح عمومی (کاربران خانگی و انواع سازمان های دولتی و خصوصی) انجام می گیرد و با گذشت زمان ممکن است مراکز خصوصی و کوچک تر نیز به این مجموعه پیوند داده شوند تا آنها بتوانند اینگونه خدمات را ارائه کنند و مرکز «آپا» بیشتر حول محور پژوهشی و تحقیقاتی کاربران را یاری کند. «آپا» در چه زمینه هایی پشتیبانی و امداد خواهد داد؟ به طور کلی «آپا» می تواند در کلیه زمینه های امنیتی به خصوص سیستم عامل، پایگاه داده ها، نرم افزارهای کاربردی، سیستم های رمزنگاری، شبکه، سرویس های شبکه و هرزنامه های و بدافزارها و در آینده نزدیک در سیستم های ارتباطاتی تلفن همراه و نرم افزارهای گوشی های موبایل به کاربران خدمات ارائه کند. مهندس جعفری در ادامه به گسترش طرح «آپا» اشاره کرد: «این طرح در حوزه تلفن همراه و نرم افزارهایی که در حوزه تلفن همراه به کار برده می شود نیز در حال گسترش است و در این زمینه اقداماتی انجام شده است که قرار است فعالیت های مربوط به ایجاد امنیت در شبکه تلفن همراه از سوی یکی از دانشگاه ها پیگیری گردد. جعفری در پاسخ به این سئوال دنیای کامپیوتر که نیروی انسانی در این راه از کجا تامین خواهد شد گفت: «با وجود تقریبا 130 استاد پژوهشگر ویژه در رشته امنیت که در دانشگاه های کشور مشغول به آموزش دانشجو هستند مشکلی برای جذب نیروی انسانی نداریم.» این اساتید همگی از دانش آموختگان و متخصصین در زمینه های مختلف امنیت هستند و دانشگاه های کشور را از نظر آموزش تحت پوشش خود قرارداده اند تا بتوانند نیروهای متخصص و کارآزموده ای چون خودشان بسازند.» جعفری همچنین در مورد ایده تاسیس چنین مرکزی گفت: «مردم در ارتباط با بکارگیری فناوری های اطلاعاتی مشکلات فراوانی دارند، هک و نفوذ برخی وب سایت های دولتی، حمله ویروس ها به رایانه ها و شبکه های متصل به اینترنت و اختلالات امنیتی موجود، ضرورت راه اندازی یک مرکز رسمی امداد رایانه ای را آشکار ساخت.» حال در ادامه به چند گزارش کوتاه از سایت «آپا» توجه کنید. عکس العمل های امنیتی مایکروسافت در نموداری که توسط مرکز آپای دانشگاه یزد منتشر شده است مشکلات و موارد امنیتی ده سال گذشته و عکس العمل های شرکت مایکروسافت در تعامل با آنها مشاهده می شود. در تاریخ 28/02/2008 ویندوز ویستا محصول مایکروسافت وارد نودمین روز ورود به بازار سیستم عامل ها شد. در ماه دسامبر اولین آسیب پذیری برای عموم فاش شد و در ماه فوریه اولین اعلان امنیتی برای ویندوز ویستا منتشر شد. اینکه این سیستم عامل در زمینه آسیب پذیر بودن عملکرد بهتری دارد یا خیر سئوالی است که جواب آن در گرو مقایسه با 90 روز ابتدایی ارائه شدن سایر سیستم عامل ها و آسیب پذیری های آنها می باشد. به این گزارش توسط مرکز آپای دانشگاه دانشگاه صنعتی امیرکبیر منتشر شده است. لزوم توجه به حوادث رایانه ای و امنیت فضای شبکه ها نگاهی به طرح «آپا» طرح آگاهی رسانی، پشتیبانی و امداد در زمینه اختلالات امنیتی فضای رایانه موسوم به «آپا» 11 آذر ماه با حضور وزیر ارتباطات و فناوری اطلاعات افتتاح شد. محمد سلیمانی در مراسم افتتاح این طرح با اشاره به اینکه باید به صورت ملی به موضوع امنیت شبکه های رایانه ای پرداخته شود چرا که این موضوع به اقتدار ملی مرتبط است، اظهار داشت: «دانشمندان در این حوزه باید دست به دست هم داده و در راستای ایجاد امنیت در شبکه های کامپیوتری، تلاش زیادی انجام دهند.» وی با بیان این مطلب که هم اکنون وارد فاز اجرایی در این حوزه شده ایم، افزود: «ورود به بحث های اجرایی یکی از مهمترین مسائل مربوط به موضوع امنیت شبکه های رایانه ای است. حضور هفت دانشگاه در این پروژه باعث شده تا طرح آگاهی رسانی، پشتیبانی و امداد حوادث رایانه از یک سرمایه عظیم بهره مند شود.» وزیر ارتباطات و فناوری اطلاعات تاکید کرد: «هم اکنون باید جایگاه خود را از نظر اجرایی و عملیاتی در حوزه امنیت شبکه های رایانه ای در سطح کشور تثبیت کنیم و در گام بعدی نیز می بایست به تثبیت جایگاه خود در حوزه بین المللی و سازمان های مرتبط بپردازیم.» وی گفت که دانشگاه ها باید در حوزه های مختلف از جمله موضوع امنیت شبکه های رایانه ای به کمک صنعت بیایند. طرح آپا گروه های آپا تیم های تخصصی هستند که وظیفه دریافت، تحلیل و رسیدگی به حوادث و فعالیت های آگاهی رسانی و امداد مرتبط با این حوزه را بر عهده دارند. «آپا» مخفف «آگاهی رسانی، پشتیبانی و حوادث رایانه ای» است که برگردان بومی cert یا csirt در سایر کشورهاست. هدف طرح آپا ماموریت آپای ایجاد شده در مرکز تحقیقات مخابرات ایران، بیشتر جنبه پژوهشی- تخصصی در حوزه مدیریت پاسخ به حوادث را مدنظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاه های کشور هم به مسئله فرهنگ سازی، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور و برای شروع این جریان هدف خود قرار داده است. سازمان ها و مراکز کشور می توانند با الگوبرداری از روش های این طرح، تیم های آپای مخصوص خود را راه اندازی نمایند. به منظور ارتقا دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 مطالعات آن آغاز و در سال 1386 طراحی طرح در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و در اواسط سال 1387 به بهره برداری رسیده است. مراکز آپا در حال حاضر هفت مرکز تخصصی آپا به ترتیب زیر ایجاد شده اند که به مرور دامنه خدمات خود را پس از طی نمودن مراحل راه اندازی و تجهیز گسترش می دهند: - مرکز آپا در دانشگاه صنعتی شریف با ماموریت تخصصی در حوزه حوادث مرتبط با بانک های اطلاعاتی - مرکز آپا در دانشگاه صنعتی امیرکبیر با ماموریت تخصصی در حوزه حوادث مرتبط با سیستم های عامل - مرکز آپا در دانشگاه صنعتی اصفهان با ماموریت تخصصی در حوزه حوادث مرتبط با تجهیزات شبکه - مرکز آپا در دانشگاه امام حسین (ع) با ماموریت تخصصی در حوزه حوادث مرتبط با سیستم های رمزنگاری - مرکز آپا در دانشگاه یزد با ماموریت تخصصی در حوزه حوادث مرتبط با نرم افزارهای کاربردی - مرکز آپا در دانشگاه تربیت مدرس با ماموریت تخصصی در حوزه حوادث مرتبط با اسپم - مرکز آپا در دانشگاه فردوسی مشهد ماموریت تخصصی در حوزه حوادث مرتبط با سرویس های شبکه پورتال آپا پورتال آگاهی رسانی، پشتیبانی و امداد در زمینه اختلالات امنیتی فضای رایانه با آدرس الکترونیکی www.ircert.cc در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران برای ارائه خدمات آگاهی رسانی و امداد در فضای تبادل اطلاعات کشور و از منظر ماموریت وزارت ارتباطات و فناوری اطلاعات برای حوزه عمومی ارائه شده است. این پورتال بستر هماهنگی اصلی برای ارائه خدمت و در تعامل با سایر مراکز همکار بخصوص مراکز تخصصی داخلی است. در پورتال حاضر به آگاهی های امنیتی برای مقابله با اختلالات و حوادث فضای رایانه ای دست خواهید یافت. این پورتال مرکز هماهنگی برای ارائه انواع خدمات آگاهی رسانی و امداد حوادث در محیط های انواع سیستم عامل، پایگاه داده ها، رمز، محیط های کاربردی، شبکه، هرزنامه ها، ویروس و نیز موضوعات اجتماعی متاثر از فعالیت های سوء و مجرمانه در فضای سایبر است. مدیریت بخش های مختلف پورتال به عهده گروه های هفتگانه آپا می باشد و مراکز همکار آنها در محیط های آزمایشگاهی دانشگاه های کشور مستقر هستند و با حمایت و هماهنگی پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران برای رفع مشکلات مطرح در این حوزه با مخاطبین پورتال تعامل و همکاری می نمایند. این سایت همچنین بخش ویژه «گزارش حادثه» دارد که کاربران در صورت برخورد با هر نوع حادثه امنیتی، می توانند آن را به سایت گزارش نمایند.

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات  تاریخ : 20   بهمن   1387  شاخه : امنیت