Thursday, March 28, 2013

இணையம் வெல்வோம் - 6


கடந்து செல்லும் தாவணிகளின் எண்ணிக்கை நூறானாலும் அல்லது ஆயிரமாயேனாலும் எப்படி ஒரு வயசுப் பையனின் கண்களும், மூளையும் பரபரத்துக், கடகடவென அத்தனையையும் அலசி, ஒன்றே ஒன்றைத் தேர்ந்தெடுத்து நிலை குத்தி நிற்கிறதோ, கிட்டத்தட்ட அதே வேகத்தோடும், விவேகத்தோடும், வந்து குவியும் வலையமைப்பின் அத்தனை செயற்பதிவுகளையும் ஆராய்ந்து முக்கியமான தகவல்களை மட்டும் பாதுகாப்பு வல்லுநர்களின் கவனத்திற்குக் கொண்டு செல்லும் தொழில்நுட்பம் தான் Security Incident and Event Management (SIEM).
SIEM தொழில்நுட்பம் களிமண் போன்றது. குரங்கும் பிடிக்கலாம், பிள்ளையாரும் பிடிக்கலாம் என்பது இதன் தனிச்சிறப்பு. ஒரு வலையமைப்பில் எந்தெந்த உபகரணங்கள், கணிணிகள், வழங்கிகளின் செயற்பதிவுகள் தேவை, அவற்றினை SIEM தொழில்நுட்ப உபகரணங்களுக்கு தங்கள் செயற்பதிவுகளை அனுப்பி வைக்கத் தேவையான நிரல்கள்/உத்தரவுகளை வழங்குதல் ஆகியவை பாதுகாப்பு வல்லுநர்களின் பொறுப்பு. மேலும் இப்படித் திரட்டும் செயற்பதிவுகளை வைத்து SIEM தொழில்நுட்பம் என்ன செய்ய வேண்டும் என்பதை நிரல்கள் மூலம் செயல்பட வைப்பதும் அவர்களின் வேலை. அப்படி என்னவெல்லாம் இதன் மூலம் செய்ய முடியும்?.

உதாரணத்திற்கு ஒரு நிறுவனத்திற்குப் பல நகரங்களில் கிளை நிறுவனங்கள் இருக்கிறது என்று வைத்துக் கொள்வோம். தினசரி டெல்லிக் கிளையிலிருந்து வலையமைப்பில் உள்நுழையும் சிதம்பரம் என்ற ஊழியர், அனைவரும் அலறும் வண்ணம் தீடீரென ஒருநாள் சிவகங்கையில் இருந்து வலையமைப்பில் உள்நுழைந்தால் SIEM தொழில்நுட்பத்தின் மூலம் கண்டுபிடிக்கலாம். சமயங்களில் நீங்கள் முக்கிய வேலையாக வெளியூர் சென்று முகப்புத்தகம் பார்க்காமல் முகம் வியர்த்து, கை நடுங்கி அவசர, அவசரமாக நீங்கள் உங்கள் பயனாளர் கணக்கினுள் உள்நுழைந்தால், நீங்கள் வழக்கமாக வரும் இணைய இணைப்பின் மூலம் உள்நுழையவில்லை என்று எச்சரிக்கக் கண்டிருப்பீர்கள். அதெல்லாம் கிட்டத்தட்ட SIEM வகை எச்சரிக்கைகள்.


வலையமைப்புப் பாதுகாப்பு வல்லுநர்களுக்கு SIEM மிகவும் சக்தி வாய்ந்த ஆயுதம், தாங்கள் நினைத்த வண்ணம், குறிப்பிட்ட சந்தேகத்திற்கிடமான சூழ்நிலைகளில் மட்டும் பாதுகாப்பு எச்சரிக்கைகளை அளித்து மில்லியன்/பில்லியன் எண்ணிக்கையிலான செயற்பதிவுகளை பின்னாளில் விசாரணக்குத் தோதாக சேமித்து வைக்கும் உற்ற தோழன்.

ஆதிகாலத்தில் ஹேக்கர்கள் சரவெடி போன்று தாக்குதல் நடத்துவது தான் வழக்கம். ஒரு இணையத்தளத்தில் பயனாளர் பெயர், கடவுச்சொல் உள்ளிடும் உள்நுழையும் பக்கம் (login page) இருந்தால் அதற்கு கண்ணிமைக்கும் நேரத்தில் நூற்றுக்கணக்கான உள்நுழையும் முயற்சிகளை நிரல்கள் மூலம் மேற்கொள்வது வழக்கம். ஒரு கடவுச்சொல்லை வைத்து பல பயனாளர்களின் பெயர்களை முயற்சி செய்வது, ஒரு பயனாளர் பெயரை வைத்து பலக் கடவுச்சொற்களை முயற்சி செய்வது, ஒவ்வொரு வலையமைப்பு உபகரணங்களுக்கு அதனைத் தயாரிக்கும் நிறுவனங்களின் பிரத்யேக பயனாளர் பெயர்/கடவுச்சொல் இருக்கும் (factory default admin account),  அவற்றை முயற்சி செய்வது இப்படி பலவகைத் தாக்குதல் சகட்டு மேனிக்கு நடக்கும்.


இதனைத் தவிர்க்கத் வலையமைப்பு பாதுகாப்பு வல்லுநர்கள் சில பரிந்துரைகளை முன்வைத்தனர். ஒவ்வொரு வலையமைப்பு உபகரணத்தின் தயாரிப்பு நிறுவனங்களின் பயனாளர் கணக்கின் கடவுச்சொல்லை மாற்றுவது, மூன்று முறைக்கு மேல் தவறான கடவுச்சொல் அளிக்கும் பயனாளர் கணக்கினை செயலிழக்கச் செய்வது, ஒரே வலையமைப்பு எண்ணில்/கணினியில் இருந்து குறிப்பிட்ட அளவுக்கு மேல் உள்நுழையும் முயற்சிகள் மேற்கொள்ளப்பட்டால், குறிப்பிட்ட கால அளவிற்கு அந்த வலையமைப்பு எண்ணைத் தடை செய்வது, CAPTCHA தொழில்நுட்பம் மூலம் தானியங்கி நிரல்கள் மூலம் தொடுக்கப்படும் முயற்சிகளைத் தவிர்ப்பது ஆகியவை அவற்றுள் சில.



ஊரே உலையில் விழுந்தாலும் எப்படி நாம் அன்று திரைப்படம் வெளியானால் அதற்கு திரைவிமர்சனம் எழுதி குதூகலிப்பதை நிறுத்துவதில்லையோ, அதைப் போல ஹேக்கர்களுக்கு தன் முயற்சிதனைக் கைவிடுதலும், தளர்ந்து போதலும் பழக்கமன்று. தாக்கப்போகும் வலையமைப்புகளை, இப்படிக் காட்டாற்று வெள்ளம் போல பாய்ந்து, பிராண்டினால் நிச்சயம் கண்டுபிடித்து விடுவார்கள், அதனால் ஒரு பலனும் இல்லை என்று உணர்ந்த ஹேக்கர்கள், கொண்டு வந்த மறுமலர்ச்சித் திட்டம் தான் APT எனப்படும் Advanced Persistence Threat. ‘இதயம்’ திரைப்பட முரளியைப் போன்று ஒரே இடத்தை பொறுமையாகக் குறி வைத்து அடிமேல் அடி வைத்தால் அம்மியும் நகரும் என்பதற்கேற்ப நிதானமாக மாதக்கணக்கில் நேரம் எடுத்து தாக்குதல் நடத்தி வெற்றி பெறும் போர் முறை தான் APT. இத்தகையத் தாக்குதல் நடத்துவதற்கு எந்த அளவு தேர்ந்த மதியும், நுட்பமும், நிதானமும் தேவையோ, அதனைவிட அதிகம் தேவை இவற்றைக் கண்டுபிடித்துத் தடுப்பதற்கு.

ஒரு பயனாளரின் பெயர் மட்டும் உங்களுக்குத் தெரிகிறது, கடவுச்சொல் தெரியவில்லை என்று வைத்துக் கொள்வோம். பயனாளர் கணக்கினை உடைத்து உள்நுழையும் முயற்சிகளுக்கு என்றே கடவுச்சொல் பட்டியல்கள் உண்டு. அது கிட்டத்தட்ட அகராதியில் உள்ள அத்தனை வார்த்தைகளையும், கணிணியின் விசைப்பலகையின் மூலம் உள்ளிடக்கூடிய அத்தனை எழுத்துக்கள்/எண்கள் அனைத்தையும் விதவிதமாகக் கூட்டமைத்தும் இருக்கும். இவையனைத்தும் எழுத்தின் எண்ணிக்கையின் படி வரிசைப்படுத்தப்பட்டிருக்கும். இதன் காரணமாகத் தான் கடவுச்சொற்களின் நீளம் இத்தனை எழுத்துக்கள் இருக்க வேண்டும், அனைத்து வகை எழுத்துக்கள், எண்கள் இவற்றின் கலவையாக இருக்க வேண்டும் போன்ற பரிந்துரைகள் பயனாளர்களுக்கு வழங்கப்படுகின்றன, அப்படி செய்வது மூலம் உங்கள் கணக்குப் பாதுகாப்பான ஒன்று நினைத்து விடக் கூடாது, திங்கள் கிழமை போக வேண்டிய மானம் சனிக்கிழமை போகும், அவ்வளவே. ஆனால் இதன் மூலம் வலையமைப்பு பாதுகாப்பு வல்லுநர்களுக்கு இது போன்ற தாக்குதலை கண்டுபிடிப்பதற்குப் போதிய கால அவகாசம் கிடைக்குமென்பதே முக்கியக் காரணம்.

அளவுக்கு மேல் பெருத்துக் கொழுத்த நிறுவனங்கள் தங்களின் இணையத்தளத்தின் வழங்கிகள் (Web Servers), உலகமெங்கும் பரவியிருக்கும் வாடிக்கையாளர்கள் மற்றும் ஊழியர்களின் கோப்புப் பறிமாற்றத்திற்கான வழங்கிகள் (FTP servers), எங்கிருந்து வேண்டுமானாலும் இணையத்தின் மூலம் நிறுவனத்தில் உள்வலையமைப்பிற்குள் பாதுகாப்பாக நுழைவதற்கான  VPN (Virtual Private Network) போன்றவற்றை இணையத்தின் மூலம் உலகத்தின் எந்த மூலையில் இருந்தாலும் நாம் தொடர்பு கொள்ள முடியும். இது போன்ற நிறுவனங்கள் இணையப் பாவனையில் இருக்கும் தங்களின் வழங்கிகளின் பாதுகாப்பினை உறுதியாக வைத்திருப்பது அவசியம், இல்லையேல் ஹேக்கர்கள் இணையத்தள வழங்கியில் உள்நுழைந்து உங்களின் இணையத்தளத்தின் முதல் பக்கத்தில் ‘இன்னும் 15 நாள்ல கரண்ட் வந்துரும்’ என்று பாண்டிச்சேரி நாரயணசாமியை பேசவைக்க முடியும்.

ஹேக்கர்களிலும் பல விதமானவர்கள் உண்டு. ஒரு வலையமைப்பின் மீது தாக்குதல் நடத்தி வெற்றியடைந்து உள்நுழைந்த உடன் அலறி அடித்து, கோப்புகளை அள்ளிச் சுருட்டி, செயற்பதிவுகளை அழித்து, “அசந்தா அடிக்கிறாது உங்க பாலிசி, அசராம அடிக்கிறது என் பாலிசி’ என்பது போன்ற முத்திரை வசனங்களை இணையத்தளங்களில் வலையேற்றி, சில நிமிடங்களில் அந்த இடத்தையே ரணகளமாக்கிச் செல்பவர்களும் உண்டு. உள்நுழைந்த சுவடே தெரியாமல் அப்படியே அமைதியாக மாதக்கணக்கில் உள்ளிருப்புப் போராட்டம் நடத்தி ஆணிவேர் வரை ஒட்டு மொத்தத் தகவல்களையும் மொத்தமாக, நிதானமாக உருவும் வித்தைக்காரக்ளும் உண்டு.


மேற்சொன்ன அத்தனை சூழ்நிலைகளையும் ஒரு தேர்ந்த வலையமைப்புப் பாதுகாப்பு வல்லுநர் SIEM தொழில்நுட்பத்தின் மூலம் கண்டுபிடித்துத் தடுக்க முடியும். SIEM தொழில்நுட்பத்தினை ஒரு வலையமைப்பில் நிறுவி, நிர்வகிப்பதும், ஷங்கர் படத்தைத் தயாரிப்பதும் ஒன்று, எவ்வளவு பணம் போட்டாலும் முழுங்கும் வல்லமை வாய்ந்தது.



HP, IBM, McAfee, RSA போன்ற நிறுவனங்களின் SIEM தயாரிப்புகளே இன்றைய தேதிக்கு முண்ணனியில் இருப்பவை. இவற்றை வாங்கி நிறுவவதற்கும், அதனைத் திறம்பட நிர்வகித்து அவற்றின் முழுத்திறனையும், பயனையும் பெற்றிடத் திறமையுள்ள பாதுகாப்பு வல்லுநர்களை வேலைக்கு வைத்துக் கொள்வதற்கும் நல்ல கனமான பணப்பை முக்கியம். இப்படி விதவிதமான தொழில்நுட்பங்கள் மூலம் தங்கள் வலையமைப்பிற்கு அரண் அமைக்கும் அளவிற்கு இவர்களை மிரட்டும் ஹேக்கர்களின் பிரபலமான தாக்குதல் வகைகள் என்ன, அவற்றை எதிர்கொள்ளும் உத்திகள் என்ன?...

தொடர்வோம்..

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து...

7 comments:

Tamil CC said...

அறிவு பூர்வமான தகவல்கள் !!

அகல்விளக்கு said...

:)

Anonymous said...
This comment has been removed by the author.
Anonymous said...

Nice to read this article.

In which programming language, the hacking programs are written?

Thomas Ruban said...

அருமையாக போய்க் கொண்டிருக்கிறது தொடர்.. தொடர்கிறேன், நன்றி .

சுடுதண்ணி said...

அனைவருடைய ஊக்கத்துக்கும் நன்றி .. தொடர்ந்து வாங்க.. :)

சுடுதண்ணி said...

அது தாக்குதலில் விதத்தினையும், எழுதுபவரின் தேர்ச்சியையும் பொருத்தது... @ alien