أهمية الرقع وسد الثغرات الأمنية importance patching

Spread the love

مقدمة:
هذه المقالة تقوم بشرح أهمية عمليات الترقية والترقيع للأنظمة الحاسوبية وماهية عملها وفوائدها ومخاطرها، ثم تراجع عملية الترقيع والنقاط التي تؤدي إلى تطوير إستراتيجية الترقيع بمفاهيم أوسع والتي تدخل ضمن عمليات الصيانة وإصلاح النظام. من هنا قد يتبادر إلى الذهن أن مصطلح الترقيع يتعلق بإصلاح البرنامج، ولكن مفهومه أشمل من ذلك.
الترقيع : هي عملية تقليل نقاط الضعف في الأنظمة وإغلاق المداخل على المتطفلين والهجمات الإرهابية الحاسوبية بحيث تكون البرامج معدة بإعداد متقن وجيد ومحدثة بآخر الرقع والنسخ وتشمل التطبيقات والشبكات وأنظمة التشغيل التي تدير تلك الشبكات بحيث تكون التحديثات بشكل دوري ومستمر .
· الرقع الأمنية security patch.
هي برامج حاسوبية الهدف منها هو إصلاح منتج معين وحمايته من الناحية الأمنية وسد الثغرات الأمنية الموجودة لدى ذلك المنتج (سواءً كان نظام تشغيل أو برنامج أو خدمة معينة)1.
إدارة الرقع وسد الثغرات Patch Management
هي عملية التحكم وإدارة البرامج والرقع الحاسوبية المثبتة وطريقة تثبيتها والمتابعة المستمرة لآخر إصداراتها وطريقة إنزالها على الأنظمة الموجودة.
يجب على مسئولي الأمن عند كتابة الرقع وسد الثغرات التأكد من عدم إتاحة فرص للمتطفلين في اختراق الأنظمة والتي تشمل الآتي: –
– تعريف الأنظمة التي تحتاج إلى رقع وعمل تحديثات معينة.
– الاشتراك في الاستشارات وقوائم التنبيه والتحذيرات؛ وهذه تبقيك على اتصال بكل تحديث جديد أو سد ثغرات لبرنامج معين.
– مواقع منتجي الأنظمة والموردين.
– مصادر متابعة المتطفلين المستقلة
– التوثيق لكل شيء.
– تحديد وتقييم الثغرات الأمنية في كل برنامج.
– اختبار الرقع المصممة والتعديلات قبل إنزالها. ومن ثم استشعار واكتشاف الثغرات الجديدة والتي تكون هدفاً للمهاجمين.
خلاصة هذه النقاط هي إمكانية متابعة الرقع الجديدة والتحديثات اللازمة للأنظمة الحساسة2.
هل عملية الرقع ذات أولوية لديك3؟
إن عمليات الترقيع والترقية من أهم العناصر الأمنية التي يجب على المنظمة أخذها بعين الاعتبار وأن تكون ذات أولوية لمسئولي الأمن.
ليست عملية سهلة بالنسبة لمدراء الأمن التنقل بين عمل تعديلات النظام والنسخ الاحتياطي للخادمات وأنظمة مراقبة وتحديد التطفل وبين إتمام المهام الأخرى، بالرغم من حاجتهم إلى عملية الترقيع Patching للأنظمة الحساسة. فحوالي مايقارب 3000ثغرة جديدة تم اكتشافها خلال عام 2001؛ مع اكتشاف المزيد من هذه الثغرات في 2002.
لقد كانت المهمة الأساسية للفيروسات تخريب ودمار الأنظمة في عام 2001 بسبب اجتياح تلك الثغرات الأمنية المعروفة وذلك لأن الأنظمة (unpatched ) أي لم يتم عمل الرقع للثغرات فيها والتي مكنت الفيروسات الدخول من خلال أبواب الأنظمة المفتوحة (open doors) في جميع أنحاء العالم.
إذنً فإن عملية سد الثغرات الأمنية قليلة التكلفة قد تساهم في درء مفاسد أكبر وتعطيل أنظمة باهظة التكلفة4.
أهمية الترقيع وسد الثغرات :
تكمن الأهمية في وجود patches مع تلك المنتجات والخدمات التي يقدمها الموردون وشركات الأنظمة والبرامج التي تتوفر على مواقع الإنترنت لدى تلك الشركات لكن يتم تجاهلها أحياناً بسبب تكلفة الوقت وضياعه في تركيب تلك الرقع أو صعوبتها أو عدم أهميتها عند مسئولي الأمن للأنظمة، ولكن عند الاستمرار في تركيب هذه الرقع بصفة دورية أو يومياً فإن التكلفة ستنخفض وتقل الثغرات المتوقعة في النظام والوقت المستهلك لإصلاح الأعطال.
كيفية حدوث الثغرات:
· عند حدوث تعارض في البرامج والأنظمة المركبة بحيث لا تعمل بشكل جيد
· نتيجة للإهمال في تركيب الأنظمة من قبل المنتجين
هذه الثغرات تكون هدفاً للتطفل والنشاطات غير الشرعية والعلاج هو بسد هذه الثغرات سريعاً قبل اكتشافها لديهم، ويجب التنبيه هنا أنه عند تعريف الثغرات نعتبر أن جميع محتويات النظام حرجه ومهمة وحساسة، فإن عدم الاهتمام بنقاط معينة يمكن أن تكون مدخلاً وهدفاً للمتطفلين إلى نقاط آخري ذات أهمية أكبر في النظام وهذا كله بسبب عدم سد الثغرات السابقة(بدون ترقيع –patching — فإن الأجهزة تكون غير محمية ومعرضة للهجمات).
لقد أصبح اكتشاف الثغرات أكثر تعقيداً من ذي قبل ولكن باعتماد عدد من المنتجات والوسائل المساعدة(tools) صار اكتشاف هذه الثغرات من خلال الإنترنت سهلاً.
لحماية الأنظمة والبرامج فإن عليك أن تحتفظ بآخر إصدار و تركيب لرقع هذه البرامج، وسد الثغرات الأمنية من مصادرها بشكل مستمر لآخر نقاط وعيوب مكتشفة.
إن عملية اتخاذ قرار لمتى وكيف تتم عملية الترقيع لاتتم تلقائياً بشكل مباشر وإنما تتطلب:
1- الخبرة الكافية في عملية إدارة الأنظمة والتطبيقات.
2- فهم المتطلبات التشغيلية للأعمال التي ترتكز عليها تلك الأنظمة والتطبيقات.
أنواع الرقع Patches:
تعتمد هذه الأنواع على حسب استخدامها في تطبيقات معينة على سبيل المثال:
– الرقع عند تهيئة أنظمة وبرامج جديدة.
– الرقع الاحتياطية[1]:
والهدف الرئيسي منها هو حماية ووقاية الأنظمة ومنع تعطل النظام خلال العقبات المتوقعة والمعروفة مثل الحالات المفاجئة الطارئة في الثغرات الأمنية أو ضعف الذاكرة وغيرها.
– الرقع نتيجة لردة فعل:
النوع السابق يُجدول ويمكن التحكم فيه لكن هذا النوع يقع تحت ظروف معينة وحالات خاصة لكنها مهمة من خلال عمل الاستثناءات وإصلاح فقط النقاط المكسورة أو المعطوبة في النظام عند وقوع مشكلة.
– ترقية أنظمة التشغيل.
– ترقية العتاد والأجهزة والتطبيقات.
· هنا يجب على المنظمة أن تخطط لعمل كل نوع من الرقع عند إنزال وتثبيت الأنظمة أو الترقية بالطريقة الصحيحة التي تضمن أمن هذه الأنظمة.
لماذا نعمل الرقع على أية حال؟
إن وجود الأنظمة والبرامج المعقدة والتي تحتوي خوارزميات صعبة تحتاج إلى تصحيح من خلال تطبيقات الرقع الأمنية لديها والتي تتيح أيضاً إمكانية إضافة عتاد وأجهزة جديدة أو تطوير البنية التحتية للمنشأة وتسهيل المهام وزيادة نسبة الإنتاجية فيها وإصلاح المشاكل والعقبات التي قد تطرأ في أي نظام مستحدث أو ناقص أو يحتوي نقاط ضعف برمجية.
مخاطر الرقع:
إن عمل الرقع الأمنية قد يؤدي إلى إحداث تغيير في بيئة أنظمة التشغيل، ويكمن الخطر هنا في معرفة تكوين تلك الرقع بالإضافة إلى إدارتها واستخدامها عند أي ظرف. ومن أنواع المخاطر المتوقعة:
– الأعطال المفاجئة ( غير المتوقعة).
– الأداء الضعيف للنظام.
– الدوال المعطلة: والتي تكمن في وجود وظائف ودوال فاسدة وغير صالحة.
مراحل عمل الرقع:
تتكون عملية تكوين الرقع من عدة مراحل هي كالتالي:
1- التخطيط الإستراتيجي لعمل الرقع اللازمة في الأنظمة المستخدمة.
2- الفحص.
3- التعريف لهذه الرقع الأمنية.
4- التحليل الاعتمادي: وذلك بالاعتماد على رقع أخرى.
5- معالجة التضارب بين هذه الرقع.
6- التخطيط للتهيئة والتركيب.
7- التهيئة والإختبارلها.
8- التحقق.
9- التوزيع.
اختيار الرقع Patch Selection:
إن عملية اختيار الرقع المناسبة تدعم مستوى الأمن لدى الأنظمة والإنتاجية خصوصاً من حيث معرفة النوعية اللازمة لحل مشاكل معينة بذاتها دون التأثير على باقي الأنظمة الأخرى.
*تركيب الرقع البسيطة: عادة ماتكون لمرة واحدة فقط ولكن بصفة متكررة.
*تركيب الرقع الصعبة: وهذه تحتاج إلى وقت أطول والتركيز على النقاط التي تحتاج إلى إصلاح[2].
بعض المصطلحات المختلفة لأنواع التحديثات والرقع في مايكروسوفت:
1- QFE Patch: “quick fix engineering”
وتتكون من مجموعة من المطورين وظيفتهم إصلاح مشاكل معينة.
2- Hotfix
وهذا يبدأ من منطلق النوع السابق ولكن باختبار أكثر ويكون منشأ من قبل المعد لإصلاح العطل أوالمشكلة في النظام وتُضمن مع شرح لها عن كيفية إصلاح النظام، والحل الأمثل عند حصول مشكلة من قبل هذه الرقعة هو إزالتها.
3- التحديثات الأمنية المضمنة في النظام Security update/Security builtin patches
4- Accumulative Patch
والتي تتكون من مجموعة من الرقع الإصلاحية لمنتج أوبيئة برمجية معينة ليست آمنة أو لحزمة خدمية بذاتها.
5- Service Pack
أو ما يعرف بالحزم الخدمية في تركيب وتهيئة الحزم مع كل منتج يتم تركيبه بحيث يتم تركيبها بشكل متتالي لأنها قد تتطلب الحزم الحديثة وجود السابقة لها، لكن هذه العملية في الحقيقة مكلفة إلى حد ما.
الحزم الخدمية تكون لجميع الرقع والتي تحمل جميع التحديثات اللازم إنزالها.
بعض القواعد الواجب إتباعها كالتالي:
– إنزال آخر إصدار من الحزم الخدمية.
– إنزال الرقع الأمنية حسب ترتيبها.
– إنزال آخر إصدار من cumulative patch
– مراجعة التحديثات والرقع المضمنة بعد إنزال النقاط السابقة.
– تجنب hotfix والرقع الإصلاحية إلا إذا اشترطت مايكروسوفت إنزالها بالنسبة لبرامجك7.
حماية ملفات النظام والملفات المؤقتة:
وتتضمن حماية ملفات النظام التي تحتوي أسماء المستخدمين وكلمات المرور للأنظمة8.
إن خدمة التحديثات والرقع الأمنية لشركة مايكروسوفت متوفرة على موقعها الإلكتروني على شبكة الإنترنت:
http://windowsupdate.microsoft.com
*إن عملية الترقيع الأمنية مشابهة لعملية التطعيم بحيث تحميك من الأمراض المتوقعة بإصابتك ولذا فإنه يجب عليك أ- تحميل وتركيب الرقع الأمنية المهمة كلما كان ذلك متاحاً.
ب- تهيئة جهازك بحيث يشيك على الرقع الجديدة آنياً وبصورة مستمرة ومن ثم تحميلها9.
تحميل معلومات عملية الترقيع في منتجات SUN
بحيث يمكنك مراجعة تقارير الرقع الأمنية والتي تسمى sun alerts من شركة SUN MICROSYSTEM
على موقعها الإلكتروني10 والتي تعطي معلومات وافية عن عملية الترقيع.
الخاتمة:
لاتقل عملية الرقع الأمنية أهمية عن المنتجات والأنظمة نفسها التي تخدم المنظمة، فعند إحساس مدراء الأمن للمنشأة بأهميتها والحرص على عملها دوماً فإن ذلك ينعكس إيجاباً على أعمال المنظمة والتي تحسن في مدى الإنتاجية وارتفاع نسبة الأمن بصفة عامة؛ لذا فإن المتابعة المستمرة لها ضرورة تتحتم على كل موظف يحرص على حماية أنظمة منظمته أو المنشأة التابع لها، وخلاصة القول أن الوقاية خير من العلاج.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً