رشد مجازی سازی با سرعتی بسیار فراوانتر از آنچه که پیش بینی میشد در حال انجام است. در واقع بحث مجازی سازی از آنجا مطرح شد که احساس شد باید از سرمایهگذاریهای عظیمی که در خصوص ایجاد و نگهداری مین فریم ها صورت گرفته، حداکثر استفاده را برد. چرا که با ظرفیتهای عظیمی که در بحث ذخیره سازی، توان پردازشی و ... در اینگونه ابزارها وجود دارد میتـوان به افـقهـای جدیـدی دست یـافت کـه بـا ظرفیتهـای محدود دسکتاپهـا قـابل انجـام نیست.
مجـازی سـازی، مخـاطـرات ومـزایـا
رشد مجازی سازی با سرعتی بسیار فراوانتر از آنچه که پیش بینی میشد در حال انجام است. در واقع بحث مجازی سازی از آنجا مطرح شد که احساس شد باید از سرمایهگذاریهای عظیمی که در خصوص ایجاد و نگهداری مین فریم ها صورت گرفته، حداکثر استفاده را برد. چرا که با ظرفیتهای عظیمی که در بحث ذخیره سازی، توان پردازشی و ... در اینگونه ابزارها وجود دارد میتـوان به افـقهـای جدیـدی دست یـافت کـه بـا ظرفیتهـای محدود دسکتاپهـا قـابل انجـام نیست.
به طور مثال سخت افزارهای جدیدی که امروزه در سرورها وجود دارد این امکان را فراهم میکند که بتوان از بیش از ۵۰ سیستم عامل مهمان به ازای هر سرور استفاده کرد و به لطف وجود چنین سامانهای امروزه کاربران میتوانند به طور همزمان ۲ نسخه متفاوت از یک نرم افزار را در دسکتاپهای خود به کار گیرند.
اما در این خصوص با گسترش بحث مجازی سازی و افزایش کاربرد آن به صورت همزمان موضوع توجه به امنیت آن نیز به تدریج اهمیت بیشتری پیدا میکند که یکی از رایج ترین این مسائـل توجه به چگـونگی رابطه سیستم عاملهای اصلی سرور است .
امن کردن سیستمهـای مجازی همچنـان به عنـوان مشکـل عمـده ای که هـر روز فـرم جـدیدی به خـود میگیرد مطـرح می شـود.
خوشبختانه امروزه نرم افزارها و برنامههایی که تحت این نوع فناوری نوشته میشوند از لحاظ ساختار هستهای خود دارای حفرههای نفوذ بسیار کمتر از قبل شده است و استفـاده از محیط Cloud به مراتب امن تـر شده است.
وب ۲، بـهتــر از قـبـل
بر اساس تمامی بررسیها و گزارشات منتشر شده امروزه وب ۲ به صورت اعجاب آوری در تمامی ابعاد زندگی ما نفوذ کرده است و نقش غیر قابل انکار آن در تغییر روشهای زندگی برای همگان روشن است.
این تکامل تنها در بحث شبکه های اجتماعی خلاصه نشده است، بلکه امروزه در بسیاری از زیر ساختهای شرکتها و سازمانها نیز کاربرد دارد و تطبیق این فناوری با محیطهای صنعتی، بانکداری، سامانههای بیمارستانی و سکوهای تجاری به خوبی قابل لمس است.
به مدد فناوریهایی که هر یک مولود وب۲ هستند، امروزه شبکه اینترنت به یک شبکه کاملا پیچیده که در آن ترکیبی از انواع مختلف برنامههای کاربردی وجود دارند، تبدیل شده است. و همین ساختار نیز اتفاقا بهانه خوبی را برای هکرها ایجاد کـرده است تا از ضعفهای امنیتی که در انواع این برنامـهها (برنامههایی چون جـاوا اسکریپتها، فلشها و سایـر پلاگینها) وجود دارند به نحو مطلوبی برای رسیدن به اهداف خود استفاده کنند.
همچنین امکانات جدیدی چون RSSها، وبلاگها، گجتها و... نیز کمک زیادی به هکرها در جهت حملهبه شبکهها و سایتها کرده اند.
اما باید گفت که کشف آسیب پذیریهای موجود در ساختار وب۲ به سبب ماهیت و طبیعت در حال تغییر آن بسیار دشوار و سخت است و الگوریتمها و ساختارهای جدیدی برای تحلیل کدهای موجود در این فناوری ایجاد شدهاند تا بتوانند نقاط آسیب پذیری این فناوری را به خوبی بشناسند.
تعییـن هـویت چنـد وجهـی
بیست سال پیش، کارتهای هوشمند چندان هم هوشمند نبودهاند. اما از زمان پیدایش فناوری که بتوان حافظههای سادهای را در این کارتها جاسازی کرد کارتهای تلفن ظهور کردهاند و امروزه با پیشرفتهای فراوانی که در این حوزه انجام شده است این کارتها بسیار هوشمندتر شدهاند و در بسیاری از بخشهای زندگی ما نفوذ کرده اند.
در موضوع فراگیری استفاده از کارتهای هوشمند در زندگی روزانه میتوان به دو مورد عمده که نقش بیشتری در فراگیری استفاده از آنها داشتهاند اشاره کرد. یکم، معرفی کارتهای بانکداری با امنیت بالا در فرانسه. این کارتها، کارتهایی با یک چیپ بودند که در واقع اولین معرف ویژگی تعیین هویت چند وجهی در دنیا بودند و به عبـارتی از ویژگی PIN: Personal Identification Number برای کـامل کردن تراکنشها بهره میبردند، این فناوری بعدها پیشرفتهای فراوانی را تجربه کرد تا امروزه منجر به ظهور استاندارد EMV شده است.
دوم، تصمیمی بود که بر مبنای آن از کارتهای هوشمند برای شناسـایی مشترکـان تلفنهـای همراه که تحت استانداردهای GSM کار میکردند، استفاده شود.
Radio Iinja در فنلاند، برای اولین بار نخستین تماس با استفاده از شبکه GMS را در سال ۱۹۹۱ برقرار کرد و بعد از آن پیشرفتهای شگرفی در این حوزه ایجاد شده است و در واقع آن چه که همه مـا به نام سیم کارت میشناسیم با تکیه بر استانداردهای کارتهـای بانکـی در همین زمان مورد استفاده قرار گرفت.
به جـرات میتـوان گفت که کـارتهای هوشمند راحتی بـی انـدازهای را در زندگـی روزمـره مـا ایجـاد کـرده است و البته نکتـه اینجـاست که مردم به هیچ عنـوان با این مسئلـه که این سـامـانهها چگونه کـار میکنند و چگونه به امنیت آنها توجه میشود کاری ندارند، بلکه آنها تنها میخواهند خرید کنند، سـفر کننـد و...
تکـامـل امنـیت پیـام رسـانی فـوری
پیـام رسانـی فـوری IM: Instant Messaging همچنـان یکـی از رایـج تـریـن خـدمـاتی اسـت کـه در بستـر اینتـرنت ارائـه مـی شـود .
IRC: Internet Relay Chat یک پـروتکـل در موضـوع پیـام رسـانی فـوری و یکـی از قـدیمـیتـریـن این سیستـمهـا است. ایـن فنـاوری البتـه دارای حفـرههـای امنیتـی فـراوانـی اسـت، بـه طـور مثـال نـام کـاربـری در ایـن فنـاوری مـوقـتی بـود و بـه راحتـی ایـن امکـان وجـود داشـت کـه زمـانـی کـه کـاربـر اصلـی آنلایـن اسـت ایـن کلمـه کـاربـری تغییــر کنـد. در اواخـر دهـه ۹۰ سـامانههـای متمـرکـزی چـون MSN و AIM و ICQ ظهـور کـردهانــد و توانستـند بسیـاری از مشکـلات امنیتـی کـه قبــلا وجـود داشـت را بـرطـرف کنـنـد.
هـر چـه کـه استفـاده از این سامـانه فـراگیـرتـر مـیشـود، مشکـلات جـدیدی نیـز بـروز مـیکنـد. در بستـر IM پیـامهـا بـه صـورت متن غیر رمز شده، ارسـال مـیشـود و بنـابـرایـن متـون و بـه همـان ترتیـب کلمـات عبـور و کاربـری بـه راحتـی قـابـل سـرقـت هستـنـد. و ایـن مسئـله منجـر بـه ایجاد یـک راه حـل آشکـار گـردیـد: رمـزنگـاری.
بعـدهـا روشهـای رمـزنگـاری متعـددی در ایـن سـامـانه مـورد استفـاده قـرار گـرفـت تـا تـوسـط آن بتـوان بـرای هـر پـیـام از فـرآیـنـدی قـابـل اطـمینـان بـرای رمـز نگـاری استفـاده کـرد. رویکـرد دیگـری کـه در ایـن خصـوص بـه آن تـوجـه شــد بـا نـام OTR: Off The Record معــروف شـده اسـت کـه ایـن فنـاوری بـه تک تک پیـامهـا کـاری نـدارد بـلکــه کـل فـراینـد را تحـت نظـر مـیگـیـرد.
در سال ۱۹۹۹، Jabber IM معـرفی شـد کـه بـر اساس آن بـه شـرکـتهـا و سـازمـانهـا ایـن اجـازه را مـیداد کـه بـرای خـود تنظیمـات مستقلـی روی سـرورهـا ایـجـاد کنـنـد و هـمیـن برنـامـه تـوانـسـت نقطـه عطفـی در جهـت توسـعه امنیـت در زیـر سـاخـتهـای شبکـههـایـی کـه از آنهـا بـرای بـحـث پیـام رسـانی فـوری استـفـاده مـیشـود بـاشـد.