آمار و اطلاعات حمله ها و تهدیدات امنیتی در فضای مجازی ایران، تقریبا به دو علت وجود ندارد و یا بسیار ناقص است. اولین و مهمترین مورد، عدم وجود مرکزی برای رسیدگی و سازماندهی به این اطلاعات است. آرزوی مرکزی به اسم CERT ایران که هیچ وقت واقعا وجود نداشته است و علت دوم تحریم بر علیه ایران. در مورد مشکل اول، فعلا فقط می توان امیدوار بود و در مورد دوم می بایست سعی کنیم تا منابع جمع آوری اطلاعات را در قدم اول تغذیه کنیم. یکی از این روش ها، غنی کردن DShield از لاگ فایل های فایروال های نصب شده در ایران است. پیش نهاد می کنم، اگر مسئول یک فایروال (ویا هم خانواده هایش مثل IDS/IPS) هستید و محل کار شما دارای حساسیت و دستورالعمل ویژه ای در این مورد نیست، از روش های موجود برای ارسال لاگ فایل ها به DShield استفاده کنید. شاید این کار مقدمه ای باشد که در گزارش های حمله، بتوانیم از آمار ایران هم استفاده کنیم. در صفحه زیر روش ارسال لاگ فایل در مورد نرم افزارها/سخت افزارهای موجود و متنوعی توضیح داده شده است.
How to submit your firewall logs to DShield
DShield provides a platform for users of firewalls to share intrusion information. DShield is a free and open service.
If you use a firewall, please submit your logs to the DShield database. You may either download one of our ready to go client programs, or use our Web Interface to manually submit your firewall logs. Registration is encouraged, but is not required.
Everybody is welcome to use the information in the DShield reports and database summaries to protect their network from intrusion attempts.
دیدگاهتان را بنویسید