امنیت در یک بسته آدامس !
Yoggie Pico Pro

مقدمه
شرکت Yoggie یکی از کمپانی‌ های فعال در حوزه امنیت است که محصولات خیره‌کننده‌ای در زمینه های امنیتی به جهان IT عرضه نموده است .
این مقاله قصد دارد یکی از قویترین محصولات امنیتی این شرکت به نام Yoogie Gatekeeper Pico Pro را به شما معرفی نماید .
گفتنی است شرکت Yoggie در سال 2005 توسط Shlomo Touboul - مخترع فناوری Behavior Based Blocking - تاسیس شده است .

در قسمت About Us وب سایت Yoggie آمده که شرکت‌ های پرآوازه بسیاری ، از فناوری امنیتی منحصر به فرد و ابتکاری Yoggie استفاده می‌کنند و این کمپانی در حال گسترش شبکه فروش خود است .


Yoggie Pico Pro چیست ؟


یک کامپیوتر مینیاتوری 500 مگاهرتزی در اندازه های نزدیک به یک بسته آدامس را در نظر بگیرید که با محیط Runtime‏ بر روی یک کامپیوتر متصل به یک شبکه ، ادغام می شود . این مینی کامپیوتر وظایف پردازش شبکه را به سخت افزار خود منتقل کرده و CPU‏ اصلی را برای تمرکز بر سایر وظایف محاسباتی عمومی ، آزاد می گذارد . این سیستم در عین حال پوشش مستقیم را برای کامپیوتر میزبان خود فراهم نموده ، قابلیت های تشخیص نفوذ و فایروال را به همراه اسکن Spam‏ و Spyware‏ را تحویل داده و یک کرنل Linux 2.6‏ را اجرا می کند . تصور کنید چنین ابزاری آنقدر اندیشمندانه طراحی شده باشد که حتی از تبدیل شدن خود به یک مسیر آلودگی جلو گیری نماید ، اینترفیس های شبکه را در صورت گم شدن و یا قطع ارتباط از کار بیندازد و بتواند از طریق یک سرور مدیریت مرکزی یا از طریق یک سرور مدیریت تحت نظر فروشنده آن ، کنترل گردد . در عین حال ، این ابزار به هیچ فیش شبکه ای متصل نمی شود ، بلکه تنها به یک درگاه USB 2.0‏ واحد نیاز دارد .
Yoggie Pico Pro از شرکت Yoggie Security Systems‏ تمام چیزی است ‏که درباره آن توضیح دادیم . در واقع ، Pico Pro‏ یک ابزار امنیتی Plug-and-Play‏ همه مظوره به حساب می آید که برای محافظت از کامپیوترهای شخصی یا PC های نت بوک در برابر هر چیزی که اینترنت ( یا اینترانت ) میتواند در مسیر آنها قرار دهد ، طراحی شده است . Pico Pro‏ بر اساس چیپ ست 520 مگاهرتزی Intel Xscale PXA270 ساخته شده است که در ابزارهای فشرده دیگری نظیر تلفن های هوشمند ، واحد های GPS‏ و حتی PDA های Dell Axim نیز بکار گرفته می شود . این CPU‏ کوچک ، یک رده بندی قدرت معادل با یک کامپیوتر Pentium‏ در دهه 1990 میلادی را فراهم می کند که برای اکثر وظایف آنالیز ترافیک و مسیر یابی شبکه ، بیش از حد کافی است . از سوی دیگر ، Yoggie Pico Pro با 128 مگابایت on-Board SDRAM‏ تقریبا به همان اندازه یک کامپیوتر P3‏ در دهه 90 میلادی ، حافظه دارد .
Yoggie Pico Pro‏ در مجموع می تواند بعنوان یک فایروال به فیلر گذاری ترافیک شبکه پرداخته ، محافظت IDS‏ را در مقابل اشکال مختلف حملات از راه دور فراهم نموده ، محموله های virus/spyware/spam‏ را بصورت بلادرنگ خنثی کرده وموتورهای اسکن مبتنی بر امضاء و رفتار ( که بصورت ساعتی به روز رسانی می شوند ) را برای محافظت جدی پیاده سازی نماید . بطور کلی ، Pico‏ سیزده نرم افزار کاربردی امنیتی را ارائه می کند که بر روی Linux 2.6‏ اجرا می شوند .
برای جلوگیری از تبدیل شدن این ابزار به یک مسیر برای آلودگی های متولد شده در شبکه ، Yoggie Pico از یک فرآیند بارگذاری دو مرحله ای استفاده می کند که سیستم عامل اصلی مهر و موم شده توسط کارخانه را از همتای عملیاتی Real-Time‏ آن تفکیک می نماید . Image‏ اصلی ( Flash A‏ ) به حافظه فرار کاری ( Flash B‏ ) بارگذاری شده و سپس غیرفعال می گردد . Flash A‏ به هر مقصود و هدفی برای Flash B‏ غیرقابل دسترسی خواهد بود و در عین حال ، Flash B‏ نیز تنها تا زمانی بعنوان یک ابزار امنیتی فعالیت می نماید که تغذیه برق مورد نیاز خود را دریافت می کند . هنگامیکه تغذیه برق قطع شود ، Flash B‏ ( به همراه هر گونه تغییر، دستکاری بدخواهانه و یا سایر داده های ناخواسته در آن ) پاکسازی می گردد و ارتباط شبکه دچار یک توقف مرگبار خواهد شد . Pico‏ در عین حال یک ناحیه Flash‏ ثانویه و قابل نوشتن برای دریافت ارتقاء ها و اطلاعات فرآیند بصورت بلادرنگ را در بر می گیرد .
امکان غیر فعال نمودن این رفتار با استفاده از یک کلمه عبور سرپرستی وجود دارد و خود واحد از راه دور توسط یک سرور مدیریت تحت نظارت و کنترل قرار می گیرد ( یک تفا وت میان مدل ارزانتر Pico‏ و مدل Pico Pro‏ که در این مقاله به بررسی آن پرداخته ایم ، این است که Pico‏ تنها با سرورهای مدیریت خود Yoggie‏ کار می کند ، در حالیکه Pico Pro‏ می تواند برای کار با سرورهای مدیریت خصوصی یک سازمان نیز پیکر بندی شود ) . ظاهر Pico Pro‏ برای چنین ابزار شبکه قدرتمندی بسیار کوچک به نظر می رسد . در واقع این محصول بزرگتر از یک بسته آدامس نیست . با وجود آنکه ظاهر یک ابزار همیشه اهمیت ندارد . اما این محصول از یک آرایش رنگ سیاه و نقره ای بسیار جذاب برخوردار بوده و با LED و شاخص های وضعیت آبی رنگی تزئین شده است . از آنجائیکه Yoggie Pico Pro‏ فاقد هر گونه آداپتور برق خارجی است ، داده ها و تغذیه برق مورد نیاز خود را از درگاه USB 2.0‏ دریافت می کند . این ویژگی بوضوح یک برتری برای سکوهای کامپیوتری موبایل و همچنین یک آسودگی برای کامپیوترهای دسک تاپ به حساب می آید .

مولفه های امنیتی Yoggie Pico Pro

یک اصل زیربنائی در امنیت ، عملکرد و طراحی Yoggie Pico Pro‏ را معرفی می کند : تفکیک فیزیکی ، کامپیوترشما را از اینترنت جدا نموده و در نتیجه هر تهدید امنیتی ورودی را حذف می کند . نرم افزار درایور ، پشته شبکه TCP/IP‏ متداول ویندوز را به واحد Pico Pro‏ برمی گرداند که در آنجا مضمون آن پیش از ارسال به لایه های بالاتر پروتکل شبکه ، اسکن می گردد . این شیوه ، یک ابزار امنیتی شفاف و نامرئی را با یک محیط فیلترگذاری تقریبا شبیه به NAT‏ در بین شبکه و PC‏ شما بوجود می آورد .
نرم افزارهای کاربردی امنیتی همراه Yoggie Pico Pro‏ عبارتند از :
-------------------------------------------------------------------------
فایروال مجتمع
Snort Intrusion Detection System
Snort IntruSIOn Prevention System
Sourcefire VRT certified Snort rules
Kaspersky anti-virus
Kaspersky anti-spyware
MailShell anti-spam
MailShell anti-phishing
Web proxy
Mail (SMTP/POP3) proxy
SurfControl Web content filtering
Parental Content Control
( Adaptive Security Policy ( TM
( Multi-Layer Security Agent ( TM
کلاینت VPN
سرور VPN‏ ( فقط مدل Pro‏ )
( Layer-8 Security Ellgille ( TM

-------------------------------------------------------------------------
چنین سطحی از قابلیت ها معمولا با یک مانع جدی درزمینه راه اندازی و پیکربندی برای تبدیل شدن به یک ابزار کارآمد همراه است ، اما Pico Pro‏ یک فرآیند راه اندازی فوق العاده ساده را در اختیار شما قرار می دهد . کافی است این ابزار را به یک درگاه USB 2.0‏ متصل نموده و درایور آن را نصب کنید تا برای ضد عفونی کردن ترافیک در سمت شما آماده شود . آیا از Pop-up های آزاردهنده ای که درباره قدیمی بودن یا ارتقاء تعاریف ، امضاها و یا نرم افزارها هشدار می دهند به ستوه آمده اید ؟ در اینجا هیچ نگرانی راجع به آنها نخواهید داشت زیرا Pro Pico‏ در سکوت کامل خود را بطور ساعتی به روز رسانی می کند . گذشته از مؤلفه های Kaspersky ، MailSheii و VPN ، سایرنرم افزارها توسط خودمهندسین نرم افزاری Yoggie‏ توسعه یافته اند ( غالبا با سفارشی سازی بسته های Source Open‏ برای وظایف مختلف این ابزار که بطور آماده برای لینوکس قابل دسترسی هستند ) .
اندازه و شکل در این طراحی کاملأ قابل توجه هستند زیرا Pico Pro‏ از یک سطح مقطع نسبتا عریض برخوردار است که می تواند برای ابزارهای USB‏ مجاور خود مزاحمت ایجاد نموده و یا حتی آنها را جابجا کند . علیرغم این مشکل احتمالی که به آسانی با استفاده از یک کابل 3‏ دلاری توسعه دهنده USB‏ برطرف خواهد شد ، Yoggie Pico Pro‏ توانسته مجموعه شگفت انگیزی ازعملکردها و قابلیت ها را در محفظه کوچک خود ترکیب نماید .


جمع بندی و توصیه ها:
ابزار امنیتی Yoggie Pico Pro‏ به شبکه های Enterprise‏ سرویس می دهد ، در حالیکه Yoggie Pico Personal‏ برای بازار مصرف کنندگان عام مناسب است . قیمت خرده فروشی Pico Pro‏ معادل 200 دلار است ، در حالیکه قیمت خرده فروشی نسخه عادی آن به 139 دلار می رسد . تفاوت های میان این دو محصول اساسا به وجود یا فقدان ویژگی های Enterprise‏ مربوط می شوند : Pico Pro‏ پشتیبانی از VPN‏ را فراهم کرده و به سازمان ها اجازه می دهند تا سرورهای مدیریت خود را میزبانی نمایند . از سوی دیگر ، نسخه عادی از هیچ یک ازاین موارد پشتیبانی نمی کند . در عین حال ، هر دو نسخه این محصول با یک حق اشتراک تجدید شونده سالیانه به مبلغ 30 دلار برای ارتقاء های محصول و دسترسی به بخش پشتیبانی و سرویس Yoggie‏ همراه هستند .
با وجود آنکه Pico‏ می تواند شدیدا برای کاربران مو بایل جذاب باشد ، اما باید موارای را در رابطه با قرار دادن تمام تخم مرغ های امنیتی خود در یک سبد واحد در نظر داشته باشید . بعنوان یک محصول امنیتی تک منبعی ، Pico‏ یک کاندیدای قدرتمند برای کامپیوترهای نت بوک شرکتی است که در اختیار کاربران موبایل قرار گرفته اند ، حتی با وجود آنکه برای عملکرد تمام وقت خود به دریافت تغذیه برق از درگاه USB‏ ( و در نتیجه ، باتری نت بوک شما ) نیاز دارد . همانند هر محصول دیگری ، شما باید هزینه ها و مزایای Pico‏ را به دقت بررسی کرده و خودتان در مورد آن به جمع بندی برسید ، اما هیچ تردیدی نیست که Yoggie Pico pro‏ یک محصول تک منبعی جذاب را برای تمام نیازهای امروزی در حوزه امنیت اطلاعات فراهم نموده و شامل یک معماری امنیتی استوار است که با ارتقاء های مرتب و تسهیلات نگهداری خودکارسازی شده آن کامل می شوند .
ما در عین حال به این دلیل به Pico‏ علاقه پیدا کردیم که به نظر نمی رسد استفاده از آن با تأثیر منفی بر دسترسی به اینترنت یا پاسخدهی سیستم همراه باشد . حتی با وجود آنکه یک افزایش چند ده تا چند صد میلی ثانیه ای را در ارقام تأخیرها اندازه گیری کردیم ، اما این ارقام در مقایسه با بهبود 10 تا 20 درصدی سرعت بارگذاری که سیستم ها در هنکام استفاده از Pico‏ به آن دست می یابند ، قابل اغماض است .


منبع : مجله بزرگراه رایانه  شماره 109