تحليل أمن الشبكة الداخلية لهواوي
Categories:
- تحليل أمن الشبكة الداخلية لهواوي
توجد داخل شركة هواوي الكثير من مواد التعلم الممتازة، كما قمت شخصياً بتجميع العديد من الخبرات والمعرفة. دومًا ما فكرت في كيفية استيراد هذه المعرفة إلى قاعدة معرفتي الخاصة. أدرك تمامًا أن هذه المعرفة العامة ليست سرية أو حساسة، ولكن جرس التحذير الأمني دائمًا ما يدوي، مما يجعل القلب يشعر بالحماسة دون الشجاعة لعبور الخط الأحمر. بعد بعض الاختبارات، وجدت أن حماية أمن الشبكة للشركة يصعب كسرها نسبيًا. في هذا المقال، سأقدم تحليلًا موجزًا لشبكة المنطقة الصفراء في منطقة البحث والتطوير. المنطقة الخضراء تُعتبر منطقة حرة، ولا تحتوي افتراضيًا على معلومات مهمة، وعادةً ما تكون شبكة الموظفين الخارجيين. المنطقة الحمراء تمثل مستوى حماية الشبكة الأعلى، ولا يوجد لديّ بعدُ اتصال طويل الأمد بها، وتم اختبارها ببساطة في مختبر أجهزة الشبكة، حيث توجد أطر مفاتيح الشبكة الكبيرة، وهي مركز الشبكة الداخلية للشركة، وكسر المنطقة الحمراء يعني فعليًا كسر الشبكة الإقليمية، ويمكن على الأقل إسقاط شبكة مبنى واحد لفترة من الزمن.
طريقة جدار الحماية للراوتر
التشفير: يستخدم التشفير المفتاح العام، ما هو المفتاح العام؟ فهمًا بسيطًا هو المفتاح، ويمكن لأي شخص امتلاك نسخة من هذا المفتاح، لكنه يمكن فقط من القفل ولا يمكنه الفتح. هذا تعبير مادي للغاية، وفيما يلي سأكون أكثر تجريدًا قليلاً، المفتاح العام هو الرقم A، هناك معلومة M، يتم تشفير المعلومة M باستخدام A من خلال العملية $f(A, M)$، والمعطى الناتج لا يمكن فك تشفيره بسهولة، مشابهًا لصعوبة الاختلاف بين جمع الحدود المتشابهة وتفكيك العوامل، أو صعوبة جمع الأعداد وقسمتها. فك التشفير العكسي سيكون صعبًا للغاية ويستهلك الكثير من الوقت، وقد يستغرق سنوات أو حتى عقود باستخدام الحواسيب الفائقة.
فك التشفير: يقوم الخادم بفك التشفير باستخدام المفتاح الخاص، يمكن لجميع المعطيات المشفرة القادمة من كل الاتجاهات أن تُفك تشفيرها باستخدام نفس المفتاح الخاص.
الرجل في المنتصف: يشبه دور الرجل في المنتصف ناقل الصوت، بالنسبة للعميل هو الخادم، أما من منظور الخادم فهو مستخدم عادي. نظرًا لدور ناقل الصوت، فإن جميع المعلومات من الطرفين تكون واضحة له. بعبارة بسيطة، تقوم شركة هواوي بدور وسيط قوي للغاية، حيث تمر جميع حركة البيانات الخارجة عبر مسحها، وتُحظر جميع الحركة التي لا تستخدم منفذ 80/443.
كيفية كسره: نظرًا لأن المنطقة الصفراء لديها فقط منافذ محددة يمكنها المرور عبر خادم البروكسي إلى الإنترنت الخارجي، وتُحظر جميع المنافذ الأخرى افتراضيًا، يمكن القول بصرامة أن حركة البيانات على الشبكة لا تحتوي على ثغرات. يمكننا إنشاء مفتاح يدويًا وتشفيره يدويًا داخل الشبكة الداخلية، ثم فك تشفيره يدويًا خارج الشبكة، على الأقل لا يمكن للوسيط فك تشفير هذه المعلومات. كيفية إرسال أداة التشفير إلى الشبكة الداخلية، يمكن ذلك عبر البريد الإلكتروني/ Welink/ صفحة ويب، لكن كل ذلك يترك أثرًا، حيث يكون إرسال السر مباشرة عبر صفحة ويب له تأثير أدنى ولا يترك أثرًا واضحًا. أو يمكن ببساطة نسخ المفتاح على ورقة وحفظه على الكمبيوتر في الشركة، مما يجعله غير قابل للاكتشاف تمامًا، باستثناء الكاميرات المنتشرة في جميع أنحاء الشركة.
تُظهر تجربتي الشخصية أن جدار الحماية للشركة مبني على قائمة بيضاء وليس قائمة سوداء، أي أنه حتى لو أنشأت خادم SSH خاصًا، سيتم منعه من قبل البروكسي. عند زيارة مواقع ويب غير معروفة في المتصفح، ستظهر صفحة انتقالية مع تنبيه “العواقب على عاتقك”، أما في نافذة الطرفية، فسيظهر مباشرةً “تم إغلاق الاتصال”.
بالنسبة لهواوي، التي بدأت كشركة متخصصة في الشبكات، يوجد الكثير من الخبراء في مجال الشبكات، ومن الناحية التقنية من الصعب جدًا كسرها، ربما فقط الهندسة الاجتماعية يمكن أن تكسرها.
طريقة جدار الحماية المحلي
يتم تثبيت تطبيق أمني على نظام Windows، ولا يمكن للمستخدم تغيير الإعدادات بشكل عشوائي، حيث يتم إصدار الإعدادات من قبل المشرف بشكل مركزي. قد تكون أذونات وصول التطبيق إلى الشبكة على شكل قائمة سوداء أو بيضاء، ولا يمكن لبعض التطبيقات الوصول إلى الشبكة. لا يمكن لنسخة vscode الجديدة المرور عبر قناة البروكسي.