تولید ناامن ترین و نفوذپذیرترین محصول امنیتی در کشور

شرکت رایان سامانه آرکا که تا قبل از یکسال گذشته با نام سهند رایان افق شناخته می شد، از سال ۱۳۸۳ با هدف ارائه راهكارهاي جامع براي نيازهاي ICT كشور تاسیس شد.

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، ارايه راهكارهاي جامع امنيتي، مانيتورينگ، تست و آناليز شبكه و خدمات ISMS، طراحي و اجراي مراكز داده و شبكه‌هاي LAN, WAN, MAN، راهكارهاي جامع پيام رساني، راهكارهاي جامع مديريت و سهميه بندي منابع مصرفي، راهكارهاي جامع پشتيبان گيري و ذخيره اطلاعات، راهكارها و محصولات آموزش الكترونيكيو، راهكارهاي Server Based Computing – SBC و از همه مهمتر نمایندگی انحصاری آنتی ویروس اویرا در ایران، از مهمترین و اصلی ترین فعالیت های این شرکت است.

شرکت رایان سامانه آرکا به تازگی موفق به طراحی و تولید دو سخت افزار امنیتی به نام های Arka Gate Engine و Arka Bait شده است. به بهانه رونمایی از این دو محصول داخلی، در هجدهمین نمایشگاه الکامپ، در حاشیه این نمایشگاه با مهندس علیرضا رحمتی زاده مدیر تولید شرکت آرکا گفت و گو کرده ایم که در ادامه می خوانید.

شرکت رایان سامانه آرکا در نمایشگاه الکامپ از دو محصول بومی رونمایی کرد، لطفاً در مورد این محصولات و ویژگی های آنها توضیح دهید.
بله. شرکت رایان سامانه آرکا به تازگی موفق به طراحی و تولید دو نوع سخت افزار امنیتی به نام های Arka Gate Engine و Arka Bait شده است. من در ابتدا در موردArka Gate Engine و ویژگی های آن توضیح می دهم.

این محصول در واقع یک UTM است. طی چند سال اخیر و با توجه به تجربه ای که در زمینه فروش UTM داشتیم و همچنین ارتباط با طیف وسیعی از مشتریان متوجه نیازهای امنیتی کاربران و همچنین نقاظ ضعف امنیتی UTM ها شدیم. با توجه به تجربه ۱۷ ساله خود من در امور امنیت شبکه، شخصاً هرگز از UTM ها به دلیل همین نقاط ضعف استفاده نمی کردم و همواره سعی می کردم بخش وسیعی از محصولات امنیتی را برای امنیت شبکه تحت مدیریت خود مورد استفاده قرار دهم.

به همین دلیل و به پیشنهاد مشتریان که آنها نیز از نقاط ضعف UTM ها گله مند بودند، به فکر تجمیع راهکارهای امنیتی و ارائه آنها در قالب یک مجموعه واحد افتادیم و محصول جدیدی را تحت عنوان Arka Gate Engine تولید کردیم. بطوریکه هم اکنون این ادعا را داریم که این محصول کلیه نقاط ضعف UTM ها را به لحاظ امنیتی و همچنین خدمات دهی به مدیر شبکه تحت پوشش قرار داده است.
در تولید این محصول سعی کرده ایم نکات امنیتی بسیار بسیار کوچک و حتی کم اهمیت را لحاظ کنیم به همین دلیل در تولید این UTM به جز سخت افزارها سایر بخش ها کاملاً ایرانی و توسط مهندسان داخلی طراحی شده است.

در مورد محصول Arka Bait به عنوان یکی دیگر از محصولات امنیتی تولید شرکت آرکا توضیح دهید.
در ارتباط با این محصول، شرکت آرکا شعاری دارد که شاید برای همه جالب باشد. محصول Arka Bait نفوذپذیرترین و ناامن ترین محصول امنیتی است. در ادامه که در مورد این محصول و ویژگی های آن توضیح می دهم این شعار برای شما معنای بهتری پیدا می کند. Arka Bait در واقع یک هانی نت است که مدیران شبکه از طریق آن و با اعمال یکسری تنظیمات می توانند از کلیه IPهای بلااستفاده شبکه استفاده کرده و از این طریق سیستم های نمونه تعریف کنند. به عبارتی مدیران شبکه می توانند بیش از ۶۵ هزار دستگاه مجازی شامل سیستم های کامپیوتری، لینوکس، روتر و... را تعریف کرده و یک شبکه مجازی راه اندازی کنند.

فایده وجود چنین شبکه مجازی در پشت صحنه چیست؟
دقیقا در همین قسمت شعار نا امن ترین و نفوذپذیرترین محصول امنیتی معنا پیدا می کند. هکرها همیشه به دنبال نقاط ناامن شبکه هستند و یا یک ویروس همیشه به دنبال کشف حفره های امنیتی است تا از طریق آن بتواند خود را روی دستگاه کپی کرده و تکثیر کند. وجود این شبکه مجازی در پشت صحنه که دائماً در حال بررسی اتفاقات است، به مدیر شبکه این امکان را می دهد تا در بازه های زمانی مشخصی که خود تعریف کرده است، در صورت بروز هرگونه فعالیت مشکوک، هشدارهایی را از سوی محصول دریافت کند. بطور مثال، مدیر شبکه اینطور برنامه ریزی می کند که اگر ۱۰ دستگاه مجازی در عرض پنج دقیقه شروع به اسکن شدن کردند، نسبت به بروز یک مشکل در شبکه هشدار داده شود. در واقع این محصول با درگیر کردن هکرها و ویروس ها با یک شبکه مجازی، آنها را به اشتباه می اندازد تا مدیر شبکه فرصت کافی برای یک عکس العمل مناسب را داشته باشد.

می توان اینطور تصور کرد که محصول، هکر را با یک موقعیت غیر واقعی درگیر می کند؟
بهتر است اینطور توضیح دهم که این محصول از هک شدن و یا ویروسی شدن جلوگیری نمی کند، بلکه با به اشتباه انداختن هکرها و ویروس ها، فرصت کافی را به مدیر شبکه می دهد تا عکس العمل مناسبی برای مقابله با آن داشته باشد. اخیراً که شاهد حمله چند ویروس به سازمان های کشور بودیم، شاید اگر مدیر شبکه در زمان اولیه حمله، متوجه این اتفاق می شد، امکان نفوذ فراهم نمی شد.

ایده تولید چنین محصولی از کجا به ذهنتان رسید؟
همانطوری که می دانید شرکت رایان سامانه آرکا، نمایندگی انحصاری محصولات آنتی ویروس آویرا را در ایران برعهده دارد. شرکت های آنتی ویروس در هانی پات ها از IPهای معتبر استفاده می کنند. با این ایده بود که به این فکر افتادیم اگر چنین امکانی در شبکه وجود داشته باشد، به مدیر شبکه کمک خواهد کرد تا قبل از فراگیر شدن مشکل آن را مرتفع کند.

هم اکنون این دو محصول بومی به تولید انبوه رسیده است؟
بله در نمایشگاه الکامپ امسال نیز از آنها رونمایی شد.

شرکت آرکا جز معدود شرکت های فعال در حوزه امنیت IT بود که در هجدهمین نمایشگاه الکامپ حضور داشت. بسیاری از شرکت های امنیتی به دلایل مختلف ترجیح داده بودند در این دوره حضور نداشته باشد. شما نمایشگاه امسال را چطور ارزیابی کردید؟
بله متاسفانه امسال حضور شرکت های امنیتی بسیار کمرنگ بود و به نظر من یکی از مهمترین دلایل عدم استقبال بازدیدکنندگان از نمایشگاه هم دقیقاً به علت عدم حضور خارجی ها در نمایشگاه بود. متاسفانه به دلیل نوسانات اخیر نرخ ارز، امکان حضور شرکت های خارجی در بخش ارزی وجود نداشت و شرکت آرکا نیز با هدف رونمایی از دو محصول بومی خود در بخش ریالی نمایشگاه شرکت کرد.

اما متاسفانه هر ساله شاهد ضعیف تر شدن کیفیت نمایشگاه هستیم. اگرچه ۱۸ دوره از این نمایشگاه برگزار شده است اما نه تنها در هر دوره پیشرفتی نداشته است بلکه شرایط به گونه ای بوده است که خیلی از شرکت ها یا ترجیح دادند اصلا حضور نداشته باشند و خیلی از حاضرین در این دوره هم تصمیم گرفتند از سال آینده در آن شرکت نکنند.