ایمن سازی شبکه های ارتباطی بانکی ایران شاپرک با استفاده از HMS1

در دنیای امروز سازمانهای دولتی و شرکتهای خصوصی در انجام وظایف ضروری و مهم عملیاتی خود به سامانههای فن آوری اطلاعات وابسته میباشند. در شرایطی که استفاده از سامانههای توزیع شده دائماً رو به افزایشاست، حفظ امنیت شبکه و اطلاعات امری ضروری میباشد. در بحث بانکی و بعد از نگرش بانک مرکزی در مجتمع سازی شبکه های ارتباطی پولی و تراکنش های اطلاعاتی داخل شبکه شاپرک و ارتباط تمام دستگاهها از قبیلATM,Pos و... در داخل این شبکه؛ بحث ایمن سازی آن بسیار مهم شده است. اهمیت این بحث از آن جا ناشی می شود که امروزه بیشتر حملات بر روی سیستم های بانکی بر روی شبکه ها انجام می شود که با یکسان سازی مسیر شبکه های بانکی و ارتباط انتهایی آنها با سوییچ های شاپرک ؛ این بحث اهمیت بیشتری پیدا کرده است. یکی از مواردامنیتی که از اهمیت فراوانی برخوردار است، دور نگه داشتن اطلاعات مهم و حساس ارتباطی داخل شبکه بانکی کاربران از دسترس افراد غیرمجاز و بیگانه است؛ به نحویکه با هک کردن این شبکه عملا در بعضی موارد چندینمیلیارد پول جابجا می شود. این امر عموماً با روشهای رمزنگاری اطلاعات تحقق مییابد. در واقع رمزنگاری زیربنای امنیت اطلاعات را تشکیل میدهد. اما امنیت رمزنگاری به استفاده ازکلیدهای رمز وابسته است و مدیریت نادرست این کلیدها کل لایههای امنیتی را با خطر شکست مواجه می سازد. نخستین اصل بنیادین در رمزنگاری اطلاعات، حفاظت از کلید رمز است. در این میان ماژول امنیت سختافزاری بهترین بستر را در امنیت رمزنگاری ایجاد میکند. این ماژولها به ارائه سطحی قابل قبول ازامنیت دربرابر حملات فیزیکی و منطقی میپردازند. اما در واقع نقش و ارزش آن-ها فراتر از حفاظت کلید رمز در برابر حمله بوده و مجموعهای از وظایف شامل رمزنگاری،رمزگشایی، درهمسازی، تولید امضاء،تولید و ذخیرهسازی امن کلیدرا نیز به عهده دارند..مدیریت امن چرخه حیات کلیدها و محافظت مداوم آنها، منجر به ایجاد چالشها و مسائلی در مدیریت امنیت می شود. تا زمانی که، کلید رمز در داخل سیستم میزبان ذخیره شده و محاسبات رمزنگاری توسط واحدهای محاسباتی معمولاجرا گردد، فرد مهاجم میتواند با آلوده نمودن سیستم به یک تروجان 2 ، به اطلاعات ذخیره شده در آن دسترسی یابد. این امر بسیار سادهتر و خطرناکتر از تحلیل الگوریتم رمزنگاری جهت استخراج کلیدهای رمز میباشد. زمانی که یکمهاجم کلید رمزنگاری را در اختیار داشته باشد، تمام امنیت سیستم از بین خواهد رفت. در این شرایط، یک راهحل مناسب استفاده از ماژول امنیتی است که چیزی نیست جز یک سختافزار یا نرمافزار ضد مداخله که تمامی اعمال رمزنگاری را اجرا نموده و داده های حساس مانند کلیدهای رمز یا دیگر اطلاعات محرمانه کاربر)دراینجا اطلاعات حساس بانکی رمز شده همراه با کلید رمزنگاری( را در محیط امن خود ذخیره و نگهداری می کند. با توجه به اهمیت بالای ماژول امنیت سختافزاری در قلب سامانههای امنیتی، این مقاله جهت بررسی زوایای مختلفآن، مطالعه و تحلیل فنآوری روز جهان، و درنهایت طراحی کلان و مفهومی این ماژول و پیاده سازی آن در شبکه های بین یانکی ایران)شاپرک( تعریف شده است. لذا در این مقاله ابتدا به معرفی این تکنولوژی، قابلیتها و کاربردهای آن پرداخته میشود. سپس معماری کلی شبکه های بانکی توضیح داده خواهد شد و شکل لینکهای ارتباطی بین شبکه شاپرک متصل به Pos و ... به سرور یانک مرکزی و از آن جا به بانک کشیده شده و نشان داده می شود؛ سپس امنیت آن، شامل امنیت اجزای مهم و انواع حملات ممکنه به آنها بصورت مبسوط بیان میگردد. استانداردها و قسمت هایمختلف HSM در ادامه توضیح داده خواهد شد. در پایان مدل معماری یک ماژول امنیتی و طراحی مورد نظر نویسنده ارائه خواهد شد. هدف از این مقاله ارائه یک معماری پیشنهادی جهت طراحی ماژول امنیت سختافزاری ) HSM ) 3 در شیکه های ارتباطی شبکه های شاپرک میباشد.