بررسي آسيب پذيريِ نقض احراز هويت در نشست كاربران نرم افزار open stack و پياده سازي مولفه مديريت نشست به عنوان يك راهكار

Check Vulnerability Denial Authentication at users session in open stack software and implementation component session management as a solution

توسعه و بكارگيري خدمات فناوري اطلاعات در بستر ابر كه در آن تعداد بسيار زيادي از سيستم ها به صورت شبكه هاي خصوصي و يا عمومي به يكديگر متصل اند روز به روز در حال افزايش است. باتوجه به مزاياي رايانش ابري، بايد زيرساختهاي پويا و مقياس پذير ، متناسب با نوع درخواست ها ، با كمترين آسيب پذيري و با در نظر گرفتن استانداردهاي لازم پياده سازي گردند.براي پياده سازي زيرساخت به عنوان يك سرويس در رايانش ابري نرم افزارهاي متفاوتي ارائه شده است، دراين پژوهش آسيب پذيري هاي نرم افزار open stack مورد بررسي قرار گرفت، زيرا يكي از محبوب ترين نرم افزارهاي متن باز در ارائه خدمات زير ساخت ابري ميباشد. با نگاهي مقايسه اي به آسيب پذيري هاي رايج در وب، از سال 2013 تا 2017 به بررسي آسيب پذيري نشست كاربران در نرم افزار open stack پرداخته شده و در ادامه با توجه به استانداردهاي موجود، راهكار مناسب براي اين آسيب پذيري ارائه شده است.براي بررسي آسيب پذيري نشست كاربران، ابتدا نرم افزار open stack را نصب و با بررسي معماري نرم افزار open stack عملكرد هر يك از مولفه هاي آن را بررسي نموديم، بطور كلي نشست كاربران توسط مولفه نووا ايجاد، كنترل و بر اساس درخواست كاربر از بين مي رود كه اين امر از نظر محرمانگي براي كاربران مشكلاتي را بوجود مي آورد، در ادامه با انجام تست در بازه هاي زماني متفاوت، اين آسيب پذيري را اثبات كرده و با ورود به ساختار برنامه نويسي و پايگاه داده اي مولفه نووا و با بهره گيري از استاندارد RFC2616 دو رويه را به پايگاه داده اضافه كرديم، با اجراي اين دو رويه در كدهاي برنامه و در نهايت نصب مجدد مولفه نووا و انجام تست در بازه هاي متفاوت ، برطرف شدن اين آسيب پذيري مشاهده و اثبات گرديد. پياده سازي نرم افزار open stack براي ارائه دهندگان خدمات زير ساخت ابر به عنوان سرويس به دليل متن باز بودن بسيار كم هزينه و از نظر فني بسيار قابل انعطاف ميباشد.