شرکت سیسکو که از سال گذشته به عنوان سرمایه گذار OpenDNS فعالیت می کند، این شرکت را که به سرعت در حال رشد است با قیمت 635 میلیون دلار به صورت بخشی نقدی و بخشی هم به صورت سهام خریداری کرد. دلایل اتخاذ چنین رویکردی هم کاملا واضح است: دنیای اینترنت نفوذ پذیر است و سیسکو بر ارتقاء سطح امنیت شبکه های خود چنین خریدی را انجام داده است. دیوید یولویچ -مدیر عامل شرکت OpenDNS- برای مدتی توجهات را به این اخبار جلب می کرد. در حقیقت او سه سال پیش قبل از آن که این شرکت واقعاً جلوی چشمان او فروخته شود، بی سر و صدا سیسکو را تحریک کرد اما آن چه مشخص است این که جهان چشم خود را به این واقعیت که روش های قدیمی تأمین امنیت دستگاه های محاسباتی متصل به اینترنت تنزل رتبه ی یافته اند و باید دگرگون شوند گشوده است.
چالش هایی که شرکت ها در گذشته با آن ها دست و پنجه نرم می کردند
ماجرای هک شدن سایت سونی که توسط پیتر الکایند کارمند مجله ی Fortune بازگو شده است را در نظر بگیرید: زمانی که داده های حساس این شرکت همچون رمزعبور و ... به صورت جهانی فاش گردید.
OpenDNS سرویس های امنیتی را از طریق نام دامنه یا همان DNS ارائه می دهد. سرورهای DNS مکان ماشین ها را روی اینترنت برمی گردانند، به صورتی که رشته ای از اعداد که به عنوان آدرس های IP شناخته می شوند را به نام های دامنه که ما با آن ها آشنایی داریم (مانند www.sokanacademy.com) ترجمه می کنند.
این کار به نظر یک عملیات ساده می رسد، اما از آن جا که این عملیات یک بخش بسیار مهم هر تعاملی بین دیوایس ها روی فضای اینترنت است، طیف گسترده ای از اقدامات امنیتی وجود دارد که OpenDNS ممکن است بر مبنای تصمیم گیری در مورد بررسی، مسدود کردن، یا تغییر مسیر این درخواست ها ارائه دهد.
برای اجرای این عملیات نیاز به نصب سخت افزار یا نرم افزاری خاصی نیست. شما درخواست های DNS خود را به جای استفاده از شیوه ی معمول ماشین های ارائه دهنده ی سرویس اینترنت خود، تنها از طریق سرورهای OpenDNS مسیریابی می کنید. این کار OpenDNS را در موقعیتی قرار می دهد که ممکن است با انواع کاملا جدیدی از حملات رو به رو شود.
مسائل رفتاری
وقتی بنا به گفته ی بعضی ها، ارتش الکترونیکی سوریه اسناد DNS نیویورک تایمز را ربود، شرکت OpenDNS مسیرهای ساختگی را نادیده گرفت و افراد را به سمت وب سایت نیویورک تایمز فرستاد. این مسئله تهدیدی نیست که بتوان آن را با یک دیواره ی آتش مدیریت کرد. گوگل (که یک سرویس رقیب DNS را ارائه می دهد) از مدلی استفاده می کند که آن مدل دیگر یک اینترانت ندارد و یک شبکه ی ایمن می باشد که تنها از "داخل" شرکت قابل دسترسی است. اکنون که سیسکو می خواهد OpenDNS را بخرد، کلمه "داخل" را چگونه تعریف می کنید؟
آیا فکر می کنید این مدل شامل افزودن یک میزبان برای دستگاه های جدید با واسطه های جدید به آن است؟ آیا شما می توانید وارد شدن به یک وی پی ان را از طریق یک ساعت اپل تصور کنید؟ این موضوع اتفاق نخواهد افتاد –حداقل نه در چیزی شبیه به روش خسته کننده ای که شما روی لپ تاپ خودتان انجام می دهید- بلکه به جای اتکای صرف به نام های کاربری و کلمات عبوری که می توانند دزدیده شوند، شبکه رفتار ما را رصد خواهد کرد. این نوع امنیت پیشگویانه چیزی است که شرکت OpenDNS در آن تخصص دارد.
امروزه یک شرکت شامل گروهی از افراد است که از دستگاه هایی برای وارد شدن به سرویس ها و دسترسی و تولید داده ها استفاده می کنند. موضوع همین است! دو راه بیش تر وجود ندارد: از داده ها حفاظت کنید تا در امنیت بمانید، یا از آن ها محافظت نکنید تا سرنوشتی مانند شرکت سونی داشته باشید!
اگر در این جا حسرتی باشد آن است که OpenDNS به پیشروی در یک مسیر مستقل ادامه نداد. یولویچ در یک پست وبلاگی اظهار داشت که شرکت سریعاً در حال رشد بود –این شرکت در حال حاضر 300 کارمند دارد– در سال جاری 2000 مشتری ثابت به جمع مشتریان این شرکت اضافه شده است. کارمندان واحد فروش سیسکو مطمئناً به شرکت OpenDNS کمک خواهند کرد تا مشتریان بیش تری داشته باشد. با این وجود ارزش واقعی این معامله چند سال دیگر مشخص می شود، زمانی که خواهیم فهمید آیا سیسکو مدل امنیتی مبتنی بر ابر OpenDNS را اتخاذ و آن را در سراسر کسب و کار خود اعمال کرده است.
