بررسی آسیب پذیری نقض احراز هویت در نشست کاربران نرم افزار open stack وپیاده سازی مولفه مدیریت نشست به عنوان یک راهکار

توسعه و بکارگیری خدمات فناوری اطلاعات در بستر ابر که در آن تعداد بسیار زیادی از سیستم ها به صورت شبکه های خصوصی و یا عمومی به یکدیگر متصل اند روز به روز در حال افزایش است. باتوجه به مزایای رایانش ابری، باید زیرساختهای پویا و مقیاس پذیر ، متناسب با نوع درخواست ها ، با کمترین آسیب پذیری و با در نظر گرفتن استانداردهای لازم پیاده سازی گردند.برای پیاده سازی زیرساخت به عنوان یک سرویس در رایانش ابری نرم افزارهای متفاوتی ارایه شده است، دراین پژوهش آسیب پذیری های نرم افزار open stack مورد بررسی قرار گرفت، زیرا یکی از محبوب ترین نرم افزارهای متن باز در ارایه خدمات زیر ساخت ابری میباشد. با نگاهی مقایسه ای به آسیب پذیری های رایج در وب، از سال 2013 تا 2017 به بررسی آسیب پذیری نشست کاربران در نرم افزار open stack پرداخته شده و در ادامه با توجه به استانداردهای موجود، راهکار مناسب برای این آسیب پذیری ارایه شده است.برای بررسی آسیب پذیری نشست کاربران، ابتدا نرم افزار open stack را نصب و با بررسی معماری نرم افزار open stack عملکرد هر یک از مولفه های آن را بررسی نمودیم، بطور کلی نشست کاربران توسط مولفه نووا ایجاد، کنترل و بر اساس درخواست کاربر از بین می رود که این امر از نظر محرمانگی برای کاربران مشکلاتی را بوجود می آورد، در ادامه با انجام تست در بازه های زمانی متفاوت، این آسیب پذیری را اثبات کرده و با ورود به ساختار برنامه نویسی و پایگاه داده ای مولفه نووا و با بهره گیری از استاندارد RFC2616 دو رویه را به پایگاه داده اضافه کردیم، با اجرای این دو رویه در کدهای برنامه و در نهایت نصب مجدد مولفه نووا و انجام تست در بازه های متفاوت ، برطرف شدن این آسیب پذیری مشاهده و اثبات گردید. پیاده سازی نرم افزار open stack برای ارایه دهندگان خدمات زیر ساخت ابر به عنوان سرویس به دلیل متن باز بودن بسیار کم هزینه و از نظر فنی بسیار قابل انعطاف میباشد.