واضح آرشیو وب فارسی:سایت ریسک: araz_elsas24th August 2006, 02:44 AM3- راه اندازي سيستم آگاه سازي کاربران : اين مبحث بيشتر به مهندسي اجتماعي در داخل يک شبکه و آگاه سازي کاربران از وجود حفره هاي موجود يا حفره هاي احتمالي مربوط است. اين نکته در عين پيش و پا افتاده بودنش بسيار حايز اهميت است و برعکس آنچه فکر مي شود بايد به آن بها داد حتي اگر به قيمت تمسخر راهبر تمام شود. هيچ اشکالي ندارد تمام کاربران از کلمه هاي عبور سخت و بالاي 12حرف استفاده کنند. در کنار آن راه اندازي Policy براي تعويض هفتگي کلمه عبور از سوي کاربران و ايجاد قوانين سخت در اين باره بسيار مفيد خواهد بود. کاربراني که از شبکه اخراج شده يا بيرون مي روند بلافاصله بايد account آنها براي هميشه نابود شود. وقتي با ويندوز کار مي کنيد و پس دستوري مي آيد، سعي کنيد خودتان به عنوان راهبر روي تمام سيستم ها آن را نصب کنيد؛ اما معمولا راهبران تنبل هستند و در عوض کردن کلمه عبور خود اهمال کاري مي کنند. به دليل ورود تعداد بي شمار ويروس روي شبکه ها بخصوص اسبهاي تراوا که از پورتهاي 33هزار و... استفاده مي کنند، سعي کنيد سيستم عامل ها را با وجود نصب ضدويروس هرازچندگاهي فرمت اساسي کرده و با چک کردن رايانه کاربران و کنترل برنامه هاي نصب شده از صحت سيستم آنها مطلع شويد. وجود يک سيستم مريض در شبکه به کل ماشين ها آسيب خواهد زد. 4- پيکره بندي صحيح فايروال ها(ديواره آتش ): اگر برنامه هاي گران قيمت فايروال بخريد؛ اما آن را درست نصب نکنيد براحتي راه نفوذ هکرها را آسان کرده ايد. اگر در سازمان حساسي هستيد، ابتدا به ساکن از فايروال هاي دست نويس موثقان خود استفاده کنيد و اگر قادر به انجام اين کار نيستيد، فايروال را حتما با License بخريد و فکر نکنيد که خريد يک سي دي به قيمت ناچيز واقعا همان فايروالي است که مد نظر آرشيتکتور شبکه است. نه اصلا اين طور نيست. چرا که اسم و فايروال شما به هر حال به سرور مرکزي شرکت سازنده وصل مي شود و واي به حالتان اگر شما سارق شناخته شويد. بنابراين بستگي به نوع سازمان و اهميت آن به فايروال ها رسيدگي کنيد و در وهله اول نوع پيکره بندي آن بسيار مهم است. براي شبکه هاي بيزينس ترافيک خطوط بسيار مهم است و طراحي چندين Zone جدا و قرار دادن فايروال هاي مناسب بر سر راه هر Zone راه مناسبي است که مي توان در نظر گرفت. حتي 2پورت 440 براي SSL و يا 80 براي ترافيک عادي نيز خطرآفرين است و چون باز بودن آنها براي نوع تبادل ديتا ضروري است بايد با يک برنامه مناسب براي پرفورمنس شبکه به هر نوع ترافيک مصنوعي و غيرعادي شک کرده و سيستم ها را به دقت بررسي کنيد. حتي وقتي تمام پورت ها را ببنديد، مطمئن باشيد که راه نفوذ هکر از همان پورت باز است و کافي است با يک اسب تراوا که روي پورت 80 نيز کار مي کند به جان سرور يا شبکه شما بيفتد، آن وقت همه چيز به ظاهر خوب است ، اما شبکه شما Zombie براي حملات قرار مي گيرد، بدون آن که متوجه باشيد. همه چيز عادي است ، اما ترافيک شما به شدت بالاست. اين زنگ خطر کاملا جدي است که بايد به آن توجه داشت. يک پورت باز، يک در باز محسوب مي شود و هر فايروال بسته به نوع آن تعاريف خاصي براي تنظيم در نظر گرفته است. فايروال مانند روتر نيست ؛ بلکه توانايي تنظيم ترافيک و ورودي و خروجي ديتا را به شما نمايش مي دهد. اگر روي يونيکس هستيد حتما يک برنامه نويس شبکه استخدام کنيد تا به وسيله او بتوانيد هر روز حفره هاي جديد را بپوشانيد و تنظيمات مناسب با کار کاربران ارائه دهيد. 5- اعمال سياست هاي سخت براي کلمه هاي عبور: از کاربران بخواهيد اسم همسر، فرزند، تلفن خود يا شماره هويت ملي خود را به عنوان کلمه عبور انتخاب نکنند. از آنان بخواهيد کلمه هاي عبور را بيشتر از 12حرف انتخاب کنند. از آنها بخواهيد پس از مرور اينترنت ، تمام پوشه هاي خود به عنوان History, cookie و... را پاک کنند. تمام کلمه هاي عبور Guest را در شبکه از ميان ببريد. حتما کلمه هاي عبور برخي از اشخاص مهم در شبکه را نزد خود روي يک رايانه بدون اتصال به شبکه نگه داريد. سيستم روساي برتر خود را به اينترنت وصل نکنيد. براي آنها يک رايانه با مودم بدون کارت شبکه در نظر بگيريد تا به بيرون وصل شوند (نه با رايانه خودشان ، بلکه يک رايانه بدون داشتن اطلاعات محرمانه). کلمه عبور account ناشناس روساي خود را هر روز عوض کنيد و سعي کنيد از يک جاي بخصوص account نگيريد. اگر کار ضروري پيش آمد يک اتاق به عنوان کافي نت در سازمان خود راه بيندازيد تا ميزان ريسک به حداقل برسد. از کارتهاي هوشمند به عنوان فاکتور اصلي authentication روي نوت بوک ها و ساير سيستم ها استفاده کنيد. به کاربران خود بگوييد هنگام عوض کردن کلمه عبور از همان کلمه سابق با حرف جديد در انتهاي آن استفاده نکنند. با رعايت اين نکات بسيار ساده باور کنيد ضريب ايمني شما بسيار بالا مي رود. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 370]