greatcyrus

نکات امنیتی برای مدیران شبکه

1. تنها از سایتهای معتبر و مطمئن دانلود نمایید:

به عنوان مدیر شبکه، ممکن است کاربران شما به طور کامل از اهمیت این موضوع مطلع نباشند، این وظیفه شماست که به کاربرانی که اجازه دانلود نامحدود دارند اهمیت استفاده از سایتهای معتبر و مطمئن را گوشزد کنید تا امنیت خود و شبکه را بخطر نیندازند. و نیز همیشه محدودیتهایی برای دانلود کاربران در نظر بگیرید.

1. اتصال به شبکه را کنترل کنید:

معمولا کامپیوترهایی که توسط شما به شبکه شما متصل شده اند از لحاظ امنیت سازگار شده و از فیلتر شما عبور کرده اند، پس خیال شما از آنها راحت است و به اصطلاح Trust هستند، بنابرین برای حفظ امنیت شبکه شما باید کاربران را از نظر دسترسی به شبکه و دومین محدود کنید.

1. آزمایش نرم افزارهای جدید و ناشناخته در محیط مجازی:

برای جلوگیری از بروز مشکل در شبکه و پیکربندی های شما، همیشه نرم افزارها و راهکارهای جدید که قصد راه اندازی آن را دارید در محیط مجازی و ایزوله از شبکه خود آزمایش کنید. یا اصطلاحا به صورت پایلوت راه اندازی کنید.

1. آموزش دهید:

کار مدیر شبکه تنها راه اندازی و نگهداری شبکه و تجهیزات نمیباشد، شما باید سعی کنید به کاربران روشهایی را آموزش دهید تا سیستم و شبکه خود را امن کنند.

1. چک کردن مرتب شبکه از لحاظ امنیت:

پس از راه اندازی پروژه جدید و قبل از اینکه اجازه دسترسی کاربران را بدهید، کاملا از لحاظ امنیتی آن را چک کنید. و نیز به طور مرتب مسائل امنیتی شبکه و دسترسی ها چک کنید تا در صورت تغییر و خرابکاری زود متوجه آن شوید.

1. یادگیری مداوم:

داشتن مدارک تخصصی IT و بروز کردن و بالابردن سطح دانش خود جهت حفظ بیشتر امنیت شبکه از الویتهای کاری شماست.

1. برای حفظ امنیت در کامپیوترها پیشنهاد میشود از نرم افزارهای امنیتی مطمئن مانند Windows defender در ویندوز8 و Microsoft Security Essentials در ویندوز 7 استفاده کنید.
2. بسیاری از Malware ها از طریق شبکه و فایلهای اشتراکی منتشر میشوند. بنابرین فایلهای اشتراکی بدون استفاده و امن نشده را از روی شبکه و اشتراک بردارید.
3. ارتقا:

با توجه به اینکه عمر ویندوز XP به پایان خود رسیده و هیچگونه ساپورتی از سوی مایکروسافت نمیشود، بهتر است اگر در شبکه خود کلاینتی با ویندوز XP وجود دارد هرچه سریعتر به ویندوز7 ارتقا یابد. ترجیحا از نسخه 64 بیتی آن استفاده کنید.

1. لپ تاپها به آسانی گم شده یا دزدیده میشوند. برای جلوگیری از دسترسی غ مجاز به اطلاعات در این موارد، از گزینه FDE (Full Disk Encryption) برای هارد لپ تاپ استفاده کنید. ویندوز7 ابزار Bit locker را برای این منظور ارائه کرده است.
2. رمز عبور مناسب:

برای کل تجهیزات شبکه اعم از روتر، سوییچ، سرور، NAS ، اکسس-پوینت و غیره رمز مناسب و قوی به کار ببرید. برای ایجاد پسورد مناسب ، ترکیبی از حروف کوچک و بزرگ، شماره و سیمبل ها استفاده کنید.

1. رنج IP شبکه خود را تغییر دهید:

بسیاری از شبکه ها از رنج استاندارد شبکه ها مثل 10.1.x.x یا 192.168.x.x استفاده میکنند، این بدین معنی است که کسی که قصد دسترسی به شبکه را به صورت غیر مجاز دارد در اولین تلاشها و گمانها به هدف خواهد رسید.

1. برای جلوگیری از دسترسی فیزیکی به شبکه از راهکارهایی مثل Port-security و MAC-Filtering و نیز متدهای Authentication استفاده کنید.
2. بستن پورتها:

پورتها مانند پنجره های یک خانه هستند، گاهی برای استفاده از هوای تازه آن را باز میکنیم، ولی باز ماندن پنجره به مدت طولانی خطرناک خواهد بود. پورتهای بازی که بدون استفاده هستند بهتر است بسته باشند، زیرا کرمها و تروجانها برای اتصال به سیستم شما از آنها استفاده خواهند کرد.

1. کلیه پورتهای USB بدون استفاده را ببندید زیرا USB به بسیاری از نرم افزارها اجازه اجرای خوکار را خواهد داد که این موضوع باعث ورود Malware ها به شبکه خواهد شد.
2. از PDF Reader هایی مثل Adobe و Foxit که Sandboxing دارند استفاده کنید که از اجرای برنامه های مخرب که در URL ها نهفته اند جلوگیری میکنند.
3. اگر در شبکه خود از IP v6 استفاده نمی کنید آن را Disable کنید زیرا ipv6 نیز همانند ipv4 برای انتقال ترافیک روی اینترنت به کار میرود و یک سری از حملات به صورت تانل یا کانالهای مخفی به وسیله آن میتواند انجام پذیرد.
4. برای جلوگیری از حمله و اسکن شدن شبکه تان از بیرون، از یک فایروال مناسب استفاده کنید و از ویژگی NAT برای خارج شدن IP های داخلی به بیرون از شبکه استفاده کنید

1. سطح دسترسی:

کمتر با یوزر ادمین لاگین کنید، مگر برای اجرای برنامه ای خاص. سعی کنید به جای آن همیشه از سطوح دسترسی پایینتر مثل Power User استفاده کنید، به دلیل اینکه بسیاری از تهدیدات امنیتی مانند اسکریپتهای مخرب، اکسپلویت، ویروسها و ... به دسترسی بالا(ادمین) نیاز دارند.

1. نگهداری نرم افزارهای جاری و بروزرسانی آنها:

از یک سیستم عامل امن و مطمئن استفاده کنید و با استفاده از آخرین سرویس پکها و پچها نرم افزارهای خود را بروز و امن کنید.

1. نسخه پشتیبان:

به طور پیوسته از فایلها و اسناد حیاتی سازمان و نیز از تجهیزات مهم شبکه مثل سرورها، سوییچها، روترها و ... نسخه پشتیبان تهیه کنید تا در مواقعی که سیستم عامل کرش میکند یا خطای سخت افزاری و حمله های ویروسی اتفاق می افتد، اطلاعات حیاتی شما قابل بازگشت باشد.

1. جلوگیری از تهدیدات علیه کامپیوتر شما:

-هرگز پسورد خود ر به اشتراک نگذارید و در اختیار دیگر کاربران قرار ندهید(مگر به پشتیبان کامپیوتر )
-قبل از کلیک بر روی یک لینک که به وسیله ایمیل یا IM برایتان ارسال شده یا لینکهای پیشنهادی در سایتها فکر کنید، ممکن است لینک مذکور به منظور پخش ویروس باشد
هنگامی که برای مدت کوتاهی پشت سیستم نیستید؛ حتما دستگاه خود را لاک یا Logout نمایید
-نرم افزارها و سرویسهای غیرضروری را از روی سیستم خود پاک کنید
-دسترسی های راه دور مثل اشتراک فایل و ریموت دسکتاپ را محدود به وسیله ویژگیهای Permission و Security ویندوز محدود کنید
-فایلهای خود را به صورت امن و با استفاده از نرم افزارهای مطمئن پاک کنید تا امکان بازیابی و دسترسی غیرمجاز وجود نداشته باشد. Delete تهنا کافی نیست، بلکه باید با از ابزارهای Disk wiping و Eraser که با متد رایت 0و1 بر روی هارددیسک کار میکنند، استفاده کرد.
-در جاهایی که Encryption وجود دارد از آن استفاده کنید

1. شبکه های وای-فای:

در AP ها
-از انکریپشن WPA2 به جای WEP استفاده کنید
-از Firmware های جدید برای اکسس-پوینت خود استفاده کنید
-نام کاربری و رمز عبور پیش فرض را عوض کنید
-SSID پیش فرض را عوض کنید
-مک فیلتر آن را فعال کنید
-SSID Broadcast را غیرفعال کنید
-از گزینه اتوکانکت استفاده نکنید
-یک ip استاتیک برای AP انتخاب کنید
-فایروال AP را روشن کنید
-اکسس-پوینت را در مکانی امن و دور از دسترس قرار دهید
- درصورت استفاده نکردن از وایرلس به مدت طولانی حتما AP را خاموش کنید تا از حملات نفوذگران در امان باشد.



دستور نگارش مشکل داره ببخشید...