تبلیغات
Computer Networks - بالا بردن امنیت سیستم عامل
Computer Networks

بالا بردن امنیت سیستم عامل 

مایكروسافت در سایت www.Microsoft.com/Security/protect  سه روش را برای بالا بردن امنیت سیستم عامل ویندوز اعلام كرد كه عبارتند از:

1)      استفاده از فایروال برای ارتباط با اینترنت

2)      بروز رسانی سیستم عامل

3)      استفاده از ویروس کش و بروز رسانی آن

پیشنهاد مایكروسافت استفاده از فایروال، چه به صورت نرم افزاری یا سخت افزاری برای جلوگیری از نفوذ و دسترسی هكرها، ورود ویروس و یا Worm ها، می باشد.

از دیگر راهكارها بروز رسانی سیستم عامل می باشد این كار با استفاده از ابزار اتوماتیك، صورت خواهد گرفت كه از ویندوز نسخه 2000  و سرویس پك 3 به بعد روی ویندوز تعبیه شده است.

این توصیه ها به شرح زیر می باشند:

·         رویه و روال مشخص جهت محكم سازی هر كامپیوتری كه در شبكه قرار دارد و به اصطلاح با دنیای خارج در ارتباط است.

·     هرگز ویندوز را با تنظیم های پیش فرض برای استفاده در شبكه نصب نكنید، حتی اگر شبكه‌ی كاملا" امن شده دارید. زیرا سیستم عاملی كه با تنظیمات پیش فرض نصب شده باشد بسیاری از موارد و مسائل امنیتی نظیر نرم افزار های و یا سرویس های اضافی را به همراه دارد.

·     هرگز كامپیوتری را كه قبلا" از اینترنت قابل دسترس بوده را در داخل شبكه امن خود قرار ندهید. هر ایستگاه كاری كه بدون محافظت روی اینترنت قرار داشته باشد، حتی در مدت كوتاه،  می بایست  از ابتدا نصب و راه اندازی شود تا بتواند در شبكه داخلی مورد استفاده قرار گیرد كه در صورت استفاده امنیت سازمان را با خطر مواجه خواهد ساخت.

·     پورت های اضافی ایستگاه كاری خود را ببندید. برای پیدا كردن پورت های باز روی كامپیوتر، ابزارهای فراوانی وجود دارد كه نمونه ای از آنها nmap می باشد. برای پیدا كردن پورت های باز روی ایستگاه كاری ویندوز با استفاده از دستور netstat –a میتوانید پورت های باز روی كامپیوتر خود را مرور كنید.

·         سرویس های اضافی روی كامپیوتر خود را غیر فعال كنید. حتی اگر این سرویس ها  پورتی را روی كامپیوتر شما باز نكرده باشند.

·     از Pc firewall ها استفاده كنید. این كار روشی برای دفاع در عمق (Defence-in-depth) می باشد.  به عنوان نمونه، فایروال ویندوز XP، Securepoint Personal Firewall & VPN Client ، Zone Alarm، Tiny firewall از این دسته می باشند.

 

 

·     تشخیص سرویس و برنامه هایی كه حساس هستند و می بایست همیشه در  دسترس بوده همچنین برای سازمان حیاتی میباشند، مانند سرویس پست الكترونیك یا اینترنت، ....  و نصب وصله های امنیتی و بروز رسانی این نرم افزار ها.

·     سرویس هایی كه دسترسی بیشتری به آنها مورد نیاز است مانند Email،File sharing، LDAP، FTP را روی یك دستگاه كه سخت افزار مناسبی ندارد، راه اندازی نكنید. سرویس های نصب شده روی سرورها را بررسی كنید و نیاز های سخت افزاری هر یك را با توجه به پیشنهاد تولید كننده آن تهیه كنید.

·     از نسخه های امن سرویس ها و نرم افزارهای موجود استفاده كنید به طور مثال SSH به حای Telnet، IMAP به جای POP3 و SecureFTP به جای FTP.

·         استفاده از نرم افزار هایی جهت كنترل دوره ای ایستگاه كاری، برای تشخیص اینكه چه پورت هایی و چرا روی كامپیوتر باز شده اند.

·         استفاده از رمز های عبوری مطمئن و تعویض آنها به صورت دوره ای، پیشنهاد مایكروسافت  هر 64

روز یا زودتر است

·     بسیار مطمئن و بدون خطر عمل كنید. نرم افزارهایی را كه صد در صد از آنها مطمئن نیستید روی كامپیوتر نصب و یا اجرا نكنید. در مورد پیوست نامه های دریافتی مراقب باشید و حتما"  آنها  را توسط آنتی ویروس كنترل كنید. فایلهایی را كه پس از نصب نرم افزار ها به صورت سابقه نگهداری می شود، پاك كنید. واز رمز نگاری استفاده نمایید.

 

 

·         كارآیی( Performance) سیستم عامل خود را كنترل كنید. این كار را با استفاده از مدیریت وظیفه (Task manager) می توانید انجام دهید

 

·     از سیستم های آشكار ساز(IDS) برای ایستگاه های كاری و یا سرورهای مهم(HIDS) استفاده نمایید. HIDS (Host Base Intrusion Detection) هرگونه ترافیك غیر معمول و یا حتی تغییرات فایل ها را نیز اعلام كند. نكته قابل توجه در مورد آشكار سازها این است كه مدیران شبكه یا امنیت می بایست این گزارش ها را بررسی كرده و موارد و مشكلات ثبت شده را برطرف سازند





نوع مطلب :
برچسب ها :
لینک های مرتبط :

دوشنبه 16 مرداد 1396 01:24 ب.ظ
Hello, everything is going fine here and ofcourse every one is sharing facts, that's actually good, keep up writing.
جمعه 13 مرداد 1396 10:30 ب.ظ
of course like your web-site however you need to take a look at the spelling on several of your posts.
A number of them are rife with spelling problems and I
to find it very bothersome to tell the reality on the other hand I
will surely come back again.
جمعه 16 تیر 1396 03:40 ق.ظ
Hi there, You've done an incredible job. I'll definitely digg it and personally recommend to my friends.
I am sure they'll be benefited from this website.
دوشنبه 5 تیر 1396 11:53 ب.ظ
First of all I want to say fantastic blog! I had a quick question which I'd like to ask
if you don't mind. I was interested to find out how you center yourself
and clear your thoughts prior to writing. I've had a difficult time clearing my mind
in getting my ideas out. I do take pleasure in writing but it just seems like the first 10 to 15 minutes
tend to be lost just trying to figure out how to begin.
Any suggestions or hints? Thank you!
دوشنبه 5 تیر 1396 12:08 ب.ظ
My brother recommended I would possibly like this website.
He used to be entirely right. This publish truly made
my day. You cann't believe simply how much time I had spent for this information! Thanks!
دوشنبه 18 اردیبهشت 1396 09:52 ق.ظ
Right here is the perfect website for everyone who hopes to find out about this topic.

You understand a whole lot its almost tough
to argue with you (not that I really will need to?HaHa).
You certainly put a fresh spin on a topic that's been written about for years.
Wonderful stuff, just excellent!
سه شنبه 29 فروردین 1396 03:47 ق.ظ
Fantastic items from you, man. I've take note your stuff prior to and
you're simply extremely wonderful. I actually like what you have received right here,
really like what you are stating and the way in which wherein you
say it. You're making it enjoyable and you
still care for to keep it wise. I cant wait to read much more from
you. That is actually a terrific web site.
دوشنبه 14 فروردین 1396 10:20 ب.ظ
Usually I do not read post on blogs, however I would like to say that this write-up very compelled me to take a look at and do so!
Your writing style has been surprised me. Thanks, very nice article.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


درباره وبلاگ



مدیر وبلاگ : جواد رمضان نژاد
نظرسنجی
لطفا نظر خودتان رابیان کنید.








آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی

نیت کنید و اشاره فرمایید

.