۱۲.۲۲.۱۳۸۷

حفاظت کامپیوتر در اینترنت

تعداد بسیار زیادى از کاربران اینترنت را افرادى تشکیل مى دهند که فاقد مهارت هاى خاصى در زمینه فناورى اطلاعات بوده و از امکانات حمایتى مناسبى نیز برخوردار نمى باشند .
سیستم هاى اینگونه کاربران داراى استعداد لازم به منظور انواع تهاجمات بوده و به طور غیر مستقیم شرایط مناسبى را براى مهاجمان به منظور نیل به اهداف مخرب آنان ، فراهم مى نمایند . بر اساس گزارشات متعددى که در چندین ماه اخیر منتشر شده است ، تعداد حملات و آسیب پذیرى اینگونه سیستم ها ، به طرز کاملا محسوسى افزایش یافته است . علت این امر را مى توان در موارد زیر جست وجو نمود:
تعداد بسیارى از تنظیمات پیش فرض کامپیوترها ، غیر ایمن مى باشد. کشف نقاط آسیب پذیر جدید در فاصله بین زمانى که کامپیوتر تولید و پیکربندى مى گردد و تنظیماتى که اولین مرتبه توسط کاربر انجام مى شود.
در مواردى که ارتقاى یک نرم افزار از طریق رسانه هاى ذخیره سازى نظیر CD و یا DVD انجام مى شود ، همواره این احتمال وجود خواهد داشت که ممکن است نقاط آسیب پذیر جدیدى نسبت به زمانى که نرم افزار بر روى رسانه مورد نظر مستقر شده است ، کشف شده باشد .
مهاجمان داراى آگاهى لازم در خصوص دامنه هاى آدرس هاى IP از نوع Dial-up و یا Broadband بوده و آنان را به طور مرتب پویش مى نمایند.
کرم هاى بسیار زیادى به طور مرتب و پیوسته بر روى اینترنت در حال فعالیت بوده تا کامپیوترهاى آسیب پذیر را شناسائى نمایند.
با توجه به موارد فوق ، متوسط زمان لازم به منظور یافتن کامپیوترهاى آسیب پذیر در برخى شبکه هاى کامپیوتر به مرز دقیقه رسیده است .
توصیه هاى استاندارد به کاربران خانگى ، Downloadو نصب Patch*هاى نرم افزارى در اسرع وقت و پس از اتصال یک کامپیوتر جدید بر روى اینترنت است . فرآیند فوق ، با توجه به این که مهاجمان به صورت دائم اقدام به پویش و یافتن قربانیان خود مى نمایند ، ممکن است در موارد متعددى توام با موفقیت کامل نگردد. به منظور حفاظت کامپیوترها قبل از اتصال به اینترنت و نصب هر یک از Patch*هاى مورد نیاز ، موارد زیر پیشنهاد مى گردد :
در صورت امکان ، کامپیوتر جدید را از طریق یک فایروال شبکه اى ( مبتنى بر سخت افزار ) و یا روتر فایروال به شبکه متصل نمائید .
یک فایروال شبکه اى و یا روتر فایروال ، سخت افزارى است که کاربران مى توانند آن را بین کامپیوترهاى موجود در یک شبکه و دستگاه هاى Broadband نظیر مودم کابلى و یا DSL نصب نمایند . با بلاک نمودن امکان دستیابى به کامپیوترهاى موجود بر روى یک شبکه محلى از طریق اینترنت ، یک فایروال سخت افزارى قادر به ارائه یک سطح حفاظتى مناسب براى کاربران در خصوص دریافت و نصب patch*هاى نرم افزارى ضرورى خواهد بود .
در صورتى که قصد اتصال کامپیوتر خود به اینترنت را از طریق یک فایروال و یا روترى با پتانسیل NAT:Netwoirk Address Translation ، داشته باشید و یکى از موارد زیر درست باشد : الف ) ماشین جدید تنها کامپیوتر متصل شده به شبکه محلى از طریق فایروال است . ب ) سایر ماشین هاى متصل شده به شبکه محلى پشت فایروال نسبت به نصب patch*هاى مورد نیاز بهنگام بوده و بر روى آنان کرم ها و یا ویروس هایى وجود ندشته باشد ، ممکن است به وجود یک فایروال نرم افزارى نیاز نباشد.
در صورت امکان ، از فایروال نرم افزارى همراه کامپیوتر نیز استفاده نمائید.
در صورتى که سیستم عامل نصب شده بر روى کامپیوتر شما داراى یک فایروال نرم افزارى از قبل تعبیه شده مى*باشد ، پیشنهاد مى*گردد آن را فعال نموده تا امکان اتصال سایرین به شما وجود نداشته باشد. همانگونه که اشاره گردید ، در صورتى که کامپیوتر شما از طریق یک فایروال به شبکه متصل است و تمامى*کامپیوترهاى موجود در شبکه محلى نسبت به نصب هر یک از Patch*هاى مورد نیاز بهنگام شده مى*باشند ، این مرحله مى*تواند اختیارى باشد .به*رغم موضوع فوق ، در بخشى از استراتژى «دفاع در عمق » به این موضوع اشاره شده است که بهتر است فایروال نرم افزارى ارائه شده همراه سیستم عامل،همواره فعال گردد.
در صورتى که سیستم عامل موجود برروى کامپیوتر شما داراى یک فایروال نرم افزارى از قبل تعبیه شده نمى*باشد ، مى*توان یک نرم افزار فایروال مناسب را تهیه نمود . پیشنهاد مى*گردد که اینگونه نرم افزارها از طریق رسانه*هاى ذخیره سازى نظیر CD و یا DVD نصب گردند (در مقابل اتصال به یک شبکه و دریافت نرم افزار مورد نیاز از یک کامپیوتر حفاظت نشده ) . در غیر این صورت همواره این احتمال وجود خواهد داشت که کامپیوتر شما قبل از اینکه قادر به دریافت و نصب اینچنین نرم افزارهایى گردد ، مورد تهاجم واقع شود .
غیر فعال نمودن سرویس*هاى غیرضرورى نظیر «اشتراک فایل و چاپگر» اکثر سیستم*هاى عامل به صورت پیش فرض پتانسیل «اشتراک فایل و چاپ» را فعال نمى*نمایند .در صورتى که شما سیستم خود را به یک سیستم عامل جدید ارتقاء داده اید و کامپیوتر داراى گزینه فعال «اشتراک فایل و چاپ» مى*باشد، بدیهى است که سیستم عامل جدید نیز این گزینه را فعال نماید . سیستم عامل جدید ممکن است داراى نقاط آسیب پذیرى باشد که شما آنان را در نسخه قبلى سیستم عامل مربوطه از طریق نصب تمامیpatch*هاى مورد نیاز ، برطرف کرده باشید و در سیستم عامل جدید این وضعیت وجود ندارد. براى حل مشکل فوق پیشنهاد مى*گردد قبل از ارتقاى سیستم عامل ، پتانسیل «اشتراک فایل و چاپ» را غیر فعال نموده و در ادامه فرآیند ارتقاء را انجام دهید . پس از ارتقاى سیستم و نصب Patch*هاى مورد نیاز ، مى*توان در صورت ضرورت اقدام به فعال نمودن پتانسیل «اشتراک فایل و چاپ» نمود.
دریافت و نصب patch*هاى مورد نیاز پس از ایمن سازى کامپیوتر در مقابل حملات با استفاده از فایروال*هاى سخت افزارى و یا نرم افزارى و غیر فعال نمودن پتانسیل «اشتراک فایل و چاپ» ، مى*توان با اطمینان بیشترى سیستم خود را به منظور دریافت و نصب patch*هاى مورد نیاز به شبکه متصل نمود . به منظور دریافت patch*هاى نرم افزارى، توصیه مى*گردد که حتما از سایت*هاى ایمن و مطمئن ( وب سایت تولید کنندگان ) استفاده گردد .بدین ترتیب احتمال این که یک مهاجم قادر به دستیابى سیستم شما از طریق برنامه*هایى موسوم به Trojan گردد ، کاهش مى*یابد.

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif