engeneer_19
19th September 2009, 03:38 PM
امروزه هکرها دریافتهاند که شرکتها بخش اعظم سرمایهگذاری خود را در زمینه امنیت شبکه و مسائل مربوط به آن انجام دادهاند، در حالی که کمتر به مقوله امنیت کامپیوترهای دسکتاپ پرداخته شده است. آنها با آگاهی از این موضوع و با هدف قرار دادن کامپیوترهای دسکتاپ، به تخریب این ضعیفترین گزینه پرداختهاند. اما با به کارگیری تدابیری میتوانید خطر وقوع این حملات را کاهش دهید.
در این مقاله به معرفی پنج روش موثر در حفظ امنیت کامپیوترهای دسکتاپ و شرح مزایا و معایب آنها میپردازیم.
● بهرهگیری از دیوار آتش
اولین و سادهترین مرحله مربوط به نصب یک نرمافزار دیوار آتش شخصـــــی است. دیوارهای آتش بـر دو نوعند: دیوارهای آتشی که در برنامههای امنیتـــــی قرار دارند و دیوارهای آتش مستقل. هـــــر یک از ایـــــن دو نوع، مزایا و معایبی دارند. بهتر است قبل از انتخاب ویژگیها و ملزومات هـــــر یک را به دقت مورد مطالعه قرار دهید.
شـــــرکـــــتهـــــایـ ـــی همچــــــــــون McAfee واقـــــع در آدرس www.mcafee.com و Norton واقـع در آدرس www.norton.com مجموعههـــــایی را ارائــه میدهند که در آن نرمافزارهای دیوار آتش شخصی، ضدویروس، اسکنرهای ضدنرمافزارهای جاسوسی و مجموعهای از سایر ابزارها که همگی وظیفه محافظت از سیستم در برابر مجرمان فضای مجازی را بر عهده دارند به صورت یکجا ارائه شده است.
مجموعههای امنیتی بـــــه راحتی پیکربندی میشوند (زیرا در آنها فقط با یک رابط سرو کار دارید) و در اغلب مـــــوارد ثبات بیشتری از خود نشان میدهند. اما چنین مجموعههایی معایبی هم دارند؛ همانطور که میدانید آنها حاصل تلفیق مجموعهای از فناوریهـــــای هستنـــــد. این امر شما را مجبور میسازد از فناوریهای نه چندان خوبی استفاده کنید. روش دیگر نصب یک دیوار آتش شخصی مستقل است این کار بـه شما امکان میدهد تا نه تنها محصولات شرکتهای مهم را ارزیابی کرده و مورد استفاده قرار دهید بلکه بتوانیـــــد محصولات جدید در زمینه دیوارهای آتش شخصی را امتحان کنید.
● تلفیق و هماهنگی نرمافزارها
بـــــرخلاف روش قبل کـــــه مجبـــــور بودید در آن مجموعهای از نرمافزارهای امنیتی را به کار گیریـــــد، در این روش قدرت برگزیـــــدن بهترین فناوری را دارید. بدین ترتیب میتوانید از برنامههـای چندین شرکت مختلف استفــاده کنید. همچنین متکی به برنامههای یک شرکت واحد نبوده، همین امر قدرت دفاعی شما را افزایش میدهد. به عنوان مثال، اگر نرمافزار ضدویروس شرکت Symantec را بــــــر روی سرورهای پست الکترونیکی و ۳۲ NODواقع در آدرس .com۳۲www.nod را بـــــر روی کامپیوترهـــــای دسکتاپ نصب کرده باشید، شانس تشخیص و حذف خطرات را افزایش دادهاید، زیرا اگر یکـــــی از برنامهها از کار بیفتد، دیگری به کار خود ادامه داده و خطرات را شناسایی میکند.
از معایب این راهکار آن است که برخی برنامهها با یکدیگر سازگار نیستند. در نتیجه ناپدیداریهای بروز خواهد کرد که نهایتا منجر به تضعیف امنیت دستگــاه شما خواهـــــد شد. این وضعیت زمانی اتفـــــاق میافتد کـــــه چندین نــــرمافزار مختلف را روی یک دستگاه نصب کرده باشید.
● نرمافزارهای ضد ویروس
اساس کــار بسیاری از شرکتها تامین امنیت کامپیوتری، عرضه محصولات ضدویروس است. دقیقا همانند نرمافزارهای دیوار آتش، شرکتهای مشهـــوری در این زمینه وجـــــود دارند. هنگام انتخاب چنین نرمافزاری بـــــه مواردی همچون نحوه کار موتـــــور اسکن، به روزرسانی و سایر فرآیندها دقت کنید. علاوه بر آن یک نرمافزار ضدویـــــروس بایـــــد به خوبـــــی از برنامهها و عملکردهای تجاری پشتیبانی کند. زیـــــرا برخی از این محصـــــولات بـــــه شدت سرعت کامپیوتر را کـــــاهش میدهـــــد و بدیـــــن ترتیب از کارآیی کامپیوتر کاسته میشود.
مطلب مهم دیگر در زمینه نرمافزارهای ضـــــد ویروس نوع موتور آنها است. طی سالهای اخیر موتورهای کاوش بهبــــــود چشمگیری یافتهاند که در صورت به کارگیری مناسب، امکان وقوع حملات کـــــاهش مییابـــــد. بـــــه هنگـــــام ارزیابی فناوریهـای ضدویروس مصلحت آن است کـــــه کیفیت و قابلیتهــای کاوشی که در موتور اسکن وجـــــود دارد را حتمـــــا در نظـــــر بگیریم. برخی سازمانها محصولاتی با بهترین موتور اسکن را در اختیار دارنـــــد اما بنا بر دلایل متعددی آنها را فعال نمیکنند.
● برنامههای ترمیمی
امروزه در سازمانها، برنامههای ترمیمی به عنوان پایهایترین روش عملیاتی محسوب میشوند. اما مسئله این است که بسیاری ازسازمانها این کار را به درستی انجـــــام نمیدهند. همزمان با افزایش میزبانهـــــای تحت مدیریت، میزان برنامههـــــای ترمیمی نیز افزایش مییابد. راهکار مدیریت با اصلاحات گوناگون، ابزارهای متعددی جهت پشتیبانی از شما در حفظ محیط فعلی ارائه میدهد، اما نکته مهمتر این است که سیستم مدیریت برنامههای ترمیمـــــی دقیق و معتبر باشد.امروزه تولیدات مدیریت برنامههای ترمیمـــــی ضعیفی در بـــــازار یـــــافت میشونـــــد کـــه حتمـــــا قبل از به کارگیری چنین نرمافزارهایی باید تحقیقات گستردهای صورت پذیرد.
نکته مهمی که اغلب هم نادیده گرفته میشود این است که شرکت شما باید روشی برای پشتیبانی از ایــن برنامههای ترمیمی داشتــه باشد. برخی از این راهکارهای مدیریت برنامههای ترمیمی، بسیار گران قیمت هستند و برخی مدیران به اشتباه، این امر را دلیلی بر خوب بودن و کارآیی یک نرمافزار تلقی میکنند.
● حذف برنامههای غیرضروری
آخرین و سادهترین اقدام امنیتی آن است که فقط سرویسهایی را که نیاز دارید راهاندازی کنید. بدین منظور به Control Panel رفته و میان سرویسهای ویندوز به جستوجو بپردازیـــــد. در این بیـــــن متوجه خواهید شد که ۲۵ درصد از این سرویسها غالبا مورد نیاز نیست و به راحتی میتوان آنها را غیرفعال کرد. غیرفعال کردن این سرویسها منجر به کاهش امکان وقوع حملات شده و از این رو یکی از موثرترین روشها به شمار میآید.
به عنوان مثال بسیاری از اوقات کاربران به صورت ناخودآگاه Terminal Services، سرویس Remote Registry و فعال بــودن گزینه پیشفرض اشتـــــراکگذاری میزبانهـــــای وینـــــدوز را راهاندازی میکنند. با حـــــذف ایـــــن موارد غیرضروری احتمال بروز حملات کاهش مییابد.
البته حذف سرویسهـــــای غیـــــرضروری معایبی هم دارد. هنگام حذف ایـــــن سرویسهـــــا باید دقت کـــــرد تا از حذف یک سرویس حیاتـــــی بـــــرای سیستـــــم عامل جلوگیـــــری شود. زیرا حذف یک سرویس مهم موجب بروز اختلال در سیستم و بیثباتی یا بدتر از آن عدم کارآیی میشود.
اگر شرکتهـــا شرایط امنیتـــــی مناسبی در کامپیوتر ایجاد نکنند، آنگاه خسارت ناشی از این گونه حملات نیز بیشمار خواهد بود.
وب ایران
@};-@};-@};-
در این مقاله به معرفی پنج روش موثر در حفظ امنیت کامپیوترهای دسکتاپ و شرح مزایا و معایب آنها میپردازیم.
● بهرهگیری از دیوار آتش
اولین و سادهترین مرحله مربوط به نصب یک نرمافزار دیوار آتش شخصـــــی است. دیوارهای آتش بـر دو نوعند: دیوارهای آتشی که در برنامههای امنیتـــــی قرار دارند و دیوارهای آتش مستقل. هـــــر یک از ایـــــن دو نوع، مزایا و معایبی دارند. بهتر است قبل از انتخاب ویژگیها و ملزومات هـــــر یک را به دقت مورد مطالعه قرار دهید.
شـــــرکـــــتهـــــایـ ـــی همچــــــــــون McAfee واقـــــع در آدرس www.mcafee.com و Norton واقـع در آدرس www.norton.com مجموعههـــــایی را ارائــه میدهند که در آن نرمافزارهای دیوار آتش شخصی، ضدویروس، اسکنرهای ضدنرمافزارهای جاسوسی و مجموعهای از سایر ابزارها که همگی وظیفه محافظت از سیستم در برابر مجرمان فضای مجازی را بر عهده دارند به صورت یکجا ارائه شده است.
مجموعههای امنیتی بـــــه راحتی پیکربندی میشوند (زیرا در آنها فقط با یک رابط سرو کار دارید) و در اغلب مـــــوارد ثبات بیشتری از خود نشان میدهند. اما چنین مجموعههایی معایبی هم دارند؛ همانطور که میدانید آنها حاصل تلفیق مجموعهای از فناوریهـــــای هستنـــــد. این امر شما را مجبور میسازد از فناوریهای نه چندان خوبی استفاده کنید. روش دیگر نصب یک دیوار آتش شخصی مستقل است این کار بـه شما امکان میدهد تا نه تنها محصولات شرکتهای مهم را ارزیابی کرده و مورد استفاده قرار دهید بلکه بتوانیـــــد محصولات جدید در زمینه دیوارهای آتش شخصی را امتحان کنید.
● تلفیق و هماهنگی نرمافزارها
بـــــرخلاف روش قبل کـــــه مجبـــــور بودید در آن مجموعهای از نرمافزارهای امنیتی را به کار گیریـــــد، در این روش قدرت برگزیـــــدن بهترین فناوری را دارید. بدین ترتیب میتوانید از برنامههـای چندین شرکت مختلف استفــاده کنید. همچنین متکی به برنامههای یک شرکت واحد نبوده، همین امر قدرت دفاعی شما را افزایش میدهد. به عنوان مثال، اگر نرمافزار ضدویروس شرکت Symantec را بــــــر روی سرورهای پست الکترونیکی و ۳۲ NODواقع در آدرس .com۳۲www.nod را بـــــر روی کامپیوترهـــــای دسکتاپ نصب کرده باشید، شانس تشخیص و حذف خطرات را افزایش دادهاید، زیرا اگر یکـــــی از برنامهها از کار بیفتد، دیگری به کار خود ادامه داده و خطرات را شناسایی میکند.
از معایب این راهکار آن است که برخی برنامهها با یکدیگر سازگار نیستند. در نتیجه ناپدیداریهای بروز خواهد کرد که نهایتا منجر به تضعیف امنیت دستگــاه شما خواهـــــد شد. این وضعیت زمانی اتفـــــاق میافتد کـــــه چندین نــــرمافزار مختلف را روی یک دستگاه نصب کرده باشید.
● نرمافزارهای ضد ویروس
اساس کــار بسیاری از شرکتها تامین امنیت کامپیوتری، عرضه محصولات ضدویروس است. دقیقا همانند نرمافزارهای دیوار آتش، شرکتهای مشهـــوری در این زمینه وجـــــود دارند. هنگام انتخاب چنین نرمافزاری بـــــه مواردی همچون نحوه کار موتـــــور اسکن، به روزرسانی و سایر فرآیندها دقت کنید. علاوه بر آن یک نرمافزار ضدویـــــروس بایـــــد به خوبـــــی از برنامهها و عملکردهای تجاری پشتیبانی کند. زیـــــرا برخی از این محصـــــولات بـــــه شدت سرعت کامپیوتر را کـــــاهش میدهـــــد و بدیـــــن ترتیب از کارآیی کامپیوتر کاسته میشود.
مطلب مهم دیگر در زمینه نرمافزارهای ضـــــد ویروس نوع موتور آنها است. طی سالهای اخیر موتورهای کاوش بهبــــــود چشمگیری یافتهاند که در صورت به کارگیری مناسب، امکان وقوع حملات کـــــاهش مییابـــــد. بـــــه هنگـــــام ارزیابی فناوریهـای ضدویروس مصلحت آن است کـــــه کیفیت و قابلیتهــای کاوشی که در موتور اسکن وجـــــود دارد را حتمـــــا در نظـــــر بگیریم. برخی سازمانها محصولاتی با بهترین موتور اسکن را در اختیار دارنـــــد اما بنا بر دلایل متعددی آنها را فعال نمیکنند.
● برنامههای ترمیمی
امروزه در سازمانها، برنامههای ترمیمی به عنوان پایهایترین روش عملیاتی محسوب میشوند. اما مسئله این است که بسیاری ازسازمانها این کار را به درستی انجـــــام نمیدهند. همزمان با افزایش میزبانهـــــای تحت مدیریت، میزان برنامههـــــای ترمیمی نیز افزایش مییابد. راهکار مدیریت با اصلاحات گوناگون، ابزارهای متعددی جهت پشتیبانی از شما در حفظ محیط فعلی ارائه میدهد، اما نکته مهمتر این است که سیستم مدیریت برنامههای ترمیمـــــی دقیق و معتبر باشد.امروزه تولیدات مدیریت برنامههای ترمیمـــــی ضعیفی در بـــــازار یـــــافت میشونـــــد کـــه حتمـــــا قبل از به کارگیری چنین نرمافزارهایی باید تحقیقات گستردهای صورت پذیرد.
نکته مهمی که اغلب هم نادیده گرفته میشود این است که شرکت شما باید روشی برای پشتیبانی از ایــن برنامههای ترمیمی داشتــه باشد. برخی از این راهکارهای مدیریت برنامههای ترمیمی، بسیار گران قیمت هستند و برخی مدیران به اشتباه، این امر را دلیلی بر خوب بودن و کارآیی یک نرمافزار تلقی میکنند.
● حذف برنامههای غیرضروری
آخرین و سادهترین اقدام امنیتی آن است که فقط سرویسهایی را که نیاز دارید راهاندازی کنید. بدین منظور به Control Panel رفته و میان سرویسهای ویندوز به جستوجو بپردازیـــــد. در این بیـــــن متوجه خواهید شد که ۲۵ درصد از این سرویسها غالبا مورد نیاز نیست و به راحتی میتوان آنها را غیرفعال کرد. غیرفعال کردن این سرویسها منجر به کاهش امکان وقوع حملات شده و از این رو یکی از موثرترین روشها به شمار میآید.
به عنوان مثال بسیاری از اوقات کاربران به صورت ناخودآگاه Terminal Services، سرویس Remote Registry و فعال بــودن گزینه پیشفرض اشتـــــراکگذاری میزبانهـــــای وینـــــدوز را راهاندازی میکنند. با حـــــذف ایـــــن موارد غیرضروری احتمال بروز حملات کاهش مییابد.
البته حذف سرویسهـــــای غیـــــرضروری معایبی هم دارد. هنگام حذف ایـــــن سرویسهـــــا باید دقت کـــــرد تا از حذف یک سرویس حیاتـــــی بـــــرای سیستـــــم عامل جلوگیـــــری شود. زیرا حذف یک سرویس مهم موجب بروز اختلال در سیستم و بیثباتی یا بدتر از آن عدم کارآیی میشود.
اگر شرکتهـــا شرایط امنیتـــــی مناسبی در کامپیوتر ایجاد نکنند، آنگاه خسارت ناشی از این گونه حملات نیز بیشمار خواهد بود.
وب ایران
@};-@};-@};-