تکنولوژی

حفاظت کامپيوتر قبل از اتصال به اينترنت

سخا روش – تعداد بسيار زيادى از کاربران اينترنت را افرادى تشکيل مى دهند که فاقد مهارت هاى خاصى در زمينه فن آورى اطلاعات بوده و از امکانات حمايتى مناسبى نيز برخوردار نمى باشند . سيستم هاى اينگونه کاربران داراى استعداد لازم به منظور انواع تهاجمات بوده و بطور غير مستقيم شرايط مناسبى را براى مهاجمان به منظور نيل به اهداف مخرب آنان ، فراهم مى نمايند . بر اساس گزارشات متعددى که در چندين ماه اخير منتشر شده است ، تعداد حملات و آسيب پذيرى اينگونه سيستم ها ، بطرز کاملا” محسوسى افزايش يافته است . علت اين امر را مى توان در موارد زير جستجو نمود :

تعداد بسيارى از تنظيمات پيش فرض کامپيوترها ، غير ايمن مى باشد .

کشف نقاط آسيب پذير جديد در فاصله بين زمانى که کامپيوتر توليد و پيکربندى مى گردد و تنظيماتى که اولين مرتبه توسط کاربر انجام مى شود.

در مواردى که ارتقاء يک نرم افزار از طريق رسانه هاى ذخيره سازى نظير CD و يا DVD انجام مى شود ، همواره اين احتمال وجود خواهد داشت که ممکن است نقاط آسيب پذير جديدى نسبت به زمانى که نرم افزار بر روى رسانه مورد نظر مستقر شده است ، کشف شده باشد .

مهاجمان داراى آگاهى لازم در خصوص دامنه هاى آدرس هاى IP از نوع Dial-up و يا Broadband بوده و آنان را بطور مرتب پويش مى نمايند .

کرم هاى بسيار زيادى بطور مرتب و پيوسته بر روى اينترنت در حال فعاليت بوده تا کامپيوترهاى آسيب پذير را شناسائى نمايند .

با توجه به موارد فوق ، متوسط زمان لازم به منظور يافتن کامپيوترهاى آسيب پذير در برخى شبکه هاى کامپيوتر به مرز دقيقه رسيده است .
توصيه هاى استاندارد به کاربران خانگى ، Download و نصب Patch هاى نرم افزارى در اسرع وقت و پس از اتصال يک کامپيوتر جديد بر روى اينترنت است . فرآيند فوق ، با توجه به اين که مهاجمان به صورت دائم اقدام به پويش و يافتن قربانيان خود مى نمايند ، ممکن است در موارد متعددى توام با موفقيت کامل نگردد .
به منظور حفاظت کامپيوترها قبل از اتصال به اينترنت و نصب هر يک از Patch هاى مورد نياز ، موارد زير پيشنهاد مى گردد :

در صورت امکان ، کامپيوتر جديد را از طريق يک فايروال شبکه اى ( مبتنى بر سخت افزار ) و يا روتر فايروال به شبکه متصل نمائيد .
يک فايروال شبکه اى و يا روتر فايروال ، سخت افزارى است که کاربران مى توانند آن را بين کامپيوترهاى موجود در يک شبکه و دستگاههاى Broadband نظير مودم کابلى و يا DSL نصب نمايند . با بلاک نمودن امکان دستيابى به کامپيوترهاى موجود بر روى يک شبکه محلى از طريق اينترنت ، يک فايروال سخت افزارى قادر به ارائه يک سطح حفاظتى مناسب براى کاربران در خصوص دريافت و نصب patch هاى نرم افزارى ضرورى خواهد بود .

در صورتى که قصد اتصال کامپيوتر خود به اينترنت را از طريق يک فايروال و يا روترى با پتانسيل NAT:Netwoirk Address Translation ، داشته باشيد و يکى از موارد زير درست باشد : الف ) ماشين جديد تنها کامپيوتر متصل شده به شبکه محلى از طريق فايروال است . ب ) ساير ماشين هاى متصل شده به شبکه محلى پشت فايروال نسبت به نصب patch هاى مورد نياز بهنگام بوده و بر روى آنان کرم ها و يا ويروس هائى وجود ندشته باشد ، ممکن است به وجود يک فايروال نرم افزارى نياز نباشد .

در صورت امکان ، از فايروال نرم افزارى همراه کامپيوتر نيز استفاده نمائيد .
در صورتى که سيستم عامل نصب شده بر روى کامپيوتر شما داراى يک فايروال نرم افزارى از قبل تعبيه شده مى باشد ، پيشنهاد مى گردد آن را فعال نموده تا امکان اتصال سايرين به شما وجود نداشته باشد . همانگونه که اشاره گرديد ، در صورتى که کامپيوتر شما از طريق يک فايروال به شبکه متصل است و تمامى کامپيوترهاى موجود در شبکه محلى نسبت به نصب هر يک از Patch هاى مورد نياز بهنگام شده مى باشند ، اين مرحله مى تواند اختيارى باشد .عليرغم موضوع فوق ، در بخشى از استراتژى “دفاع در عمق ” به اين موضوع اشاره شده است که بهتر است فايروال نرم افزارى ارائه شده همراه سيستم عامل،همواره فعال گردد. در صورتى که سيستم عامل موجود برروى کامپيوتر شما داراى يک فايروال نرم افزارى از قبل تعبيه شده نمى باشد ، مى توان يک نرم افزار فايروال مناسب را تهيه نمود . پيشنهاد مى گردد که اينگونه نرم افزارها از طريق رسانه ها ذخيره سازى نظير CD و يا DVD نصب گردند (در مقابل اتصال به يک شبکه و دريافت نرم افزار مورد نياز از يک کامپيوتر حفاظت نشده ) . در غير اينصورت همواره اين احتمال وجود خواهد داشت که کامپيوتر شما قبل از اينکه قادر به دريافت و نصب اينچنين نرم افزارهائى گردد ، مورد تهاجم واقع شود .

غير فعال نمودن سرويس هاى غيرضرورى نظير “اشتراک فايل و چاپگر”
اکثر سيستم هاى عامل به صورت پيش فرض پتانسيل “اشتراک فايل و چاپ ” را فعال نمى نمايند .در صورتى که شما سيستم خود را به يک سيستم عامل جديد ارتقاء داده ايد و کامپيوتر داراى گزينه فعال “اشتراک فايل و چاپ ” مى باشد، بديهى است که سيستم عامل جديد نيز اين گزينه را فعال نمايد . سيستم عامل جديد ممکن است داراى نقاط آسيب پذيرى باشد که شما آنان را در نسخه قبلى سيستم عامل مربوطه از طريق نصب تمامى patchهاى مورد نياز ، برطرف کرده باشيد و در سيستم عامل جديد اين وضعيت وجود ندارد. براى حل مشکل فوق پيشنهاد مى گردد قبل از ارتقاء سيستم عامل ، پتانسيل “اشتراک فايل و چاپ ” را غير فعال نموده و در ادامه فرآيند ارتقاء را انجام دهيد . پس از ارتقاء سيستم و نصب Patch هاى مورد نياز ، مى توان در صورت ضرورت اقدام به فعال نمودن پتانسيل “اشتراک فايل و چاپ ” نمود .

دريافت و نصب patch هاى مورد نياز
پس از ايمن سازى کامپيوتر در مقابل حملات با استفاده از فايروال هاى سخت افزارى و يا نرم افزارى و غير فعال نمودن پتانسيل “اشتراک فايل و چاپ ” ، مى توان با اطمينان بيشترى سيستم خود را به منظور دريافت و نصب patch هاى مورد نياز به شبکه متصل نمود . به منظور دريافت patch هاى نرم افزارى، توصيه مى گردد که حتما” از سايت هاى ايمن و مطمئن ( وب سايت توليد کنندگان ) استفاده گردد .بدين ترتيب احتمال اين که يک مهاجم قادر به دستيابى سيستم شما از طريق برنامه هائى موسوم به Trojan گردد ، کاهش مى يابد .

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا