حفاظت كامپيوتر قبل از اتصال به اينترنت‌

Srco.ir – تعداد بسيار زيادى از كاربران اينترنت را افرادى تشكيل مى‌دهند كه فاقد مهارت‌هاى خاصى در زمينه فناورى اطلاعات بوده و از امكانات حمايتى مناسبى نيز برخوردار نمى‌باشند .

سيستم‌هاى اينگونه كاربران داراى استعداد لازم به منظور انواع تهاجمات بوده و به‌طور غير مستقيم شرايط مناسبى را براى مهاجمان به منظور نيل به اهداف مخرب آنان ، فراهم مى‌نمايند . بر اساس گزارشات متعددى كه در چندين ماه اخير منتشر شده است ، تعداد حملات و آسيب پذيرى اينگونه سيستم‌ها ، به طرز كاملا محسوسى افزايش يافته است . علت اين امر را مى‌توان در موارد زير جست‌وجو نمود:

تعداد بسيارى از تنظيمات پيش فرض كامپيوترها ، غير ايمن مى‌باشد. كشف نقاط آسيب پذير جديد در فاصله بين زمانى كه كامپيوتر توليد و پيكربندى مى‌گردد و تنظيماتى كه اولين مرتبه توسط كاربر انجام مى‌شود.

در مواردى كه ارتقاى يك نرم افزار از طريق رسانه‌هاى ذخيره سازى نظير CD و يا DVD انجام مى‌شود ، همواره اين احتمال وجود خواهد داشت كه ممكن است نقاط آسيب پذير جديدى نسبت به زمانى كه نرم افزار بر روى رسانه مورد نظر مستقر شده است ، كشف شده باشد .

مهاجمان داراى آگاهى لازم در خصوص دامنه‌هاى آدرس‌هاى IP از نوع Dial-up و يا Broadband بوده و آنان را به‌طور مرتب پويش مى‌نمايند.

كرم‌هاى بسيار زياد به‌طور مرتب و پيوسته بر روى اينترنت در حال فعاليت بوده تا كامپيوترهاى آسيب پذير را شناسائى نمايند.

با توجه به موارد فوق ، متوسط زمان لازم به منظور يافتن كامپيوترهاى آسيب پذير در برخى شبكه‌هاى كامپيوتر به مرز دقيقه رسيده است .

توصيه‌هاى استاندارد به كاربران خانگى ، Downloadو نصب Patch‌هاى نرم افزارى در اسرع وقت و پس از اتصال يك كامپيوتر جديد بر روى اينترنت است . فرآيند فوق ، با توجه به اين كه مهاجمان به صورت دائم اقدام به پويش و يافتن قربانيان خود مى‌نمايند ، ممكن است در موارد متعددى توام با موفقيت كامل نگردد. به منظور حفاظت كامپيوترها قبل از اتصال به اينرنت و نصب هر يك از Patch‌هاى مورد نياز ، موارد زير پيشنهاد مى‌گردد :

در صورت امكان ، كامپيوتر جديد را از طريق يك فايروال شبكه اى ( مبتنى بر سخت افزار ) و يا روتر فايروال به شبكه متصل نمائيد .

يك فايروال شبكه اى و يا روتر فايروال ، سخت افزارى است كه كاربران مى‌توانند آن را بين كامپيوترهاى موجود در يك شبكه و دستگاه‌هاى Broadband نظير مودم كابلى و يا DSL نصب نمايند . با بلاك نمودن امكان دستيابى به كامپيوترهاى موجود بر روى يك شبكه محلى از طريق اينترنت ، يك فايروال سخت افزارى قادر به ارائه يك سطح حفاظتى مناسب براى كاربران در خصوص دريافت و نصب patch‌هاى نرم افزارى ضرورى خواهد بود .

در صورتى كه قصد اتصال كامپيوتر خود به اينترنت را از طريق يك فايروال و يا روترى با پتانسيل NAT:Netwoirk Address Translation ، داشته باشيد و يكى از موارد زير درست باشد : الف ) ماشين جديد تنها كامپيوتر متصل شده به شبكه محلى از طريق فايروال است . ب ) ساير ماشين‌هاى متصل شده به شبكه محلى پشت فايروال نسبت به نصب patch‌هاى مورد نياز بهنگام بوده و بر روى آنان كرم‌ها و يا ويروس‌هايى وجود ندشته باشد ، ممكن است به وجود يك فايروال نرم افزارى نياز نباشد.

در صورت امكان ، از فايروال نرم افزارى همراه كامپيوتر نيز استفاده نمائيد.

در صورتى كه سيستم عامل نصب شده بر روى كامپيتر شما داراى يك فايروال نرم افزارى از قبل تعبيه شده مى‌باشد ، پيشنهاد مى‌گردد آن را فعال نموده تا امكان اتصال سايرين به شما وجود نداشته باشد. همانگونه كه اشاره گرديد ، در صورتى كه كامپيوتر شما از طريق يك فايروال به شبكه متصل است و تمامى‌كامپيوترهاى موجود در شبكه محلى نسبت به نصب هر يك از Patch‌هاى مورد نياز بهنگام شده مى‌باشند ، اين مرحله مى‌تواند اختيارى باشد .به‌رغم موضوع فوق ، در بخشى از استراتژى «دفاع در عمق » به اين موضوع اشاره شده است كه بهتر است فايروال نرم افزارى ارائه شده همراه سيستم عامل،همواره فعال گردد.

در صورتى كه سيستم عامل موجود برروى كامپوتر شما داراى يك فايروال نرم افزارى از قبل تعبيه شده نمى‌باشد ، مى‌توان يك نرم افزار فايروال مناسب را تهيه نمود . پيشنهاد مى‌گردد كه اينگونه نرم افزارها از طريق رسانه‌هاى ذخيره سازى نظير CD و يا DVD نصب گردند (در مقابل اتصال به يك شبكه و دريافت نرم افزار مورد نياز از يك كامپيوتر حفاظت نشده ) . در غير اين صورت همواره اين احتمال وجود خواهد داشت كه كامپيوتر شما قبل از اينكه قادر به دريافت و نصب اينچنين نرم افزارهايى گردد ، مورد تهاجم واقع شود .

غير فعال نمودن سرويس‌هاى غيرضرورى نظير «اشتراك فايل و چاپگر» اكثر سيستم‌هاى عامل به صورت پيش فرض پتانسيل «اشتراك فايل و چاپ» را فعال نمى‌نمايند .در صورتى كه شما سيستم خود را به يك سيستم عامل جديد ارتقاء داده ايد و كامپيوتر داراى گزينه فعال «اشتراك فايل و چاپ» مى‌باشد، بديهى است كه سيستم عامل جديد نيز اين گزينه را فعال نمايد . سيستم عامل جديد ممكن است داراى نقاط آسيب پذيرى باشد كه شما آنان را در نسخه قبلى سيستم عامل مربوطه از طريق نصب تماميpatch‌هاى مورد نياز ، برطرف كرده باشيد و در سيستم عامل جديد اين وضعيت وجود ندارد. براى حل مشكل فوق پيشنهاد مى‌گردد قبل از ارتقاى سيستم عامل ، پتانسيل «اشتراك فايل و چاپ» را غير فعال نموده و در ادامه فرآيند ارتقاء را انجام دهيد . پس از ارتقاى سيستم و نصب Patch‌هاى مورد نياز ، مى‌توان در صورت ضرورت اقدام به فعال نمودن پتانسيل «اشتراك فايل و چاپ» نمود.

دريافت و نصب patch‌هاى مورد نياز پس از ايمن سازى كامپيوتر در مقابل حملات با استفاده از فايروال‌هاى سخت افزارى و يا نرم افزارى و غير فعال نمودن پتانسيل «اشتراك فايل و چاپ» ، مى‌توان با اطمينان بيشترى سيستم خود را به منظور دريافت و نصب patch‌هاى مورد نياز به شبكه متصل نمود . به منظور دريافت patch‌هاى نرم افزارى، توصيه مى‌گردد كه حتما از سايت‌هاى ايمن و مطمئن ( وب سايت توليد كنندگان ) استفاده گردد .بدين ترتيب احتمال اين كه يك مهاجم قادر به دستيابى سيستم شما از طرق برنامه‌هايى موسوم به Trojan گردد ، كاهش مى‌يابد.