راهنمای امنیت کامپیوتر پیش از اتصال به اینترنت

نکات فنی مطرح شده در این مقاله برای افرادی که تازه میخواهند کامپیوتر خود را به اینترنت متصل کنند مفید است. این نکات برای کاربران خانگی، دانشجویان و دانش آموزان، شرکتهای کوچک و هر جایی که از اینترنت پرسرعت (DSL) یا dial-up استفاده می کنند نیز میتواند آموزنده باشد.
۱- عوامل زمینه ساز حمله
در بسیاری از مواقع شاهد این هستیم که ناگهان کامپیوتر ما دچار حجم وسیعی از مشکلات امنیتی میگردد. این مساله میتواند به دلایل متعددی اتفاق بیفتد. از جمله این دلایل میتوان به موارد زیر اشاره کرد:
· تنظیمات پیش فرض بسیاری از کامپیوترها ناامن است.
· از زمانی که سازنده کامپیوتر را ساخته و تنظیم کرده است تا زمانی که کاربر آن را مورد استفاده قرار میدهد ممکن است آسیب پذیریهای امنیتی جدیدی کشف شده باشند که در تنظیمات پیش فرض کامپیوتر در نظر گرفته نشده باشند.
· ممکن است آسیب پذیریهای جدیدی از زمان تولید نرمافزاری که از طریق CD-ROM یا DVD-ROM نصب میگردد، کشف شده باشند.
· افراد مهاجم محدوده آدرسهای IP خطوط اینترنت پرسرعت و dial-up را میشناسند و هر از گاهی آنها را اسکن میکنند و به دنبال کامپیوترهای ناامن میگردند.
· کرمهای بیشماری به طور مداوم در حال چرخیدن در اینترنت هستند و همیشه دنبال کامپیوتر جدیدی برای نفوذ و سوء استفاده میگردند.
در نتیجه زمان میانگین برای سوء استفاده از یک کامپیوتر محافظت نشده در برخی شبکهها به واحد دقیقه اندازهگیری میشود. این مساله به خصوص در مورد محدودههای آدرسهای IP مورد استفاده در ارتباطات DSL و dial-up صادق است.
پیشنهاد و توصیه استاندارد برای کاربران خانگی این است که اصلاحیههای نرمافزارها را بعد از اتصال به اینترنت هرچه سریعتر دریافت و نصب نمایند. به هر حال از آنجایی که فعالیت نفوذ کنندهها روی اینترنت بسیار زیاد و فراگیر است، ممکن است قبل از اینکه فرایند دریافت و نصب اصلاحیهها کامل گردد به سیستم مورد نظر آسیب برسانند. در اینجا سعی میکنیم پیشنهاداتی ارائه دهیم که به کمک آنها بتوانید قبل از اتصال به اینترنت سیستم خود را به گونه ای محافظت کنید که این نفوذ کنندهها مانع دریافت و نصب این اصلاحیهها نگردند.
۲- پیشنهادات
ادامه این مقاله به دو بخش اصلی تقسیم میگردد: راهنماییهای عمومی و راهنماییهای مخصوص سیستم عامل.
۲-۱- راهنماییهای عمومی
توجه داشته باشید که این راهنماییها لیست کاملی برای حفظ امنیت کامپیوتر نیستند. بلکه باید راهنماییهای بعدی نیز در نظر گرفته شوند. پیشنهاد میکنیم این نکات را زمانی که به تازگی سیستم عامل خود را نصب کردهاید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید:
· در صورت امکان از طریق یک فایروال شبکه (سختافزاری) به اینترنت وصل شوید.
یک فایروال شبکه، سختافزاری است که کاربران میتوانند روی شبکه محلی خود بین کامپیوترها و مودم نصب نمایند. این ابزار اجازه دسترسی به کامپیوترهای شبکه محلی را از روی اینترنت نمیدهد در حالیکه به کامپیوترهای شبکه محلی اجازه میدهد که به اینترنت درسترسی داشته باشند. به این ترتیب به کاربر فرصت کافی میدهد تا اصلاحیههای مورد نیاز خود را دریافت و نصب نماید.
اگر شما از طریق یک فایروال یا روتری که کار ترجمه آدرس شبکه را انجام میدهد (NAT) به اینترنت وصل شوید و در عین حال سایر کامپیوترهایی که از طریق این فایروال به اینترنت متصل هستند تمامی اصلاحیههای لازم را نصب کرده باشند و همگی قطعا فاقد هر نوع کرم و ویروس و کدهای خرابکار باشند، میتوانید مطمئن باشید که نیازی به فعال کردن یک فایروال نرمافزاری اضافی نخواهید داشت.
· نرمافزار فایروال کامپیوتر را فعال نمایید.
اگر سیستم عامل شما به شکل پیش فرض دارای یک فایروال نرمافزاری است، پیشنهاد میکنیم که آن را فعال نمایید و به این وسیله از دسترسی سایر کامپیوترهای روی اینترنت به کامپیوتر خود جلوگیری کنید. همانطور که در بالا نیز اشاره شد، اگر از طریق یک فایروال سخت افزاری به اینترنت متصل میشوید و مطمئن هستید که تمامی کامپیوترهای شبکه شما سالم هستند انجام این مرحله اختیاری است. علی رغم این موضوع بهتر است این گام را به عنوان یکی از مراحل مهم استراتژی دفاعی خود انجام دهید.
در صورتی که سیستم عامل شما یک فایروال نرمافزاری پیش فرض ندارد، میتوانید یک فایروال نرمافزاری جداگانه نصب کنید. بسیاری از این نرمافزارها به راحتی در دسترس شما هستند. اما اگر قصد نصب یک فایروال نرمافزاری را دارید، بهتر است آن را از اینترنت دریافت نکنید، بلکه از روی CD یا DVD نصب کرده و پیش از اتصال به اینترنت فعال نمایید.
· سرویسهای غیر لازم مانند به اشتراک گذاری فایل و چاپگر را غیر فعال کنید.
بیشتر سیستم عاملها بطور پیش فرض این سرویسها را فعال نمیکنند. اما اگر در حال به روز کردن و ارتقای سیستم عامل کامپیوتر خود هستید و این سرویسها در این کامپیوتر فعال هستند، ممکن است سیستم عامل جدید نیز این سرویسها را فعال نماید. از آنجایی که ممکن است سیستم عامل جدید آسیب پذیریهای جدیدی نیز داشته باشد، بهتر است که قبل از ارتقای سیستم عامل خود، سرویسهای به اشتراک گذاری فایلها و چاپگر را غیر فعال کنید و پس از نصب اصلاحیههای لازم آن را مجددا فعال نمایید.
· اصلاحیههای نرمافزاری را دریافت و نصب نمایید.
زمانیکه تمامی گامهای فوق را به دقت انجام دادید، باید به اینترنت وصل شده و اصلاحیههای نرمافزاری لازم را دریافت و نصب کنید. بسیار مهم است که از این مرحله صرفنظر نکرده یا آن را به تاخیر نیندازید. اصلاحیههای نرمافزاری را از سایتهای شناخته شده و مطمئن دریافت کنید تا از دسترسی تروجانها به سیستم خود جلوگیری نمایید.
۲-۲- راهنماییهای مخصوص سیستم عامل
برخی از راهنماییهای ارائه شده در قسمت قبل وابسته به این مطلب است که شما از چه سیستم عاملی استفاده میکنید. در این بخش بطور خاص راهنماییهایی برای کاربران ویندوز XP و راهنماییهایی برای کاربران MAC OSX و نکاتی نیز برای کاربران سایر سیستم عاملها ارائه خواهد شد.
۲-۱-۱- ویندوز XP
برای تکمیل این گامها شما باید به عنوان کاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.
· «راهنماییهای عمومی» مرحله قبل را بخوانید.
· از طریق یک فایروال سخت افزاری (مطابق راهنماییهای عمومی) متصل شوید.
· فایروال اتصال به اینترنت را فعال نمایید.
مایکروسافت در سایت خود به تفصیل دستورات لازم برای فعال کردن فایروال پیش فرض ویندوز XP را بیان کرده است.
· سرویس اشتراک گذاری را غیر فعال کنید. برای این کار:
o از منوی Strart وارد Control Panel شوید.
o قسمت Network and Internet Connections را باز کنید.
o وارد Network Connections شوید.
o روی ارتباط شبکهای که میخواهید آن را تغییر دهید (مثلا Local Area Connection) کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.
o اطمینان حاصل کنید که File and Printer Sharing for Microsoft Networking انتخاب نشده است.
· به شبکه وصل شوید.
· وارد سایت http://windowsupdate.microsoft.com شوید.
· اصلاحیههای مهم را دریافت و نصب نمایید.
· قسمت «حفظ امنیت» این مقاله را مطالعه نمایید.
۲-۱-۲- MAC OSX
· «راهنماییهای عومی» فوق را بخوانید.
· در صورت امکان از طریق یک فایروال سخت افزاری به شبکه متصل شوید.
· فایروال نرمافزاری را فعال نمایید. برای این کار:
o System Preferences را باز کنید.
o Sharing را انتخاب نمایید.
o سربرگ Firewall را انتخاب کنید.
o روی Start کلیک کنید.
o سربرگ Services را انتخاب نمایید.
o مطمئن شوید که هیچیک از سرویسها انتخاب نشدهاند.
o به شبکه وصل شوید.
· نرمافزار نصب شده را مطابق مراحل زیر به روز کنید:
o System Preferences را باز کنید.
o Software Updates را انتخاب نمایید.
o به روز رسانی خودکار را فعال نمایید.
o یک بازه زمانی مناسب برای به روز شدن خودکار انتخاب کنید (پیشنهاد میکنیم که این کار را بطور روزانه انجام دهید).
o روی Check Now کلیک کنید.
o تمامی آپدیتهای پیشنهادی را نصب کنید.
· قسمت «حفظ امنیت» این مقاله را مطالعه نمایید.
۲-۱-۳- سایر سیستم عاملها
کاربران سایر سیستم عاملها باید ابتدا «راهنماییهای عمومی» قسمت قبل را مطالعه کرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعملهای لازم را دریافت نمایند.
۳- حفظ امنیت
۳-۱- اسناد مربوط به «امنیت شبکه خانگی» و «امنیت کامپیوتر خانگی» را مطالعه کنید.
۳-۲- نرمافزار آنتی ویروس را نصب و استفاده نمایید.
اگرچه یک نرمافزار آنتی ویروس نمیتواند کاربر را در برابر تمامی کدهای خرابکار محافظت نماید ولی به عنوان اولین سد دفاعی در برابر حملات کدهای خرابکار به شمار میرود. بسیاری از آنتی ویروسها به طور خودکار خود را به روز مینمایند. بهتر است هر زمان که آنتی ویروس شما نیاز به به روز رسانی داشت این کار را بلافاصله انجام دهید.
۳-۳- به روز رسانی خودکار نرمافزارهای خود را (اگر چنین گزینهای دارند) فعال نمایید.
معمولا تولید کنندگان نرمافزارها زمانی که یک آسیب پذیری در نرمافزارهایشان کشف میشود، اصلاحیه آن را ارائه میدهند. شما باید بتوانید این اصلاحیهها را از سایت تولید کننده نرمافزار دریافت کنید. برای اطلاعات بیشتر، به سایت تولید کننده نرمافزار مربوطه مراجعه نمایید.
برخی نرمافزارها به طور خودکار به روز رسانی خود را چک میکنند و بسیاری از تولید کنندگان از طریق پست الکترونیک به کاربران خود اطلاع رسانی میکنند. اما اگر هیچیک از این دو نکته در مورد نرمافزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازههای زمانی مناسب سایت تولید کننده نرمافزار را چک کنید.
۳-۴- از کارهای نامطمئن خودداری کنید. اطلاعات اضافی در این مورد را میتوانید در بخش «امنیت شبکه خانگی» مطالعه نمایید. اما نکات امنیتی زیر را رعایت نمایید:
· زمانیکه ضمیمه یک پست الکترونیک را باز میکنید، از اتاقهای گفتگو استفاده مینمایید و یا از نرمافزارهای P2P مانند E-mule برای به اشتراک گذاری فایل استفاده میکنید جانب احتیاط را رعایت نمایید.
· سرویسهای به اشتراک گذاری فایلها یا واسطهای کاربری شبکه را که مستقیما با اینترنت روبرو میشوند فعال نکنید.
۳-۵- اگر لازم نیست و تا جایی که میتوانید از نام کاربری با حق دسترسی پایین استفاده کنید.
در اغلب سیستم عاملها شما فقط زمانی که میخواهید یک نرمافزار نصب کنید یا تنظیمات سیستم را تغییر دهید نیاز دارید که به عنوان کاربری با سطح دسترسی Administrator وارد سیستم شوید. بسیاری از کدهای خرابکار مانند ویروسها و تروجانها، با توجه به حق دسترسی کاربری که وارد سیستم شده است اجرا میشوند. بدیهی است که اگر این کاربر Administrator باشد بیشترین خطر را برای کامپیوتر به همراه دارد. بنابراین بهتر است تا جایی که ممکن است از به عنوان کاربری با حق دسترسی پایینتر از سیستم استفاده نمایید.
منبع: http://www.cert.org
برچسب ها:امنيت شبكه, راهنماي امنيت
ارسال شده در ترفند و آموزش امنيت شبكه | بدون نظر »