راهنمای امنیت كامپیوتر پیش از اتصال به اینترنت
نكات فنی مطرح شده در این مقاله برای افرادی كه تازه می­خواهند كامپیوتر خود را به اینترنت متصل كنند مفید است. این نكات برای كاربران خانگی، دانشجویان و دانش آموزان، شركتهای كوچك و هر جایی كه از اینترنت پرسرعت (DSL) یا dial-up استفاده می كنند نیز می­تواند آموزنده باشد.

عوامل زمینه ساز حمله

در بسیاری از مواقع شاهد این هستیم كه ناگهان كامپیوتر ما دچار حجم وسیعی از مشكلات امنیتی می­گردد. این مساله می­تواند به دلایل متعددی اتفاق بیفتد. از جمله این دلایل می­توان به موارد زیر اشاره كرد:
  • تنظیمات پیش فرض بسیاری از كامپیوترها ناامن است.
  • از زمانی كه سازنده كامپیوتر را ساخته و تنظیم كرده است تا زمانی كه كاربر آن را مورد استفاده قرار می­دهد، ممكن است آسیب پذیریهای امنیتی جدیدی كشف شده باشند كه در تنظیمات پیش فرض كامپیوتر در نظر گرفته نشده باشند.
  • ممكن است آسیب پذیریهای جدیدی از زمان تولید نرم­افزاری كه از طریق CD-ROM یا DVD-ROM نصب می­گردد، كشف شده باشند.
  • افراد مهاجم محدوده آدرسهای IP خطوط اینترنت پرسرعت و dial-up را می­شناسند و هر از گاهی آنها را اسكن می­كنند و به دنبال كامپیوترهای ناامن می­گردند.
  • كرمهای بی­شماری به طور مداوم در حال چرخیدن در اینترنت هستند و همیشه دنبال كامپیوتر جدیدی برای نفوذ و سوء استفاده می­گردند.
در نتیجه زمان میانگین برای سوء استفاده از یك كامپیوتر محافظت نشده در برخی شبكه ها به واحد دقیقه اندازه گیری می­شود. این مساله به خصوص در مورد محدوده های آدرسهای IP مورد استفاده در ارتباطات DSL و dial-up صادق است. پیشنهاد و توصیه استاندارد برای كاربران خانگی این است كه اصلاحیه های نرم افزارها را بعد از اتصال به اینترنت هر چه سریعتر دریافت و نصب نمایند. به هر حال از آنجایی كه فعالیت نفوذ كننده ها روی اینترنت بسیار زیاد و فراگیر است، ممكن است قبل از اینكه فرایند دریافت و نصب اصلاحیه ها كامل گردد به سیستم مورد نظر آسیب برسانند. در اینجا سعی می­كنیم پیشنهاداتی ارائه دهیم كه به كمك آنها بتوانید قبل از اتصال به اینترنت سیستم خود را به گونه ای محافظت كنید كه این نفوذ كننده ها مانع دریافت و نصب این اصلاحیه ها نگردند.

پیشنهادات

ادامه این مقاله به دو بخش اصلی تقسیم می­گردد: راهنماییهای عمومی و راهنماییهای مخصوص سیستم عامل.
  1. راهنماییهای عمومی 
    توجه داشته باشید كه این راهنماییها لیست كاملی برای حفظ امنیت كامپیوتر نیستند. بلكه باید راهنماییهای بعدی نیز در نظر گرفته شوند. پیشنهاد می­كنیم این نكات را زمانی كه به تازگی سیستم عامل خود را نصب كرده اید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید:
    • در صورت امكان از طریق یك فایروال شبكه (سخت افزاری) به اینترنت وصل شوید.
      یك فایروال شبكه، سخت افزاری است كه كاربران می­توانند روی شبكه محلی خود بین كامپیوترها و مودم نصب نمایند. این ابزار اجازه دسترسی به كامپیوترهای شبكه محلی را از روی اینترنت نمی­دهد، در حالیكه به كامپیوترهای شبكه محلی اجازه می­دهد كه به اینترنت دسترسی داشته باشند. به این ترتیب به كاربر فرصت كافی می­دهد تا اصلاحیه های مورد نیاز خود را دریافت و نصب نماید. اگر شما از طریق یك فایروال یا روتری كه كار ترجمه آدرس شبكه را انجام می­دهد (NAT) به اینترنت وصل شوید و در عین حال سایر كامپیوترهایی كه از طریق این فایروال به اینترنت متصل هستند، تمامی اصلاحیه های لازم را نصب كرده باشند و همگی قطعا فاقد هر نوع كرم و ویروس و كدهای خرابكار باشند، می­توانید مطمئن باشید كه نیازی به فعال كردن یك فایروال نرم افزاری اضافی نخواهید داشت.
    • نرم افزار فایروال كامپیوتر را فعال نمایید. 
      اگر سیستم عامل شما به شكل پیش فرض دارای یك فایروال نرم افزاری است، پیشنهاد می­كنیم كه آن را فعال نمایید و به این وسیله از دسترسی سایر كامپیوترهای روی اینترنت به كامپیوتر خود جلوگیری كنید. همانطور كه در بالا نیز اشاره شد، اگر از طریق یك فایروال سخت افزاری به اینترنت متصل می­شوید و مطمئن هستید كه تمامی كامپیوترهای شبكه شما سالم هستند، انجام این مرحله اختیاری است. علی رغم این موضوع بهتر است این گام را به عنوان یكی از مراحل مهم استراتژی دفاعی خود انجام دهید. در صورتی كه سیستم عامل شما یك فایروال نرم افزاری پیش فرض ندارد، می­توانید یك فایروال نرم افزاری جداگانه نصب كنید. بسیاری از این نرم افزارها به راحتی در دسترس شما هستند. اما اگر قصد نصب یك فایروال نرم افزاری را دارید، بهتر است آن را از اینترنت دریافت نكنید، بلكه از روی CD یا DVD نصب كرده و پیش از اتصال به اینترنت فعال نمایید.
    • سرویسهای غیر لازم مانند به اشتراك گذاری فایل و چاپگر را غیر فعال كنید. 
      بیشتر سیستم عاملها بطور پیش فرض این سرویسها را فعال نمی­كنند. اما اگر در حال به روز كردن و ارتقای سیستم عامل كامپیوتر خود هستید و این سرویسها در این كامپیوتر فعال هستند، ممكن است سیستم عامل جدید نیز این سرویسها را فعال نماید. از آنجایی كه ممكن است سیستم عامل جدید آسیب پذیریهای جدیدی نیز داشته باشد، بهتر است كه قبل از ارتقای سیستم عامل خود، سرویسهای به اشتراك گذاری فایلها و چاپگر را غیر فعال كنید و پس از نصب اصلاحیه های لازم آن را مجددا فعال نمایید.
    • اصلاحیه های نرم افزاری را دریافت و نصب نمایید. 
      زمانیكه تمامی گامهای فوق را به دقت انجام دادید، باید به اینترنت وصل شده و اصلاحیه های نرم افزاری لازم را دریافت و نصب كنید. بسیار مهم است كه از این مرحله صرفنظر نكرده یا آن را به تاخیر نیندازید. اصلاحیه های نرم افزاری را از سایتهای شناخته شده و مطمئن دریافت كنید تا از دسترسی تروجانها به سیستم خود جلوگیری نمایید.
  2. ویندوز XP 
    برای تكمیل این گامها شما باید به عنوان كاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.
    • «راهنماییهای عمومی» مرحله قبل را بخوانید.
    • از طریق یك فایروال سخت افزاری (مطابق راهنماییهای عمومی) متصل شوید.
    • فایروال اتصال به اینترنت را فعال نمایید. مایكروسافت در سایت خود به تفصیل دستورات لازم برای فعال كردن فایروال پیش فرض ویندوز XP را بیان كرده است.
    • سرویس اشتراك گذاری را غیر فعال كنید. برای این كار: 
      • از منوی Start وارد Control Panel شوید.
      • قسمت Network and Internet Connections را باز كنید.
      • وارد Network Connections شوید.
      • روی ارتباط شبكه ای كه می­خواهید آن را تغییر دهید (مثلا Local Area Connection) كلیك راست كرده و از منوی باز شده Properties را انتخاب كنید.
      • اطمینان حاصل كنید كه File and Printer Sharing for Microsoft Networking انتخاب نشده است.
    • به شبكه وصل شوید.
    • وارد سایت http://windowsupdate.microsoft.com شوید.
    • اصلاحیه های مهم را دریافت و نصب نمایید.
    • قسمت «حفظ امنیت» این مقاله را مطالعه نمایید.
  3. MAC OSX 
    • «راهنماییهای عومی» فوق را بخوانید
    • در صورت امكان از طریق یك فایروال سخت افزاری به شبكه متصل شوید.
    • فایروال نرم افزاری را فعال نمایید. برای این كار: 
      • System Preferences را باز كنید.
      • Sharing را انتخاب نمایید.
      • سربرگ Firewall را انتخاب كنید.
      • روی Start كلیك كنید.
      • سربرگ Services را انتخاب نمایید.
      • مطمئن شوید كه هیچیك از سرویسها انتخاب نشده اند.
      • به شبكه وصل شوید.
    • نرم افزار نصب شده را مطابق مراحل زیر به روز كنید: 
      • System Preferences را باز كنید.
      • Software Updates را انتخاب نمایید.
      • به روز رسانی خودكار را فعال نمایید.
      • یك بازه زمانی مناسب برای به روز شدن خودكار انتخاب كنید (پیشنهاد می­كنیم كه این كار را بطور روزانه انجام دهید).
      • روی Check Now كلیك كنید.
      • تمامی آپدیتهای پیشنهادی را نصب كنید.
    • قسمت «حفظ امنیت» این مقاله را مطالعه نمایید.
  4. سایر سیستم عاملها
    كاربران سایر سیستم عاملها باید ابتدا «راهنماییهای عمومی» قسمت قبل را مطالعه كرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعملهای لازم را دریافت نمایند.

حفظ امنیت

  1. اسناد مربوط به «امنیت شبكه خانگی» و «امنیت كامپیوتر خانگی» را مطالعه كنید.
  2. نرم افزار آنتی ویروس را نصب و استفاده نمایید. 
    اگرچه یك نرم افزار آنتی ویروس نمی­تواند كاربر را در برابر تمامی كدهای خرابكار محافظت نماید، ولی به عنوان اولین سد دفاعی در برابر حملات كدهای خرابكار به شمار می­رود. بسیاری از آنتی ویروسها به طور خودكار خود را به روز می­نمایند. بهتر است هر زمان كه آنتی ویروس شما نیاز به به روز رسانی داشت این كار را بلافاصله انجام دهید.
  3. به روز رسانی خودكار نرم افزارهای خود را (اگر چنین گزینه ای دارند) فعال نمایید. 
    معمولا تولید كنندگان نرم افزارها زمانی كه یك آسیب پذیری در نرم افزارهایشان كشف می­شود، اصلاحیه آن را ارائه می­دهند. شما باید بتوانید این اصلاحیه ها را از سایت تولید كننده نرم افزار دریافت كنید. برای اطلاعات بیشتر، به سایت تولید كننده نرم افزار مربوطه مراجعه نمایید. برخی نرم افزارها به طور خودكار به روز رسانی خود را چك می­كنند و بسیاری از تولید كنندگان از طریق پست الكترونیك به كاربران خود اطلاع رسانی می­كنند. اما اگر هیچیك از این دو نكته در مورد نرم افزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازه های زمانی مناسب سایت تولید كننده نرم افزار را چك كنید.
  4. از كارهای نامطمئن خودداری كنید. اطلاعات اضافی در این مورد را می­توانید در بخش «امنیت شبكه خانگی» مطالعه نمایید. اما نكات امنیتی زیر را رعایت نمایید:
    • زمانیكه ضمیمه یك پست الكترونیك را باز می­كنید، از اتاقهای گفتگو استفاده می­نمایید و یا از نرم افزارهایی P2P مانند E-mule برای به اشتراك گذاری فایل استفاده می­كنید جانب احتیاط را رعایت نمایید.
    • سرویسهای به اشتراك گذاری فایلها یا واسطهای كاربری شبكه را كه مستقیما با اینترنت روبرو می­شوند فعال نكنید.
  5. اگر لازم نیست و تا جایی كه می­توانید از نام كاربری با حق دسترسی پایین استفاده كنید.
    در اغلب سیستم عاملها شما فقط زمانی كه می­خواهید یك نرم­افزار نصب كنید یا تنظیمات سیستم را تغییر دهید نیاز دارید كه به عنوان كاربری با سطح دسترسی Administrator وارد سیستم شوید. بسیاری از كدهای خرابكار مانند ویروسها و تروجانها، با توجه به حق دسترسی كاربری كه وارد سیستم شده است اجرا می­شوند. بدیهی است كه اگر این كاربر Administrator باشد بیشترین خطر را برای كامپیوتر به همراه دارد. بنابراین بهتر است تا جایی كه ممكن است از به عنوان كاربری با حق دسترسی پایینتر از سیستم استفاده نمایید.




تاريخ : یک شنبه 21 مهر 1392برچسب:, | | نویسنده : مقدم |