امنیت شبکه در تجارتهای کوچک و شبکه های خانگی

cysec-article-41016

امنیت شبکه در تجارت های کوچک یا شبکه های خانگی کار چندان آسانی نمیباشد. حتی یک متخصص کامپیوتر وقت و انرژی زیادی نیاز دارد تا بتواند شبکۀ خود را امن نگه دارد. در اینجا به ۱۰ قدم اساسی برای امن نگه داشتن اطلاعات و داده های شما اشاره میکنیم که زمان و تلاش زیادی نیز برای پیاده سازی آنها نیاز نیست.

۱- Access Point Wireless خود را رمز گزاری نمائید
خیلی آمارگیری ها حاکی از آن است که تقریبا نیمی از شبکه های وایرلس کاملا باز هستند و آماده برای استفاده دیگران از ترافیک و اطلاعات حساس شما است. برخی افراد هستند که تمام وقت خود را برای شکستن قفل و درسترسی به اطلاعات دیگران سپری میکنند و برای اینکه کار آنها را دشوار کنید بهتر است که از رمزگزاری WPA2 استفاده کنید. WPA2 از روش های دیگر رمزگزاری موثرتر و امن تر است و به راحتی قابل شکستن نیست.

۲- مطمئن شوید که SSID خود را مخفی کرده اید
اگر شما از شبکه وایرلس استفده میکنید حتما سعی کنید (SSID (Service Set Identifier خود را پنهان کنید و یا حداقل نام آن را به نامی متداول تغییر دهید. تمام روترهای وایرلس وقتی میخواهند خود را به شبکه جهانی معرفی کنند باید ID های مبهمی داشته باشند. شما میتوانید به جای اینکه اطلاعات واقعی که نشان دهنده مالک روتر است را در آنجا قرار دهید مثلاً Cysec Guest  یا نام محصول مثل F-Secure آن را به Wireless و یا Router1 که هیچ آدرسی به دیگران نمیدهد تغییر دهید. دیده میشود که گاهی افراد نام خود به همراه شماره تلفن خود را بر روی روتر خود میگذارند که این کاملا نشان میدهد که این روتر مربوط به چه کسی میباشد.

۳- چنانچه روتر شما (چه وایرلس و چه کابلی) اینترفیسی برای مدیریت وب دارد حتماً دسترسی خارج شبکه آن را ببندید. همچنین پسوورد از قبل تعریف شده ادمین آن را تعویض کنید. بیشتر روتر ها به شما این اجازه را میدهد که این کارها را انجام دهید و شما نیاز به کسی ندارید که این کار را با دریافت هزینه برای شما انجام دهد.

۴- اطمینان حاصل کنید که تمام کامپیوترهای شما از نرم افزار آنتی ویروس استفاده میکنند و اگر از ویندوز استفاده میکنید آنتی ویروسی انتخاب کنید که Antispyware داشته باشد. البته داشتن آنتی ویروس امری واضح است ولی با این حال برخی افراد در مقابل آن مقاومت نشان میدهند. زمانی هم که از آنتی ویروس استفاده میکنید مطمئن شوید که لایسنس آن و خود نرم افزار به روز باشد. چنانچه نرم افزار شما حتی ۱ روز آپدیت نشود و یا لایسنس شما ۱ روز از کار بیفتد تقریباً تلاش شما برای امن نگه داشتن شبکه تان بی اثر خواهد شد.

۵- چنانچه میخواهید یک وب سرور برروی شبکه LAN خود راه اندازی کنید آن را برروی یک DMZ بگذارید. همچنین بهتر است که از ابزار استاندارد و سازگار با یکدیگر و افراد متخصص این کار استفاده نمائید. داشتن وب سرور شخصی ایده جالبی به نظر میرسد ولی در واقع این کار یعنی به وجود آوردن یک حفره امنیتی. پس چنانچه حتما به آن نیاز ندارید و تمام سازوکار آن را فراهم ندارید این کار را انجام ندهید.

۶- اگر از وب سرورهای اینترنتی استفاده میکنید باید به صورت منظم آن را اسکن کنید تا از سوء استفاده احتمالی در امان باشید. سایت های زیادی وجود دارند که این کار را برای شما انجام میدهند. به نظر ما دو سایت مفید برای این کار وجود دارد Qualys.com و SPLdynamics.com . همچنین مطمئن شوید که رجیستری دامین خود را بصورت منظم چک میکنید و تمام پسوردها را به صورت مرتب تغییر میدهید. چنانچه محتویات وب خود را آپدیت میکنید از FTP یا ابزارهای ساخت صفحه وب مایکروسافت، FrontPage استفاده نکنید . به جای آنها روش های امن تر دیگری که پسووردهای شما را ارسال نمیکنند پیدا کنید. شما میتوانید روش های دیگر محافظت از وب سایت را در سایت OWASP.org پیدا نمائید.

۷- اگر میتوانید از وی پی ان استفاده کنید و اجازه قانونی استفاده از آن را دارید حتما این کار را انجام دهید. زیرا کاری که این ابزار برای شما انجام میدهد پنهان کردن اطلاعات واقعی شما است که این خود میتواند دست افراد سودجو را از اطلاعات شما کوتاه نماید. این روش در تجارت های کوچک مناسب میباشد.

۸- قسمت File/Print Sharing را برروی تمام سیستم های خود به غیر از فایل سرور خود غیر فعال نمائید. شما این قابلیت را برروی تمام دسکتاپ های خود نیاز ندارید و تنها آسیب پذیری آنها را افزایش میدهید. این قسمت برای افرادی که از لپ تاپ استفاده میکنند بسیار مهم میباشد. شما نمی خواهید که تمام فایل های سیستم خود را در معرض دید تمام افراد دور و بر خود مانند همسایگان، افراد داخل هتل و یا هواپیما بگذارید.

۹- از Disk Encryption برای رمزگزاری تمام دیسک خود استفاده کنید. مخصوصاً برای لپ تاپ هایی که از محل کار یا خانه تان خارج میشوند. دزدی اطلاعات شما از روش های گوناگونی ممکن است که اتفاق بیفتد یکی از این روش ها دزدیده شدن لپ تاپ شما است. روش های مختلفی برای رمزگزاری وجود دارد که میتوانید با تماس با کارشناسان شرکت سایسک از روش های آن مطلع شوید. چنانچه از جمله افرادی هستید که همیشه USB خود را با خود حمل میکنند حتماً از یکی از درایوهای U3 استفاده کنید که با ویندوز کار میکنند و قابل پسوورد گذاری هستند.

۱۰- مرتباً نسخه بک آپ تهیه کنید. حداقل از مشتری های کلیدی خود و اطلاعات تجارتتان چند نسخه کپی داشته باشید. همچنین حتماً اطلاعات شخصی خود مانند عکس ها و فیلم های خانوادگی خود را در جایی پوشش دهید که دسترسی به آنها آسان نباشد. برای این کار میتوانید کاری بسیار آسان انجام دهید. کافی است که اطلاهات مهم را برروی چند DVD کپی کنید و آن ها را در خانه و در جایی امن نگه داری نمائید. چنانچه اطلاعات شنا بسیار حیاتی میباشد آنها را برروی چند هارد اکسترنال ذخیره کنید و در ۲ یا ۳ محل مختلف از آنها نگه داری کنید که در صورت آسیب دیدن یکی از آنها در اثر دزدی و یا حوادث بقیه آنها بتوانند شما را نجات دهند. فراموش نکنید که هارد اکسترنال شما باید حتماً رمزگذاری شده باشد و اطلاعات آنها را باید بصورت منظم به روز نگه دارید.

راه های دیگری نیز برای امن نگه داشتن اطلاعات و امنیت شبکه شما وجود دارد که هرکدام از آنها میتوانند ذهن شما را در آرامش نگه دارند و دسترسی به اطلاعات شما را برای هکرها سخت تر کند، اما اجرای این ۱۰ مورد بسیار آسان میباشد و هزینه بسیار کمی نیز برای شما دارند ولی در عوض امنیت اطلاعات شما را تا حد بسیار بالایی تضمین میکنند. سعی کنید که از امروز شروع به اجرای تدریجی این کارها نمائید تا شب آسان تر بخوابید و هم شما و هم جامعه ای که در آن زندگی میکنید در امنیت بالاتری قرار گیرد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه: (۰) ←

ارسال دیدگاه