نوشته‌های برچسب‌شده 'امنیت شبکه'

امنیت شبکه در تجارتهای کوچک و شبکه های خانگی

cysec-article-41016

امنیت شبکه در تجارت های کوچک یا شبکه های خانگی کار چندان آسانی نمیباشد. حتی یک متخصص کامپیوتر وقت و انرژی زیادی نیاز دارد تا بتواند شبکۀ خود را امن نگه دارد. در اینجا به ۱۰ قدم اساسی برای امن نگه داشتن اطلاعات و داده های شما اشاره میکنیم که زمان و تلاش زیادی نیز برای پیاده سازی آنها نیاز نیست.

۱- Access Point Wireless خود را رمز گزاری نمائید
خیلی آمارگیری ها حاکی از آن است که تقریبا نیمی از شبکه های وایرلس کاملا باز هستند و آماده برای استفاده دیگران از ترافیک و اطلاعات حساس شما است. برخی افراد هستند که تمام وقت خود را برای شکستن قفل و درسترسی به اطلاعات دیگران سپری میکنند و برای اینکه کار آنها را دشوار کنید بهتر است که از رمزگزاری WPA2 استفاده کنید. WPA2 از روش های دیگر رمزگزاری موثرتر و امن تر است و به راحتی قابل شکستن نیست.

۲- مطمئن شوید که SSID خود را مخفی کرده اید
اگر شما از شبکه وایرلس استفده میکنید حتما سعی کنید (SSID (Service Set Identifier خود را پنهان کنید و یا حداقل نام آن را به نامی متداول تغییر دهید. تمام روترهای وایرلس وقتی میخواهند خود را به شبکه جهانی معرفی کنند باید ID های مبهمی داشته باشند. شما میتوانید به جای اینکه اطلاعات واقعی که نشان دهنده مالک روتر است را در آنجا قرار دهید مثلاً Cysec Guest  یا نام محصول مثل F-Secure آن را به Wireless و یا Router1 که هیچ آدرسی به دیگران نمیدهد تغییر دهید. دیده میشود که گاهی افراد نام خود به همراه شماره تلفن خود را بر روی روتر خود میگذارند که این کاملا نشان میدهد که این روتر مربوط به چه کسی میباشد.

۳- چنانچه روتر شما (چه وایرلس و چه کابلی) اینترفیسی برای مدیریت وب دارد حتماً دسترسی خارج شبکه آن را ببندید. همچنین پسوورد از قبل تعریف شده ادمین آن را تعویض کنید. بیشتر روتر ها به شما این اجازه را میدهد که این کارها را انجام دهید و شما نیاز به کسی ندارید که این کار را با دریافت هزینه برای شما انجام دهد.

۴- اطمینان حاصل کنید که تمام کامپیوترهای شما از نرم افزار آنتی ویروس استفاده میکنند و اگر از ویندوز استفاده میکنید آنتی ویروسی انتخاب کنید که Antispyware داشته باشد. البته داشتن آنتی ویروس امری واضح است ولی با این حال برخی افراد در مقابل آن مقاومت نشان میدهند. زمانی هم که از آنتی ویروس استفاده میکنید مطمئن شوید که لایسنس آن و خود نرم افزار به روز باشد. چنانچه نرم افزار شما حتی ۱ روز آپدیت نشود و یا لایسنس شما ۱ روز از کار بیفتد تقریباً تلاش شما برای امن نگه داشتن شبکه تان بی اثر خواهد شد.

۵- چنانچه میخواهید یک وب سرور برروی شبکه LAN خود راه اندازی کنید آن را برروی یک DMZ بگذارید. همچنین بهتر است که از ابزار استاندارد و سازگار با یکدیگر و افراد متخصص این کار استفاده نمائید. داشتن وب سرور شخصی ایده جالبی به نظر میرسد ولی در واقع این کار یعنی به وجود آوردن یک حفره امنیتی. پس چنانچه حتما به آن نیاز ندارید و تمام سازوکار آن را فراهم ندارید این کار را انجام ندهید.

۶- اگر از وب سرورهای اینترنتی استفاده میکنید باید به صورت منظم آن را اسکن کنید تا از سوء استفاده احتمالی در امان باشید. سایت های زیادی وجود دارند که این کار را برای شما انجام میدهند. به نظر ما دو سایت مفید برای این کار وجود دارد Qualys.com و SPLdynamics.com . همچنین مطمئن شوید که رجیستری دامین خود را بصورت منظم چک میکنید و تمام پسوردها را به صورت مرتب تغییر میدهید. چنانچه محتویات وب خود را آپدیت میکنید از FTP یا ابزارهای ساخت صفحه وب مایکروسافت، FrontPage استفاده نکنید . به جای آنها روش های امن تر دیگری که پسووردهای شما را ارسال نمیکنند پیدا کنید. شما میتوانید روش های دیگر محافظت از وب سایت را در سایت OWASP.org پیدا نمائید.

۷- اگر میتوانید از وی پی ان استفاده کنید و اجازه قانونی استفاده از آن را دارید حتما این کار را انجام دهید. زیرا کاری که این ابزار برای شما انجام میدهد پنهان کردن اطلاعات واقعی شما است که این خود میتواند دست افراد سودجو را از اطلاعات شما کوتاه نماید. این روش در تجارت های کوچک مناسب میباشد.

۸- قسمت File/Print Sharing را برروی تمام سیستم های خود به غیر از فایل سرور خود غیر فعال نمائید. شما این قابلیت را برروی تمام دسکتاپ های خود نیاز ندارید و تنها آسیب پذیری آنها را افزایش میدهید. این قسمت برای افرادی که از لپ تاپ استفاده میکنند بسیار مهم میباشد. شما نمی خواهید که تمام فایل های سیستم خود را در معرض دید تمام افراد دور و بر خود مانند همسایگان، افراد داخل هتل و یا هواپیما بگذارید.

۹- از Disk Encryption برای رمزگزاری تمام دیسک خود استفاده کنید. مخصوصاً برای لپ تاپ هایی که از محل کار یا خانه تان خارج میشوند. دزدی اطلاعات شما از روش های گوناگونی ممکن است که اتفاق بیفتد یکی از این روش ها دزدیده شدن لپ تاپ شما است. روش های مختلفی برای رمزگزاری وجود دارد که میتوانید با تماس با کارشناسان شرکت سایسک از روش های آن مطلع شوید. چنانچه از جمله افرادی هستید که همیشه USB خود را با خود حمل میکنند حتماً از یکی از درایوهای U3 استفاده کنید که با ویندوز کار میکنند و قابل پسوورد گذاری هستند.

۱۰- مرتباً نسخه بک آپ تهیه کنید. حداقل از مشتری های کلیدی خود و اطلاعات تجارتتان چند نسخه کپی داشته باشید. همچنین حتماً اطلاعات شخصی خود مانند عکس ها و فیلم های خانوادگی خود را در جایی پوشش دهید که دسترسی به آنها آسان نباشد. برای این کار میتوانید کاری بسیار آسان انجام دهید. کافی است که اطلاهات مهم را برروی چند DVD کپی کنید و آن ها را در خانه و در جایی امن نگه داری نمائید. چنانچه اطلاعات شنا بسیار حیاتی میباشد آنها را برروی چند هارد اکسترنال ذخیره کنید و در ۲ یا ۳ محل مختلف از آنها نگه داری کنید که در صورت آسیب دیدن یکی از آنها در اثر دزدی و یا حوادث بقیه آنها بتوانند شما را نجات دهند. فراموش نکنید که هارد اکسترنال شما باید حتماً رمزگذاری شده باشد و اطلاعات آنها را باید بصورت منظم به روز نگه دارید.

راه های دیگری نیز برای امن نگه داشتن اطلاعات و امنیت شبکه شما وجود دارد که هرکدام از آنها میتوانند ذهن شما را در آرامش نگه دارند و دسترسی به اطلاعات شما را برای هکرها سخت تر کند، اما اجرای این ۱۰ مورد بسیار آسان میباشد و هزینه بسیار کمی نیز برای شما دارند ولی در عوض امنیت اطلاعات شما را تا حد بسیار بالایی تضمین میکنند. سعی کنید که از امروز شروع به اجرای تدریجی این کارها نمائید تا شب آسان تر بخوابید و هم شما و هم جامعه ای که در آن زندگی میکنید در امنیت بالاتری قرار گیرد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

چین می خواهد به واسطه «اینترنت پلاس» رهبر سایبری دنیا شود

Security officers stand near the Chinese national emblem as they carry out a check after delegates left at the end of the opening session of the National People's Congress (NPC) at the Great Hall of the People in Beijing, China, March 5, 2016. REUTERS/Kim Kyung-hoon

به گزارش رویترز، دولت چین اعلام کرده چشم انداز کلی آنها برای ۵ سال آتی این است که در حوزه صنایع پیشرفته همانند نیمه رساناها، نسل بعدی چیپست ها و علوم رباتیک و تجهیزات هوانوردی و ماهوره ای، خود را به صدر جدول پیشگامان رسانده و به عنوان رهبر این عرضه در جهان خودنمائی نمایند.

در همین راستا و در پی برنامه ریزی ۵ ساله ی خود که دیروز منتشر گشته، پکن اعلام نموده قصد دارد از اینترنت نیز در جهت تقویت وضعیت اقتصادی کشور بهره گرفته و سرزمین ازدهای سرخ را به یکی از قطب های سایبری دنیا بدل گرداند.

پیرو همین امر حدود ۲٫۵ درصد از درآمد ناخالص داخلی این کشور برای بازه ی زمانی یاد شده به هزینه های تحقیق و توسعه اختصاص خواهد یافت. این در حالیست که در دوره پیش یعنی سال های ۲۰۱۱ تا ۲۰۱۵ این رقم، ۲٫۱ درصد بود.

چین امیدوار است به واسطه بهره گیری از هوشمندی و توانائی بخش فناوری خود در گردآوری و پردازش اطلاعات، بتواند به بخش های سنتی اقتصاد نیز نفوذ کرده و موجب پیشرفت بیشتر و تاثیرگذاری بیشتر آنها بشود.

خط مشی این کشور “Internet Plus” نام دارد و برای دولت و بخش های مربوط به مراقبت های سلامتی و آموزش نیز مورد استفاده قرار خواهد گرفت.

به دنبال همه گیر شدن اینترنت و حضور آن در تمامی بخش های کشور، دولت چین قادر خواهد بود از این فناوری برای کنترل بیشتر کسب و کارها و مسائل جامعه استفاده نماید. با برنامه ریزی برای تبدیل شدن به یکی از قدرت های برتر سایبری در دنیا، سرزمین اژدهای سرخ از اینترنت برای کنترل امنیت ملی در داخل کشور و همچنین تبدیل شدن به صدایی رسا در عرصه بین المللی وب بهره خواهد گرفت.

چین در نظر دارد امکانات کنترل اینترنتی را افزایش دهد و برای این منظور، یک سیستم بررسی امنیت شبکه راه اندازی و تفتیش های سایبری را تقویت نموده است.

در آخر جا دارد اشاره نمائیم از زمانی که رئیس جمهور چین، Xi Jinping، از ابتدای سال ۲۰۱۳ میلادی بر مسند قدرت نشست، تاکید بسیاری روی اینترنت و بهره گیری از آن برای بهبود اوضاع کشور و ارتقاء سطح امنیت ملی داشته و در این رابطه نیز اعتقاد دارد که به واسطه این فناوری می توان دشمنان را از فضای آنلاین حذف نموده و کنترل بیشتری بر گرایشات و تمایل شهروندان داشت.

تصویب این قوانین و پیش رفتن در مسیر این چشم انداز به دولت چین کمک می کند تا از تهدیدات احتمالی پیشگیری نموده و روی فعالیت های مردم در فضای مجازی کنترل بیشتری داشته باشد.

منبع: دیجیاتو

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

هیچ امنیتی بدون حریم خصوصی وجود ندارد!

img_3751
شرکت های هوشمندی همچون اپل از اطلاعات مشتریان تنها برای پیشرفت محصولات و خدمات خود استفاده می کنند نه برای بازاریابی بیشتر.
طرح های ابتکاری بسیاری وجود دارندکه اهمیت ارزش امنیت شبکه را نشان می دهند و می خواهند فهم کاربران از مفهوم و اهمیت موضوع را بیشتر کنند. تا بحال ثابت شده است که معمولاً مشتریان خیلی زود از شرکتی که از اطلاعات خصوصی آنها با دقتی کم محافظت می کند، ناامید می شوند. ممکن است مشتری از این که برای دریافت خدمات بیشتر یا پیام های هدفمند ( از طرف شرکتی که مشتریش هستند) مورد ارزیابی قرار گیرد، راضی باشد ولی بلافاصله پس از فهمیدن این موضوع که هدف یک رخنه امنیتی قرار گرفته است و اطلاعاتش به صورت آنلاین لو رفته است، از آن شرکت نا امید خواهد شد.
حریم خصوصی به یکی از موضوعات منافع عمومی بدل شده است و قطعاً اخبار زیادی مبنی بر شکسته شدن این حریم خصوصی توسط شرکت ها وجود دارد. با این حال سین سالیوان از شرکت اف سکیور در مقاله ای در روزنامه ی گاردین گفت:
بیشتر داستان های منفی راجع به حریم خصوصی در واقع درباره ی امنیت شبکه هستند که نشان می دهد شرکت ها برای حفظ “تعادل مناسب در حمایت از مشتری” مورد اهمیت قرار می گیرند.
از این رو، برای حفظ این حریم شخصی، علاوه بر ارتباط با مشتریان با حفظ احترام، باید امنیت آنها را نیز فراهم کرد. هر گونه اطلاعات مشتریان که لازم است گردآوری شود، لازم است که به طور کامل امن نیز باشد. نفرات خارج از شرکت نباید به هیچ عنوان به اطلاعات دسترسی داشته باشند و روندهای داخلی شرکت نیز باید ساخته شوند تا همواره از انجام اعمال داخلی با روندهای مورد تایید و حداکثر توجه به امنیت آنها مطمئن باشیم.
با توجه به صحبت های سالیوان، شرکت ها همچنین برای ارزیابی اطلاعاتی که واقعاً نیاز به گردآوری آن دارند نیز آگاهی بیشتری خواهند داشت.
شرکت ها می بایست بیشتر احتیاط کنند. ممکن است گردآوری اطلاعات یک مشتری نقض ارتباط با مشتری نباشد اما قطعاً از دست دادن کنترل اطلاعات در برابر یک هکر نقض علنی قانون ارتباط با مشتری ست.
شما نسبت که اطلاعاتی که ذخیره نمیکنید کنترلی ندارید، پس بهتر است محافظه کار بوده و اطلاعاتی را ذخیره نمایید که واقعاً به آن نیاز دارید. مضاف بر راه حل های امنیتی درست، این مطلب خواستار فرآیندهای امنیتی مناسب و آموزش پرسنل نیز هست. به عنوان مثال یک آزمایش جدید در کشور انگلستان ثابت کرده است که مردم به طور شگفت آوری نسبت به خطرات اینترنت وایرلس عمومی بی اطلاع هستند. اهمیت آموزش پرسنل افزایش یافته است با توجه به این حقیقت که جرایم اینترنتی به صورت فزاینده ای در حال وقوع هستند. لازم به بیان این حقیقت نیست که قانون حفاظت از اطلاعات اروپا نیز عواقب قانونی را برای شرکت هایی در نظر گرفته است که قادر به محافظت از اطلاعات خصوصی مشتریان خود نبوده اند.

منبع: https://business.f-secure.com/there-is-no-privacy-without-security

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

لایه های حفاظت از شبکه

معمولا گفته می شود که کسانی که پشت یک مسیریاب ( روتر) سخت افزاری هستند از هر خطری حفاظت می شوند . این در رابطه با اتصالاتی که از خارج می آیند درست است اما در مورد خطراتی که از داخل شبکه محلی می آیند درست نیست. ما نباید فراموش کنیم که اکثر تهدیدها در کامیپوتر کاربران از طریق ایمیل و ترافیک وب ( دانلودها یا باگ های وب یا رخنه ها) وارد می شوند. بنابراین مهم است که از چندین لایه برای حفاظت آنلاین استفاده کنید. برای سادگی کار، ما لایه های حفاظت را در سه ناحیه جدا کردیم. ناحیه بیرونی، شبکه و ناحیه شخصی

در هر کدام از این لایه ها ، مکانیسم های حفاظت باید مطمئن شوند که هر رده از تهدیدها قبل از اینکه خطری برای کاربر نهایی داشته باشد می تواند فیلتر شود.

 diagram-network

لایه ۱

این لایه امنیتی باید مطمئن شود که تنها برنامه های مجاز می توانند داده را به کامپیوترهای دیگر در اینترنت ارسال و دریافت کنند. این بخش نباید هیچ نوع اتصالی که در درون ناحیه شبکه انجام می شود را فیلتر کند. این اثر می تواند از طریق دستگاه سخت افزاری یا با نرم افزار تولید شود. به طور کلی با ترکیب دستگاه های سخت افزاری و فایروال های سخت افزاری، روترها، مودم ها، سرورهای NAT ، و از این قبیل این کار انجام می شود. هر دستگاهی که می تواند ترافیک شبکه را از خارج یا به خارج شبکه را کنترل کند می توان در این لایه استفاده کرد. فایروال های نرم افزاری نصب شده در هر دستگاه که با شبکه اتصال پیدا می کند نیز همین نقش را بازی می کنند.

دستگاه های خاص

یک رده خاص از سخت افزارها که در این سطح وجود دارد، پروکسی ها ، ناظرین شبکه و دستگاه های تشخیص تجاوز شبکه هستند.

پروکسی ها دستگاه هایی هستند که مسئولیت ارتباط شبکه بیرونی با کاربر را به دست می گیرند. این باعث می شد که آنها بی نهایت مهم باشند و اگر دچار شکست شوند، کاربر مستقیما در معرض داده های خام فیلتر نشده و خام از اینترنت قرار بگیرد. مثال های پروکسی ها عبارتند از پروکسی ها وب ( آپاچی، Squid, IIS و غیره) و سرور های SMTP.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←