شنبه, ۸ اردیبهشت, ۱۴۰۳ / 27 April, 2024
مجله ویستا
مایکروسافت و چند توصیه امنیتی
امروزه استفاده از شبکه ها در اکثر سازمان ها و شرکت ها به امری اجتناب ناپذیر تبدیل شده است. اتصال کامپیوترها به هم و تشکیل یک شبکه اگرچه مزایای بسیار زیادی را به همراه دارد ولی در صورت عدم رعایت نکات امنیتی می تواند حیات یک سازمان را در معرض خطر جدی قرار دهد. شرکت مایکروسافت در سایت www.Microsoft.com/Security/protect راهکارهای مختلفی را برای امن ساختن شبکه های مبتنی بر این سیستم عامل توصیه کرده است که در زیر به برخی از آنها اشاره می شود. - هرگز ویندوز را با تنظیم های پیش فرض برای استفاده در شبکه نصب نکنید، حتی اگر شبکه ای کاملاً امن شده دارید زیرا سیستم عاملی که با تنظیمات پیش فرض نصب شده باشد بسیاری از موارد و مسائل امنیتی نظیر نرم افزارها یا سرویس های اضافی را به همراه دارد.
- هرگز کامپیوتری را که قبلاً از اینترنت قابل دسترس بوده در داخل شبکه امن خود قرار ندهید. هر ایستگاه کاری که بدون محافظت روی اینترنت قرار داشته باشد، حتی در مدت کوتاه، باید از ابتدا نصب و راه اندازی شود تا بتواند در شبکه داخلی مورد استفاده قرار گیرد که در صورت استفاده امنیت سازمان را با خطر مواجه خواهد ساخت.
- پورت های اضافی ایستگاه کاری خود را ببندید. برای پیدا کردن پورت های باز روی کامپیوتر، ابزارهای فراوانی وجود دارد که نمونه ای از آنها nmap است. برای پیدا کردن پورت های باز روی ایستگاه کاری ویندوز با استفاده از دستور netstat -a می توانید پورت های باز روی کامپیوتر خود را مرور کنید.
- سرویس های اضافی روی کامپیوتر خود را غیرفعال کنید حتی اگر این سرویس ها پورتی را روی کامپیوتر شما باز نکرده باشند.
- از Pc firewall ها استفاده کنید. این کار روشی برای دفاع در عمق است.
- تشخیص سرویس و برنامه هایی که حساس هستند و باید همیشه در دسترس بوده همچنین برای سازمان حیاتی هستند، مانند سرویس پست الکترونیک یا اینترنت و نصب وصله های امنیتی و به روزرسانی این نرم افزارها.
- سرویس هایی که دسترسی بیشتری به آنها مورد نیاز است مانند
Email،File sharing، LDAP، FTP را روی یک دستگاه که سخت افزار مناسبی ندارد، راه اندازی نکنید. سرویس های نصب شده روی سرورها را بررسی و نیازهای سخت افزاری هر یک را با توجه به پیشنهاد تولیدکننده آن تهیه کنید.
- از نسخه های امن سرویس ها و نرم افزارهای موجود استفاده کنید به طور مثال SSH به جای Telnet، IMAP به جای POP۳ و SecureFTP به جای FTP.
- استفاده از نرم افزارهایی جهت کنترل دوره ای ایستگاه کاری، برای تشخیص اینکه چه پورت هایی و چرا روی کامپیوتر باز شده اند.
- استفاده از رمزهای عبوری مطمئن و تعویض آنها به صورت دوره ای، پیشنهاد مایکروسافت هر ۶۴ روز یا زودتر است.
- بسیار مطمئن و بدون خطر عمل کنید. نرم افزارهایی را که صددرصد از آنها مطمئن نیستید روی کامپیوتر نصب یا اجرا نکنید. در مورد پیوست نامه های دریافتی مراقب باشید و حتماً آنها را توسط آنتی ویروس کنترل کنید. فایل هایی را که پس از نصب نرم افزارها به صورت سابقه نگهداری می شود، پاک کنید.
رضا جوالچی
منبع : روزنامه سرمایه
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران مجلس دولت حجاب رئیس جمهور نماز جمعه رئیسی گشت ارشاد دولت سیزدهم کارگران رهبر انقلاب مجلس شورای اسلامی
سیل هواشناسی تهران کنکور شهرداری تهران سیستان و بلوچستان فضای مجازی سازمان سنجش قتل سلامت پلیس زنان
قیمت دلار قیمت طلا بازار خودرو خودرو قیمت خودرو دلار سایپا بانک مرکزی ارز مسکن ایران خودرو تورم
کیومرث پوراحمد پایتخت تلویزیون خانواده سینمای ایران سریال ترانه علیدوستی فیلم کتاب مهران مدیری موسیقی سینما
کنکور ۱۴۰۳ عبدالرسول پورعباس
اسرائیل رژیم صهیونیستی آمریکا فلسطین غزه جنگ غزه روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
فوتبال پرسپولیس جام حذفی آلومینیوم اراک استقلال فوتسال بازی تراکتور تیم ملی فوتسال ایران باشگاه پرسپولیس بارسلونا باشگاه استقلال
هوش مصنوعی گوگل سامسونگ اپل فناوری ربات نخبگان همراه اول ناسا فیلترینگ
سازمان غذا و دارو کاهش وزن مالاریا آلزایمر زوال عقل