Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
حفاظت کامپيوتر قبل از اتصال به اينترنت
-(0 Body) 
حفاظت کامپيوتر قبل از اتصال به اينترنت
Visitor 412
Category: دنياي فن آوري
تعداد بسيار زيادي از کاربران اينترنت را افرادي تشکيل مي دهند که فاقد مهارت هاي خاصي در زمينه فن آوري اطلاعات بوده و از امکانات حمايتي مناسبي نيز برخوردار نمي باشند . سيستم هاي اينگونه کاربران داراي استعداد لازم به منظور انواع تهاجمات بوده و بطور غير مستقيم شرايط مناسبي را براي مهاجمان به منظور نيل به اهداف مخرب آنان ، فراهم مي نمايند . بر اساس گزارشات متعددي که در چندين ماه اخير منتشر شده است ، تعداد حملات و آسيب پذيري اينگونه سيستم ها ، بطرز کاملا" محسوسي افزايش يافته است . علت اين امر را مي توان در موارد زير جستجو نمود :
• تعداد بسياري از تنظيمات پيش فرض کامپيوترها ، غير ايمن مي باشد .
• کشف نقاط آسيب پذير جديد در فاصله بين زماني که کامپيوتر توليد و پيکربندي مي گردد و تنظيماتي که اولين مرتبه توسط کاربر انجام مي شود.
• در مواردي که ارتقاء يک نرم افزار از طريق رسانه هاي ذخيره سازي نظير CD و يا DVD انجام مي شود ، همواره اين احتمال وجود خواهد داشت که ممکن است نقاط آسيب پذير جديدي نسبت به زماني که نرم افزار بر روي رسانه مورد نظر مستقر شده است ، کشف شده باشد .
• مهاجمان داراي آگاهي لازم در خصوص دامنه هاي آدرس هاي IP از نوع Dial-up و يا Broadband بوده و آنان را بطور مرتب پويش مي نمايند .
• کرم هاي بسيار زيادي بطور مرتب و پيوسته بر روي اينترنت در حال فعاليت بوده تا کامپيوترهاي آسيب پذير را شناسائي نمايند .
با توجه به موارد فوق ، متوسط زمان لازم به منظور يافتن کامپيوترهاي آسيب پذير در برخي شبکه هاي کامپيوتر به مرز دقيقه رسيده است .
توصيه هاي استاندارد به کاربران خانگي ، Download و نصب Patch هاي نرم افزاري در اسرع وقت و پس از اتصال يک کامپيوتر جديد بر روي اينترنت است . فرآيند فوق ، با توجه به اين که مهاجمان به صورت دائم اقدام به پويش و يافتن قربانيان خود مي نمايند ، ممکن است در موارد متعددي توام با موفقيت کامل نگردد .
به منظور حفاظت کامپيوترها قبل از اتصال به اينترنت و نصب هر يک از Patch هاي مورد نياز ، موارد زير پيشنهاد مي گردد :
• در صورت امکان ، کامپيوتر جديد را از طريق يک فايروال شبکه اي ( مبتني بر سخت افزار ) و يا روتر فايروال به شبکه متصل نمائيد .
يک فايروال شبکه اي و يا روتر فايروال ، سخت افزاري است که کاربران مي توانند آن را بين کامپيوترهاي موجود در يک شبکه و دستگاههاي Broadband نظير مودم کابلي و يا DSL نصب نمايند . با بلاک نمودن امکان دستيابي به کامپيوترهاي موجود بر روي يک شبکه محلي از طريق اينترنت ، يک فايروال سخت افزاري قادر به ارائه يک سطح حفاظتي مناسب براي کاربران در خصوص دريافت و نصب patch هاي نرم افزاري ضروري خواهد بود .
در صورتي که قصد اتصال کامپيوتر خود به اينترنت را از طريق يک فايروال و يا روتري با پتانسيل NAT:Netwoirk Address Translation ، داشته باشيد و يکي از موارد زير درست باشد : الف ) ماشين جديد تنها کامپيوتر متصل شده به شبکه محلي از طريق فايروال است . ب ) ساير ماشين هاي متصل شده به شبکه محلي پشت فايروال نسبت به نصب patch هاي مورد نياز بهنگام بوده و بر روي آنان کرم ها و يا ويروس هائي وجود ندشته باشد ، ممکن است به وجود يک فايروال نرم افزاري نياز نباشد .
• در صورت امکان ، از فايروال نرم افزاري همراه کامپيوتر نيز استفاده نمائيد .
در صورتي که سيستم عامل نصب شده بر روي کامپيوتر شما داراي يک فايروال نرم افزاري از قبل تعبيه شده مي باشد ، پيشنهاد مي گردد آن را فعال نموده تا امکان اتصال سايرين به شما وجود نداشته باشد . همانگونه که اشاره گرديد ، در صورتي که کامپيوتر شما از طريق يک فايروال به شبکه متصل است و تمامي کامپيوترهاي موجود در شبکه محلي نسبت به نصب هر يک از Patch هاي مورد نياز بهنگام شده مي باشند ، اين مرحله مي تواند اختياري باشد .عليرغم موضوع فوق ، در بخشي از استراتژي "دفاع در عمق " به اين موضوع اشاره شده است که بهتر است فايروال نرم افزاري ارائه شده همراه سيستم عامل،همواره فعال گردد. در صورتي که سيستم عامل موجود برروي کامپيوتر شما داراي يک فايروال نرم افزاري از قبل تعبيه شده نمي باشد ، مي توان يک نرم افزار فايروال مناسب را تهيه نمود . پيشنهاد مي گردد که اينگونه نرم افزارها از طريق رسانه هاي ذخيره سازي نظير CD و يا DVD نصب گردند (در مقابل اتصال به يک شبکه و دريافت نرم افزار مورد نياز از يک کامپيوتر حفاظت نشده ) . در غير اينصورت همواره اين احتمال وجود خواهد داشت که کامپيوتر شما قبل از اينکه قادر به دريافت و نصب اينچنين نرم افزارهائي گردد ، مورد تهاجم واقع شود .
• غير فعال نمودن سرويس هاي غيرضروري نظير "اشتراک فايل و چاپگر"
اکثر سيستم هاي عامل به صورت پيش فرض پتانسيل "اشتراک فايل و چاپ " را فعال نمي نمايند .در صورتي که شما سيستم خود را به يک سيستم عامل جديد ارتقاء داده ايد و کامپيوتر داراي گزينه فعال "اشتراک فايل و چاپ " مي باشد، بديهي است که سيستم عامل جديد نيز اين گزينه را فعال نمايد . سيستم عامل جديد ممکن است داراي نقاط آسيب پذيري باشد که شما آنان را در نسخه قبلي سيستم عامل مربوطه از طريق نصب تمامي patchهاي مورد نياز ، برطرف کرده باشيد و در سيستم عامل جديد اين وضعيت وجود ندارد. براي حل مشکل فوق پيشنهاد مي گردد قبل از ارتقاء سيستم عامل ، پتانسيل "اشتراک فايل و چاپ " را غير فعال نموده و در ادامه فرآيند ارتقاء را انجام دهيد . پس از ارتقاء سيستم و نصب Patch هاي مورد نياز ، مي توان در صورت ضرورت اقدام به فعال نمودن پتانسيل "اشتراک فايل و چاپ " نمود .
• دريافت و نصب patch هاي مورد نياز
پس از ايمن سازي کامپيوتر در مقابل حملات با استفاده از فايروال هاي سخت افزاري و يا نرم افزاري و غير فعال نمودن پتانسيل "اشتراک فايل و چاپ " ، مي توان با اطمينان بيشتري سيستم خود را به منظور دريافت و نصب patch هاي مورد نياز به شبکه متصل نمود . به منظور دريافت patch هاي نرم افزاري، توصيه مي گردد که حتما" از سايت هاي ايمن و مطمئن ( وب سايت توليد کنندگان ) استفاده گردد .بدين ترتيب احتمال اين که يک مهاجم قادر به دستيابي سيستم شما از طريق برنامه هائي موسوم به Trojan گردد ، کاهش مي يابد .
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.