توصیه های امنیتی مایکروسافت

مایکروسافت در سایت http://www.Microsoft.com/Security/protect سه روش را برای بالا بردن امنیت سیستم عامل ویندوز اعلام کردکه عبارتند از:

1) استفاده از فایروال برای ارتباط با اینترنت

2) بروز رسانی سیستم عامل

3) استفاده از ویروس کش و بروز رسانی آن

پیشنهاد مایکروسافت استفاده از فایروال، چه به صورت نرم افزاری یا سخت افزاری برای جلوگیری از نفوذ و دسترسی هکرها، ورود ویروس و یا Worm ها، می باشد.

از دیگر راهکارها بروز رسانی سیستم عامل می باشد این کار با استفاده از ابزار اتوماتیک، صورت خواهد گرفت که از ویندوز نسخه 2000 و سرویس پک 3 به بعد روی ویندوز تعبیه شده است.

این توصیه ها به شرح زیر می باشند:

· رویه و روال مشخص جهت محکم سازی هر کامپیوتری که در شبکه قرار دارد و به اصطلاح با دنیای خارج در ارتباط است.

· هرگز ویندوز را با تنظیم های پیش فرض برای استفاده در شبکه نصب نکنید، حتی اگر شبکه ی کاملا" امن شده دارید. زیرا سیستم عاملی که با تنظیمات پیش فرض نصب شده باشد بسیاری از موارد و مسائل امنیتی نظیر نرم افزار های و یا سرویس های اضافی را به همراه دارد.

· هرگز کامپیوتری را که قبلا" از اینترنت قابل دسترس بوده را در داخل شبکه امن خود قرار ندهید. هر ایستگاه کاری که بدون محافظت روی اینترنت قرار داشته باشد، حتی در مدت کوتاه، می بایست از ابتدا نصب و راه اندازی شود تا بتواند در شبکه داخلی مورد استفاده قرار گیرد که در صورت استفاده امنیت سازمان را با خطر مواجه خواهد ساخت.

· پورت های اضافی ایستگاه کاری خود را ببندید. برای پیدا کردن پورت های باز روی کامپیوتر، ابزارهای فراوانی وجود دارد که نمونه ای از آنها nmap می باشد. برای پیدا کردن پورت های باز روی ایستگاه کاری ویندوز با استفاده از دستور netstat a میتوانید پورت های باز روی کامپیوتر خود را مرور کنید.

· سرویس های اضافی روی کامپیوتر خود را غیر فعال کنید. حتی اگر این سرویس ها پورتی را روی کامپیوتر شما باز نکرده باشند.

· از Pc firewall ها استفاده کنید. این کار روشی برای دفاع در عمق (Defence-in-depth) می باشد. به عنوان نمونه، فایروال ویندوز XP، Securepoint Personal Firewall & VPN Client ، Zone Alarm، Tiny firewall از این دسته می باشند.





· تشخیص سرویس و برنامه هایی که حساس هستند و می بایست همیشه در دسترس بوده همچنین برای سازمان حیاتی میباشند، مانند سرویس پست الکترونیک یا اینترنت، .... و نصب وصله های امنیتی و بروز رسانی این نرم افزار ها.

· سرویس هایی که دسترسی بیشتری به آنها مورد نیاز است مانند Email،File sharing، LDAP، FTP را روی یک دستگاه که سخت افزار مناسبی ندارد، راه اندازی نکنید. سرویس های نصب شده روی سرورها را بررسی کنید و نیاز های سخت افزاری هر یک را با توجه به پیشنهاد تولید کننده آن تهیه کنید.

· از نسخه های امن سرویس ها و نرم افزارهای موجود استفاده کنید به طور مثال SSH به حای Telnet، IMAP به جای POP3 و SecureFTP به جای FTP.

· استفاده از نرم افزار هایی جهت کنترل دوره ای ایستگاه کاری، برای تشخیص اینکه چه پورت هایی و چرا روی کامپیوتر باز شده اند.

· استفاده از رمز های عبوری مطمئن و تعویض آنها به صورت دوره ای، پیشنهاد مایکروسافت هر 64 روز یا زودتر است.

· بسیار مطمئن و بدون خطر عمل کنید. نرم افزارهایی را که صد در صد از آنها مطمئن نیستید روی کامپیوتر نصب و یا اجرا نکنید. در مورد پیوست نامه های دریافتی مراقب باشید و حتما" آنها را توسط آنتی ویروس کنترل کنید. فایلهایی را که پس از نصب نرم افزار ها به صورت سابقه نگهداری می شود، پاک کنید. واز رمز نگاری استفاده نمایید.



· کارآیی( Performance) سیستم عامل خود را کنترل کنید. این کار را با استفاده از مدیریت وظیفه (Task manager) می توانید انجام دهید



· از سیستم های آشکار ساز(IDS) برای ایستگاه های کاری و یا سرورهای مهم(HIDS) استفاده نمایید. HIDS (Host Base Intrusion Detection) هرگونه ترافیک غیر معمول و یا حتی تغییرات فایل ها را نیز اعلام کند. نکته قابل توجه در مورد آشکار سازها این است که مدیران شبکه یا امنیت می بایست این گزارش ها را بررسی کرده و موارد و مشکلات ثبت شده را برطرف سازند

  
نویسنده : ali gooliof ; ساعت ۱٢:۱٩ ‎ب.ظ روز ۱۳۸٧/٢/٥
تگ ها :