امروزه
هكرها
دريافتهاند
كه شركتها
بخش اعظم
سرمايهگذاري
خود را در
زمينه
امنيت
شبكه و
مسائل
مربوط به
آن انجام
دادهاند،
در حالي كه
كمتر به
مقوله
امنيت
كامپيوترهاي
دسكتاپ
پرداخته
شده است.
آنها با
آگاهي از
اين موضوع
و با هدف
قرار دادن
كامپيوترهاي
دسكتاپ،
به تخريب
اين ضعيفترين
گزينه
پرداختهاند.
اما با به
كارگيري
تدابيري
ميتوانيد
خطر وقوع
اين حملات
را كاهش
دهيد.
در اين
مقاله به
معرفي پنج
روش موثر
در حفظ
امنيت
كامپيوترهاي
دسكتاپ و
شرح مزايا
و معايب
آنها ميپردازيم.
بهرهگيري
از ديوار
آتش
اولين و
سادهترين
مرحله
مربوط به
نصب يك نرمافزار
ديوار آتش
شخصـــــي
است.
ديوارهاي
آتش بـر دو
نوعند:
ديوارهاي
آتشي كه در
برنامههاي
امنيتـــــي
قرار
دارند و
ديوارهاي
آتش مستقل.
هـــــر
يك از
ايـــــن
دو نوع،
مزايا و
معايبي
دارند.
بهتر است
قبل از
انتخاب
ويژگيها
و ملزومات
هـــــر
يك را به
دقت مورد
مطالعه
قرار دهيد.
شـــــركـــــتهـــــايـــــي
همچــــــــــون
McAfee
واقـــــع
در آدرس www.mcafee.com
و Norton واقـع
در آدرس www.norton.com
مجموعههـــــايي
را
ارائــه
ميدهند
كه در آن
نرمافزارهاي
ديوار آتش
شخصي،
ضدويروس،
اسكنرهاي
ضدنرمافزارهاي
جاسوسي و
مجموعهاي
از ساير
ابزارها
كه همگي
وظيفه
محافظت از
سيستم در
برابر
مجرمان
فضاي
مجازي را
بر عهده
دارند به
صورت يكجا
ارائه شده
است.
مجموعههاي
امنيتي
بـــــه
راحتي
پيكربندي
ميشوند (زيرا
در آنها
فقط با يك
رابط سرو
كار داريد)
و در اغلب
مـــــوارد
ثبات
بيشتري از
خود نشان
ميدهند.
اما چنين
مجموعههايي
معايبي هم
دارند؛
همانطور
كه ميدانيد
آنها حاصل
تلفيق
مجموعهاي
از فناوريهـــــاي
هستنـــــد.
اين امر
شما را
مجبور ميسازد
از فناوريهاي
نه چندان
خوبي
استفاده
كنيد. روش
ديگر نصب
يك ديوار
آتش شخصي
مستقل است
اين كار
بـه شما
امكان ميدهد
تا نه تنها
محصولات
شركتهاي
مهم را
ارزيابي
كرده و
مورد
استفاده
قرار دهيد
بلكه
بتوانيـــــد
محصولات
جديد در
زمينه
ديوارهاي
آتش شخصي
را امتحان
كنيد.
تلفيق و
هماهنگي
نرمافزارها
بـــــرخلاف
روش قبل
كـــــه
مجبـــــور
بوديد در
آن مجموعهاي
از نرمافزارهاي
امنيتي را
به كار
گيريـــــد،
در اين روش
قدرت
برگزيـــــدن
بهترين
فناوري را
داريد.
بدين
ترتيب ميتوانيد
از برنامههـاي
چندين
شركت
مختلف
استفــاده
كنيد.
همچنين
متكي به
برنامههاي
يك شركت
واحد
نبوده،
همين امر
قدرت
دفاعي شما
را افزايش
ميدهد. به
عنوان
مثال، اگر
نرمافزار
ضدويروس
شركت Symantec را
بــــــر
روي
سرورهاي
پست
الكترونيكي
و 32 NODواقع در
آدرس .com32www.nod را
بـــــر
روي
كامپيوترهـــــاي
دسكتاپ
نصب كرده
باشيد،
شانس
تشخيص و
حذف خطرات
را افزايش
دادهايد،
زيرا اگر
يكـــــي
از برنامهها
از كار
بيفتد،
ديگري به
كار خود
ادامه
داده و
خطرات را
شناسايي
ميكند.
از معايب
اين
راهكار آن
است كه
برخي
برنامهها
با يكديگر
سازگار
نيستند. در
نتيجه
ناپديداريهاي
بروز
خواهد كرد
كه نهايتا
منجر به
تضعيف
امنيت
دستگــاه
شما
خواهـــــد
شد. اين
وضعيت
زماني
اتفـــــاق
ميافتد
كـــــه
چندين
نــــرمافزار
مختلف را
روي يك
دستگاه
نصب كرده
باشيد.
نرمافزارهاي
ضد ويروس
اساس
كــار
بسياري از
شركتها
تامين
امنيت
كامپيوتري،
عرضه
محصولات
ضدويروس
است. دقيقا
همانند
نرمافزارهاي
ديوار
آتش، شركتهاي
مشهـــوري
در اين
زمينه
وجـــــود
دارند.
هنگام
انتخاب
چنين نرمافزاري
بـــــه
مواردي
همچون
نحوه كار
موتـــــور
اسكن، به
روزرساني
و ساير
فرآيندها
دقت كنيد.
علاوه بر
آن يك نرمافزار
ضدويـــــروس
بايـــــد
به
خوبـــــي
از برنامهها
و
عملكردهاي
تجاري
پشتيباني
كند.
زيـــــرا
برخي از
اين
محصـــــولات
بـــــه
شدت سرعت
كامپيوتر
را
كـــــاهش
ميدهـــــد
و
بديـــــن
ترتيب از
كارآيي
كامپيوتر
كاسته ميشود.
مطلب مهم
ديگر در
زمينه نرمافزارهاي
ضـــــد
ويروس نوع
موتور
آنها است.
طي سالهاي
اخير
موتورهاي
كاوش
بهبــــــود
چشمگيري
يافتهاند
كه در صورت
به
كارگيري
مناسب،
امكان
وقوع
حملات
كـــــاهش
مييابـــــد.
بـــــه
هنگـــــام
ارزيابي
فناوريهـاي
ضدويروس
مصلحت آن
است
كـــــه
كيفيت و
قابليتهــاي
كاوشي كه
در موتور
اسكن
وجـــــود
دارد را
حتمـــــا
در
نظـــــر
بگيريم.
برخي
سازمانها
محصولاتي
با بهترين
موتور
اسكن را در
اختيار
دارنـــــد
اما بنا بر
دلايل
متعددي
آنها را
فعال نميكنند.
برنامههاي
ترميمي
امروزه در
سازمانها،
برنامههاي
ترميمي به
عنوان
پايهايترين
روش
عملياتي
محسوب ميشوند.
اما مسئله
اين است كه
بسياري
ازسازمانها
اين كار را
به درستي
انجـــــام
نميدهند.
همزمان با
افزايش
ميزبانهـــــاي
تحت
مديريت،
ميزان
برنامههـــــاي
ترميمي
نيز
افزايش مييابد.
راهكار
مديريت با
اصلاحات
گوناگون،
ابزارهاي
متعددي
جهت
پشتيباني
از شما در
حفظ محيط
فعلي
ارائه ميدهد،
اما نكته
مهمتر
اين است كه
سيستم
مديريت
برنامههاي
ترميمـــــي
دقيق و
معتبر
باشد.امروزه
توليدات
مديريت
برنامههاي
ترميمـــــي
ضعيفي در
بـــــازار
يـــــافت
ميشونـــــد
كـــه
حتمـــــا
قبل از به
كارگيري
چنين نرمافزارهايي
بايد
تحقيقات
گستردهاي
صورت
پذيرد.
نكته مهمي
كه اغلب هم
ناديده
گرفته ميشود
اين است كه
شركت شما
بايد روشي
براي
پشتيباني
از ايــن
برنامههاي
ترميمي
داشتــه
باشد. برخي
از اين
راهكارهاي
مديريت
برنامههاي
ترميمي،
بسيار
گران قيمت
هستند و
برخي
مديران به
اشتباه،
اين امر را
دليلي بر
خوب بودن و
كارآيي يك
نرمافزار
تلقي ميكنند.
حذف
برنامههاي
غيرضروري
آخرين و
سادهترين
اقدام
امنيتي آن
است كه فقط
سرويسهايي
را كه نياز
داريد راهاندازي
كنيد. بدين
منظور به Control
Panel رفته و
ميان
سرويسهاي
ويندوز به
جستوجو
بپردازيـــــد.
در اين
بيـــــن
متوجه
خواهيد شد
كه 25 درصد از
اين سرويسها
غالبا
مورد نياز
نيست و به
راحتي ميتوان
آنها را
غيرفعال
كرد.
غيرفعال
كردن اين
سرويسها
منجر به
كاهش
امكان
وقوع
حملات شده
و از اين رو
يكي از
موثرترين
روشها به
شمار ميآيد.
به عنوان
مثال
بسياري از
اوقات
كاربران
به صورت
ناخودآگاه
Terminal Services، سرويس
Remote Registry و فعال
بــودن
گزينه پيشفرض
اشتـــــراكگذاري
ميزبانهـــــاي
وينـــــدوز
را راهاندازي
ميكنند.
با
حـــــذف
ايـــــن
موارد
غيرضروري
احتمال
بروز
حملات
كاهش مييابد.
البته حذف
سرويسهـــــاي
غيـــــرضروري
معايبي هم
دارد.
هنگام حذف
ايـــــن
سرويسهـــــا
بايد دقت
كـــــرد
تا از حذف
يك سرويس
حياتـــــي
بـــــراي
سيستـــــم
عامل
جلوگيـــــري
شود. زيرا
حذف يك
سرويس مهم
موجب بروز
اختلال در
سيستم و بيثباتي
يا بدتر از
آن عدم
كارآيي ميشود.
اگر شركتهـــا
شرايط
امنيتـــــي
مناسبي در
كامپيوتر
ايجاد
نكنند،
آنگاه
خسارت
ناشي از
اين گونه
حملات نيز
بيشمار
خواهد بود.
منبع: ماهنامه وب