بهبود امنيت كامپيوترهای دسك‌تاپ

امروزه هكرها دريافته‌اند كه شركت‌ها بخش اعظم سرمايه‌گذاري خود را در زمينه امنيت شبكه و مسائل مربوط به آن انجام داده‌اند، در حالي كه كمتر به مقوله امنيت كامپيوترهاي دسك‌تاپ پرداخته‌ شده است. آنها با آگاهي از اين موضوع و با هدف قرار دادن كامپيوترهاي دسك‌تاپ، به تخريب اين ضعيف‌ترين گزينه پرداخته‌اند. اما با به كارگيري تدابيري مي‌توانيد خطر وقوع اين حملات را كاهش دهيد.
در اين مقاله به معرفي پنج روش موثر در حفظ امنيت كامپيوترهاي دسك‌تاپ و شرح مزايا و معايب آنها مي‌پردازيم.

 

بهره‌گيري از ديوار آتش
اولين و ساده‌ترين مرحله مربوط به نصب يك نرم‌افزار ديوار آتش شخصـــــي است. ديوارهاي آتش بـر دو نوعند: ديوارهاي آتشي كه در برنامه‌هاي امنيتـــــي قرار دارند و ديوارهاي آتش مستقل. هـــــر يك از ايـــــن دو نوع، مزايا و معايبي دارند. بهتر است قبل از انتخاب ويژگي‌ها و ملزومات هـــــر يك را به دقت مورد مطالعه قرار دهيد.
شـــــركـــــت‌هـــــايـــــي همچــــــــــون McAfee واقـــــع در آدرس www.mcafee.com و Norton واقـع در آدرس www.norton.com مجموعه‌هـــــايي را ارائــه مي‌دهند كه در آن نرم‌افزارهاي ديوار آتش شخصي، ضدويروس، اسكنرهاي ضدنرم‌افزارهاي جاسوسي و مجموعه‌اي از ساير ابزارها كه همگي وظيفه محافظت از سيستم در برابر مجرمان فضاي مجازي را بر عهده دارند به صورت يكجا ارائه شده است.
مجموعه‌هاي امنيتي بـــــه راحتي پيكربندي مي‌شوند (زيرا در آنها فقط با يك رابط سرو كار داريد) و در اغلب مـــــوارد ثبات بيشتري از خود نشان مي‌دهند. اما چنين مجموعه‌هايي معايبي هم دارند؛ همان‌طور كه مي‌دانيد آنها حاصل تلفيق مجموعه‌اي از فناوري‌هـــــاي هستنـــــد. اين امر شما را مجبور مي‌سازد از فناوري‌هاي نه چندان خوبي استفاده كنيد. روش ديگر نصب يك ديوار آتش شخصي مستقل است اين كار بـه شما امكان مي‌دهد تا نه تنها محصولات شركت‌هاي مهم را ارزيابي كرده و مورد استفاده قرار دهيد بلكه بتوانيـــــد محصولات جديد در زمينه ديوارهاي آتش شخصي را امتحان كنيد.

تلفيق و هماهنگي نرم‌افزارها
بـــــرخلاف روش قبل كـــــه مجبـــــور بوديد در آن مجموعه‌اي از نرم‌افزارهاي امنيتي را به كار گيريـــــد، در اين روش قدرت برگزيـــــدن بهترين فناوري را داريد. بدين ترتيب مي‌توانيد از برنامه‌هـاي چندين شركت مختلف استفــاده كنيد. همچنين متكي به برنامه‌هاي يك شركت واحد نبوده، همين امر قدرت دفاعي شما را افزايش مي‌دهد. به عنوان مثال، اگر نرم‌افزار ضدويروس شركت Symantec را بــــــر روي سرورهاي پست الكترونيكي و 32 NODواقع در آدرس .com32www.nod را بـــــر روي كامپيوترهـــــاي دسك‌تاپ نصب كرده باشيد، شانس تشخيص و حذف خطرات را افزايش داده‌ايد، زيرا اگر يكـــــي از برنامه‌ها از كار بيفتد، ديگري به كار خود ادامه داده و خطرات را شناسايي مي‌كند.
از معايب اين راهكار آن است كه برخي برنامه‌ها با يكديگر سازگار نيستند. در نتيجه ناپديداري‌هاي بروز خواهد كرد كه نهايتا منجر به تضعيف امنيت دستگــاه شما خواهـــــد شد. اين وضعيت زماني اتفـــــاق مي‌افتد كـــــه چندين نــــرم‌افزار مختلف را روي يك دستگاه نصب كرده باشيد.

نرم‌افزارهاي ضد ويروس
اساس كــار بسياري از شركت‌ها‌ تامين امنيت كامپيوتري، عرضه محصولات ضدويروس است. دقيقا همانند نرم‌افزارهاي ديوار آتش، شركت‌هاي مشهـــوري در اين زمينه وجـــــود دارند. هنگام انتخاب چنين نرم‌افزاري بـــــه مواردي همچون نحوه كار موتـــــور اسكن، به روزرساني و ساير فرآيندها دقت كنيد. علاوه بر آن يك نرم‌افزار ضد‌ويـــــروس بايـــــد به خوبـــــي از برنامه‌ها و عملكردهاي تجاري پشتيباني كند. زيـــــرا برخي از اين محصـــــولات بـــــه شدت سرعت كامپيوتر را كـــــاهش مي‌دهـــــد و بديـــــن ترتيب از كارآيي كامپيوتر كاسته مي‌شود.
مطلب مهم ديگر در زمينه نرم‌افزارهاي ضـــــد ويروس نوع موتور آنها است. طي سال‌هاي اخير موتورهاي كاوش بهبــــــود چشمگيري يافته‌اند كه در صورت به كارگيري مناسب، امكان وقوع حملات كـــــاهش مي‌يابـــــد. بـــــه هنگـــــام ارزيابي فناوري‌هـاي ضدويروس مصلحت آن است كـــــه كيفيت و قابليت‌هــاي كاوشي كه در موتور اسكن وجـــــود دارد را حتمـــــا در نظـــــر بگيريم. برخي سازمان‌ها محصولاتي با بهترين موتور اسكن را در اختيار دارنـــــد اما بنا بر دلايل متعددي آنها را فعال نمي‌كنند.

برنامه‌هاي ترميمي
امروزه در سازمان‌ها، برنامه‌هاي ترميمي به عنوان پايه‌‌اي‌ترين روش عملياتي محسوب مي‌شوند. اما مسئله‌ اين است كه بسياري ازسازمان‌ها اين كار را به درستي انجـــــام نمي‌دهند. همزمان با افزايش ميزبان‌هـــــاي تحت مديريت، ميزان برنامه‌هـــــاي ترميمي نيز افزايش مي‌يابد. راهكار مديريت با اصلاحات گوناگون، ابزارهاي متعددي جهت پشتيباني از شما در حفظ محيط فعلي ارائه مي‌دهد، اما نكته مهم‌تر اين است كه سيستم مديريت برنامه‌هاي ترميمـــــي دقيق و معتبر باشد.امروزه توليدات مديريت برنامه‌هاي ترميمـــــي ضعيفي در بـــــازار يـــــافت مي‌شونـــــد كـــه حتمـــــا قبل از به كارگيري چنين نرم‌افزارهايي بايد تحقيقات گسترده‌اي صورت پذيرد.
نكته مهمي كه اغلب هم ناديده گرفته مي‌شود اين است كه شركت شما بايد روشي براي پشتيباني از ايــن برنامه‌هاي ترميمي داشتــه باشد. برخي از اين راهكارهاي مديريت برنامه‌هاي ترميمي، بسيار گران قيمت هستند و برخي مديران به اشتباه، اين امر را دليلي بر خوب بودن و كارآيي يك نرم‌افزار تلقي مي‌كنند.

حذف برنامه‌هاي غيرضروري
آخرين و ساده‌ترين اقدام امنيتي آن است كه فقط سرويس‌هايي را كه نياز داريد راه‌اندازي كنيد. بدين منظور به Control Panel رفته و ميان سرويس‌هاي ويندوز به جست‌وجو بپردازيـــــد. در اين بيـــــن متوجه خواهيد شد كه 25 درصد از اين سرويس‌ها غالبا مورد نياز نيست و به راحتي مي‌توان آنها را غيرفعال كرد. غيرفعال كردن اين سرويس‌ها منجر به كاهش امكان وقوع حملات شده و از اين رو يكي از موثرترين روش‌ها به شمار مي‌آيد.
به عنوان مثال بسياري از اوقات كاربران به صورت ناخودآگاه Terminal Services، سرويس Remote Registry و فعال بــودن گزينه پيش‌فرض اشتـــــراك‌گذاري ميزبان‌هـــــاي وينـــــدوز را راه‌اندازي مي‌كنند. با حـــــذف ايـــــن موارد غيرضروري احتمال بروز حملات كاهش مي‌يابد.
البته حذف سرويس‌هـــــاي غيـــــرضروري معايبي هم دارد. هنگام حذف ايـــــن سرويس‌هـــــا بايد دقت كـــــرد تا از حذف يك سرويس حياتـــــي بـــــراي سيستـــــم عامل جلوگيـــــري شود. زيرا حذف يك سرويس مهم موجب بروز اختلال در سيستم و بي‌ثباتي يا بدتر از آن عدم كارآيي مي‌شود.
اگر شركت‌هـــا شرايط امنيتـــــي مناسبي در كامپيوتر ايجاد نكنند، آنگاه خسارت ناشي از اين گونه حملات نيز بي‌شمار خواهد بود.

 

منبع: ماهنامه وب

 


 
 

 
جستجو
WWW Tafrihi

Copyright © 2005 Tafrihi.com  All rights reserved