Tag Archives: امنیت

۱۰ نکته کلیدی قبل از دور انداختن تجهیزات رایانه ای

دور انداختن یا به فروش رساندن تجهیزات کامپیوتری با توجه به مشکلات امنیتی و سوءاستفاده‌هایی که شنیده می شود از اطلاعات آن صورت می گیرد کاری مهم به نظر می آید براین اساس باید قبل از اینکه کامپیوتر و برخی از قطعات آن را دور بیندازید نکاتی ایمنی را مدنظر قرار دهید.

نباید دقت و وسواس زیاد در امن‌سازی سیستم‌های در حال استفاده، شما را از امنیت سیستم‌هایی که می‌خواهید دور بیندازید غافل کند. باید توجه داشته باشید که دور انداختن یک کامپیوتر، به معنای عدم نیاز به امن‌ سازی آن نیست؛ براین اساس باید به ۱۰ نکته قبل از دور انداختن تجهیزات کامپیوترتان توجه کنید.

۱-دسترسی‌ها را حذف کنید
اطمینان حاصل کنید که تمامی حساب‌ های کاربری یا سایر امکانات کنترل دسترسی مرتبط با تجهیزاتی که قرار است دور بیندازید، حذف شده‌اند. قطعاً شما نمی‌خواهید که کارمند اخراجی سازمان، همچنان به دستگاه خود دسترسی داشته باشد و به طور قطع مایل نیستید که حساب‌ های کاربری بلا استفاده شبکه که دیگر مورد نیاز نیستند، برای اتصال از راه دور مورد استفاده قرار گیرند و امکان حمله را افزایش دهند. پیش از هر کاری باید این مرحله را انجام دهید.

۲-داده‌ها را تخریب کنید
به هیچ عنوان تصور نکنید که دور انداختن یک درایو سخت از لحاظ امنیتی کافی است. درصورتی‌ که داده‌های حساسی بر روی درایوهای شما وجود دارد، باید پیش از دور انداختن دیسک سخت از شر این داده‌ها خلاص شوید.حتی اگر تصور نمی‌کنید که داده حساسی بر روی درایوها وجود داشته باشد، باز هم بر روی تجارت خود قمار نکنید. حتی فرمت کردن یا پارتیشن بندی مجدد درایو یا حذف داده‌های آن نیز کافی نیست. ابزارهایی که داده‌ها و فایل‌های شما را قطعه قطعه می‌کنند (file Shredder) به شما کمک می‌کنند که فایل‌های خود را به شکل امن تری حذف کنید. رمزگذاری داده‌ها پیش از حذف آنها نیز می‌تواند بازیابی آنها را در آینده مشکل‌ تر کند.

۳-دستگاه را تخریب کنید
در برخی موارد لازم است که تجهیزات ذخیره‌سازی به‌طور فیزیکی تخریب شوند تا اطمینان حاصل شود که داده‌های حساس نشت نخواهند یافت. در این شرایط احتمالاً نباید خود شما این کار را انجام دهید بلکه متخصصینی وجود دارند که این کار را برای شما انجام می‌دهند و به شکل بسیار مطمئن‌ تری داده‌های شما را غیر قابل بازیابی خواهند ساخت. درصورتی‌ که سیاست‌ های سازمان شما اجازه سپردن این کار را به گروهی خارج از سازمان نمی‌دهد، باید گروهی متخصص و با تجهیزات لازم برای این کار در درون سازمان خود داشته باشید.

۴-روش مند باشید
یک چک‌ لیست برای فرآیند دور انداختن تجهیزات خود داشته باشید تا مطمئن باشید که هیچ گامی را فراموش نخواهید کرد. این مسأله به‌خصوص زمانی که قصد دارید تجهیزات زیادی را دور بیندازید، از اهمیت ویژه‌ای برخوردار خواهد بود، اما در حالت عادی نیز مهم است که از این روش پیروی کنید. البته انتظار نداشته باشید که چک‌ لیست شما به جای شما فکر کند. تک‌ تک جزئیات سیستم مورد نظر، استفاده‌های آن و هر خطر بالقوه امنیتی را در نظر بگیرید. زمانی‌که با تهدید جدیدی روبرو می‌شوید که ممکن است در آینده نیز با آن برخورد کنید، معیاری جدید را به چک‌ لیست خود اضافه کنید. به خاطر داشته باشید که لازم نیست تک‌ تک عناصر این چک‌لیست در تمامی موارد مورد استفاده قرار گیرند.

۵-سیستم‌هایی را که دور انداخته شده‌اند رهگیری کنید
اطمینان حاصل کنید که نشانه‌های فیزیکی روشنی از پاکسازی کامل یک سیستم به روشی کاملاً امن در اختیار دارید و اطمینان حاصل کنید که چیزی اشتباه نشده است. بهتر است کامپیوترهایی که کاملاً پاکسازی نشده‌اند در مکان خاصی نگهداری شوند و سیستم‌هایی که کار پاکسازی آنها کامل شده در مکانی دیگر قرار گیرند تا از ایجاد اشتباه جلوگیری شود. این کار احساس فوریت نیاز به پاکسازی امن تجهیزات را نیز افزایش می‌دهد.

۶-همه چیز را با دقت ثبت کنید
هرکس که مسئول دور انداختن یک سیستم باشد باید اتمام کار پاکسازی و دور انداختن سیستم را امضا کند. درصورتی‌که چند نفر مسئول این کار باشند نیز باید مسئولیت هر فرد به دقت مشخص شده و اتمام کار نیز امضا شود؛ در این صورت اگر مشکلی پیش بیاید، شما می‌دانید که با چه کسی صحبت کنید. زمان و تاریخ اتمام کار نیز باید ثبت شود؛ همه چیز از جمله ویژگی‌های تجهیزات، مکانی که به آن انتقال داده خواهند شد، هزینه استهلاک و هزینه جایگزینی آنها را با دقت ثبت کنید.

۷-معطل نکنید
زمانی که تصمیم می‌گیرید سیستمی را دور بیندازید، معطل نکنید. هرچه سریع‌تر کار پاکسازی کامل آن را انجام داده و کار را تمام کنید. اجازه ندهید این کار برای هفته‌ها، ماه‌ها یا سال‌ها مورد غفلت قرار گیرد تا کسی بتواند از داده‌های موجود بر روی آن سیستم سوء استفاده کند. علاوه بر آن اگر به سیستمی احتیاج ندارید، اجازه ندهید همچنان بر روی شبکه شما در حال کار باشد تا راهی برای نفوذ خرابکاران ایجاد کند.

۸-شواهد بالقوه را حذف کنید
تنظیمات پیکربندی تجهیزات شبکه‌ای را پاک کنید. سوئیچ‌های مدیریت شده، سرورهای احراز هویت و سایر تجهیزات زیرساخت شبکه هوشمند می‌توانند شواهدی را در اختیار یک مجرم رایانه‌ای قرار دهند تا راحت‌تر به شبکه شما و سیستم‌های آن نفوذ کنند.

۹-سیستم‌ها را تا زمان دور انداختن امن نگه دارید
راهکارهای روشنی را تدوین کنید تا مشخص شود چه کسانی اجازه دسترسی به کدام تجهیزات دور انداختنی را دارند. این کار باعث می‌شود که هیچ فرد غیر مجازی پیش از پاکسازی کامل یک دستگاه، به آن دسترسی پیدا نکند.

۱۰-از تمامی تجهیزات فهرست برداری کنید
محتویات فیزیکی هر سیستم و هریک از تجهیزات شبکه سازمان خود را ردیابی کنید تا چیزی از نظر دور کند. به خاطر داشته باشید که حتی RAM نیز در شرایط خاص می‌تواند به‌عنوان ابزار ذخیره‌سازی داده‌های حساس محسوب شود. باید در مورد داده‌های حساس با وسواس و دقت تمام رفتار کنید.

نحوه تنظیمات امنیتی ویندوز

ویندوز یا لینوکس؟ سوالی که شاید اغلب کاربران رایانه‌ به آن برخورد کرده باشند اما در این گزارش نگاهی می‌اندازیم به تنظیمات امنیتی ویندوز، سیستم‌عاملی که امروزه روی اکثر رایانه‌ها در ایران نصب است.

برخی تنظیمات امنیتی معمول، مهم و کلیدی وجود دارند که اغلب به‌طور کلی مورد توجه قرار نگرفته یا اینکه به درستی تنظیم نمی‌گردند. امنیت Windows Active Directory و پایداری آن، وابسته به امنیتی است که کاربر روی کنترل کننده‌های دامنه، سرورها و دسکتاپ‌ ها پیکربندی می‌کند. با توجه به اینکه کلمه عبور مهمترین راه ورودی کامپیوتر است، امنیت کلمات عبور می‌تواند امنیت کلی سیستم و شبکه را تحت تأثیر قرار دهد.

اغلب سازمان‌ها به کارمندان خود اجازه می‌دهند که از کلمات عبور ضعیف استفاده کنند. نیازمندی‌های کلمات عبور که مایکروسافت برای اکتیو دایرکتوری به شکل پیش‌ فرض تنظیم کرده است، از کیفیت مناسبی ندارد. البته داشتن یک کلمه عبور ضعیف قطعاً بهتر از نداشتن کلمه عبور است، ولی با تکنولوژی‌های موجود، برتری این وضعیت نسبت به وضعیت بدون کلمه عبور چندان قابل توجه نیست. نباید این نکته را فراموش کنیم که می‌توان کلمه‌های ورود ضعیف را بوسیله‌ی نرم‌افزارهایی شناسایی کرد.

باید اطمینان حاصل کرد که کلمات عبور ایجاد شده و در برابر تمامی تکنولوژی‌های مختلف، تست شده‌اند. کلمات عبور به شکل ایده‌آل باید از حداقل ۱۵ کاراکتر تشکیل شده باشند. یک راه برای کمک به رسیدن به این منظور، استفاده از عبارات عبور است. عبارت‌ هایی که اگرچه ممکن است طولانی باشند اما به خاطر سپردن آنها بسیار ساده است.

در کنار کلمه‌ی عبور مناسب، ۴ تنظیم کلیدی وجود دارند که باید برای مسدود کردن دسترسی ناشناس، پیکربندی گردند. روش ایجاد ارتباطات ناشناس و اینکه هر نوع دسترسی چه مجوزی را صادر می‌کند، با این تنظیمات در ارتباط است. مایکروسافت اغلب تنظیمات را به‌خوبی انجام داده است، اما لازم است که تمامی تنظیمات به درستی انجام گیرند.

حتی با یک دامنه ویندوز سرور ۲۰۱۲ تازه نصب شده نیز، تمامی تنظیمات در خط مشی گروهی (Group Policy) تعریف نمی‌شوند. تنظیماتی که نیاز به پیکربندی دارند در شکل زیر فهرست شده‌اند.همانطور که در این شکل مشاهده می‌شود، فقط یکی از چهار تنظیم در یک GPO از اکتیو دایرکتوری تعریف شده است. این استفاده مناسبی از خط مشی گروهی نیست و نیاز به پیکربندی مناسب در دامنه اکتیو دایرکتوری دارد.
این تنظیمات باید به‌صورت زیر پیکربندی گردند:
•Network access: Allow anonymous SID/Name translation – Disabled
•Network access: Do not allow anonymous enumeration of SAM accounts – Enabled
•Network access: Do not allow anonymous enumeration of SAM accounts and Shares – Enabled
•Network access: Let Everyone permissions apply to anonymous users – Disabled

درست است که سه تنظیم از چهار تنظیم یاد شده صحیح هستند. اما دو نکته در اینجا وجود دارد. نخست اینکه تمامی چهار تنظیم باید صحیح باشند. دوم اینکه تمامی تنظیمات باید از یک GPO در اکتیو دایرکتوری پیکربندی شوند. برای بالاتر رفتن امنیت ویندوز بهتر است نگاهی هم به UAC بیندازیم. UAC نخستین بار در ویندوز ویستا عرضه شد. این تکنولوژی نباید نادیده گرفته شود. نحوه مناسب پیکربندی UAC در شکل زیر که مربوط به یک سیستم ویندوز ۷ است نمایش داده شده است.