راهنمای امنیت رایانه پیش از اتصال به اینترنت

عوامل زمینه ساز حمله

در بسیاری از مواقع شاهد این هستیم که ناگهان کامپیوتر ما دچار حجم وسیعی از مشکلات امنیتی می­گردد. این مساله می­تواند به دلایل متعددی اتفاق بیفتد. از جمله این دلایل می­توان به موارد زیر اشاره کرد:

§         تنظیمات پیش فرض بسیاری از کامپیوترها ناامن است.  

 §         از زمانی که سازنده کامپیوتر را ساخته و تنظیم کرده است تا زمانی که کاربر آن را مورد استفاده قرار می¬دهد، ممکن است آسیب پذیریهای امنیتی جدیدی کشف شده باشند که در تنظیمات پیش فرض کامپیوتر در نظر گرفته نشده باشند.

§         ممکن است آسیب پذیریهای جدیدی از زمان تولید نرم­افزاری که از طریق CD-ROM یا DVD-ROM نصب می­گردد، کشف شده باشند.

§         افراد مهاجم محدوده آدرسهای IP خطوط اینترنت پرسرعت و dial-up را می­شناسند و هر از گاهی آنها را اسکن می­کنند و به دنبال کامپیوترهای ناامن می­گردند.

§         کرمهای بی­شماری به طور مداوم در حال چرخیدن در اینترنت هستند و همیشه دنبال کامپیوتر جدیدی برای نفوذ و سوء استفاده می­گردند.

در نتیجه زمان میانگین برای سوء استفاده از یک کامپیوتر محافظت نشده در برخی شبکه ها به واحد دقیقه اندازه گیری می­شود. این مساله به خصوص در مورد محدوده های آدرسهای IP مورد استفاده در ارتباطات ADSL و dial-up صادق است. پیشنهاد و توصیه استاندارد برای کاربران خانگی این است که اصلاحیه های نرم افزارها را بعد از اتصال به اینترنت هر چه سریعتر دریافت و نصب نمایند. به هر حال از آنجایی که فعالیت نفوذ کننده ها روی اینترنت بسیار زیاد و فراگیر است، ممکن است قبل از اینکه فرایند دریافت و نصب اصلاحیه ها کامل گردد به سیستم مورد نظر آسیب برسانند. در اینجا سعی می­کنیم پیشنهاداتی ارائه دهیم که به کمک آنها بتوانید قبل از اتصال به اینترنت سیستم خود را به گونه ای محافظت کنید که این نفوذ کننده ها مانع دریافت و نصب این اصلاحیه ها نگردند.

پیشنهادات

ادامه این مقاله به دو بخش اصلی تقسیم می­گردد: راهنماییهای عمومی و راهنماییهای مخصوص سیستم عامل.

6.       راهنماییهای عمومی
توجه داشته باشید که این راهنمایی ها لیست کاملی برای حفظ امنیت کامپیوتر نیستند. بلکه باید راهنماییهای بعدی نیز در نظر گرفته شوند. پیشنهاد می­کنیم این نکات را زمانی که به تازگی سیستم عامل خود را نصب کرده اید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید:

§         در صورت امکان از طریق یک فایروال شبکه (سخت افزاری) به اینترنت وصل شوید.
یک فایروال شبکه، سخت افزاری است که کاربران می­توانند روی شبکه محلی خود بین کامپیوترها و مودم نصب نمایند. این ابزار اجازه دسترسی به کامپیوترهای شبکه محلی را از روی اینترنت نمی­دهد، در حالیکه به کامپیوترهای شبکه محلی اجازه می­دهد که به اینترنت دسترسی داشته باشند. به این ترتیب به کاربر فرصت کافی می­دهد تا اصلاحیه های مورد نیاز خود را دریافت و نصب نماید. اگر شما از طریق یک فایروال یا روتری که کار ترجمه آدرس شبکه را انجام می­دهد (NAT) به اینترنت وصل شوید و در عین حال سایر کامپیوترهایی که از طریق این فایروال به اینترنت متصل هستند، تمامی اصلاحیه های لازم را نصب کرده باشند و همگی قطعا فاقد هر نوع کرم و ویروس و کدهای خرابکار باشند، می­توانید مطمئن باشید که نیازی به فعال کردن یک فایروال نرم افزاری اضافی نخواهید داشت.

§         نرم افزار فایروال کامپیوتر را فعال نمایید.
اگر سیستم عامل شما به شکل پیش فرض دارای یک فایروال نرم افزاری است، پیشنهاد می­کنیم که آن را فعال نمایید و به این وسیله از دسترسی سایر کامپیوترهای روی اینترنت به کامپیوتر خود جلوگیری کنید. همانطور که در بالا نیز اشاره شد، اگر از طریق یک فایروال سخت افزاری به اینترنت متصل می­شوید و مطمئن هستید که تمامی کامپیوترهای شبکه شما سالم هستند، انجام این مرحله اختیاری است. علی رغم این موضوع بهتر است این گام را به عنوان یکی از مراحل مهم استراتژی دفاعی خود انجام دهید. در صورتی که سیستم عامل شما یک فایروال نرم افزاری پیش فرض ندارد، می­توانید یک فایروال نرم افزاری جداگانه نصب کنید. بسیاری از این نرم افزارها به راحتی در دسترس شما هستند. اما اگر قصد نصب یک فایروال نرم افزاری را دارید، بهتر است آن را از اینترنت دریافت نکنید، بلکه از روی CD یا DVD نصب کرده و پیش از اتصال به اینترنت فعال نمایید.

§         سرویسهای غیر لازم مانند به اشتراک گذاری فایل و چاپگر را غیر فعال کنید.
بیشتر سیستم عاملها بطور پیش فرض این سرویسها را فعال نمی­کنند. اما اگر در حال به روز کردن و ارتقای سیستم عامل کامپیوتر خود هستید و این سرویسها در این کامپیوتر فعال هستند، ممکن است سیستم عامل جدید نیز این سرویسها را فعال نماید. از آنجایی که ممکن است سیستم عامل جدید آسیب پذیریهای جدیدی نیز داشته باشد، بهتر است که قبل از ارتقای سیستم عامل خود، سرویسهای به اشتراک گذاری فایلها و چاپگر را غیر فعال کنید و پس از نصب اصلاحیه های لازم آن را مجددا فعال نمایید.

§         اصلاحیه های نرم افزاری را دریافت و نصب نمایید.
زمانیکه تمامی گامهای فوق را به دقت انجام دادید، باید به اینترنت وصل شده و اصلاحیه های نرم افزاری لازم را دریافت و نصب کنید. بسیار مهم است که از این مرحله صرفنظر نکرده یا آن را به تاخیر نیندازید. اصلاحیه های نرم افزاری را از سایتهای شناخته شده و مطمئن دریافت کنید تا از دسترسی تروجانها به سیستم خود جلوگیری نمایید.

7.       ویندوز XP
برای تکمیل این گامها شما باید به عنوان کاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.

§         «راهنماییهای عمومی» مرحله قبل را بخوانید.

§         از طریق یک فایروال سخت افزاری (مطابق راهنماییهای عمومی) متصل شوید.

§         فایروال اتصال به اینترنت را فعال نمایید. مایکروسافت در سایت خود به تفصیل دستورات لازم برای فعال کردن فایروال پیش فرض ویندوز XP را بیان کرده است.

§         سرویس اشتراک گذاری را غیر فعال کنید. برای این کار:

§         از منوی Start وارد Control Panel شوید.

§         قسمت Network and Internet Connections را باز کنید.

§         وارد Network Connections شوید.

§         روی ارتباط شبکه ای که می­خواهید آن را تغییر دهید (مثلا Local Area Connection) کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.

§         اطمینان حاصل کنید که File and Printer Sharing for Microsoft Networking انتخاب نشده است.

§         به شبکه وصل شوید.

§         وارد سایت http://windowsupdate.microsoft.com شوید.

§         اصلاحیه های مهم را دریافت و نصب نمایید.

§         قسمت «حفظ امنیت» این مقاله را مطالعه نمایید.

8.       MAC OSX

§         «راهنماییهای عمومی» فوق را بخوانید

§         در صورت امکان از طریق یک فایروال سخت افزاری به شبکه متصل شوید.

§         فایروال نرم افزاری را فعال نمایید. برای این کار:

§         System Preferences را باز کنید.

§         Sharing را انتخاب نمایید.

§         سربرگ Firewall را انتخاب کنید.

§         روی Start کلیک کنید.

§         سربرگ Services را انتخاب نمایید.

§         مطمئن شوید که هیچیک از سرویسها انتخاب نشده اند.

§         به شبکه وصل شوید.

§         نرم افزار نصب شده را مطابق مراحل زیر به روز کنید:

§         System Preferences را باز کنید.

§         Software Updates را انتخاب نمایید.

§         به روز رسانی خودکار را فعال نمایید.

§         یک بازه زمانی مناسب برای به روز شدن خودکار انتخاب کنید (پیشنهاد می­کنیم که این کار را بطور روزانه انجام دهید).

§         روی Check Now کلیک کنید.

§         تمامی آپدیتهای پیشنهادی را نصب کنید.

§         قسمت «حفظ امنیت» این مقاله را مطالعه نمایید.

9.       سایر سیستم عاملها
کاربران سایر سیستم عاملها باید ابتدا «راهنماییهای عمومی» قسمت قبل را مطالعه کرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعملهای لازم را دریافت نمایند.

حفظ امنیت

10.    نرم افزار آنتی ویروس را نصب و استفاده نمایید.
اگرچه یک نرم افزار آنتی ویروس نمی­تواند کاربر را در برابر تمامی کدهای خرابکار محافظت نماید، ولی به عنوان اولین سد دفاعی در برابر حملات کدهای خرابکار به شمار می­رود. بسیاری از آنتی ویروسها به طور خودکار خود را به روز می­نمایند. بهتر است هر زمان که آنتی ویروس شما نیاز به به روز رسانی داشت این کار را بلافاصله انجام دهید.

11.    به روز رسانی خودکار نرم افزارهای خود را (اگر چنین گزینه ای دارند) فعال نمایید.
معمولا تولید کنندگان نرم افزارها زمانی که یک آسیب پذیری در نرم افزارهایشان کشف می­شود، اصلاحیه آن را ارائه می­دهند. شما باید بتوانید این اصلاحیه ها را از سایت تولید کننده نرم افزار دریافت کنید. برای اطلاعات بیشتر، به سایت تولید کننده نرم افزار مربوطه مراجعه نمایید. برخی نرم افزارها به طور خودکار به روز رسانی خود را چک می­کنند و بسیاری از تولید کنندگان از طریق پست الکترونیک به کاربران خود اطلاع رسانی می­کنند. اما اگر هیچیک از این دو نکته در مورد نرم افزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازه های زمانی مناسب سایت تولید کننده نرم افزار را چک کنید.

12.    از کارهای نامطمئن خودداری کنید. نکات امنیتی زیر را رعایت نمایید:

§         زمانیکه ضمیمه یک پست الکترونیک را باز می­کنید، از اتاقهای گفتگو استفاده می­نمایید و یا از نرم افزارهایی برای به اشتراک گذاری فایل استفاده می­کنید جانب احتیاط را رعایت نمایید.

§         سرویسهای به اشتراک گذاری فایلها یا واسطهای کاربری شبکه را که مستقیما با اینترنت روبرو می­شوند فعال نکنید.

اگر لازم نیست و تا جایی که می­توانید از نام کاربری با حق دسترسی پایین استفاده کنید.
در اغلب سیستم عاملها شما فقط زمانی که می­خواهید یک نرم­افزار نصب کنید یا تنظیمات سیستم را تغییر دهید نیاز دارید که به عنوان کاربری با سطح دسترسی Administrator وارد سیستم شوید. بسیاری از کدهای خرابکار مانند ویروسها و تروجانها، با توجه به حق دسترسی کاربری که وارد سیستم شده است اجرا می­شوند. بدیهی است که اگر این کاربر Administrator باشد بیشترین خطر را برای کامپیوتر به همراه دارد. بنابراین بهتر است تا جایی که ممکن است از به عنوان کاربری با حق دسترسی پایینتر از سیستم استفاده نمایید.