امن‌ساز ويندوز

[align=center]تأمین امنیت محلی ویندوز

امن‌ساز مجموعه‌ای است از ابزارهائی که برای مقابله با تهدیدات و تأمین امنیت ویندوز طراحی شده است و می‌تواند با ارائه چندین سطح امنیت محلی، به میزان قابل توجهی امنیت سیستم عامل را افزایش دهد.‏

برنامه امن‌ساز بوسیله گزینه‌های امنیت محلی ویندوز، فایروال ویندوز، نصب وصله‌های ترمیمی برای رفع ضعف‌های ویندوز و نصب آنتی ویروس، سیاست‌های پیش‌گیرانه‌ای را در سطوح مختلف به اجرا در می‌آورد. هر كدام از این سطوح به وسیله مجموعه‌ای از تنظیمات خاص، ساخته شده‌اند.

بطور كلی اعمال گزینه‌ها و ابزارهای مذكور در 9 مجموعه كلی زیر تنظیم می‌شوند.

۱- سیاست‌ اعتبار سنجی (Account Policy) كه شامل:
سیاست گذرواژه (Password Policy)
سیاست انسداد اعتبار (Account Lockout Policy

۲- سیاست‌ محلی (Local Policy) كه شامل:
سیاست اجازه دسترسی (Audit Policy)
قوانین و وظایف كاربر (User Right Assignment)
خصوصیات امنیتی (Security Option)

۳- رویدادنگار (Event Log)
۴- محدودیت گروهی (Restricted Group)
۵- امنیت Registry
۶- سیستم فایل‌ (File system)
۷- نصب آخرین Service packها و Patch های ویندوز
۸- پیکربندی خودکار فایروال ویندوز
۹- امکان نصب آنتی ویروس

--------------------------------------------------------------------------------

اعتبارسنجی کاربران و گذرواژه

امن‌ساز با تنظیم گزینه‌های بخش Account Policies در کنسول سیاست‌های امنیت محلی (Local Security Policy)، نحوه اعتبارسنجی کاربران را مشخص می‌کند. تنظیم گزینه‌های این بخش می‌تواند منجر به مجبور ساختن كاربر برای تغییر گذرواژه خود در دوره‌های متناوب، مجبور نمودن كاربر برای انتخاب گذرواژه طولانی، مجبور كردن كاربر برای انتخاب كلمات عبور تركیبی، اجازه ندادن به كاربر برای انتخاب گذرواژه‌ای شبیه دفعات گذشته، گردد.

--------------------------------------------------------------------------------

انسداد اعتبار كاربران

امن‌ساز با تنظیم گزینه‌های بخش Account Lockout Policy در پنجره تنظیمی سیاست‌های امنیت محلی، از تلاش برای كشف گذرواژه جلوگیری می‌کند. در صورت سعی برای كشف گذرواژه، سیستم بعد از تعدادی مشخص از آزمایش و خطا، Account كاربر را برای مدت مشخصی مسدود می‌کند.

--------------------------------------------------------------------------------

اعطا یا سلب اختیارات کاربری

امن‌ساز با تنظیم گزینه‌های بخش Local Policies در کنسول سیاست‌های امنیت محلی، موجب اعطا یا سلب بعضی از حقوق كاربری نظیر حق تغییر مشخصات كامپیوتر، تغییر زمان سیستم، دستیابی به شبكه، اجازه دسترسی به دیگر كامپیوترها یا Logon كردن در شبكه و امكان روشن و خاموش كردن سیستم، می‌شود.

--------------------------------------------------------------------------------

غیرفعال نمودن فایل‌های اشتراکی و Usernameهای مهمان(Guest)

فایل‌های پیش‌فرض به اشتراک گذاشته شده ویندوز و آن دسته از فایل‌های به اشتراک گذاشته شده توسط کاربر، همچنین Usernameهای مهمان بوسیله برنامه امن‌ساز غیرفعال می‌شوند.

--------------------------------------------------------------------------------

رویدادنگار وقایع امنیتی

امن‌ساز با تنظیم گزینه‌های بخش Event Log در کنسول سیاست‌های امنیت محلی، اعمال تنظیمات خاص برای ثبت وقایع در كامپیوتر، بخصوص وقایع امنیتی را فراهم می‌کند. از جمله این تنظیمات می‌توان به تنظیم حداكثر حجم تهیه گزارش، میزان دسترسی كاربران مهمان و غیر مهمان، مدت زمان ثبت وقایع و خاموش شدن سیستم بعد از رسیدن حجم فایل رویدادنگار به حداكثر میزان خود، اشاره نمود.

--------------------------------------------------------------------------------

محدودیت گروه‌های کاربری

گزینه‌های بخش Restricted Groups در کنسول سیاست‌های امنیت محلی توسط برنامه امن‌ساز برای مدیریت امنیت دسترسی سیستم و گروه‌های جدید با اختیارات مختلف، پیکربندی می‌شوند.

--------------------------------------------------------------------------------

امنیت Registry

Registry به محلی در سیستم عامل ویندوز گفته می‌شود كه كلیه تنظیمات سیستمی در آنجا ثبت می‌گردد. به عبارت دیگر مركز ثبت اسناد و تنظیمات سیستمی می‌باشد لذا امنیت این بخش بسیار با اهمیت است. برنامه امن‌ساز بوسیله گزینه‌های Registry در کنسول سیاست‌های امنیت محلی، محدودیت‌هایی را برای دسترسی به كلیدهای Registry برای كاربران، ایجاد می‌نماید.

--------------------------------------------------------------------------------

امنیت سیستم فایل

امن‌ساز گزینه‌های File system در کنسول سیاست‌های امنیت محلی را با اعمال تنظیماتی دسترسی به فایل‌های حساس سیستم عامل محدود می‌کند. این كار توسط اعطا و سلب مجوز دسترسی به بعضی از گروه‌های كاربری انجام می‌گیرد.

--------------------------------------------------------------------------------

نصب آخرین Service packها و Patch های ویندوز

برای پوشش ضعف‌ها و سوراخ‌های امنیتی مکشوفه در ویندوز XP، امن‌ساز امکان نصب آخرین Service packها و وصله‌های ترمیمی را برای کاربر فراهم می‌نماید.

--------------------------------------------------------------------------------

فعال نمودن و پیکربندی فایروال XP

برنامه امن‌ساز می‌تواند با پیکربندی فایروال XP به میزان قابل توجهی خطر رخنه و نفوذ به سیستم را کاهش دهد. این کار از طریق بستن درگاه‌های ورودی بدون استفاده و اعمال کنترل بر روی درگاه‌های باز مورد نیاز، انجام می‌پذیرد.

این فایروال از سه طریق سیستم را مورد محافظت قرار می‌دهد:

۱- بازرسی بسته‌های داده (Packets): بازرسی داده‌های ورودی و خروجی برای جلوگیری از رخنه و یا ارسال اطلاعات حساس صورت می‌گیرد.

۲- جلوگیری از پویش درگاه‌های باز‌ (Port Scanning): از اقدامات اولیه یک نفوذگر پیمایش سیستم برای پیدا نمودن راهی برای رخنه می‌باشد. برای مقابله با شناسائی درگاه‌های باز، این فایروال قابلیت‌هائی در جهت مخفی ماندن درگاه‌های باز (همیشه برای امکان ارتباط تعدادی درگاه باز مورد نیاز می‌باشد) دارا می‌باشد.

۳- رویدادنگاری امنیتی: این فایروال اطلاعاتی چون اتصالات موفق، بسته‌های داده‌ مسقوط شده (Dropped) را ذخیره می‌نماید. با این کار اطلاعات مهمی برای شناسائی نفوذگر و هشدار به دلیل تلاش برای نفوذ را برای استفاده کاربر نگهداری می‌شود.

--------------------------------------------------------------------------------

نصب آنتی‌ویروس

برای تأمین امنیت و سلامت سیستم می‌بایست از آنتی‌ویروس‌های معتبر استفاده نمود. برنامه امن‌ساز با قرار دادن گزینه نصب آنتی ویروس این امکان را فراهم می‌آورد که در کنار تأمین امنیت توسط گزینه‌های مذکور، کاربر به راحتی از آخرین آنتی‌ویروس‌های موجود در بازار استفاده نماید

[img]

10 نکته برای حفظ امنیت

استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها به سایت گروه امداد امنیت کامپیوتری ایران مراجعه نمایید.

.

باز نکردن نامه های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.

برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود. اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You” دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نمود. تردید نکنید، نامه های مشکوک را پاک نمایید.

مقالات محافظت در برابر خطرات ایمیل ۱ و ۲ به صورت مفصل در رابطه با این موضوع نگاشته شده است.

استفاده از گذرواژه های مناسب

گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. گذرواژه های خود را در اختیار دیگران قرار ندهید و از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما در معرض خطر قرار نخواهند گرفت. قانون طلایی برای انتخاب گذرواژه شامل موارد زیر است:

گذرواژه باید حداقل شامل ۸ حرف بوده، حتی الامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk27D8Fy) ضریب امنیت بالا تر خواهد رفت.

به صورت منظم گذرواژه های قبلی را عوض نمایید.

گذرواژه خود را در اختیار دیگران قرار ندهید.

در مقاله انتخاب و محافظت از کلمات عبور نکات دقیق تری در این رابطه بیان شده است.

(فقط كاربران عضو مي‌توانند لينكها رو مشاهده كنند. عضو شويد و يا وارد شويد.)

محافظت از کامپیوتر در برابر نفوذ با استفاده از حفاظ(Firewall)

حفاظ دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه ها به کار می رود. حفاظ داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.

مقاله مقدمه ای بر فایروال به معرفی نحوه عملکرد حفاظ ها می پردازد و یکی از رایج ترین حفاظ های شخصی در مقاله حفاظ شخصی ZoneAlarm معرفی شده است.
(فقط كاربران عضو مي‌توانند لينكها رو مشاهده كنند. عضو شويد و يا وارد شويد.)

خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه

سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف نمایید.

قطع اتصال به اینترنت در مواقع عدم استفاده

به خاطر داشته باشید که بزرگ راه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.

تهیه پشتیبان از داده های موجود بر روی کامپیوتر

همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start up در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی نمایید.

گرفتن منظم وصله های امنیتی(Patches)

بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می نمایند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی هر اشکالی شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این وصله ها بر روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده شده اند که به صورت اتوماتیک به سایت های شرکت های تولید کننده محصولات وصل شده، لیست آخرین وصله ها را دریافت می نمایند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روز رسان آگاه می شود.

بررسی منظم امنیت کامپیوتر

در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید. انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرایند انجام می شوند.

(فقط كاربران عضو مي‌توانند لينكها رو مشاهده كنند. عضو شويد و يا وارد شويد.)

حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با کامپیوترهای آلوده

هر کسی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن وصله های امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد