آموزش

امنیت در RDP

آموزش

مدیران شبکه‌هایی که از Remote Desktop ویندوز برای اتصال به ایستگاههای کاری از خارج مجموعه استفاده می‌‌کنند، در معرض حملات باج‌افزارها هستند. به تازگی نمونه‌هایی از باج‌افزارها کشف شده‌‌اند که از طریق ضعف امنیتی Remote Desktop ویندوز اقدام به ورود به سیستم و کدگذاری فایلها می‌کنند و پس از آن مبالغ هنگفتی را برای بازگرداندن اطلاعات طلب می‌کنند.

چگونگی عملکرد این باج افزارها بدین صورت است که ابتدا باج‌گیران از طریق نرم‌افزارهای خودکار اقدام به اسکن درگاه‌‌های باز روی آدرس‌های IP اینترنتی کرده و در صورتی که پورت Remote Desktop روی آنها باز باشد، اقدام به حدس زدن رمزهای عبور مختلف نموده و شانس خود را برای ورود به سیستم محک می‌زنند. در صورتی که Firewall با قابلیت تشخیص اینگونه حملات روی لبه شبکه فعال نباشد و همچنین مقرراتی برای جلوگیری از ورود Passwordهای اشتباه به دفعات متعدد موجود نباشد، ممکن است بعد از گذشت فاصله زمانی کمی، نرم‌افزارهای باجگیر می توانند رمز عبور صحیح را حدس زده و دسترسی ورود به سیستم را دریافت کنند.

تفاوت Application Control و Port Control

آموزش

کنترل وب و نرم افزارهایی که در تبادل اطلاعات با اینترنت هستند بسیار اهمیت دارد. در سازمانها و شرکتها، بسیاری از کارمندان و کاربران، مانیتور شدن فعالیتهای اینترنتی را مغایر حریم شخصی و حقوق خود می دانند و از اینکه توسط مدیران رصد شوند، بشدت ناراضی اند. هرچند در این بین و به علت عدم آگاهی کاربران از اصول و مبانی امنیت، اشتباهات زیادی از سوی کاربران رخ می دهد که باعث بروز ریسکهای امنیتی بالایی می شود. در نتیجه وجود مکانیزمهایی که بتواند اپلیکیشنهای اینترنتی را کنترل و محدود نماید بسیار ضروری است. جدا از ریسکهای امنیتی که عدم کنترل اپلیکیشنها ایجاد می کنند، تهدیداتی است که علیه بهره وری و کارایی سازمانها وجود دارد. عدم کنترل پهنای باند سازمانی که توسط اپلیکیشنهای دانلود فیلم، موسیقی و موارد غیر کاری در حال اشغال است می تواند هزینه های زیادی را بر سازمان اعمال کند و بسیاری از کارمندان که در حال انجام وظایف خود هستند را از دسترسی به منابع بازدارد و یا عملکردشان را کند نماید.

امکانات VPN

آموزش


 

در شبکه هایی که بوسیله نرم افزارهای کنترل مصرف اینترنت کنترل می گردند، کاربران از روشهای مختلفی نظیر Proxy VPN, Hotspot, و … استفاده می کنند. هر یک از این راهکارها دارای مزایا و معایب خاص خود می باشند. در این بین راهکار مبتنی بر VPN دارای مزایایی می باشد که در ذیل به چند مورد از آنها اشاره می گردد:

- بوسیله VPN، محاسبات مصرف با بالاترین کیفیت و دقت ممکن انجام می پذیرد. این در حالیست که در برخی روشها نظیر Hotspot و یا Proxy این محاسبات با محدودیتهایی همراه است.

- مدیریت اتصال و اعمال محدودیت به روی کاربران در این روش به مراتب دقیقتر و راحتر از سایر روشها انجام می گیرد. درصورتیکه در بسیاری دیگر از پروتکلها اعمال برخی محدودیتها براحتی امکان پذیر نیست.

- امکان مدیریت کاربران و محدود سازی آنها در دسترسی به منابع شبکه بوسیله VPN با کمترین محدودیت فراهم است. شما می توانید بوسیله VPN اجازه دسترسی به یک VLAN خاص و یا قسمتی از شبکه را به کاربران مشخصی داده و یا از آنها سلب نمائید.

امنیت در مرز DNS

آموزش

 

بسیاری از کاربران و نه تمام آنها با مفاهیم امنیت نرم‌افزار آشنا هستند، اما راههای پایه‌ای بیشتری برای محافظت از کاربر در مقابل حملاتی چون Phishing، بات‌نت‌ها، تبلیغات ناخواسته و مواردی از این دست وجود دارد. یکی از مؤثرترین آنها سرویسهای DNS است. استفاده از تنها یکی از این خدمات می‌تواند از خانواده یا کسب و کار شما در مقابل حملات Phishing و سایر نفوذهای ناخواسته حفاظت کند.

نخست، برای افرادی که با DNS آشنایی ندارد، مرور کوتاهی بر آن خواهیم داشت. در واقع، هر زمانی که وب‌گردی می‌کنیم، از DNS (سرنام Dynamic Name Server) استفاده می‌کنیم. هر زمان که کاربر نام سایتی را در مرورگر وارد می‌کند، DNS درخواستی را برای دریافت IP متناظر با نام آن سایت به سروری ارسال می‌کند که به همین منظور در شبکه قرار داده شده است. بر همین اساس، مرورگر می‌تواند وب‌ سرور مربوط به وب ‌سایتی که کاربر می‌خواهد آن را ببیند پیدا کند و وب‌سایت را به کاربر نشان دهد (فرآیند تبدیل نام دامنه به IP متناظر با آن را Domain Name Resolution می‌نامند). بطور کلی، دو نوع اصلی از DNS سرورها وجود دارند؛ Recursive و Authoritative. از این دو نوع، معمولاً از DNS سرورهای Recursive برای شرکتها و سازمانهای کوچک استفاده می‌شود.

درباره RADIUS Server

آموزش

همانطور که می دانید با GPO می توان Policy برای Userها و Computerها تعریف کرد اما آیا می توان Userهایی که از طریق Cable و یا Wireless و با هر سیستمی به شبکه متصل می شوند را Authenticate کرد؟

آیا می توان در صورت وجود چندین Access Point به آنها Policy اعمال کرد؟

NPS به شما اجازه می دهد تا با ایجاد Policy از سلامت سیستمهایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد User با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS Server یا (Remote Access Service) مثل چندین VPN Server و یا چندین Access Point وجود داشته باشد (خود این سرورها و Access Pointها Authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS، کار احراز هویت همه این سرورها و Access Pointها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

1 2