پیشنهادات صیانتی در خصوص استفاده از آنتی ویروس در شبکه های داخلی

شرکت ها و سازمان ها به منظور برقراری و رعایت نکات امنیتی و جلوگیری از آلودگی در شبکه خود اقدام  به نصب آنتی ویروس بر روی سیستم های خود می کنند. اغلب این سازمان ها از یک سرور مرکزی (سرور آپدیت) برای به روز رسانی آن استفاده می کنند به این صورت که سرور آپدیت که معمولا متصل به اینترنت است آخرین نسخه های آپدیت را دریافت کرده و سیستم¬های دیگر، از طریق این سرور، به روزرسانی می شوند.
 
 از آنجایی که این سرور (به صورت موقت یا دائمی) به اینترنت متصل می شود، درگاهی برای نفوذ هکرها به حساب می آید و در بسیاری از موارد مشاهده شده است که سازمان هایی که به زعم خود شبکه داخلی خود را ایزوله و امن کرده اند و از لحاظ نکات امنیتی آن را در جایگاه قابل قبولی تصور می کنند، از این نقطه مورد حمله قرار گرفته و آسیب می بینند. حتی در خوش بینانه ترین حالت که نفوذی از سمت هکر صورت نگیرد، به علت رد و بدل شدن اطلاعات بین سرور آپدیت و سرور آنتی ویروس مربوطه، امکان جاسوسی نیز وجود دارد.

 لذا پیشنهاد می گردد در وحله اول آنتی ویروس ملی استفاده گردد و اگر به هر دلیلی این کار میسر نبود مراحل زیر دنبال گردد:
1)    در هنگام دریافت آپدیت، ترافیک ارسالی از سمت سرور آپدیت به سمت سرور آنتی ویروس فیلتر گردد.
2)    سرور آپدیت فقط در ساعت هایی مشخص (به عنوان نمونه ساعت 12 ظهر روزهای چهارشنبه و یا ...) اقدام به دریافت فایل آپدیت نموده و در بقیه موارد (مخصوصا روزهای تعطیل) اتصال آن از اینترنت به صورت فیزیکی قطع گردد و لاگ سرور آپدیت به صورت دوره ای (مثلا دو یا سه روزه) بررسی گردد.
3)    اتصال سرور آپدیت پس از دریافت فایل آپدیت از اینترنت قطع گردد.
4)    فایل آپدیت از لحاظ اینکه ممکن است کد مخربی در آن وجود دارد بررسی و تحلیل گردد.
5)    فایل آپدیت به صورت تست بر روی یک سیستم قرنطینه نصب و ترافیک کارت شبکه توسط ابزارهای ضبط ترافیک به منظور احتمال ارسال اطلاعات بررسی گردد.
6)    از طریق سرور آپدیت، سایر سیستم های شبکه آپدیت گردد و پس از انجام عملیات آپدیت، اتصال شبکه داخلی از سرور آپدیت قطع گردد.

یادآوری: به کارگیری پیشنهادات امنیتی باعث بالارفتن امنیت شبکه داخلی شما خواهد. به یاد داشته باشید امنیت امری نسبی است و نه مطلق و هیچ زمان نمی توان ادعا کرد که امنیت به صورت صد در صد تامین شده است.

تهیه و تنظیم: رضا صادقی راشد

نظرات کاربران (کامنتها)

کاربران میهمان
| |
1396/06/14 - 2:40
عالی بود.ممنون
man@ger
| |
1396/03/13 - 7:38
You voted 'down'.
با سلام
قسمت مربوطه مشکل ندارد شما باید ریسک اعلامی مرورگرتان را قبول کنید 
با تشکر
 
 
کاربران میهمان
| |
1396/03/12 - 1:52
با سلام و احترام قسمت ارتباطات مردمی و گزارش متخلف مشکل دارد لطفا در اسرع وقت پیگیری و مرتفع نمایید موفق باشید

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
7 + 12 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.