توصیه های امنیتی مایکروسافت

مایكروسافت در سایت www.Microsoft.com/Security/protect سه روش را برای بالا بردن امنیت سیستم عامل ویندوز اعلام كردكه عبارتند از:
۱)استفاده از فایروال برای ارتباط با اینترنت
۲)بروز رسانی سیستم عامل
۳)استفاده از ویروس كش و بروز رسانی آن
پیشنهاد مایكروسافت استفاده از فایروال، چه به صورت نرم افزاری یا سخت افزاری برای جلوگیری از نفوذ و دسترسی هكرها، ورود ویروس و یا Worm ها، می باشد.
از دیگر راهكارها بروز رسانی سیستم عامل می باشد این كار با استفاده از ابزار اتوماتیك، صورت خواهد گرفت كه از ویندوز نسخه ۲۰۰۰ و سرویس پك ۳ به بعد روی ویندوز تعبیه شده است.
این توصیه ها به شرح زیر می باشند:
▪رویه و روال مشخص جهت محكم سازی هر كامپیوتری كه در شبكه قرار دارد و به اصطلاح با دنیای خارج در ارتباط است.
▪هرگز ویندوز را با تنظیم های پیش فرض برای استفاده در شبكه نصب نكنید، حتی اگر شبكه‌ی كاملا" امن شده دارید. زیرا سیستم عاملی كه با تنظیمات پیش فرض نصب شده باشد بسیاری از موارد و مسائل امنیتی نظیر نرم افزار های و یا سرویس های اضافی را به همراه دارد.
▪هرگز كامپیوتری را كه قبلا" از اینترنت قابل دسترس بوده را در داخل شبكه امن خود قرار ندهید. هر ایستگاه كاری كه بدون محافظت روی اینترنت قرار داشته باشد، حتی در مدت كوتاه، می بایست از ابتدا نصب و راه اندازی شود تا بتواند در شبكه داخلی مورد استفاده قرار گیرد كه در صورت استفاده امنیت سازمان را با خطر مواجه خواهد ساخت.
▪پورت های اضافی ایستگاه كاری خود را ببندید. برای پیدا كردن پورت های باز روی كامپیوتر، ابزارهای فراوانی وجود دارد كه نمونه ای از آنها nmap می باشد. برای پیدا كردن پورت های باز روی ایستگاه كاری ویندوز با استفاده از دستور netstat –a میتوانید پورت های باز روی كامپیوتر خود را مرور كنید.
▪سرویس های اضافی روی كامپیوتر خود را غیر فعال كنید. حتی اگر این سرویس ها پورتی را روی كامپیوتر شما باز نكرده باشند.
▪از Pc firewall ها استفاده كنید. این كار روشی برای دفاع در عمق (Defence-in-depth) می باشد. به عنوان نمونه، فایروال ویندوز XP، Securepoint Personal Firewall & VPN Client ، ‌Zone Alarm، Tiny firewall از این دسته می باشند.
▪تشخیص سرویس و برنامه هایی كه حساس هستند و می بایست همیشه در دسترس بوده همچنین برای سازمان حیاتی میباشند، مانند سرویس پست الكترونیك یا اینترنت، .... و نصب وصله های امنیتی و بروز رسانی این نرم افزار ها.
▪سرویس هایی كه دسترسی بیشتری به آنها مورد نیاز است مانند Email،File sharing، LDAP، FTP را روی یك دستگاه كه سخت افزار مناسبی ندارد، راه اندازی نكنید. سرویس های نصب شده روی سرورها را بررسی كنید و نیاز های سخت افزاری هر یك را با توجه به پیشنهاد تولید كننده آن تهیه كنید.
▪از نسخه های امن سرویس ها و نرم افزارهای موجود استفاده كنید به طور مثال SSH به حای Telnet، IMAP به جای POP۳ و SecureFTP به جای FTP.
▪استفاده از نرم افزار هایی جهت كنترل دوره ای ایستگاه كاری، برای تشخیص اینكه چه پورت هایی و چرا روی كامپیوتر باز شده اند.
▪استفاده از رمز های عبوری مطمئن و تعویض آنها به صورت دوره ای، پیشنهاد مایكروسافت هر ۶۴ روز یا زودتر است.
▪بسیار مطمئن و بدون خطر عمل كنید. نرم افزارهایی را كه صد در صد از آنها مطمئن نیستید روی كامپیوتر نصب و یا اجرا نكنید. در مورد پیوست نامه های دریافتی مراقب باشید و حتما" آنها را توسط آنتی ویروس كنترل كنید. فایلهایی را كه پس از نصب نرم افزار ها به صورت سابقه نگهداری می شود، پاك كنید. واز رمز نگاری استفاده نمایید.
▪كارآیی( Performance) سیستم عامل خود را كنترل كنید. این كار را با استفاده از مدیریت وظیفه (Task manager) می توانید انجام دهید
▪از سیستم های آشكار ساز(IDS) برای ایستگاه های كاری و یا سرورهای مهم(HIDS) استفاده نمایید. HIDS (Host Base Intrusion Detection) هرگونه ترافیك غیر معمول و یا حتی تغییرات فایل ها را نیز اعلام كند. نكته قابل توجه در مورد آشكار سازها این است كه مدیران شبكه یا امنیت می بایست این گزارش ها را بررسی كرده و موارد و مشكلات ثبت شده را برطرف سازند.