چهارشنبه ۲ اسفند ۱۳۹۶ / Wednesday, 21 February, 2018

تنظیمات امنیتی مرورگرها


تنظیمات امنیتی مرورگرها
کاربران اینترنت به منظور استفاده از منابع موجود بر روی اینترنت از نرم افزارهائی موسوم به "مرورگر ها" استفاده می نمایند. نرم افزارهای فوق همانند سایر برنامه های کامپیوتری مجموعه ای از خدمات و سرویس ها را در اختیار کاربران قرار می دهند.مرورگرهای وب ، اولین نقطه ارتباطی کاربران با اینترنت بوده و همین موضوع توجه جدی به آنان را مضاعف می نماید. بدیهی است وجود نقاط آسیب پذیر و یا عدم پیکربندی مناسب آنان، کاربران اینترنت را در معرض تهدیدات و حملات گسترده ای قرار خواهد داد .
با پیکربندی مناسب مرورگرها ، می توان یک سطح مناسب امنیتی را ایجاد نمود. گرچه ممکن است به موازات افزایش سطح ایمنی ، امکان استفاده از برخی قابلیت های یک سایت بخصوص وجود نداشته باشد ، ولی شما در مقابل برخی از حملات محافظت شده و پیشگیری اولیه را انجام داده اید .
● چرا تنظیمات امنیتی برای مرورگرها مهم است ؟
برنامه های مرورگر ، اولین نقطه ارتباطی شما با اینترنت می باشند و ممکن است چندین برنامه دیگر نیز به منظور ارائه خدمات و سرویس ها در ارتباط با آنان باشند و همین موضوع پیکربندی امنیتی مرورگرها را مضاعف می نماید. تعداد زیادی از برنامه های وب با بکارگیری برخی از قابلیت های مرورگرها ، خدمات و سرویس های خاصی را در اختیار کاربران قرار می دهند . رویکرد فوق علیرغم وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع حملات نماید .
مطمئن ترین سیاست امنیتی ، غیرفعال نمودن اکثر ویژگی های ارائه شده همراه مرورگرها می باشد . در صورتی که پس از غیرفعال نمودن برخی از ویژگی های مرورگرها در زمان استفاده از یک سایت تائید شده و مطمئن ، مشکلات خاصی ایجاد گردد ، می توان موقتا" آنان را فعال و پس از اتمام کار و استفاده از سایت مورد نظر ، مجددا" آنان را غیرفعال نمود .
● نحوه انجام تنظیمات امنیتی به چه صورت است ؟
پاسخ به سوال فوق به نوع مرورگر وب بستگی داشته و هر یک از آنان امکانات خاصی را در اختیار استفاده کنندگان قرار می دهند . مثلا" در مرورگر Internet Explorer ، می توان پس از انتخاب منوی Tools گزینه Internet Options را انتخاب و در ادامه با کلیک بر روی Security tab و نهایتا" دکمه Custome Level ، سطح امنیتی مورد نظر را انتخاب نمود . در مرورگر Mozila ، پس از انتخاب منوی Edit می توان گزینه Preferences را انتخاب و با کلیک بر روی Privacy & Security ، سطح امنیتی مورد نظر را تعریف نمود .
برخی از مرورگرها دارای سطوح امنیـتی از قبل تعریف شده ای می باشند که می توان در صورت تمایل از آنان استفاده نمود . مثلا" مرورگر Internet Explorer دارای چندین مجموعه تنظیمات امنیـتی سفارشی است که کاربران می توانند با توجه به نیاز خود یکی از آنان را انتخاب نمایند . پس از انتخاب یکی از تنظیمات امنیتی ، برخی از ویژگی های مرورگر فعال و تعدادی دیگر، غیرفعال می گردند.
● چگونه می توان از تنظیمات ایده آل و مناسب برای یک مرورگر اطمینان حاصل نمود ؟
تنظیمات امنیتی می بایست در جهت تامین حداکثر سطح ایمنی انجام شوند . بهترین رویکرد در این زمینه استفاده از بالاترین سطح امنیتی است و صرفا" می بایست زمانی اقدام به فعال نمودن برخی از ویژگی های مرورگر نمود که به وجود آنان نیاز باشد .
● برخی واژه ها و اصطلاحات در ارتباط با تنظیمات امنیتی
مرورگرهای وب از اصطلاحات متفاوتی در ارتباط با پیکربندی امنینی استفاده می نمایند :
▪ Zones :
مرورگرهای وب، گزینه های مختلفی را به منظور استقرار وب سایت ها در سگمنت ها و یا نواحی متفاوت ارائه می نمایند . هر ناحیه می تواند دارای تنظیمات امنیتی مختص به خود باشد . مثلا" مرورگر Internet Explorer دارای نواحی زیر است :
▪ Internet :
ناحیه فوق یک سگمنت عمومی و برای وب سایت های عمومی است .در زمان استفاده از اینترنت ، تنظیمات تعریف شده برای این ناحیه به صورت اتوماتیک در ارتباط با سایت هائی که مشاهده می گردد ، اعمال خواهد شد . به منظور تامین بهترین سطح حفاظتی و امنیتی مرورگر ، می بایست این ناحیه دارای بالاترین سطح امنیتی و یا حداقل سطح medium باشد.
▪ Local intranet :
در صورتی که سازمان شما دارای یک اینترانت است ، می توان از این ناحیه استفاده نمود . ناحیه فوق شامل تنظیمات امنیتی به منظور استفاده از صفحات داخلی است . با توجه به این که محتویات وب توسط یک سرویس دهنده وب داخلی مدیریت می گردد ، می توان محدویت های به مراتب کمتری را در ارتباط با اینگونه از صفحات اعمال نمود .
▪ Trusted Sites :
در صورتی که برخی از سایت ها با رعایت مسائل امنیتی پیاده سازی شده باشند و تهدیدی از جانب آنان متوجه شما نمی باشد ، می توان آنان را در ناحیه فوق قرار داد . مثلا" می توان سایت هائی را که با استفاده از تکنولوژی SSL پیاده سازی شده اند را در این ناحیه قرار داد ، چراکه همواره امکان شناسائی هویت سایت مورد نظر وجود خواهد داشت . سطح امنیتی این ناحیه ، می بایست بگونه ای تعریف شود که اگر سایت های مستقر در این ناحیه مورد تهاجم قرار گرفتند ، تهدیدی متوجه شما نباشد ( پیشگیری از اختصاص یک سطح امنیتی پائین ) .
▪ Restricted Sites :
در صورتی که وب سایت های خاصی وجود دارد که نسبت به غیرایمن بودن آنان اطمینان حاصل شده است ، می توان آنان را در این ناحیه قرار داد و برای آن بالاترین سطح امنیتی را تعریف نمود . با توجه به این که تنظیمات امنیتی برای حفاظت شما در مقابل اینگونه سایت ها به اندازه کافی مناسب نمی باشند ، بهترین گزینه عدم استفاده از سایت های غیرایمن است .
▪ جاوا اسکریپت :
برخی وب سایت ها از زبان های اسکریپت نویسی نظیر جاوا اسکریپت به منظور ارائه قابلیت های خاصی استفاده می نمایند . از اسکریپت های فوق ممکن است به منظور انجام حملات متفاوتی استفاده گردد .
▪ کنترل های اکتیوایکس و جاوا :
از برنامه های فوق به منظور اجرای محتویات فعال و ارائه برخی قابلیت ها در وب سایت ها استفاده می گردد . از این نوع برنامه ها همانند کدهای جاوااسکریپت، ممکن است به منظور انجام حملات متفاوتی استفاده گردد.
▪ Plug-ins :
در برخی موارد مرورگرها به منظور ارائه خدمات ، نیازمند نصب نرم افزارهای اضافه ای با نام Plug-ins می باشند . از این نوع برنامه ها همانند کدهای جاوااسکریپت ، کنترل های اکتیوایکس و جاوا ، ممکن است به منظور انجام حملات متفاوتی استفاده گردد. بنابراین لازم است در زمان نصب اینگونه نرم افزارها از صحت عملکرد و ایمن بودن آنان اطمینان حاصل گردد . در صورتی که برنامه های فوق می بایست از طریق اینترنت دریافت و نصب گردند ، بررسی هویت سایت ارائه دهنده ، امری ضروری است .


منبع : کامتونت

مطالب مرتبط

امنیت در سیستم


امنیت در سیستم

وبگردی
بار دیگر زیر گرفتن ماموران پلیس با ماشین سواری توسط دراویش
بار دیگر زیر گرفتن ماموران پلیس با ماشین سواری توسط دراویش - باز هم زیر گرفتن ماموران امنیتی و نیروی انتظامی توسط یک ماشین دیگر سواری توسط اراذل خیابان گلستان هفتم
حمله با اتوبوس به مأموران پلیس در پاسداران
حمله با اتوبوس به مأموران پلیس در پاسداران - کی از دراویش گنابادی با اتوبوس به مردم و مأموران پلیس در خیابان پاسداران تهران / گفته میشود تعداد شهدای ناجا در حمله آشوبگران فرقه ضاله گنابادی و حامیان نورعلی تابنده به ۴ تن رسیده است.
لحظه مواجهه وزیر راه با خانواده قربانیان سانحه هواپیمای
لحظه مواجهه وزیر راه با خانواده قربانیان سانحه هواپیمای - به دنبال سقوط هواپیمای تهران-یاسوج ویدیو لحظه مواجه خانواده های جانباختگان را با وزیر مشاهده می کنید.
حمله با چاقو به یک راننده سر پارک خودرو
حمله با چاقو به یک راننده سر پارک خودرو - تصاویری دردناک از حمله مرد موتور سوار با چاقو به یک مرد راننده در حضور همسر و فرزندش در شهرستان داراب استان فارس را در ویدئوی زیر می بینید. به نظر میرسد این اتفاق در پی جرو بحثی بر سر پارک کردن وسایل نقلیه روی داده است!
اگر «عدم رویارویی با حریفان اسرائیلی» آرمان ماست چرا پنهانی و دزدکی؟
اگر «عدم رویارویی با حریفان اسرائیلی» آرمان ماست چرا پنهانی و دزدکی؟ - آنچه مشخص است جمهوری اسلامی ایران باید تصمیم مشخص و درستی درباره سیاست عدم رویارویی با ورزشکاران رژیم صهیونیستی بگیرد. دیگر نمی‌توان با این روش تعقیب و گریزی با این مسئله برخورد کرد. دیگر نمی‌توان ورزشکاران را از مقابله با کشتی‌گیران اسرائیلی باز داشت و در برابر رسانه‌های جهانی گفت به خاطر مصدومیت در میدان حاضر نمی‌شویم و در داخل جشن بگیریم که ما عزت‌مان را حفظ کردیم و...
بدل ایرانی آنجلینا جولی رونمایی شد !
بدل ایرانی آنجلینا جولی رونمایی شد ! - شب گذشته مراسم اکران فیلم بلوک 9 خروجی 2 به کارگردانی علیرضا امینی و تهیه کنندگی محمدرضا شریفی نیا و نیز فیلم شاخ کرگدن در پردیس سینمایی ملت برگزار گردید.
اظهارات جنجالی احمدی نژاد در مقابل دادگاه
اظهارات جنجالی احمدی نژاد در مقابل دادگاه - سخنرانی پرحاشیه احمدی نژاد در مقابل دادگاه بقایی
    اقرار به اشتباه و دستاوردهای مثبت
    انسان برای رسیدن به کمال وموفقیت ابتدا باید به اصل خودشناسی وانسان شناسی برسد زیرا تا فرد خود واهداف خود را نشناسد راههای رسیدن به آنها را درنمی یابد در راه رسیدن به انسان …