چهارشنبه ۲۸ آذر ۱۳۹۷ / Wednesday, 19 December, 2018

تنظیمات امنیتی مرورگرها


تنظیمات امنیتی مرورگرها
کاربران اینترنت به منظور استفاده از منابع موجود بر روی اینترنت از نرم افزارهائی موسوم به "مرورگر ها" استفاده می نمایند. نرم افزارهای فوق همانند سایر برنامه های کامپیوتری مجموعه ای از خدمات و سرویس ها را در اختیار کاربران قرار می دهند.مرورگرهای وب ، اولین نقطه ارتباطی کاربران با اینترنت بوده و همین موضوع توجه جدی به آنان را مضاعف می نماید. بدیهی است وجود نقاط آسیب پذیر و یا عدم پیکربندی مناسب آنان، کاربران اینترنت را در معرض تهدیدات و حملات گسترده ای قرار خواهد داد .
با پیکربندی مناسب مرورگرها ، می توان یک سطح مناسب امنیتی را ایجاد نمود. گرچه ممکن است به موازات افزایش سطح ایمنی ، امکان استفاده از برخی قابلیت های یک سایت بخصوص وجود نداشته باشد ، ولی شما در مقابل برخی از حملات محافظت شده و پیشگیری اولیه را انجام داده اید .
● چرا تنظیمات امنیتی برای مرورگرها مهم است ؟
برنامه های مرورگر ، اولین نقطه ارتباطی شما با اینترنت می باشند و ممکن است چندین برنامه دیگر نیز به منظور ارائه خدمات و سرویس ها در ارتباط با آنان باشند و همین موضوع پیکربندی امنیتی مرورگرها را مضاعف می نماید. تعداد زیادی از برنامه های وب با بکارگیری برخی از قابلیت های مرورگرها ، خدمات و سرویس های خاصی را در اختیار کاربران قرار می دهند . رویکرد فوق علیرغم وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع حملات نماید .
مطمئن ترین سیاست امنیتی ، غیرفعال نمودن اکثر ویژگی های ارائه شده همراه مرورگرها می باشد . در صورتی که پس از غیرفعال نمودن برخی از ویژگی های مرورگرها در زمان استفاده از یک سایت تائید شده و مطمئن ، مشکلات خاصی ایجاد گردد ، می توان موقتا" آنان را فعال و پس از اتمام کار و استفاده از سایت مورد نظر ، مجددا" آنان را غیرفعال نمود .
● نحوه انجام تنظیمات امنیتی به چه صورت است ؟
پاسخ به سوال فوق به نوع مرورگر وب بستگی داشته و هر یک از آنان امکانات خاصی را در اختیار استفاده کنندگان قرار می دهند . مثلا" در مرورگر Internet Explorer ، می توان پس از انتخاب منوی Tools گزینه Internet Options را انتخاب و در ادامه با کلیک بر روی Security tab و نهایتا" دکمه Custome Level ، سطح امنیتی مورد نظر را انتخاب نمود . در مرورگر Mozila ، پس از انتخاب منوی Edit می توان گزینه Preferences را انتخاب و با کلیک بر روی Privacy & Security ، سطح امنیتی مورد نظر را تعریف نمود .
برخی از مرورگرها دارای سطوح امنیـتی از قبل تعریف شده ای می باشند که می توان در صورت تمایل از آنان استفاده نمود . مثلا" مرورگر Internet Explorer دارای چندین مجموعه تنظیمات امنیـتی سفارشی است که کاربران می توانند با توجه به نیاز خود یکی از آنان را انتخاب نمایند . پس از انتخاب یکی از تنظیمات امنیتی ، برخی از ویژگی های مرورگر فعال و تعدادی دیگر، غیرفعال می گردند.
● چگونه می توان از تنظیمات ایده آل و مناسب برای یک مرورگر اطمینان حاصل نمود ؟
تنظیمات امنیتی می بایست در جهت تامین حداکثر سطح ایمنی انجام شوند . بهترین رویکرد در این زمینه استفاده از بالاترین سطح امنیتی است و صرفا" می بایست زمانی اقدام به فعال نمودن برخی از ویژگی های مرورگر نمود که به وجود آنان نیاز باشد .
● برخی واژه ها و اصطلاحات در ارتباط با تنظیمات امنیتی
مرورگرهای وب از اصطلاحات متفاوتی در ارتباط با پیکربندی امنینی استفاده می نمایند :
▪ Zones :
مرورگرهای وب، گزینه های مختلفی را به منظور استقرار وب سایت ها در سگمنت ها و یا نواحی متفاوت ارائه می نمایند . هر ناحیه می تواند دارای تنظیمات امنیتی مختص به خود باشد . مثلا" مرورگر Internet Explorer دارای نواحی زیر است :
▪ Internet :
ناحیه فوق یک سگمنت عمومی و برای وب سایت های عمومی است .در زمان استفاده از اینترنت ، تنظیمات تعریف شده برای این ناحیه به صورت اتوماتیک در ارتباط با سایت هائی که مشاهده می گردد ، اعمال خواهد شد . به منظور تامین بهترین سطح حفاظتی و امنیتی مرورگر ، می بایست این ناحیه دارای بالاترین سطح امنیتی و یا حداقل سطح medium باشد.
▪ Local intranet :
در صورتی که سازمان شما دارای یک اینترانت است ، می توان از این ناحیه استفاده نمود . ناحیه فوق شامل تنظیمات امنیتی به منظور استفاده از صفحات داخلی است . با توجه به این که محتویات وب توسط یک سرویس دهنده وب داخلی مدیریت می گردد ، می توان محدویت های به مراتب کمتری را در ارتباط با اینگونه از صفحات اعمال نمود .
▪ Trusted Sites :
در صورتی که برخی از سایت ها با رعایت مسائل امنیتی پیاده سازی شده باشند و تهدیدی از جانب آنان متوجه شما نمی باشد ، می توان آنان را در ناحیه فوق قرار داد . مثلا" می توان سایت هائی را که با استفاده از تکنولوژی SSL پیاده سازی شده اند را در این ناحیه قرار داد ، چراکه همواره امکان شناسائی هویت سایت مورد نظر وجود خواهد داشت . سطح امنیتی این ناحیه ، می بایست بگونه ای تعریف شود که اگر سایت های مستقر در این ناحیه مورد تهاجم قرار گرفتند ، تهدیدی متوجه شما نباشد ( پیشگیری از اختصاص یک سطح امنیتی پائین ) .
▪ Restricted Sites :
در صورتی که وب سایت های خاصی وجود دارد که نسبت به غیرایمن بودن آنان اطمینان حاصل شده است ، می توان آنان را در این ناحیه قرار داد و برای آن بالاترین سطح امنیتی را تعریف نمود . با توجه به این که تنظیمات امنیتی برای حفاظت شما در مقابل اینگونه سایت ها به اندازه کافی مناسب نمی باشند ، بهترین گزینه عدم استفاده از سایت های غیرایمن است .
▪ جاوا اسکریپت :
برخی وب سایت ها از زبان های اسکریپت نویسی نظیر جاوا اسکریپت به منظور ارائه قابلیت های خاصی استفاده می نمایند . از اسکریپت های فوق ممکن است به منظور انجام حملات متفاوتی استفاده گردد .
▪ کنترل های اکتیوایکس و جاوا :
از برنامه های فوق به منظور اجرای محتویات فعال و ارائه برخی قابلیت ها در وب سایت ها استفاده می گردد . از این نوع برنامه ها همانند کدهای جاوااسکریپت، ممکن است به منظور انجام حملات متفاوتی استفاده گردد.
▪ Plug-ins :
در برخی موارد مرورگرها به منظور ارائه خدمات ، نیازمند نصب نرم افزارهای اضافه ای با نام Plug-ins می باشند . از این نوع برنامه ها همانند کدهای جاوااسکریپت ، کنترل های اکتیوایکس و جاوا ، ممکن است به منظور انجام حملات متفاوتی استفاده گردد. بنابراین لازم است در زمان نصب اینگونه نرم افزارها از صحت عملکرد و ایمن بودن آنان اطمینان حاصل گردد . در صورتی که برنامه های فوق می بایست از طریق اینترنت دریافت و نصب گردند ، بررسی هویت سایت ارائه دهنده ، امری ضروری است .


منبع : کامتونت

مطالب مرتبط

امنیت شبکه های بیسیم: هکرها چه چیزی می دانند که شما نمی دانید؟

امنیت شبکه های بیسیم: هکرها چه چیزی می دانند که شما نمی دانید؟
۱- امنیت در شبكه بیسیم:
بدلیل سهولت در استفاده و آسانی نصب، استفاده از شبكه های بیسیم روز به روز بیشتر می شود. همچنین تمامی تجهیزاتی كه امروزه تولید می شود مانند Laptop ها، پرینترها، پویش گرها و....دارای قابلیت های بیسیم می باشند ،كه این خود دلیل بر افزایش استفاده از شبكه های بیسیم می باشد.با گسترش شبكه های بیسیم امنیت در این شبكه ها نیز از اهمیت بیشتری برخوردار شده است. امنیت در شبكه های بیسیم همانند شبكه های مبتنی بر سیم می باشد، با این تفاوت كه رسانا در این شبكه هوا می باشد و باعث گسترش محدوده استفاده از این شبكه ها می شود. شبكه های بیسیم با پیاده سازی روشهای امن ، هكرها را بر آن داشت تا برای نفوذ در این روشها و اختلال در ارتباط بیسیم ابزار جدید و ذهن خلاق خود را بكار اندازند. بسیاری از شركتها سعی بر آن دارند كه اطلاعات حساسی را روی شبكه بیسیم خود نداشته باشند، بدون توجه به این موضوع كه شبكه بیسیم در ادامه به شبكه سیمی خود متصل هستند و نفوذ گرها براحتی می توانند با استفاده از Laptop خود به شبكه بیسیم نفوذ كرده و از این راه وارد شبكه مبتنی بر سیم سازمان شوند.
۲- خطرات و آسیب پذیری های شبكه بیسیم:
در كنار مزایا و تسهیلاتی كه شبكه های بیسیم برای كاربران فراهم می سازند خطرات و آسیب پذیری هایی نیز به دنبال خواهند داشت. شبكه های بیسیم زمینه ای مناسب برای كسب نتیجه ای قابل قبول از حمله می باشند. بدین معنی كه درصد نفوذهای موفق به آنها بالاتر از شبكه های مبتنی بر سیم می باشد.
۳- ماهیت رسانا در شبكه های بیسیم:
رسانای مورد استفاده در شبكه های مبتنی بر سیم توسط دیوار یا ساختمانها مسدود و كنترل می شوند.برای دسترسی به شبكه مبتنی بر سیم، نفوذ گر می بایست امنیت فیز یكی را پشت سر گذاشته (از امنیت فیز یكی عبور نماید) یا اینكه به فایروال نفوذ كند. ولی شبكه های بیسیم از هوا استفاده می كنند كه رسانایی، غیر قابل كنترل می باشد. سیگنال شبكه های بیسیم از دیوار سقف و پنجره ساختمانها تا شعاع چند صد متری هم عبور می كنند . علاوه بر آن رسانای شبكه بیسیم هوا می باشد كه یك رسانای اشتراكی می باشد و نفوذ گرها براحتی می توانند از این رسانا استفاده كرده و اطلاعات مورد نظر خود را بدست آورند. ابزارها و لوازم زیادی وجود دارد كه نفوذ گر را قادر به شكستن روش های رمز نگاری و تشخیص هویت در شبكه های بیسیم می سازد.
۴- تجهیزات نا امن بیسیم:
تجهیزات نا امن شبكه های بیسیم شامل Accesspoint ها و ایستگاه كاری كاربران خطر جدی در نفوذ گرها به شبكه بیسیم و در ادامه شبكه مبتنی بر سیم خواهند بود.
۵-( AP (AccessPoint های نا امن:
AP ها می توانند نا امن باشند در صورتی كه در تنظیمات آنها و یا طراحی، ضعف امنیتی وجود داشته باشد. AP ها با تنظیمات پیش فرض نا امن هستند آنها دارای نام كاربری و كلمه های عبور پیش فرض بوده و SSID (Service Set Identifiers ) خود را بصورت Broadcast ارسال می كنند و معمولا" ارتباط برقرار شده توسط این AP ها بدون رمز نگاری و تشخیص هویت انجام می شود. اگر Ap ها با تنظیمات پیش فرض نصب و راه اندازی گردند،راه آسان برای ورود هكرها به شبكه بیسیم و در ادامه به شبكه سیمی خواهند بود.
نفوذ گرها می توانند كامپیوتر شخصی خود را به AP نرم افزاری تبدیل كنند این كار توسط نرم افزار هایی چون Airsnark, HostAP, Hotspotter، و یا یك كارت شبكه بیسیم USB انجام می شود .در این روش نفوذ گر می تواند خود را به عنوان یك AP معرفی كرده و كاربران به كامپیوتر نفوذ گر متصل شوند. و براحتی اطلاعات و دستگاه های آنها را تسخیر كنند.
۶- ایستگاه كاری نا امن:
ایستگاه كاری نا امن بیسیم مانند Laptop یا دستگاه های كارت خوان و... خطر بیشتری از AP ها برای امنیت سازمان می باشند. تنظیمات پیش فرض دستگاه ها، امنیت كمی را پیشنهاد می كند و درصد خطا در تنظیمات آنها نیز وجود دارد. نفوذ گرها می توانند از هر ایستگاه كاری بیسیم برای اجرای ابزارهای ورود به شبكه استفاده كنند.
AP ها میتوانند به تنظیمات پیش فرض باز گردند ،در صورتیكه در سیستم آنها مشكلی ایجاد شده و یا دكمه reset فشار داده شود كه در این حالت باید دوباره تنظیم شوند.
۷- جعبه ابزار نفوذگر:
ابزار نفوذ به شبكه های بیسیم بسیار زیاد و به راحتی در دسترس می باشند و هر روز ابزار جدیدی به این مجموعه اضافه می شود. مدیران امنیت باید با این ابزارها آشنا شده و روشهای جلوگیری از نفوذ توسط این ابزارها را پیاده سازی كنند.
نمونه ای از این ابزارها عبارتند از :
<div class=&#۰۳۹;mainbodytextnewsEn&#۰۳۹;>
Net Stumbler www. Netstumbler.com

Kismet www. Kismet wireless.net

Ethereal www. Ethereal.com

Air jack www. Sourceforge.net

IKEcrack ikecrack.sourceforg.net
</div>

وبگردی
تهدیدهای ناتمام نماینده سراوان علیه وزیر اقتصاد و گمرک
تهدیدهای ناتمام نماینده سراوان علیه وزیر اقتصاد و گمرک - فیلمبردای یک نماینده مجلس از جلسه غیرعلنی امروز درباره فیلم منتشر شده از بحث نماینده مجلس با یک کارمند و انتشار آن!
رقص گروهی دختران دانشگاه الزهرا در حضور آقایان!
رقص گروهی دختران دانشگاه الزهرا در حضور آقایان! - ویدئویی عجیب از حرکات موزون گروهی دختران در دانشگاه الزهرا درحالی در فضای مجازی در حال انتشار است که مردان نیز در این مراسم حضور دارند!
(ویدیو) بدرفتاری با مهاجران افغان در مرز ایران
(ویدیو) بدرفتاری با مهاجران افغان در مرز ایران - بدرفتاری با هر شخصی در هر جایگاهی پسندیده نیست و باعث واکنش‌های منفی و ناراحتی میشود. ویدئویی در فضای مجازی در حال پخش شدن است که در آن با چند مهاجر افغان برخورد نامناسبی صورت می‌گیرد و باعث خشم و ناراحتی کاربران شده است.
توهین زشت رئیس بیمارستان آمل به بیمار تالاسمی
توهین زشت رئیس بیمارستان آمل به بیمار تالاسمی - به دنبال عدم رعایت اخلاق پزشکی در برخورد با یک بیمار در بیمارستان آمل، رئیس این بیمارستان برکنار شد.
فحاشی و رفتار زشت نماینده مجلس سراوان
فحاشی و رفتار زشت نماینده مجلس سراوان - نماینده سراوان در مجلس، مواجهه از بالا به پایین او با یک کارمند، نحوه واکنش مردم به یک مسوول احتمالا رده بالا در پاسخ به فحاشی های رکیک او..
پاسپورتی که همه جا به آن توهین میشود
پاسپورتی که همه جا به آن توهین میشود - مدتی است که تب سرمایه‌گذاری در گرجستان شایع شده است و مردم برای خرید ملک یا راه اندازی یک کسب و کار عازم این کشور می‌شوند. در این میان چند اتفاق رخ داد. یکی این بود که تحریم‌های امریکا گریبان گیر ایران شد و به عقیده من این‌ها به نوعی بازخورد عملیات روانی ترامپ علیه ایران است و از سوی دیگر انتخابات اخیر گرجستان هم با پیروزی جریان راست تندرو این کشور به پایان رسید. وگرنه گرجستان اصلا کشوری نیست که قادر…
تیپ پسر الهام و فاطمه رجبی در آلمان!
تیپ پسر الهام و فاطمه رجبی در آلمان! - «شباهت عجیب علی الهام استاد هوا فضا در دانشگاهی در آلمان به غلامحسین الهام معاون رئیس جمهور سابق!
حاشیه تازه برای سید احمد خمینی / تصویر
حاشیه تازه برای سید احمد خمینی / تصویر - سید احمد خمینی، نتیجه امام خمینی که چند هفته پیش با ازدواجش خبرساز شده بود، بار دیگر با انتشار عکسی از او و همسرش در حین سوارکاری حساسیت نسبت به خود را برانگیخته است و باعث تحریک مخاطبان و کاربران در فضای مجازی شده است.
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی!
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی! - دو نفر از کسانی که همراه رئیس جمهور در سمنان حضور داشتند در هنگام سخنرانی روحانی رفتار غیر معمولی از خود نشان میدادند.
شهردار سابق سلامت و مشغول زندگی جدید است !
شهردار سابق سلامت و مشغول زندگی جدید است ! - پس از اولین گفت وگوی رسمی میترا استاد (نجفی) و تایید ازدواجش با محمدعلی نجفی، حالا شهردار سابق، در نخستین واکنش به جنجال ها، عکس تازه ای از خود و میترا استاد در اینستاگرامش منتشر کرده است.