مخاطرات سیستم کنترل راه دور را جدی بگیرید، لیست تمهیدات امنیتی - مجله سرگرمی

در این بازه علاوه بر رعایت دقیق تر مواردی از جمله تهیه نسخ پشتیبان قابل اعتماد، آنالیز فایل های log و ...که برای ایام تعطیلات طولانی توصیه می گردد، تاکید براین است که به دلیل تمرکز ویژه مهاجمان روی نفوذ به سرویس RDP و مخاطراتی از جمله حملات باج افزاری، اکیدا از استفاده از این سرویس به صورت حفاظت نشده بر بستر شبکه اینترنت پرهیز گردد.

ملاحظاتی به توضیح زیر به منظور ارتقای امنیت سیستم ها در این بازه زمانی و در ایام تعطیلات پیش روی پیشنهاد می گردد که مد نظر قرار گیرند:

1. تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان به صورت غیر بر خط.

2. هوشیاری کامل جهت آنالیز دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.

3. توجه و آنالیز فهرست کاربران و سطح دسترسی آنها به صورت دوره ای.

4. آزمایش و انجام به روزرسانی و نصب وصله های امنیتی ارائه شده.

درهمین حال برای استفاده از سرویس های دسترسی از راه دور، اتخاذ تمهیدات امنیتی زیر باید مورد توجه قرار گیرد:

1. اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده.

2. اجبار نرم افزاری به تغییر دوره ای رمز عبور توسط مدیران و کاربران سیستم ها.

3. عدم استفاده از رمز های عبور تکراری.

4. محدود سازی تعداد دفعات مجاز کوشش ناموفق جهت ورود به سیستم.

5. محدودسازی آدرس مبدا قابل قبول برای اتصال به وسیله لیست دسترسی یا سایر تمهیدات.

6. استفاده از VPN و ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات.

7. خودداری از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها.

8. استفاده از احراز هویت 2مرحله ای جهت استفاده از سرویس های دسترسی از راه دور.

9. دقت در عدم آلودگی رایانه مبدا ارتباط مخصوصا رایانه شخصی.

مرکز ماهر دو ویدئو آموزشی با عناوین ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight و احراز هویت دومرحله ای در سرویس ریموت دسکتاپ را در این باره منتشر نموده است.

این مرکز اعلام نموده که در ایام تعطیلات نیز از آماده دریافت گزارشات و درخواست هایی کاربران است.

banima.ir: قدرت گرفته از سیستم مدیریت محتوای بانیما