برقراری امنیت در شبکه

تجهیزات اصلی شبکه نظیر روتر (Router)، سوئیچ (Switch)، فایروال و همچنین اطلاعاتی که در هر لحظه در طول مسیر شبکه در حال Send/Receive می باشد، از منابع مهمی است که مورد حمله (Attack) هکرها قرار می گیرد و حمله میتواند با استفاده از کلمات عبور تعیین شده جهت دسترسی به داده ها از روش های متفاوت (نظیر SSH (Remote ، VPN های مورد استفاده برای اتصال از راه دور و Firewall صورت گیرد.

نام های کاربری admin، root و administrator به دلیل اینکه دارای حداکثر دسترسی در سیستم های عامل لینوکس و ویندوز و همچنین در Active Directory می باشند، اولین نام های کاربری ای هستند که مورد توجه Hacker ها جهت نفوذ قرار می گیرند. جهت جلوگیری از نفوذ هکرها به این حساب های کاربری، میتوان راه حل های متفاوتی را ارائه داد.

• کلمات عبور این User ها می بایست به صورت Complex و مطابق با آخرین متد های Password Policy تعیین گردد.
• میتوان این نام های کاربری را غیر فعال نمود و به نام کاربری دیگری دسترسی Full داده و از آن برای مدیریت شبکه استفاده نمائید.
• جهت گمراه کردن Hacker ها میتوانید تمامی دسترسی های شبکه را از این نام های کاربری گرفته و از نام کاربری دیگری با دسترسی Full به تمامی داده ها جهت مدیریت استفاده نمائید.

نیاز است تمامی استفاده کنندگان از شبکه از حداقل دانش مورد نیاز در رابطه با حفظ امنیت در شبکه مورد استفاده برخوردار باشند. می توان بخشی در Website اصلی شرکت برای این کار در نظر گرفت که حداقل دانش امنیتی را به کاربران تازه وارد شده به شبکه آموزش دهد.

از نرم افزار (... Antivirus، Monitoring Application) های به روز جهت مدیریت شبکه استفاده نمائید.

1- فعال بودن wpa2 و انتخاب یک کلمه عبور محکم و پیچیده برای آن

2- پنهان نمودن SSID (به تنهایی نمیتواند راه حل موثری باشد، همچنین در برخی از Router ها اجازی مخفی سازی SSID وجود ندارد)

3- محدودسازی دستگاه هایی که اجازه دسترسی به شبکه شما را دارند در Router به وسیله MAC ADDRESS