پیشنهادات صیانتی در خصوص استفاده از آنتی ویروس در شبکه های داخلی

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 


شرکت ها و سازمان ها به منظور برقراری و رعایت نکات امنیتی و جلوگیری از آلودگی در شبکه خود اقدام به نصب آنتی ویروس بر روی سیستم های خود می کنند. اغلب این سازمان ها از یک سرور مرکزی (سرور آپدیت) برای به روز رسانی آن استفاده می کنند به این صورت که سرور آپدیت که معمولا متصل به اینترنت است آخرین نسخه های آپدیت را دریافت کرده و سیستم¬های دیگر، از طریق این سرور، به روزرسانی می شوند.

از آنجایی که این سرور (به صورت موقت یا دائمی) به اینترنت متصل می شود، درگاهی برای نفوذ هکرها به حساب می آید و در بسیاری از موارد مشاهده شده است که سازمان هایی که به زعم خود شبکه داخلی خود را ایزوله و امن کرده اند و از لحاظ نکات امنیتی آن را در جایگاه قابل قبولی تصور می کنند، از این نقطه مورد حمله قرار گرفته و آسیب می بینند. حتی در خوش بینانه ترین حالت که نفوذی از سمت هکر صورت نگیرد، به علت رد و بدل شدن اطلاعات بین سرور آپدیت و سرور آنتی ویروس مربوطه، امکان جاسوسی نیز وجود دارد.



لذا پیشنهاد می گردد در وحله اول آنتی ویروس اوريجينال استفاده گردد و اگر به هر دلیلی این کار میسر نبود مراحل زیر دنبال گردد:
1) در هنگام دریافت آپدیت، ترافیک ارسالی از سمت سرور آپدیت به سمت سرور آنتی ویروس فیلتر گردد.
2) سرور آپدیت فقط در ساعت هایی مشخص (به عنوان نمونه ساعت 12 ظهر روزهای چهارشنبه و یا ...) اقدام به دریافت فایل آپدیت نموده و در بقیه موارد (مخصوصا روزهای تعطیل) اتصال آن از اینترنت به صورت فیزیکی قطع گردد و لاگ سرور آپدیت به صورت دوره ای (مثلا دو یا سه روزه) بررسی گردد.
3) اتصال سرور آپدیت پس از دریافت فایل آپدیت از اینترنت قطع گردد.
4) فایل آپدیت از لحاظ اینکه ممکن است کد مخربی در آن وجود دارد بررسی و تحلیل گرد.
5) فایل آپدیت به صورت تست بر روی یک سیستم قرنطینه نصب و ترافیک کارت شبکه توسط ابزارهای ضبط ترافیک به منظور احتمال ارسال اطلاعات بررسی گردد.
6) از طریق سرور آپدیت، سایر سیستم های شبکه آپدیت گردد و پس از انجام عملیات آپدیت، اتصال شبکه داخلی از سرور آپدیت قطع گردد.

یادآوری: به کارگیری پیشنهادات امنیتی باعث بالارفتن امنیت شبکه داخلی شما خواهد. به یاد داشته باشید امنیت امری نسبی است و نه مطلق و هیچ زمان نمی توان ادعا کرد که امنیت به صورت صد در صد تامین شده است.