IRCERT - اولين اتصال يك كامپيوتر به اينترنت (۱)

صفحه اول > مقالات

اولين اتصال يك كامپيوتر به اينترنت (۱)

در اين مطلب چندين راهنمايي براي اتصال يك كامپيوتر جديد (يا ارتقاء يافته) براي اولين بار به اينترنت آورده شده است و مخاطبان آن كاربران خانگي، دانشجويان، شركت هاي تجاري كوچك، يا هر مكاني با اتصال پرسرعت (مودم كابلي، DSL) يا از طريق خط تلفن است. {گروه امداد امنيت كامپيوتري ايران}

انگيزه

اين مطلب بدليل ريسك فزاينده براي كاربران اينترنتِ بدون حمايت مختص IT است. در ماه هاي اخير، جهان شاهد گرايش به سمت سوءاستفاده از كامپيوترهاي جديد يا محافظت نشده بوده است. اين جريان بدليل بعضي دلايل تشديد مي شود:

بسياري از پيكربندي هاي پيش فرض كامپيوترها نا امن هستند.

شكاف هاي امنيتي تازه اي ممكن است در مدت زمان ساخت و پيكربندي كامپيوتر توسط سازنده و تنظيم كامپيوتر براي اولين بار توسط كاربر، كشف شده باشد.

هنگام ارتقا نرم افزار از طريق ابزار مرسوم (مانند CD-ROM و DVD-ROM) شكافهاي امنيتي جديد ممكن است از زمان ساخت ديسك تا كنون كشف شده باشد.

حمله كنندگان دامنه آدرس هاي IP خطوط پرسرعت و dial-up را مي دانند و بطورمنظم پيمايش مي كنند.

تعداد زيادي از كرمها از قبل در حال چرخيدن در اينترنت هستند و بطور پيوسته كامپيوترهاي جديد را بمنظور سوءاستفاده پيمايش مي كنند.

جالب است كه زمان ميانگين براي حمله به كامپيوترها در بعضي شبكه ها براي كامپيوترهاي محافظت نشده بر حسب دقيقه اندازه گيري مي شود، مخصوصاً اين موضوع براي محدوده آدرس هاي استفاده شده توسط مودم هاي كابلي، DSL و dial-up صحت دارد.

توصيه ها

ادامه اين مطلب به دو بخش اختصاص دارد، اول راهنمايي عمومي و بعد گام هاي مختص به سيستم هاي عامل مشخص.

راهنمايي عمومي

هدف اين مطلب فراهم آوردن حفاظت كافي براي يك كامپيوتر جديد است تا يك كاربر بتواند هر وصله نرم افزاري را كه از زمان ساخت كامپيوتر يا نصب نرم افزار اوليه از طريق CD، منتشر شده است، دانلود و نصب كند. توجه كنيد كه اين مراحل راهنمايي كاملي براي نگه داري امن يك كامپيوتر از زمان دانلود اوليه و نصب وصله ها نيستند، بلكه قدم هاي اوليه و اساسي هستند.

تذكر:

o توصيه مي شود كه اين مراحل را هنگام ارتقاء به سيستم عامل جديد و همچنين اولين اتصال يك كامپيوتر جديد به اينترنت انجام دهيد.

o اين مراحل را قبل از اولين اتصال به اينترنت انجام دهيد.

اينها مراحلي هستند كه توصيه مي شوند:

۱- اگر ممكن است، كامپيوتر جديد را از طريق يك فايروال شبكه يا روترـ فايروال به اينترنت متصل كنيد.

فايروال شبكه يا روترـ فايروال سخت افزاري است كه كاربران مي توانند بين كامپيوترها روي LAN و وسيله پرسرعت اتصال به اينترنت (مودم كابلي يا DSL) نصب كنند. با مسدود كردن دسترسي به كامپيوترهاي شبكه داخلي از طريق اينترنت (البته هنوز اجازه دسترسي براي اين كامپيوترها به اينترنت وجود دارد)، يك فايروال سخت افزاري اغلب مي تواند حفاظت كافي را براي يك كاربر براي دانلود و نصب وصله هاي نرم افزاري لازم فراهم آورد. فايروال سخت افزاري درجه بالايي از حفاظت را براي كامپيوترهاي تازه اي كه به اينترنت متصل مي شوند، ايجاد مي كند.

چنانچه كامپيوتري را از طريق فايروالي كه عمل NAT را انجام مي دهد، به اينترنت متصل مي كنيد و يكي از شرايط ذيل برقرار است (الف) ماشين جديد تنها كامپيوتري است كه از طريق فايروال به اينترنت متصل مي شود يا (ب) تمام ماشينهاي ديگر متصل به اينترنت از طريق فايروال، بروز شده باشند و آلوده به ويروسها، كرمها، يا كدهاي آسيب رسان ديگر نباشند، در اينصورت شما ممكن است نياز به فعال كردن فايروال نرم افزاري نباشيد.

۲- اگر دسترسي داريد، فايروال نرم افزاري موجود در كامپيوتر را فعال كنيد.

اگر سيستم عامل شما شامل يك فايروال نرم افزاري است، توصيه مي شود كه بمنظور مسدود كردن اتصالات از ساير كامپيوترهاي موجود در اينترنت آن را فعال كنيد.

چنانچه در بالا گفته شد، اگه كامپيوتر شما در حال متصل شدن به يك LAN است كه يك فايروال سخت افزاري دارد و بقيه كامپيوترها روي اين شبكه كاملاً محافظت شده و بدون كدهاي زيان رسان باشند، اين مرحله اختياري است. بهرحال، به عنوان بخشي از استراتژي «دفاع در عمق»، توصيه مي شود كه فايروال نرم افزاري موجود در سيستم عامل فعال شود.

اگه سيستم عامل شما فاقد فايروال نرم افزاري است، ممكن است كه بخواهيد برنامه فايروال شخص ثالثي را نصب كنيد. بسياري از چنين برنامه هايي بطور تقريباً رايگان وجود دارند. بهرحال، با توجه به اين مسأله كه مورد نظر ما در اين مقاله، همان زمان كوتاه اتصال كامپيوتر محافظت نشده به اينترنت است، توصيه مي شود كه هر برنامه فايروال ثالثي از ابزاري مانند CD، DVD يا Floppy قبل از اتصال به اينترنت نصب گردد تا اينكه مستقيماً برروي كامپيوتر محافظت نشده دانلود گردد. در غير اينصورت، ممكن است كه اين كامپيوتر قبل از كامل شدن دانلود و نصب نرم افزار مطلوب مورد سوءاستفاده قرار گيرد.

۳- سرويس هاي غيرضروري را مانند اشتراك فايل و پرينتر غيرفعال كنيد.

بيشتر سيستم عامل ها بصورت پيش فرض اشتراك فايل و پرينتر را فعال نمي كنند، بنابراين نبايد مسأله اي براي كاربران باشد. بهرحال، اگر كامپيوتر خود را به سيستم عامل جديد ارتقاء مي دهيد و اشتراك فايل آن فعال است، امكان دارد كه در سيستم عامل جديد نيز اين گزينه فعال باشد. از آنجا كه سيستم عامل جديد ممكن است شكاف هاي امنيتي داشته باشد كه در نسخه قديمي تر نبودند، اشتراك فايل را در نسخه قبلي قبل از ارتقاء سيستم عامل غيرفعال كنيد. بعد از كامل شدن عمل ارتقاء و نصب تمام وصله هاي مربوطه، اشتراك فايل در صورت نياز مي تواند مجدداً فعال شود.

۴- وصله هاي نرم افزاري را در صورت نياز دانلود و نصب كنيد.

زماني كه كامپيوتر از حمله قريب الوقوع از طريق استفاده از فايروال سخت افزاري ويا نرم افزاري و غيرفعال كردن اشتراك فايل و پرينتر محافظت شده است، بايد تقريباً اتصال به اينترنت بمنظور دانلود و نصب وصله هاي نرم افزاري لازم امن باشد. مهم است كه اين گام حتماً انجام گيرد چون درغيراينصورت كامپيوتر مي تواند در معرض سوءاستفاده قرار گيرد اگر بعداً در زمان ديگري فايروال غيرفعال شود يا اشتراك فايل فعال شود.

وصله هاي نرم افزاري را از سايت هاي قابل اعتماد و شناخته شده (مانند سايتهاي خود فروشندگان نرم افزار)، دانلود كنيد تا امكان اينكه يك مزاحم از طريق استفاده از يك اسب تروا كنترل را در اختيار گيرد، به حداقل برسد.

در شماره بعد به گامهاي مختص هر سيستم عامل خواهيم پرداخت.