در این مقاله به 3 مورد از راهکارهای افزایش امنیت شبکههای ماکروسافتی میپردازیم و در در مقاله ۸ راهکار برای افزایش امنیت شبکههای مایکروسافتی(قسمت اول) میتوانید ادامه مطلب را مطالعه کنید.
چگونه امنیت شبکههای مایکروسافتی را افزایش دهیم؟
رمزگذاری همه چیز
رمزگذاری تمام دیسک با استفاده از BitLocker میتواند کمک بسیاری در حفاظت از اطلاعات حساستان نماید. این کار حتی میتواند در صورت به خطر افتادن فیزیکی سیستم به شما کمک کند. برای مثال، اگر شخصی کامپیوتر سرور را از اتاق سرور شما به سرقت برد، فرد مجرم میتواند درایو را بر روی سرور با کمک بوت لایو لینوکس و خواندن فایلهای سیستمی فراخوانی کند، که به این روش، حمله آفلاین گفته میشود. خبر خوب اما این است که حملات آفلاین با استفاده از BitLocker قابل پیشگیری هستند. اما رمزگذاری تنها به درایوهای سخت داخلی محدود نمیشود. با ویندوز 7 و ویندوز سرور 2008 سرویس پک دو شما میتوانید از برنامه BitLocker در دستگاههای USB، و دیگر ابزارهای مانند آن هم استفاده کنید. بایستی قوانینی در شرکت وضع شود تا ابزارهای قابل حمل مانند درایوهای یو اس بی که دادههای شرکت در آنها ذخیره شده است، همواره با استفاده از BitLocker رمزگذاری شوند. اگر هم دنبال رمزگذاری قویتری هستید ما به شما Safetica را پیشنهاد میکنیم.
ابزارهای قابل حمل و حافظه های جانبی که در گوشیهای هوشمند کارمندان سازمانها هم استفاده میشوند، بایستی رمزگذاری شوند. در صورتی که قرار است دادههای شرکت بر روی ابزارهایی مانند درایوهای USB ذخیره شود، قوانین بایستی کاربران را ملزم گرداند که از برنامهها یا سیستم عامل تلفن هوشمندی که از رمزگذاری کارتهای MicroSD پشتیبانی میکند، استفاده کنند. دادههای ذخیره شده بر روی حافظه داخلی گوشی نیز بایستی رمزگذاری شوند. کاربران بایستی از گوشیهای هوشمندی استفاده نمایند که در صورت دزدیده شدن یا مفقود شدن گوشیشان، بتوان از راه دور اطلاعات درون آنها را از بین برد.
استفاده از مکانیسم تایید اعتبار امن
با پیچیدهتر شدن تکنیکهای شکستن رمزعبور، کشف رمزهای عبور کوتاه آسان شده، و حتی رمزهای عبور طولانیتر نیز قربانی تکنیکهای رمزگشایی پیشرفته میشود. اگر قرار است تنها از رمزعبور و نام کاربری برای مکانیسم تعیین اعتبار استفاده کنید، بنابراین حداقل لازم است که تمام رمزهای عبور ۱۵ کاراکتر یا بیشتر بوده و شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای غیرعددی نیز باشد. در دنیای موبایل مشکلی دیگر نیز وجود دارد. اگرچه به خاطر سپردن این نوع رمزهای عبور میتواند آسان باشد، اما واردسازی آنها در کادر رمزعبور یک گوشی هوشمند یا دیگر دستگاههای بدون صفحه کلید فیزیکی میتواند چالش برانگیز باشد.
روشی بهتر استفاده از شیوه تعیین اعتبار دو عاملی است، که در آن کاربر ملزم میشود تا دستگاهی مانند کارت یا فلش را در اختیار داشته و همچنین رمزعبور را نیز بداند. زمانی که تعیین اعتبار دو فاکتوری استفاده شود، حتی اگر رمزعبور به خطر بیافتد، آن رمزعبور ارزش کمی پیدا میکند. مگر اینکه مجرم، مالکیت فیزیکی کارت یا فلش را نیز در اختیار داشته باشد. برای پیادهسازیهای امنتر، عوامل بیومتریک دیگری نیز میتواند افزوده شود، مانند تصدیق صدا، تصدیق چهره، اثر انگشت یا بررسی شبکیه چشم.
امنیت برای جلوگیری از نشت دادهها
شما میتوانید کنترلهای دسترسی بسیار مفید را در طول اطلاعات اعمال نمایید به طوری که تنها کاربران مجاز بتوانند به آن اطلاعات دسترسی یابند. اما بعد از آن چه؟ کاربر مجاز چه کاری با آن اطلاعات میتواند انجام دهد؟ آن کاربر میتواند تبدیل به کاربر غیرمجاز شود؟ آن کاربر میتواند آن اطلاعات را پرینت کرده و یا به دیگران ایمیل کند؟ در جایی که قرار است اطلاعات تنها خواندنی باشند، کاربر میتواند تغییراتی در آن اطلاعات ایجاد کرده و آن را همراه با تغییرات به منبع ذخیره دادهها منتقل کند؟
به این فکر کنید که چگونه این دادهها را در برابر کاربران مجاز امن نمایید. اگر از آفیس و شرپوینت و Exchange مایکروسافت استفاده میکنید، میتوانید از مزایای Microsoft Rights Management Services جهت ایجاد قوانینی برای کنترل رفتار کاربرانی که به صورت قانونی به اطلاعات دسترسی یافتند، بهره جویید.