يشكّل أمن الشّبكات وأجهزة الكمبيوتر تحديًا كبيرًا لمدير الشبكة، وهو في معركة دائمة معه وكثيرًا ما أدى ذلك التّحدي إلى فقد مدير الشّبكة لوظيفته وأضرارٍ كبيرة للشركة وعملها .
وخاصةً بالنّسبة للشركات الصغيرة محدودة الموارد المالية، فهم أصلاً يجدون صعوبة في معرفة من أين يجب ان تكون البداية وماذا يستعملوا لمواجهة هذا التحدي، لذلك سأقوم في هذه المقالة باقتراح عشرة أدوات وطرق لمساعدتك على الوصول لمستوى أمان أفضل لشبكتك و لأجهزة الكمبيوتر:
أستعمل لينوكس: حقيقة الأمر تقول بأنه كلما جعلت المستخدمين على الشبكة يستخدمون نظام Linux، فإن ذلك الأمر سيؤدي إلى انخفاض المخاطر الأمنية، فإذا جعلت مثلا ربع المستخدمين يستخدمون Linux فإن ذلك سيؤدي إلى انخفاض المخاطر الأمنية بمقدار الربع .
ولكن قد يسأل البعض ما هم المستخدمون الذين سنجعلهم يستخدمون نظام Linux ؟ فالإجابة ستكون بأنهم المستخدمون الذين لا يملكون برامج تعمل على windows فقط، فمثلا إذا كنا نستعمل الـ Exchange فيمكننا تنصيب الـOWA على الـLinux لجعل المستخدمين يدخلون إلى الـ Web Mail.
منع المستخدمين من تنصيب البرامج: كثير من الشركات التي تقوم باتخاذ هذا الإجراء، صحيح أن هذا سيؤدي إلى بعض الإزعاج لك كمدير للشبكة ،حيث ستضطر دائمًا كل ما احتاج أحد المستخدمين لتنزيل برنامج ما إلى الذهاب لمكتبه وتنزيل ذلك البرنامج، ولكن إذا نظرنا إلى الفائدة التي سنحقّقها من وراء ذلك فهي كبيرة ،حيث سيؤدي ذلك إلى دخول فيروسات وبرامج خبيثة أقل إلى الأجهزة مقارنة بعدد الفيروسات والبرامج الخبيثة التي ستدخل فيما لو سمحنا للمستخدمين بتنزيل البرامج.
عمل ترقية للأنتي فايروس: من المهم جدًا أن يكون الـ antivirus دائمًا محدّث ،حيث أنني أشعر بالإنزعاج عندما أرى تطبيق أو antivirus غير محدث ، حيث أن تحديث الـ antivirus والتطبيقات يساعدنا على الحماية من البرامج الخبيثة ونقاط الضّعف الموجودة في البرامج.
تبديل متصفح الأنترنت: لا أريد أن أثير نقاشًا طويلأً ولكن في واقع الأمر يعتبر متصفح الـ Internet explorer الأسوأ من ناحية الأمان ،لذلك أنا أنصحك بجعل المستخدمين يستخدمون متصفح الـFirefox بدلاً من الـinternet explorer لأنه يبقى الأحسن من ناحية الأمان.
إلغاء الـ Add-ons على المتصفحات: كثير من مستخدمي المتصفحات يقومون بإضافة add-ons . حيث أن بعض هذه الـ add-ons جيد وبعضها غير جيد لذلك أنا انصح بشدة بعدم استخدام الإضافات الغير ضرورية ،لأنه على الرغم من أنها تقوم أحيانا بتحسين الأداء، إلا أننا لا نستطيع أن نضمن أنها آمنة ،وكثيرًا ما أدى إضافة بعضها إلى توقف الجهاز عن العمل.
إضافة Hardware-based Firewall : لا يقوم الـ built-in windows firewall بعمل حماية جدية حيث يكون غير فعّال كثيرًا، لذلك إذا أردت حماية حقيقيّة لابد من إضافة firewall على الشّبكة حيث سيصبح هذا الـ Firewall نقطة الدّخول الوحيدة إلى الشّبكة، وسيمنع العديد من محاولات الاختراق، أكثر بكثير من المحاولات التي سيمنعها الـ software-based firewall بالإضافة إلى ذلك فإن الـ hardware-based firewall أكثر مرونة وقابليّة للتخصيص.
تطبيق سياسات صارمة على كلمة المرور: عليك دائما أن لا تسمح للمستخدمين باختيار كلمات السّر الخاصة بهم بدون قيود، لأنك إذا فعلت ذلك ستجد أن كثيرًا من كلمات السر هي 1 أو 2 أو 12 أو حتى أسوأ من ذلك، لذلك عليك أن تضع شروط صارمة لإدخال كلمة السر. يجب أن تحوي كلمة السر حروفًا كبيرة وصغيرة وأن تحوي رموز وأرقام، ويجب أن لا تنسى أن تضع ضمن القواعد شرط أن تتغير كلمة السر كل 30 يوم، صحيح أن هذه الإجراءات ستزعج المستخدمين لكنها فعالة لزيادة الحماية.
لاتشارك الملفات مع الجميع: صحيح أن إعطاء الكل إمكانية رؤية الملفات المشتركة يوفر عليك كثيرًا من الوقت الذي تحتاجه لمعرفة لماذا بعض المستخدمين لا يمكنهم عمل دخول على ملفات الشبكة ،لكن ذلك يزيد من حماية الشبكة من المشاكل الأمنية المحتمل حدوثها بسبب جعل جميع المستخدمين يملكون إمكانية الوصول لكل الملفات.
أستخدام Network Access Control: يعتبر الـ PacketFence واحد من أقوى أدوات الـ NAC التي ستجدها، حيث يمكنك بواسطتها معالجة الدخول والتسجيل. وتعطيك إدارة مركزية سلكية ولاسلكية، وباختصار مع هذه الأدوات يمكنك الاطمئنان إلى أن الأجهزة الخبيثة التي ستحاول الاتصال ستكون فرصتها قليلة بالنجاح ولمزيد من المعلومات راجع الرابط التالي : http://www.packetfence.org/home.html
عمل فلترة للحماية من الـ Mail-ware: أنا مؤمن أنه من الأفضل أن يتم عمل فلترة للمحتوى من أجل الحماية من الـmail ware حيث يوجد بشكل واضح مجموعة من العبارات والكلمات المفتاحية والروابط التي يجب عمل فلترة لها بالاعتماد على تاريخها في التسبّب بالبرامج الخبيثة, وأنا لم أقم بوضع أفضل الكلمات الجيدة لفترة البرامج الخبيثة لذلك عليك القيام ببحث بسيط للحصول عليها.
تم ترجمة هذا المقال بواسطة المهندس عبد العزيز صبره للأطلاع على النسخة الغير مترجمة يرجى زيارة الرابط التالي.
بارك الله فيك على هذه النصائح الهامة بس انا عاوز التشيرت الحلو اللى فوق ده هههه
نشكر المهندس عبدالعزيز على ترجمة ووضع المقال في المدونة ، بارك الله في جهودكم ..
مشكور على الموضوع الرائع…
أهلا وسهلا شباب
معلومات مهمة ومفيدة لتحسين الأمان الشبكة
جزاك الله خيرا
جزاكم الله خيرا
اضف الى ذلك غلق منافذ الفلاشات والسى دى
واستعمال البروكسى للدخول للانترنت
والله اعلى واعلم
المقال رائع
جزاكم الله خير
جزاك الله خيرا