ایمن سازی سرویس دهنده FTP
سرویس FTP)File Transfer Protocol) یکی از قدیمی
ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور
ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران
اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت
، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است
ویندوز ۲۰۰۰ بهمراه خود
از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می
شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارایه شده
توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند
بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارایه می گردد.
نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمایید . دستیابی از
نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد.
روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می
نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع
موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت
ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان
دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account
معتبر باشند.
پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با
استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به
دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود .
در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن
Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه
Internet Information Service ) عملیات مورد نظر را انجام داد .
رمزنگاری
هفت روش حرفه ای برای ایجاد رمز عبور
1.برای ایجاد کلمه عبور، از حروف بزرگ
و کوچک و به صورت یک در میان استفاده کنید. مثال: cOmPuTeR
2.حروف اول کلمات یک
جمله را به عنوان رمز عبور خود انتخاب کنید.
مثلاًدر جمله:"If sentence is
longer password would be safer " که رمز عبور آن به این صورت تبدیل می شود: "
Isilpwbs "
3.عدد یا تاریخی را برای خود در نظر بگیرید و آن را با دکمه Shift
تایپ کنید.
مثلاً : تاریخ: 13.06.2002 با دکمه Shift به این کلمه تبدیل
می
شود: !#>)^>@))@
روش های حفاظت از داده
به اعتقاد بسیاری از کارشناسان، مهمترین یا بهتر
بگوییم با ارزش ترین چیز روی رایانه « داده » کاربر است و شاید وجود همین اطلاعات
است که ضرورت استفاده از رایانه یا شبکه را توجیه می کند . سیستم های عامل و نرم
افزارها را در بسیاری از موارد و همزمان با بروز مشکل در سامانه می توان مجدد نصب
کرد؛ ولی داده کاربر در نوع خود بیمانند است؛ و در صورت از دست دادن آن، امکان
استفاده مجدد از آنها با مشکل اساسی مواجه و در برخی موارد عملا” غیر ممکن خواهد
بود.
برخی از داده های ذخیره شده روی رایانه ممکن است نسبت به سایر اطلاعات
اهمیت بیشتری داشته باشد؛ ضمن اینکه هرگز علاقه مند به از دست دادن آنها نیستیم،
نباید امکان استفاده از آنها برای کاربران غیر مجاز نیز وجود داشته باشد. دستیابی
به برخی از داده های مهم – نظیر شماره کارت اعتباری و یا حساب بانکی – ممکن است در
نهایت به سرقت هویت کاربران منجر گردد. مسائل اشاره شده صرفا” به کاربران شخصی
محدود نیست و سازمانها و مؤسسات را نیز شامل می شود. هر سازمان دارای داده های مهم
و حساسی است که از دست دادن آنها ممکن است خسارات جبران ناپذیری را برای سازمان در
پی داشته باشد.
برای حفاظت از اطلاعات، باید از راهکاری خاص تبعیت کرد که – ضمن
کاهش احتمال از دست دادن داده ها - امکان استفاده از آنها در افراد غیر مجاز نیز
وجود نداشته باشد.
در ادامه، به برخی از روشهای متداول برای حفاظت از
اطلاعات اشاره می کنیم:
آشنایی با ویروس ها (1)- ویروس New Folder.exe