نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454
تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

در صورت تمایل به خرید یکی از محصولات سما با بخش فروش تماس حاصل فرمـایید.

 

تلفن : 61903 - 021 - (30خط)


دستور العمل ایجاد امکان دسترسی از اه دور(Remote Desktop and Terminal Service)

ا توجه به حساسیت و ضرورت رعایت نکات امنیتی در هنگام برقراری امکان ارتباط از راه دور برروی سرورها انجام نکات زیر ضروری بوده و اکیدا توصیه می شود:


    ایجاد امکان دسترسی از راه دور باید تنها برای آدرس اینترنتی (IP Address) شرکت فعال شود. این کار از طریق Firewall امکان پذیر است.
    امکان دسترسی از راه دور باید فقط و فقط در بازه زمانی انجام فرایند پشتیبانی از سوی شرکت باز باشد و در زمانهای دیگر غیرفعال شود.
    برای در اختیار قراردادن رمز ، رمز مدیرسیستم (Administrator) را در اختیار کارشناسان شرکت قرارندهید بلکه کاربر دیگری بسازید و آن را جز گروه Administrators کنید و سپس رمز این کاربر را در اختیار کارشناسان شرکت قراردهید. حتما پس از پایان فرایند پشتیبانی این کاربر را غیرفعال کنید. بعد از پایان کار پشتیبانی رمز را مجددا تغییر دهید.لازم به یادآوری است که از قراردادن رمزهای ساده 123و 12345و sama و... اکیدا خودداری کرده و رمزی متشکل از حروف و اعداد و نشانه ها با حداقل 8 کاراکتر انتخاب کنید.رمزهای قابل حدس ضعیف ترین رمز ها هستند رمزهایی چون نام شما یا نام دانشگاهتان یا شماره تماس يا شماره موبايل شما. اگر مي خواهيد رمز طوري باشد كه از طريق تلفن درك آن ساده تر باشد تركيب اعداد و نشانه ها (مانند #, $, %, &,*,!,+,…) و كاراكترهايي كه آواي كاملا متفاوتي دارند (w,x,y,z,u,q,k,L,H,…) مناسب اند.براي مثال Wz738%%4036. براي اطلاعات بيشتر در خصوص مديريت رمزها توصيه نامه امنيتي شركت را مطالعه فرمائيد.
    هرگز از يك رمز مشخص و معين و ثابت براي مدت زمان طولاني بيش از يك ماه براي اين منظور استفاده نكنيد.
    دقت كنيد زماني كه رمز را پشت تلفن براي كارشناسان شركت بيان مي كنيد كس ديگري نشنود و شخص ديگري در نزديكي شما نباشد.
    هرگز رمزها را ايميل نكنيد، ايميل بصورت رمزنشده ارسال شده و قابل رديابي در طول شبكه و مسير است.
    قبل از آنکه رمزهای سرور خود را در اختیار افراد تیم پشتیبانی شرکت قراردهید از ادامه همکاری آنها با شرکت اطمینان حاصل کنید. بهتر است بجای تماس مستقیم روی شماره موبایل افراد پشتیبانی با شماره های شرکت تماس بگیرید.
    برای ویندوز سرور 2000 (Windows 2000 Advanced Server)لازم است که Encryption Pack مربوط به رمزنگاری نقل و انتقال اطلاعات هنگام دسترسی از راه دور نصب شود. روی ویندوز XP سرویس پک دو و ویندوز 2003 سرور بطور پیش فرض این امکان وجود دارد.
    مجوز فعال یا غیر فعال کردن امکان دسترسی از راه دور بر روی سرور شما را تنها یک فرد داشته باشد و بهتر است آن فرد را بصورت مکتوب به شرکت معرفی کنید.
    قبل از فعال کردن امکان دسترسی از راه دور از پایگاههای اطلاعاتی (Databases) خود کپی پشتیبان تهیه کرده و در جای امنی (ترجیحا روی سیستمی به غیر از سرور) قراردهید.
    با استفاده و نصب ابزارهایی چون 2X SecureRDP امنیت بیشتری را برای این فرایند ایجاد کنید.این نرم افزار امکان مدیریت بهتری را در ارائه دسترسی از راه دور برای شما ایجاد می کند.با استفاده از این ابزار شما می توانید محدودیت دسترسی را براساس IP Address ، MAC Address، Computer Name، Client Version و همچنین روز و ساعت تعریف کنید و مجور ارتباط همزمان را فقط و فقط برای یک کاربر فعال کنید.این ابزار امکان نگهداری تاریخچه (Log) دسترسی های مجاز و غیر مجاز را نیز برای شما فراهم می کند.
    در ویندوز امکان نگهداری تاریخچه دسترسی ها مجاز و غیر مجاز را فعال کنید و مدام این تاریخچه را چک کنید. ( Enable extensive auditing)
    توصیه های شرکت در خصوص محافظت از حساب کاربری Administrator در ویندوز را مطالعه کرده و اجرا کنید.
    با استفاده از ابزار TSGrinder امنیت ارتباط از راه دور سرور خود را کنترل کنید.

گروه امنیتی سما

مرجع اخبار و آموزش امنیت شبکه گروه امنیتی سما
  • ابزار، تکنیک ها، بهره برداری و اداره حوادث ( معرفی دوره SEC504 SANS ) قسما اول را می توانید از این قسمت مطالعه نمایید. معرفی سرفصل ها : ۵۰۴٫۱ – بررسی گام به گام حوادث و جرائم رایانه ای ( معرفی دوره SEC504 SANS ) قسمت اول این بخش، مدل ارزشمند گام به گام مدیریت […] نوشته معرفی دوره SEC504 SANS – قسمت دوم اولین بار در گروه امنیتی سما. پدیدار شد.

  • حملات انکار سرویس یا DoS که مخفف Denial Of Service Attack می باشد، حملاتی است که به معنی از دسترس خارج کردن یک سیستم یا شبکه است بطوری که دسترسی به آن برای کاربران امکان پذیر نباشد. ( حملات DoS ) حملات DoS این کار را با ایجاد ترافیک مصنوعی و یا ارسال اطلاعاتی که […] نوشته حملات DOS چیست؟ اولین بار در گروه امنیتی سما. پدیدار شد.

  • طی یک سری آموزش قصد داریم آموزش کامل و گام به گام اسکنر nmap را خدمت شما دوستان ارائه دهیم. این آموزش ها از سطح مقدماتی آغاز شده و تا سطح متوسط و پیشرفته ادامه خواهد یافت. ( اسکنر nmap ) اسکنر nmap به دو صورت گرافیکی و کامندی در دسترس می باشد که ما […] نوشته آموزش گام به گام اسکنر nmap – قسمت اول اولین بار در گروه امنیتی سما. پدیدار شد.


گروه امنیتی سما