نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454
تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

در صورت تمایل به خرید یکی از محصولات سما با بخش فروش تماس حاصل فرمـایید.

 

تلفن : 61903 - 021 - (30خط)


دستور العمل ایجاد امکان دسترسی از اه دور(Remote Desktop and Terminal Service)

ا توجه به حساسیت و ضرورت رعایت نکات امنیتی در هنگام برقراری امکان ارتباط از راه دور برروی سرورها انجام نکات زیر ضروری بوده و اکیدا توصیه می شود:


    ایجاد امکان دسترسی از راه دور باید تنها برای آدرس اینترنتی (IP Address) شرکت فعال شود. این کار از طریق Firewall امکان پذیر است.
    امکان دسترسی از راه دور باید فقط و فقط در بازه زمانی انجام فرایند پشتیبانی از سوی شرکت باز باشد و در زمانهای دیگر غیرفعال شود.
    برای در اختیار قراردادن رمز ، رمز مدیرسیستم (Administrator) را در اختیار کارشناسان شرکت قرارندهید بلکه کاربر دیگری بسازید و آن را جز گروه Administrators کنید و سپس رمز این کاربر را در اختیار کارشناسان شرکت قراردهید. حتما پس از پایان فرایند پشتیبانی این کاربر را غیرفعال کنید. بعد از پایان کار پشتیبانی رمز را مجددا تغییر دهید.لازم به یادآوری است که از قراردادن رمزهای ساده 123و 12345و sama و... اکیدا خودداری کرده و رمزی متشکل از حروف و اعداد و نشانه ها با حداقل 8 کاراکتر انتخاب کنید.رمزهای قابل حدس ضعیف ترین رمز ها هستند رمزهایی چون نام شما یا نام دانشگاهتان یا شماره تماس يا شماره موبايل شما. اگر مي خواهيد رمز طوري باشد كه از طريق تلفن درك آن ساده تر باشد تركيب اعداد و نشانه ها (مانند #, $, %, &,*,!,+,…) و كاراكترهايي كه آواي كاملا متفاوتي دارند (w,x,y,z,u,q,k,L,H,…) مناسب اند.براي مثال Wz738%%4036. براي اطلاعات بيشتر در خصوص مديريت رمزها توصيه نامه امنيتي شركت را مطالعه فرمائيد.
    هرگز از يك رمز مشخص و معين و ثابت براي مدت زمان طولاني بيش از يك ماه براي اين منظور استفاده نكنيد.
    دقت كنيد زماني كه رمز را پشت تلفن براي كارشناسان شركت بيان مي كنيد كس ديگري نشنود و شخص ديگري در نزديكي شما نباشد.
    هرگز رمزها را ايميل نكنيد، ايميل بصورت رمزنشده ارسال شده و قابل رديابي در طول شبكه و مسير است.
    قبل از آنکه رمزهای سرور خود را در اختیار افراد تیم پشتیبانی شرکت قراردهید از ادامه همکاری آنها با شرکت اطمینان حاصل کنید. بهتر است بجای تماس مستقیم روی شماره موبایل افراد پشتیبانی با شماره های شرکت تماس بگیرید.
    برای ویندوز سرور 2000 (Windows 2000 Advanced Server)لازم است که Encryption Pack مربوط به رمزنگاری نقل و انتقال اطلاعات هنگام دسترسی از راه دور نصب شود. روی ویندوز XP سرویس پک دو و ویندوز 2003 سرور بطور پیش فرض این امکان وجود دارد.
    مجوز فعال یا غیر فعال کردن امکان دسترسی از راه دور بر روی سرور شما را تنها یک فرد داشته باشد و بهتر است آن فرد را بصورت مکتوب به شرکت معرفی کنید.
    قبل از فعال کردن امکان دسترسی از راه دور از پایگاههای اطلاعاتی (Databases) خود کپی پشتیبان تهیه کرده و در جای امنی (ترجیحا روی سیستمی به غیر از سرور) قراردهید.
    با استفاده و نصب ابزارهایی چون 2X SecureRDP امنیت بیشتری را برای این فرایند ایجاد کنید.این نرم افزار امکان مدیریت بهتری را در ارائه دسترسی از راه دور برای شما ایجاد می کند.با استفاده از این ابزار شما می توانید محدودیت دسترسی را براساس IP Address ، MAC Address، Computer Name، Client Version و همچنین روز و ساعت تعریف کنید و مجور ارتباط همزمان را فقط و فقط برای یک کاربر فعال کنید.این ابزار امکان نگهداری تاریخچه (Log) دسترسی های مجاز و غیر مجاز را نیز برای شما فراهم می کند.
    در ویندوز امکان نگهداری تاریخچه دسترسی ها مجاز و غیر مجاز را فعال کنید و مدام این تاریخچه را چک کنید. ( Enable extensive auditing)
    توصیه های شرکت در خصوص محافظت از حساب کاربری Administrator در ویندوز را مطالعه کرده و اجرا کنید.
    با استفاده از ابزار TSGrinder امنیت ارتباط از راه دور سرور خود را کنترل کنید.

گروه امنیتی سما

مرجع اخبار و آموزش امنیت شبکه گروه امنیتی سما
  • مهم‌ترین کارهایی که مدیران کسب و کارها برای کاهش آسیب‌پذیری‌های امینیت سایبری شرکت خود می‌توانند انجام دهند کدام هستند؟ ( امنیت سایبری ) مدنیک: اگر به جنبه‌های مدیریتی، سازمانی و استراتژیک امنیت سایبری توجه نکنید، بخش‌های مهمی را از دست می‌دهید. بسیاری از افراد روی توسعه‌ی بهتر سخت‌افزار و نرم‌افزار کار می‌کنند و این، کار […] نوشته تصورات اشتباه مدیران در مورد امنیت سایبری – قسمت دوم اولین بار در گروه امنیتی سما. پدیدار شد.

  • در این بخش با مقاله ای با موضوع جلوگیری از حملات sql injection در asp.net در خدمت شما عزیزان خواهیم بود. این مقاله ترجمه یکی از مقالات سایت Mikesdotnetting می باشد. در این مقاله سعی شده حملات sql injection بررسی شود و راه های مقابله با آن نیز آموزش داده شوند. قسمت دوم : در […] نوشته جلوگیری از حملات sql injection در asp.net – قسمت دوم اولین بار در گروه امنیتی سما. پدیدار شد.

  • در این بخش با آموزش نرم افزار وایرشارک در خدمت شما عزیزان خواهیم بود. وایرشارک یک ابزار بسیار قدرتمند در تحلیل و آنالیز ترافیک و پروتکل های شبکه می باشد که کمک بسیار زیادی به ادمین ها شبکه دراین مورد می کند. وایرشارک یک برنامه رایگان است که به شما اجازه می دهد تا data […] نوشته آموزش نرم افزار وایرشارک | Wireshark Essential Training اولین بار در گروه امنیتی سما. پدیدار شد.


گروه امنیتی سما