نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454
تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

در صورت تمایل به خرید یکی از محصولات سما با بخش فروش تماس حاصل فرمـایید.

 

تلفن : 61903 - 021 - (30خط)


دستور العمل ایجاد امکان دسترسی از اه دور(Remote Desktop and Terminal Service)

ا توجه به حساسیت و ضرورت رعایت نکات امنیتی در هنگام برقراری امکان ارتباط از راه دور برروی سرورها انجام نکات زیر ضروری بوده و اکیدا توصیه می شود:


    ایجاد امکان دسترسی از راه دور باید تنها برای آدرس اینترنتی (IP Address) شرکت فعال شود. این کار از طریق Firewall امکان پذیر است.
    امکان دسترسی از راه دور باید فقط و فقط در بازه زمانی انجام فرایند پشتیبانی از سوی شرکت باز باشد و در زمانهای دیگر غیرفعال شود.
    برای در اختیار قراردادن رمز ، رمز مدیرسیستم (Administrator) را در اختیار کارشناسان شرکت قرارندهید بلکه کاربر دیگری بسازید و آن را جز گروه Administrators کنید و سپس رمز این کاربر را در اختیار کارشناسان شرکت قراردهید. حتما پس از پایان فرایند پشتیبانی این کاربر را غیرفعال کنید. بعد از پایان کار پشتیبانی رمز را مجددا تغییر دهید.لازم به یادآوری است که از قراردادن رمزهای ساده 123و 12345و sama و... اکیدا خودداری کرده و رمزی متشکل از حروف و اعداد و نشانه ها با حداقل 8 کاراکتر انتخاب کنید.رمزهای قابل حدس ضعیف ترین رمز ها هستند رمزهایی چون نام شما یا نام دانشگاهتان یا شماره تماس يا شماره موبايل شما. اگر مي خواهيد رمز طوري باشد كه از طريق تلفن درك آن ساده تر باشد تركيب اعداد و نشانه ها (مانند #, $, %, &,*,!,+,…) و كاراكترهايي كه آواي كاملا متفاوتي دارند (w,x,y,z,u,q,k,L,H,…) مناسب اند.براي مثال Wz738%%4036. براي اطلاعات بيشتر در خصوص مديريت رمزها توصيه نامه امنيتي شركت را مطالعه فرمائيد.
    هرگز از يك رمز مشخص و معين و ثابت براي مدت زمان طولاني بيش از يك ماه براي اين منظور استفاده نكنيد.
    دقت كنيد زماني كه رمز را پشت تلفن براي كارشناسان شركت بيان مي كنيد كس ديگري نشنود و شخص ديگري در نزديكي شما نباشد.
    هرگز رمزها را ايميل نكنيد، ايميل بصورت رمزنشده ارسال شده و قابل رديابي در طول شبكه و مسير است.
    قبل از آنکه رمزهای سرور خود را در اختیار افراد تیم پشتیبانی شرکت قراردهید از ادامه همکاری آنها با شرکت اطمینان حاصل کنید. بهتر است بجای تماس مستقیم روی شماره موبایل افراد پشتیبانی با شماره های شرکت تماس بگیرید.
    برای ویندوز سرور 2000 (Windows 2000 Advanced Server)لازم است که Encryption Pack مربوط به رمزنگاری نقل و انتقال اطلاعات هنگام دسترسی از راه دور نصب شود. روی ویندوز XP سرویس پک دو و ویندوز 2003 سرور بطور پیش فرض این امکان وجود دارد.
    مجوز فعال یا غیر فعال کردن امکان دسترسی از راه دور بر روی سرور شما را تنها یک فرد داشته باشد و بهتر است آن فرد را بصورت مکتوب به شرکت معرفی کنید.
    قبل از فعال کردن امکان دسترسی از راه دور از پایگاههای اطلاعاتی (Databases) خود کپی پشتیبان تهیه کرده و در جای امنی (ترجیحا روی سیستمی به غیر از سرور) قراردهید.
    با استفاده و نصب ابزارهایی چون 2X SecureRDP امنیت بیشتری را برای این فرایند ایجاد کنید.این نرم افزار امکان مدیریت بهتری را در ارائه دسترسی از راه دور برای شما ایجاد می کند.با استفاده از این ابزار شما می توانید محدودیت دسترسی را براساس IP Address ، MAC Address، Computer Name، Client Version و همچنین روز و ساعت تعریف کنید و مجور ارتباط همزمان را فقط و فقط برای یک کاربر فعال کنید.این ابزار امکان نگهداری تاریخچه (Log) دسترسی های مجاز و غیر مجاز را نیز برای شما فراهم می کند.
    در ویندوز امکان نگهداری تاریخچه دسترسی ها مجاز و غیر مجاز را فعال کنید و مدام این تاریخچه را چک کنید. ( Enable extensive auditing)
    توصیه های شرکت در خصوص محافظت از حساب کاربری Administrator در ویندوز را مطالعه کرده و اجرا کنید.
    با استفاده از ابزار TSGrinder امنیت ارتباط از راه دور سرور خود را کنترل کنید.

گروه امنیتی سما

مرجع اخبار و آموزش امنیت شبکه گروه امنیتی سما
  • امروزه بحث امنیت وب سایت و تست نفوذ به چالشی حساس و مهم بدل شده است. در فضای مجازی هیچ وقت امنیت ۱۰۰ % نبوده و نخواهد بود اما می توان با روش هایی دسترسی نفوذگران را محدود نمود، برای وب مستران و طراح های وب سایت این نکته حائز اهمیت بوده که چگونه می […] نوشته چگونه امنیت وب سایت خود را افزایش دهیم؟ اولین بار در گروه امنیتی سما. پدیدار شد.

  • فیشینگ هدف دار ( آموزش فیشینگ ) با آگاه تر شدن کاربران رایانه ای در مورد خطرات کلاهبرداری آنلاین و فیشینگ، کاربران از برخی از طرح های رایج کلاهبرداری آنلاین اجتناب می کنند، بنابراین مجرمان شروع به تغییر تاکتیک های خود کرده اند. در نتیجه حمله ای به نام “فیشینگ هدف دار” ، شایع تر […] نوشته فیشینگ : تجزیه و تحلیل یک مشکل در حال رشد : قسمت پنجم اولین بار در گروه امنیتی سما. پدیدار شد.

  • تنها چند ساعت پس از انتشار نسخه جدید iOS 12.1 ، رمز عبور این نسخه توسط هکرها بایپس و دور زده شد. ( بایپس پسورد iOS 12.1 ) مهاجم با بایپس کردن پسورد می تواند تمام مکالمات خصوصی را در یک آیفون قفل شده ببیند. هک و بایپس رمز عبور توسط یکی از محققان امنیتی اسپانیا، […] نوشته بایپس پسورد iOS 12.1 تنها چند ساعت بعد از انتشار اولین بار در گروه امنیتی سما. پدیدار شد.


گروه امنیتی سما