دستور العمل ایجاد امکان دسترسی از اه دور(Remote Desktop and Terminal Service)

نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454
تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

در صورت تمایل به خرید یکی از محصولات سما با بخش فروش تماس حاصل فرمـایید.

 

تلفن : 61903 - 021 - (30خط)


دستور العمل ایجاد امکان دسترسی از اه دور(Remote Desktop and Terminal Service)

ا توجه به حساسیت و ضرورت رعایت نکات امنیتی در هنگام برقراری امکان ارتباط از راه دور برروی سرورها انجام نکات زیر ضروری بوده و اکیدا توصیه می شود:


    ایجاد امکان دسترسی از راه دور باید تنها برای آدرس اینترنتی (IP Address) شرکت فعال شود. این کار از طریق Firewall امکان پذیر است.
    امکان دسترسی از راه دور باید فقط و فقط در بازه زمانی انجام فرایند پشتیبانی از سوی شرکت باز باشد و در زمانهای دیگر غیرفعال شود.
    برای در اختیار قراردادن رمز ، رمز مدیرسیستم (Administrator) را در اختیار کارشناسان شرکت قرارندهید بلکه کاربر دیگری بسازید و آن را جز گروه Administrators کنید و سپس رمز این کاربر را در اختیار کارشناسان شرکت قراردهید. حتما پس از پایان فرایند پشتیبانی این کاربر را غیرفعال کنید. بعد از پایان کار پشتیبانی رمز را مجددا تغییر دهید.لازم به یادآوری است که از قراردادن رمزهای ساده 123و 12345و sama و... اکیدا خودداری کرده و رمزی متشکل از حروف و اعداد و نشانه ها با حداقل 8 کاراکتر انتخاب کنید.رمزهای قابل حدس ضعیف ترین رمز ها هستند رمزهایی چون نام شما یا نام دانشگاهتان یا شماره تماس يا شماره موبايل شما. اگر مي خواهيد رمز طوري باشد كه از طريق تلفن درك آن ساده تر باشد تركيب اعداد و نشانه ها (مانند #, $, %, &,*,!,+,…) و كاراكترهايي كه آواي كاملا متفاوتي دارند (w,x,y,z,u,q,k,L,H,…) مناسب اند.براي مثال Wz738%%4036. براي اطلاعات بيشتر در خصوص مديريت رمزها توصيه نامه امنيتي شركت را مطالعه فرمائيد.
    هرگز از يك رمز مشخص و معين و ثابت براي مدت زمان طولاني بيش از يك ماه براي اين منظور استفاده نكنيد.
    دقت كنيد زماني كه رمز را پشت تلفن براي كارشناسان شركت بيان مي كنيد كس ديگري نشنود و شخص ديگري در نزديكي شما نباشد.
    هرگز رمزها را ايميل نكنيد، ايميل بصورت رمزنشده ارسال شده و قابل رديابي در طول شبكه و مسير است.
    قبل از آنکه رمزهای سرور خود را در اختیار افراد تیم پشتیبانی شرکت قراردهید از ادامه همکاری آنها با شرکت اطمینان حاصل کنید. بهتر است بجای تماس مستقیم روی شماره موبایل افراد پشتیبانی با شماره های شرکت تماس بگیرید.
    برای ویندوز سرور 2000 (Windows 2000 Advanced Server)لازم است که Encryption Pack مربوط به رمزنگاری نقل و انتقال اطلاعات هنگام دسترسی از راه دور نصب شود. روی ویندوز XP سرویس پک دو و ویندوز 2003 سرور بطور پیش فرض این امکان وجود دارد.
    مجوز فعال یا غیر فعال کردن امکان دسترسی از راه دور بر روی سرور شما را تنها یک فرد داشته باشد و بهتر است آن فرد را بصورت مکتوب به شرکت معرفی کنید.
    قبل از فعال کردن امکان دسترسی از راه دور از پایگاههای اطلاعاتی (Databases) خود کپی پشتیبان تهیه کرده و در جای امنی (ترجیحا روی سیستمی به غیر از سرور) قراردهید.
    با استفاده و نصب ابزارهایی چون 2X SecureRDP امنیت بیشتری را برای این فرایند ایجاد کنید.این نرم افزار امکان مدیریت بهتری را در ارائه دسترسی از راه دور برای شما ایجاد می کند.با استفاده از این ابزار شما می توانید محدودیت دسترسی را براساس IP Address ، MAC Address، Computer Name، Client Version و همچنین روز و ساعت تعریف کنید و مجور ارتباط همزمان را فقط و فقط برای یک کاربر فعال کنید.این ابزار امکان نگهداری تاریخچه (Log) دسترسی های مجاز و غیر مجاز را نیز برای شما فراهم می کند.
    در ویندوز امکان نگهداری تاریخچه دسترسی ها مجاز و غیر مجاز را فعال کنید و مدام این تاریخچه را چک کنید. ( Enable extensive auditing)
    توصیه های شرکت در خصوص محافظت از حساب کاربری Administrator در ویندوز را مطالعه کرده و اجرا کنید.
    با استفاده از ابزار TSGrinder امنیت ارتباط از راه دور سرور خود را کنترل کنید.

گروه امنیتی سما

مرجع اخبار و آموزش امنیت شبکه گروه امنیتی سما
  • ورژن جدید باج افزار GandCrab همراه با تغییرات بسیار زیاد، در آخر هفته منشر شد. این تغییرات عبارتند از : استفاده از الگوریتم رمزنگاری متفاوت، استفاده از پسوند جدید KRAB. ، استفاده از یک یادداشت نحوه بازیابی جدید و استفاده از یک سایت TOR جدید. متاسفانه در حال حاضر قربانیان باج افزار GandCrab نمی توانند […] نوشته انتشار ورژن ۴ باج افزار GandCrab – گندکرب اولین بار در گروه امنیتی سما. پدیدار شد.

  • در این بخش با آموزش تصویری کرک هش MD5 بوسیله Cain در خدمت شما عزیزان هستیم. هش چیست ؟ ( کرک هش MD5 ) برای ایجاد امنیت در برنامه های مختلف از روش های کد گزاری استفاده میشود ، برای مثال در ذخیره پسورد یوزر های سایت DpiGuide  از الگوریتم MD5 که در ادامه در […] نوشته آموزش تصویری کرک هش MD5 بوسیله Cain اولین بار در گروه امنیتی سما. پدیدار شد.

  • در این آموزش تصویری با نحوه کرک اکانت های اینستاگرام در خدمت شما عزیزان خواهیم بود. امروزه با بالا رفتن تب صفحات اجتماعی، خیلی ها به دنبال روش های هک این اکانت ها هستند. یکی از این شبکه ها، اینستاگرام می باشد که طرفداران زیادی در سراسر دنیا دارد. در این آموزش ( نحوه کرک […] نوشته آموزش تصویری کرک اکانت های اینستاگرام اولین بار در گروه امنیتی سما. پدیدار شد.


گروه امنیتی سما