9 اشتباه رایج ادمین شبکه که قابل بخشش نیست!

1.      استفاده از رمزعبور تکراری

سواستفاده هکرها از رمزهای عبور یکی از رایج‌ترین مشکلات امنیتی در سطح شبکه است. استفاده از یک رمز عبور برای چند اکانت، استفاده از رمزهای عبور ضعیف، تکرار کردن رمزهای عبوری که قبلا روی اکانت بوده و... اشتباهات رایجی هستند که مدیران سیستم مرتکب می‌شوند. این اشتباهات اغلب بسیار گران تمام شده و امنیت کل شبکه را به خطر می‌اندازند.

به جای رمزهای عبور سنتی می‌توانید سرور SSH را با استفاده از یک جفت SSH Key  احراز هویت کنید. تعداد بیت‌های Key ها از پسورد بیشتر است و رمزگذاری  RSA 2048-bitرمز عبوری با 617 رقم ایجاد می‌کند که کرک کردن آن اصلا ساده نیست. برای آشنایی بیشتر با این مفهوم و همچنین مطالعه مقالات بیشتر در حوزه امنیت سرور و شبکه می‌توانید به وبلاگ فالنیک (ایران اچ پی)-      https://falnic.com/blog/cat/server-and-network-equipment مراجعه کرده و به روزترین مقالات IT و شبکه را مطالعه کنید.

2.      اعطای دسترسی غیر ضروری به برنامه‌ها

یکی از مفاهیم اساسی امنیت در شبکه، اعطای دسترسی با محدودیت‌های خاص است. این کار از دسترسی‌های غیر مجاز و غیر ضروری جلوگیری می‌کند. اعطای دسترسی ROOT به برنامه‌ها یکی از اشتباهات رایج ادمین های شبکه تازه‌کار است. وقتی یک برنامه از دسترسی ROOT برخوردار باشد، می‌تواند سرور شما را کنترل کند. پس از دسترسی به سرور، مهاجمان می‌توانند هر کاری انجام دهند. یک برنامه با دسترسی ROOT می‌تواند اکثر کنترل‌های امنیتی شما را غیرفعال کند. برخی از برنامه‌ها ممکن است باگ‌های امنیتی داشته باشند و به برنامه‌های غیرقابل اعتماد دسترسی ROOT اعطا کنند. بنابراین از اعطای دسترسی‌های غیر ضروری به برنامه‌ها خودداری کنید.

3.      عدم مدیریت صحیح رمز عبور

دسترسی‌هایی که به مدیران یا سرپرستان اعطا می‌شود، معمولا بیش از دسترسی کارمندان عادی‌ست. اشتباه رایجی که در سازمان‌ها رخ می‌دهد، به اشتراک گذاشتن رمز عبور این اکانت‌هاست. از آنجا که مدیران و سرپرستان اغلب پیشت سیستم نیستند (به دلیل جلسات متعدد و مشغله‌های کاری) رمز عبور اکانت خود را به کارمندان پایین‌تر از خود می‌دهند تا کارها به موقع انجام شود. این یک خطر بالقوه برای امنیت سیستم است که باید از آن اجتناب کنید.

مسئله بعدی عدم بررسی دوره‌ای رمزهای عبور است. گاهی کارمندان، سرپرستان یا حتی مدیرانی که شرکت‌ را ترک کرده‌اند، همچنان به اکانت و رمز عبور خود دسترسی دارند. سازمان‌ها باید به صورت دوره‌ای رمز عبور اکانت‌ها را تغییر دهند. همچنین در صورت خروج هر یک از کارمندان، سرپرستان یا مدیران از شرکت، حساب او باید بازنشانی (Reset) شود.

4.      فراموش کردن تمدید گواهی SSL

اعتبار گواهینامه‌های SSL دارای تاریخ انقضاست. پس از انقضا، هر زمان که کسی از وب سایت بازدید کند، اتصال ناامن می‌ماند و کاربران یک هشدار اتصال ناامن دریافت می‌کنند. چنین هشداری به این معنی است که گواهی SSL یا منقضی شده یا نامعتبر است و تراکنش‌هایی که باید در وب‌سایت انجام شود ایمن نخواهد بود.

هکرها می توانند از چنین وب سایتی استفاده کنند. آن‌ها داده‌های مشتریان را سرقت کرده و از آن برای فعالیت‌های مخرب استفاده می کنند. مدیر سیستم معمولا گواهی SSL را دریافت می‌کند، اما آنها اغلب فراموش می‌کنند گواهی SSL را تمدید کنند و به همین دلیل مشتریان قربانی چنین سایت‌هایی می‌شوند. طبق آمارهای جهانی، منقضی شدن گواهی SSL باعث عدم اعتماد مشتریان به فروشگاه‌های اینترنتی می‌شود. در تصویر زیر این آمار را مشاهده می‌کنید.

5.      عدم نظارت بر فایل گزارشات (Log Files)

نگهداری از لاگ‌های سیستم در سیستم به خصوص اگر شبکه‌ای با چندین کاربر داشته باشید، بسیار مهم است. فایل‌های گزارش هنگام عیب‌یابی از سیستم مفید هستند. این فایل‌ها به ادمین شبکه اجازه می‌دهند اتفاقات رخ داده در شبکه را بررسی و مانیتور کند.

مدیر سیستم یا ادمین شبکه باید گزارش‌ها و زمان ایجاد آن‌ها را پیگیری کند و بداند چه اطلاعاتی در این فایل‌ها وجود دارد. برای مرور راحت‌تر و سریع‌تر Log File ها از Log Analyzer یا ابزارهای Audit داخلی استفاده کنید. این ابزارها Log Fileها را می‌خوانند و خلاصه‌ای از آنها را به اشکال مختلف گزارش می‌دهند.

6.      ذخیره کردن رمزهای عبور در فایل TXT

ذخیره کردن رمزهای عبور در فایل‌ها یا برنامه‌هایی که قابلیت رمزگذاری نداشته یا امنیت بالایی ندارند، اشتباه خطرناک بعدی‌ست. با این کار هر شخصی اجازه دارد فایل را بخواند و به وسیله رمز عبور، به منابع محافظت شده سیستم دسترسی داشته باشد. بهترین کار استفاده از یک Password Manager قدرتمند است تا رمزهای عبور را ذخیره کرده و ان‌ها را ایمن نگه دارد.

7.      اشاره به رمز عبور و نام کاربری پیام‌ها و ایمیل‌ها

بسیاری از کارمندان به دلیل عدم آموزش یا آموزش‌های غلط، نام کاربری و رمز عبور خود را در یک پیام یا ایمیل ذکر می‌کنند. این کار باعث می‌شود افرادی غیر از ادمین شبکه به اطلاعات کاربر دسترسی داشته باشند. در صورتی که نیاز بود یک کارمند، اطلاعات اکانت خود را به کسی اعلام کند، حتما از او بخواهید که رمز عبور و نام کاربری را از راه‌های متفاوت ارسال کند. مثلا نام کاربری را از طریق ایمیل و رمز عبور را از طریق پیام‌رسان داخلی. البته که این کار هم از نظر امنیتی ایمن نیست اما در صورت دسترسی‌ غیر مجاز یا رخنه امنیتی به یکی از بخش‌های سازمان، مانند ایمیل‌ها، لااقل اطلاعات کاربر در پیام‌رسان یا نقاط دیگر لو نمی‌رود. با این حال بهتر است هرگز کسی غیر از ادمین شبکه به رمز عبور و نام کاربری افراد دسترسی نداشته باشد.

8.      عدم حذف حساب‌های غیر فعال

همانطور که در گزینه دوم اشاره کردیم، مدیریت دوره‌ای حساب‌ها یکی از وظایف مهم ادمین شبکه است. با این کار علاوه بر بررسی رمزهای عبور قدیمی و Reset کردن آن‌ها، می‌توان و باید حساب‌های غیر فعال را حذف کرد. هکرها معمولا از این حساب‌ها برای ورود غیر قانونی به سیستم استفاده می‌کنند مخصوصا اگر رمزهای عبور پیش‌فرض تغییر نکرده باشند.

9.      عدم به روزرسانی‌های امنیتی

برخی از ادمین‌های شبکه از به روزرسانی به موقع سیستم غافل می‌شوند. هر زمان که یک پچ امنیتی منتشر می‌شود، مدیر سیستم باید ان را مطالعه و تاثیرات این بسته امنیتی بر بهبود عملکرد سیستم را بررسی کند. همچنین ادمین شبکه باید بررسی کند که آیا سیستم به پچ امنیتی خاصی نیاز دارد یا خیر و در صورت نیاز ان را نصب کند. بنابراین همیشه سیستم را برای اطلاع از خلاءهای امنیتی بررسی کرده و از ان جلوگیری کنید.

نکات زیادی در مورد رعایت مسائل امنیتی در دنیای شبکه وجود دارد که ادمین شبکه باید آن‌ها را مد نظر قرار دهد. در این مقاله تلاش کردیم تعدادی از رایج‌ترین اشتباهات ادمین‌ شبکه خصوصا ادمین‌های تازه‌کار را مرور کنیم.

این محتوا حاوی تبلیغات میباشد