أربع قواعد لتأمين الأجهزة وشبكة الاتصال المحلية

الالتفات الى القواعد الأربع التالية سوف تقطع شوطا طويلا في التأكد من أن جهازك ، والبيانات ، والشبكة المحلية هي آمنة قدر المستطاع من المخاطر الأمنية :

  

1. استخدام جدار حماية وتكوينه مع الإعدادات الأكثر تقييدا التي تسمح للجهاز إجراء الاتصالات لأنه يتطلب.

2. تقييد الوصول إلى الموارد المحمية الفردية مع أسماء المستخدمين وكلمات.

3. التحقق من صحة البيانات المقدمة من قبل المستخدمين لضمان محتويات لن يسبب ضررا.

4. تشفير البيانات التي يجب أن تبقى من القطاع الخاص.

لكل من هذه ، تحتاج إلى مراجعة من المخاطر بقدر ما تنطبق على جهازك ، ثم اتخاذ الإجراءات اللازمة على تخفيض أو إزالة المخاطر. الإجراءات سوف تختلف مع الجهاز ، والثابتة ، والاحتياجات الأمنية للحواسيب في الشبكة المحلية أي جهاز يوليها ل.

استخدام جدار

جدار الحماية هو خط الدفاع الأول ضد الوصول غير المصرح به إلى موارد الجهاز والشبكة المحلية. الفصل 4 أدخلت الجدران النارية وأوضح الحاجة إلى تكوين عليها للسماح للجهاز ليعمل كخادم على شبكة الإنترنت. هذا البرنامج التعليمي لديها أكثر الشبكات حول جدران الحماية ، بما في ذلك كيفية اختيار واستخدام جدار حماية لتوفير أقصى قدر من الحماية لجهازك ، والشبكة المحلية في حين لا يزال يسمح الاتصالات اللازمة لبالمرور عبر جدار الحماية. ثلاث طرق لنظام مضمن للحصول على جدار الحماية هي كرس جهاز جدار حماية ، برامج جدار الحماية التي تعمل على جهاز كمبيوتر في الشبكة المحلية نفسها جزءا لا يتجزأ من النظام ، وجدار الحماية الثابتة في الجهاز نفسه. جهاز خاص هو أسهل للاستخدام. برنامج جدار الحماية في جهاز كمبيوتر شخصي له ميزة تكلف شيئا إذا كان لديك جهاز كمبيوتر شخصي بتشغيل المتاحة والتي يمكن أن تكون بمثابة جدار حماية للشبكة المحلية. الثابتة أن يؤدي وظيفة جدار ناري في الجهاز يمكن أن يكون خيارا في بعض الحالات التي تحتاج إلى حماية جهاز واحد.

جدار أساسيات

جهاز جدار الحماية هو نظام مضمن التي تربط بين الجهاز والشبكة المحلية أو الإنترنت أو غيرها من شبكات الكمبيوتر المحلي (ليالي التواصل مع. الجدار الناري عادة على منافذ متعددة للشبكة المحلية لربط أجهزة الكمبيوتر المحلية والمحاور ومنفذ واحد الواسعة التي تربط على العالم الخارجى. أجهزة الكمبيوتر المحلية ويقال ان وراء جدار ، كل شيء على الشبكة الواسعة منفذ يمكن التواصل مع خارج جدار الحماية. في شبكات أصغر ، منفذ الشبكة الواسعة كثيرا ما يتصل الكابل أو مودم الدي اس ال الذي يربط الى مزود خدمة الانترنت. كل الاتصالات أو من كمبيوتر خارج جدار الحماية يجب أن تمر عبر جدار الحماية للوصول إلى جهاز الكمبيوتر في الشبكة المحلية. لتكوين جدار الحماية الخاص الذي يحدد والاتصالات يمكن أن تمر عبر جدار الحماية. الجدران النارية هي المعنية أساسا مع تقييد الاتصالات الواردة ، وإن كان في بعض الحالات ، قد جدار الحماية أيضا عرقلة الاتصالات المنتهية ولايته والتي يبدو أنها مزورة ، مثل مخطط بيانات المنتهية ولايته مع مصدر غير المحلية عنوان. كثير من أجهزة الجدار الناري والأجهزة متعددة الوظائف أيضا أن أداء مهام مركزا وموجه مع شبكة معالجة الترجمة (نات). (راجع الفصل 4 لمزيد من المعلومات حول نات.) وكان المركز تمكن أجهزة كمبيوتر متعددة للاتصال جدار الحماية.

لإضافة المزيد من الحواسيب ، ويمكنك الاتصال محور آخر إلى واحدة من الموانئ المحلية كما هو موضح في الفصل 2 ، وعلى نحو مماثل ، ويندوز إكس بي الكمبيوتر تكوين لاستخدام مشاركة اتصال إنترنت (المركز) يمكن حماية الشبكة المحلية ، بما في ذلك النظم المدمجة ، من خلال تمكين ويندوز إكس بي في جدار حماية اتصال الإنترنت. الكمبيوتر يجب أن يكون اثنين من الشبكة البينية. واجهة إيثرنت يربط جهاز الكمبيوتر إلى أجهزة الكمبيوتر المحلية التي يحميها جدار الحماية. والثانية واجهة إيثرنت ، أو واجهة لمودم يربط بين جهاز كمبيوتر في العالم خارج جدار الحماية. جدار حماية اتصال الإنترنت لديها خيارات التكوين مشابهة لتلك المخصصة لجهاز جدار الحماية. جدار ناري في التكوين الذي يحدد الملكية الفكرية حزمة جدار الحماية سوف تسمح بالمرور إلى الشبكة المحلية. معظم أجهزة جدار الدعم محمي بكلمة مرور واجهة ويب لتحديد التكوين. لتكوين جهاز جدار الحماية ، وكنت في حاجة الى المتصلة بالشبكة حاسبا شخصيا أو غيره والتي تمكنك من عرض وإدخال المعلومات على صفحات ويب ، ولكن عندما تم تكوين جدار الحماية ، وجهاز يحمي الشبكة دون الحاجة إلى جهاز كمبيوتر متصل. وأضاف بالنسبة للأمن ، والجدران النارية كثيرة تمكنك من تقييد الوصول إلى صفحات التكوين لأجهزة الكمبيوتر في الشبكة المحلية فقط ، وتفاصيل كيفية تكوين جدار حماية تختلف مع الصانع والطراز ، ولكن مفاهيم عامة هي نفسها بالنسبة للجميع الجدران النارية. والقاعدة الأساسية لتكوين جدار الحماية لمنع جميع الاتصالات من خلال جدار الحماية باستثناء تلك التي كنت تريد أن تسمح صراحة.

كما يعمل على عميل

بعض النظم المدمجة يمكن أن تعمل بدقة والعملاء التي طلب من الموارد أو إرسال البيانات إلى أجهزة الكمبيوتر الأخرى ولكن ليس لديهم لقبول البلاغات المقدمة من المضيفين العميل لم بدأت الاتصالات مع. على سبيل المثال ، نظام يستخدم الإنترنت فقط لارسال القراءات الدورية لأجهزة الاستشعار عن بعد ليست في حاجة لقبول الاتصالات من أجهزة الكمبيوتر الأخرى من تلك المنظومة يرسل إلى القراءة. جدار الحماية يمكن أن يدرس كل حزم البيانات التي وردت من خارج جدار الحماية. اذا كانت المعلومات الموجودة في الرؤوس يدل على أن مخطط بيانات المصدر والمقصد في تلك المباراة من صالح ، اتصال نشط حاليا ، يمكن لحزم البيانات بالمرور إلى الشبكة المحلية. إن لم يكن ، وجدار الحماية للكتل وقطرات قد ترجع استجابة تشير إلى أن البيانات قد رفض. وللمساعدة في تحديد ما إذا كان السماح لحزم البيانات الواردة لتمريرها إلى الشبكة المحلية ، قد جدار الحماية والحفاظ على التشاور والجدول الذي يحتوي على إدخال كل اتصال.

عندما يرسل الكمبيوتر المحلي قطعة برنامج التعاون الفني أو [أودب كتل إلى مضيف بعيد ، والميناء ، يمكن للجدار إنشاء إدخال الجدول الذي يسمح لحركة المرور الواردة من أن المضيف البعيد ومنفذ لتمرير إلى المضيف المحلي المحدد والميناء. برنامج التعاون الفني للاتصالات ، وجدار الحماية حذف الإدخال عندما برنامج التعاون الفني الصدد هو مغلق كما يتبين من مال أو RST العلم. لUDP ، والتي لا تستخدم اتصالات رسمية ، لا يمكن للجدار استخدام مهلة لتحديد موعد لحذف الإدخال. برنامج التعاون الفني وصلات ويمكن أيضا استخدام مهلة كدعم لالحالات التي يكون فيها اتصال لا تغلق بشكل صحيح. الفصل 9 وكما أوضح ، في نقل بروتوكول نقل الملفات ، افتراضيا يطلب الملقم فتح اتصال برنامج التعاون الفني للقناة لنقل البيانات. إذا كان العميل طلبات كتل جدار الحماية لفتح الصدد ، يمكن للعميل طلب لاستخدام الوضع السلبي أو تمديد السلبي ، حيث الكمبيوتر العميل فتح اتصال باستخدام رقم منفذ المقدمة من الخادم.

استضافة خادم

إذا كان جهاز الكمبيوتر الاحتياجات المحلية لتكون قادرة على خدمة الموارد لطلب أجهزة الكمبيوتر خارج جدار الحماية ، تحتاج إلى تكوين جدار الحماية للسماح للطلبات لبالمرور عبر جدار الحماية ، مع منع الآخرين ، وحركة المرور غير المرغوب فيها من دخول الشبكة المحلية.

جدار ناري قد تتيح العديد من الخيارات لتقييد حركة المرور الواردة. على سبيل المثال ، يمكن لشبكة محلية تتضمن جزءا لا يتجزأ من النظام الذي يستضيف خادم ويب على المنفذ 80 ، المنفذ الافتراضي لالنص المتشعب والاتصالات. خيارات التهيئة للسماح المتشعب الطلبات الواردة فيما يلي ، من الأكثر تقييدا على الأقل تقييدا للحريات :

• السماح للمخططات الملكية الفكرية الوافدة التي لا تنتمي إلى اتصال تنشأ إلا إذا كانت تحتوي على برنامج التعاون الفني التي تحتوي على شرائح المتشعب الطلبات التي توجه إلى 80 ميناء ، وإلى الأمام في قطاعات التعاون الفني لمجموعة محددة. هذا هو الخيار الأكثر أمانا. وهناك كتل يمر عبر جدار الحماية إلا إذا كانت كتل تحتوي على شريحة برنامج التعاون الفني ، محتويات القطعة رقم منفذ الوجهة الميدانية هو 80 ، ومحتويات هذا الجزء من ناحية البيانات تشير إلى أن الرسالة هو طلب المتشعب. ليست جميع الأجهزة جدار قادرة على تصفية هذا في الكثير من التفاصيل. أيضا ، سوف شظايا إضافية في كتل مجزأة لم يكن لديك برنامج التعاون الفني أو المتشعب رأس لفحص ، وبالتالي فإن جدار الحماية تحتاج إلى وجود آلية تسمح شظايا إضافية لبالمرور عبر جدار الحماية.

• السماح للمخططات الملكية الفكرية الوافدة التي لا تنتمي إلى اتصال تنشأ إلا إذا كانت تحتوي على برنامج التعاون الفني الموجه لقطاعات المنفذ 80. إلى الأمام في قطاعات التعاون الفني إلى مجموعة محددة والميناء. هذا الخيار هو مثل واحد السابقة إلا أنها لا تفحص محتويات الجزء برنامج التعاون الفني في مجال البيانات للتحقق من أنه يحتوي على طلب المتشعب.

• السماح لجميع مخططات الملكية الفكرية الوافدة التي لا تنتمي إلى اتصال تأسيسها إلى الأمام ومحتوياتها إلى المضيف المحدد. هذا هو الخيار الأقل أمنا ، ولكنه يمكن أن يكون كافيا بالنسبة لبعض التطبيقات. على سبيل المثال ، قد المضيف المحدد أن يكون جزءا لا يتجزأ من النظام الوحيد الذي يقبل طلبات المتشعب من عناوين بعينها ، وتجاهل جميع البلاغات الأخرى. خيارات أخرى لتكوين جدار حماية هذه قد تشمل :

• تحديد عناوين بروتوكول الإنترنت بعد أن المضيف المحلي يمكن أن تتلقى من حركة المرور. هذا الخيار مفيد إذا كان جزءا لا يتجزأ من التواصل فقط مع نظام محدد معالجة الملكية الفكرية أو مجموعة من عناوين بروتوكول الإنترنت.

• السماح فقط المحددة أجهزة الكمبيوتر للاتصال مع أجهزة الكمبيوتر خارج جدار الحماية. كتلة معينة أو أجهزة الكمبيوتر من التواصل مع أجهزة الكمبيوتر خارج جدار الحماية. تمكنك هذه الخيارات للسماح للنظام مضمن للاتصال على شبكة الإنترنت وفي نفس الوقت حماية أجهزة الكمبيوتر الأخرى في الشبكة المحلية التي لا تحتاج إلى الوصول إلى الإنترنت. جدار الحماية قد تمكنك من التعرف على أجهزة الكمبيوتر من خلال عنوان بروتوكول الإنترنت أو بواسطة معدات معالجة إيثرنت. باستخدام عناوين الأجهزة يمكن أن تكون مفيدة إذا كانت عناوين بروتوكول الإنترنت يتم تعيينها بشكل حيوي وقابلة للتغيير.

• أي كتلة الاتصالات المنتهية ولايته حيث عنوان المصدر ، أليست هي كتل عنوان المحلية. (جدار ناري مع نات الدعم سيترجم معالجة المحلية لجدار الحماية لمعالجة الملكية الفكرية العامة عند إرسال حزم البيانات على شبكة الإنترنت.) وهذا الخيار يمكن أن يمنع بعض البرامج الخبيثة من استخدام أجهزة الكمبيوتر المحلية للوصول إلى الإنترنت.

• السماح للمضيف وراء جدار التواصل دون جدار الحماية. المضيف هو ان تتواجد في منطقة "منزوعة السلاح" (المنطقة المنزوعة السلاح) ويجب أن يكون بمفردها معالجة الملكية الفكرية العامة.

جزءا لا يتجزأ من الجدران النارية

إذا كان لديك الجهاز الذي يربط إلى الإنترنت في حد ذاته ، دون ربط شبكة محلية ، قد تكون قادرة على توفير الحماية الكافية في تشغيل الجهاز ، دون الحاجة إلى جهاز جدار حماية منفصلة. ينطبق ذلك بصفة خاصة إذا كان الجهاز لا يتطلب سوى محددة ومحدودة الوصول إلى الإنترنت ، على سبيل المثال ، إذا كان التواصل مع جهاز واحد معالجة الملكية الفكرية عبر منفذ مستخدم معين ، لا يمكن تجاهل جميع البرامج الثابتة شبكة اتصالات أخرى. بالنسبة للتطبيقات الأخرى ، الأمر الذي يتطلب من كافة المستخدمين أدخل اسم المستخدم وكلمة السر قبل الوصول إلى موارد الجهاز (كما في الأمثلة المصادقة الأساسية في وقت سابق من هذا التواصل تعليمي) قد توفر الحماية الكافية.

مقال مقدم من دانييل ر.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المقالة ان "اربعة قواعد لتأمين الأجهزة وشبكة الاتصال المحلية" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 352 users browsing the articles directory