جداسازی اینترنت از شبکه داخلی با مرورگرها

جداسازی اینترنت از شبکه داخلی با مرورگرها

 

جداسازی اینترنت از شبکه داخلی با مرورگرها با تکنولوژی مجازی سازی نرم افزار و صفحه نمایش از راه دور، امن ترین راهکار بدون ایجاد تجربه منفی و کاربری پیچیده برای کاربر خواهد بود.
راهکارهای پیشگیری سنتی از حملات باج افزارها همیشه سازمان را آسیب پذیر می کند، همچنان که کد های مخرب توانایی اجرا در کامپیوترهای محلی شبکه از طریق اتصال به اینترنت را دارند ما همچنان شاهد یک ریسک بزرگ در کامپیوتر کاربر خواهیم بود. و باید همواره به فکر ارتقای سطح دسترسی کاربران به اینترنت باشیم و به این فکر کنیم که چطور میتوانیم به امن ترین سطح ممکن برسیم در غیر این صورت یک قربانی محض در این عرصه باقی خواهیم ماند و کسب و کار ما همیشه در معرض خطرات پیش بینی نشده ای قرار خواهد گرفت و اتخاذ و تعصب در سیاست غلط ممکن است باعث تعطیلی کسب و کارمان شود.

روند آسیب پذیری مبتنی بر مرورگر در جداسازی اینترنت از شبکه داخلی

مرورگرها برای کامپیوتر، موبایل و تبلت حکم یک پل ارتباطی با دنیای وب جهت دسترسی به اطلاعات را دارند. چند نمونه از مرورگرهایی که ما روزانه برای وب گردی در فعالیتهای روزانه خود از آنها استفاده میکنیم شامل گوگل کروم، موزیلا فایرفاکس، اینترنت اکسپلورر، اپرا، safari و بقیه موارد میباشند.این مرروگرها روزانه در حال فعالیت هستند و از محبوبیت بالایی برخوردار هستند و هدف حمله تمامی هکرها می باشند و با کوچکترین باگ امکان وقوع تخریب وجود خواهد داشت.

از تمامی نرم افزارهای موجود، مرورگرها بیشتر در معرض خطر هستند. اگر یک هکر موفق به رخنه شود، می تواند هرگونه اطلاعاتی را به دست آورد. آدرس، اطلاعات کارت اعتباری، ایمیل ها، گذرواژه ها، سابقه مرورگری، بوک مارک ها و غیره. بررسی بیشترین حملات حکرها به انواع مرورگرها حاکی از در صدر بودن گوگل کروم خواهد بود.

مطلب مرتبط  جداسازی اینترنت از شبکه سازمان و دو راهکار موجود

مرورگر شما دریچه‌ای رو به به اینترنت و همچنین اولین خط دفاعی در برابر تهدیدات بدافزاری است. برخی اصلاحات کوچک در تنظیمات امنیتی مرورگر شما تمام آن چیزی است که نیاز دارید تا گشت و گذار آنلاین خود را بسیار امن تر کنید. مرورگرها از ابزارهای متعددی مانند جاوا، فلش پلیر، اکتیو ایکس و غیره برای انجام وظایف مختلف استفاده می کنند. اما اینها اغلب با نقص امنیتی همراه هستند که مجرمان سایبری از آنها برای کسب دسترسی به کامپیوتر شخصی شما بهره‌برداری می کنند. بررسی این ابزارها به شما کمک خواهد کرد تامتوجه شوید که آیا به آنها نیازمند هستید یا خیر.

منحنی عملکرد مرورگرها در مقابله با هکرها

جداسازی اینترنت از شبکه داخلی با مرورگرها

در راهکار جداسازی شبکه از اینترنت چون مرورگرها در سرور مرکزی اجرا شده و برای کاربر فقط امکان نمایش آن وجود خواهد داشت خود گویای ایزوله بودن بستر مرورگرها در شبکه داخلی می باشد و فقط سمت کاربر پورت 4172 که جهت انتقال تصویر مرورگر می باشد باز خواهد بود و هیچ ارتباط دیگری بین دو شبکه LAN و شبکه جدا شده وجود نخواهد داشت. جداسازی شبکه از اینترنت جهت اجرا سمت کاربر نیاز به دانش خاصی نداشته و به آسانی استفاده از مرورگر محلی کامپیوتر می باشد. همچنین امکان حسابرسی کاربران اینترنت به کمک این طرح از مزایای بسیار جالب راهکار جداسازی شبکه داخلی از اینترنت خواهد بود.

با استفاده از تکنولوژی‌هایی نظیر RDS و VMware، ما بستر مجازی را راه ‌اندازی می‌کنیم و با استفاده از این تکنولوژی‌، تمامی جلسات مرورگر به جای اجرا بر روی تلفن همراه یا کامپیوتر شخصی کاربر، در بستر مجازی به اجرا در می‌آیند. از آنجا که جلسه مرورگر در محیطی مجازی اجرا میشود که از شبکه محلی مجزا شده است، و هرگونه تهدید نفوذی در حالت تفکیکی باقی می‌ماند و تنها محتوایی به دست کاربر می‌رسد که عاری از تهدیدات باشد. به علاوه کد مخرب هرگز به حمله‌ کننده باز نمی‌گردد و امکان کد گذازی داده وجود نخواهد داشت و همچنان در حالت ایزوله باقی می‌ماند. این مسئله به صورت بلادرنگ و بدون هر گونه تأثیری بر کار روزمره و تجربه کاربر صورت می‌پذیرد.

مطلب مرتبط  اخاذی اینترنتی

افزایش امنیت مرورگر ها با رعایت موارد زیر

 

غیر فعال کردن اکتیو ایکس (ActiveX)

از جمله افزونه های مرورگر است که از قبل در Internet Explorer یا Microsoft Edge نصب شده است و تنها با این مرورگرها کار می کند، آنرا را غیرفعال کنید. اکتیو ایکس به عنوان واسطه‌ای میان کامپیوتر شخصی شما و تعاملات مبتنی بر جاوا / فلش در برخی سایت ها عمل می کند. این افزونه با ارائه دریچه‌ای رو به کامپیوتر شخصی شما به وب سایت های مخرب، مشکلات امنیتی ایجاد می کند. علاوه بر این، ActiveX در حال حاضر به ندرت مورد استفاده قرار می گیرد، بنابراین، اگر سایتی از شما درخواست نصب آن را می کند، حواستان باشد و تنها در صورتی نصب آن را بپذیرید که 150% مطمئن باشید که آن سایت قابل اعتماد باشد.

سعی کنید جاوا اسکریپت را غیر فعال کنید

جاوا اسکریپت یک زبان برنامه نویسی است که توسط وب سایت ها برای اجرای برنامه ها و ویژگی های مختلف به کار می‌رود. سایت هایی مانند یوتیوب یا Google Docs برای عمل کردن بدان نیاز دارند، اما تبلیغات، نرم افزارهای پاپ آپ و تعداد زیادی از دیگر عناصر هرزنامه ای از اینترنت نیز برای عمل کردن بدان نیازمند هستند. مجرمان سایبری از جاوا اسکریپت به شیوه های مخرب استفاده می کنند تا دستگاه شما را با بدافزارها و سایر نرم افزارهای زیان بار آلوده سازند. روی هم رفته اگر جاوا اسکریپت را غیر فعال کنید تجربه مرورگری بسیار سریع تر و عاری از هرگونه تبلیغات و پنجره های پاپ آپ خواهید داشت، زمان بارگیری صفحات بسیار بهبود می‌یابد و به طور کلی در ازای محرومیت از ابزارهای تخصصی مانند Google Docs یا یوتیوب تجربه پاکتری از اینترنت خواهید داشت. ضرورتی ندارد که در این مسئله آن‌جور که به نظر می‌آید سخت‌گیری به خرج داد زیرا مرورگرها به شما اجازه می دهند تا برخی از سایت هایی که می توانند جاوا اسکریپت را اجرا کنند، در فهرست سفید قرار دهید.

مطلب مرتبط  جداسازی شبکه از اینترنت

کوکی ها را حذف کنید

این ها فایل های داده‌ای کوچک ذخیره شده در مرورگر شما هستند. وب سایت ها از کوکی ها برای به یادآوردن حساب ها و گذرواژه ها، سابقه مرورگری و ردیابی رفتار کاربر در سایت خود استفاده می کنند. به دلیل اطلاعاتی که در کوکی ها وجود دارد، آنها و به خصوص آنهایی که حاوی ایمیل ها، نام های حساب کاربری و گذر واژه‌ها هستند از جمله اهداف اولیه برای مجرمان سایبری هستند. هنگامی که شما کوکی ها را غیر فعال کرده و پاک کنید، اطلاعات شخصی که مجرمان سایبری می توانند بدست آورند را از بین می‌برید.

در حالی که هیچ تنظیم خاصی نمی تواند مرورگر شما را 100٪ امن کند. آنهایی که ما پیشنهاد می کنیم در جهت حفظ امنیت شما در مقابل اخاذی اینترنتی کمک بسزایی خواهند کرد.

نیاز به مشاوره بیشتر دارید؟

برای صحبت با متخصصان ایرسا شبکه تماس بگیرید.

پاسخی بگذارید

برای یادگیری حاضری؟ میخوای ادمین شبکه بشی؟ [دسترسی و دانلود  تمامی دوره های تخصصی سایت]

همین حالا عضو میشوم
close-link
جشنواره تخفیف 30 درصدی تمامی دوره های آموزش شبکه.  کد تخیفیف: irsa300
جهت مشاهده دوره ها کلیک کنید
close-image