هشدار مركز ماهر؛
حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید
به گزارش آنی تل مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری در مورد حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect اخطار داد.
به گزارش آنی تل به نقل از مهر، مركز ماهر اعلام نمود: با عنایت به شرایط كنونی كشور و افزایش استفاده از سامانه های آموزش مجازی و جلسات آنلاین، ضروریست كه برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و كارشناسان امر قرار گیرد. یكی از رایج ترین نرم افزارهای كاربردی در این عرصه Adobe Connect است. متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده كه سامانه بدون تعریف كاربر و دریافت پسورد در دسترس است؛ بگونه ای كه هر كسی می تواند صرفا با وارد كردن URL سرور و با ورود شماره اتاق جلسه مجازی یا كلاس مجازی وارد شود كه منجر به افشای اطلاعات خواهد شد. ازاین رو توجه به نكات زیر جهت حفظ امنیت سامانه های مبتنی بر این نرم افزار سفارش می شود: - پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام كاربری و رمز عبور و تعیین سیاست های استفاده از پسورد قوی جهت ورود به سامانه. در این راستا مدیر سامانه می تواند سیاست های امنیتی لازم را برای شیوه ورود و پسورد كاربران در Adobe Connect Central تعیین كند. همینطور ضروریست كه تعداد دفعات تلاش ورود ناموفق حتما محدود شود. - عدم استفاده از كاربر guest. - استفاده از SSL جهت حفظ امنیت ترافیك شبكه و همینطور پرهیز از اجبار كاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از احتیاج به SSL. - عدم راه اندازی سایر سرویس ها روی سرور Adobe Connect. در این راستا سفارش می شود سرور Adobe Connect به صورت مجزا راه اندازی شود و سرویس های دیگر نظیر domain controller، سرویس دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند. - به روزرسانی و نصب وصله های امنیتی برنامه و سیستم عامل میزبان. - امن سازی سیستم عامل و استفاده از firewall روی سرور میزبان و بستن پورت های بدون استفاده همینطور محدود كردن دسترسی به آدرس های داخل كشور. - تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی. در این راستا باید توجه داشت كه ویدیوهای تهیه شده از جلسات می توانند حاوی اطلاعاتی پرارزش باشند و برای مخاطبانی كه به هر علت موفق به حضور آنلاین نمی شوند مورد استفاده قرار گیرند. البته این كار باید با تمهیدات امنیتی مناسب صورت گیرد. - بررسی دوره ای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاست های امنیتی و تشخیص هرگونه ناهنجاری یا كوشش برای نفوذ.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب