راهکارهایی برای افزایش امنیت شبکه با فایروال

چگونه می‌توان امنیت شبکه را در خانه یا محل کار خود ارتقاء داد؟

امروزه استفاده از اینترنت برای کسب و کار امری اجتناب‌ناپذیر است. با این حال، بکارگیری اینترنت، تهدیدات امنیتی و کلاهبرداری سایبری را نیز افزایش داده است.

مسیریاب (Router) اینترنت رابط بین دستگاه‌های شما با شبکه خارج است و ممکن است توسط هکرها مورد بهره‌جویی قرار گیرد.

گمان نکنید که سیستم خانه شما ایمن یا کوچکتر از آن است که مهاجمان تمایلی به حمله به آن داشته باشند. در فروردین سال 1397، وزارت امنیت داخلی ایالات متحده در گزارشی هشدار داد که هکرهای روسی به مراکز ISP، مسیریاب‌های خانگی و فایروال‌ها حمله می‌کنند.

راه اندازی یک شبکه خانگی امن برای محافظت از اطلاعات هویتی و داده‌ها کاملاً ضروری است. هیچ یک از راهکارها، امنیت 100٪ را تضمین نمی‌کنند. با این حال، با اعمال تدابیر پیشگیرانه زیر می‌توانید شبکه خود را امن نمائید و آن را به هدفی دشوار برای حمله مهاجمان تبدیل کنید.

• مطمئن شوید که راهکارهای امنیتی شبکه شما فعال است

شبکه اکثر خانه‌ها متشکل از دستگاه‌هایی نظیر گوشی‌های همراه، سیستم‌های بازی، تلویزیون هوشمند، کامپیوتر، دستگاه‌های پوشیدنی (Wearable Devices) و تبلت‌ها می‌باشند. هر یک از این دستگاه‌های متصل به اینترنت باید دارای به‌روزترین سیستم‌عامل، نرم‌افزارهای امنیتی و مرورگرهای وب باشند. کد مخرب، بدافزار یا هکرهایی که به یک دستگاه متصل به اینترنت دسترسی پیدا می‌کنند، می‌توانند اطلاعات خصوصی را از هر دستگاه دیگری که به همان شبکه متصل است سرقت یا دستگاه‌های دیگر را نیز آلوده کنند.

• روتر خود را ایمن کنید

بیش از سه چهارم مشترکان خانگی در آمریکای شمالی از Wi-Fi جهت اتصال اصلی خود به اینترنت استفاده می‌کنند. در این حالت جهت برقراری اتصال اینترنت، نیاز به یک مودم یا روتر (یا ترکیبی از این دو)، یک نام کاربری و یک رمز عبور خواهد بود.

توصیه می‌شود که در این موارد از نام کاربری و رمز عبور پیش‌فرض استفاده نکنید. هکرها می‌توانند با یک جستجوی ساده در گوگل به روتر شما دسترسی پیدا کنند. پس از دسترسی، آنها قادر خواهند بود رمز عبور شما و پیکربندی مسیریاب را تغییر دهند.

جهت ارتقاء امنیت شبکه بی‌سیم (Wireless) خود مراحل زیر را اجرا کنید:

• شناسه Service Set Identifier – به اختصار SSID – خود را تغییر دهید: این شناسه، نامی است که به شبکه Wi-Fi شما اختصاص داده شده و تغییر آن شناسایی نوع روتر شما و بهره‌جویی از آن را از طریق هر گونه آسیب‌پذیری شناخته شده برای هکرها دشوارتر می‌کند. هنگام تغییر SSID، از نامی که حاوی اطلاعات شخصی یا هر داده قابل شناسایی دیگر است، استفاده نکنید. نامی منحصر به فرد که حدس زدن آن دشوار باشد را برگزینید.
• ایجاد یک رمز عبور برای مهمانان: اگر به طور مکرر در خانه خود مهمان دارید، یک شبکه جداگانه برای آنها ایجاد کنید.
• تغییر رمز عبور (Passphrase) پیش‌فرض روتر: هر روتر دارای یک رمز عبور پیش‌فرض است که به عنوان WPA یا کلید امنیتی نیز شناخته می‌شود. این رمز عبوری است که شما را به شبکه بی‌سیم (Wireless) متصل می‌کند. توصیه می‌شود از رمز عبور قوی که حداقل 12 کاراکتر است، استفاده کنید.

ممکن است بخواهید گزینه‌های امن‌تری را نیز انتخاب کنید. اگر سرویس‌دهنده خدمات اینترنتی شما WPA یا ترجیحاً WPA2 را ارائه می‌دهد، از این سطوح امنیتی استفاده کنید. این در حالی است که WEP کمترین سطح امنیت را دارا می‌باشد.

• نرم‌افزارهای خود را به‌روز نگه دارید

شرکت‌های سازنده به طور مکرر برای نرم‌افزارهای خود نسخ جدید ارائه می‌کنند تا اصلاحات امنیتی را اعمال و آسیب‌پذیری‌های کشف شده را ترمیم نمایند. یکی از موثرترین اقدامات در جهت بهبود امنیت سایبری در شبکه اداری یا خانگی، به‌روزرسانی منظم نرم‌افزارها می‌باشد.

• یک فایروال شبکه نصب کنید

نصب فایروال در شبکه خانگی، شبکه را در برابر تهدیدات و تلاش‌های نفوذگران جهت دسترسی غیرمجاز محافظت نموده و ترافیک مخرب را مسدود می‌کند. اکثر مسیریاب‌ها دارای فایروال داخلی هستند. برخی نیز دارای قابلیت‌های امنیتی مضاعفی همچون حفاظت در برابر حملات ازکاراندازی سرویس توزیع شده (Distributed Denial-of-Service – به اختصار DDoS)، فیلتر وب و کنترل دسترسی‌ها می‌باشند.

بنابراین مطمئن شوید که فایروال خود را فعال کرده‌اید زیرا برخی از آنها به طور پیش‌فرض خاموش می‌باشند. اگر سؤال یا ابهامی در خصوص فایروال دارید، جهت دریافت راهنمایی و جزئیات بیشتر با سرویس‌دهنده خدمات اینترنتی خود تماس بگیرید.

• نرم‌افزار و خدمات بلااستفاده را حذف کنید

برای کاهش خطرات امنیتی شبکه، هر نرم‌افزار یا سرویسی را که بلااستفاده است، از شبکه خود حذف کنید. بسیاری از کامپیوترهای جدید برنامه‌ها و نرم‌افزارهای از پیش نصب شده‌ای دارند. این نرم‌افزارها نه تنها می‌توانند عملکرد دستگاه‌های شما را در شبکه کاهش دهند بلکه می‌توانند حریم خصوصی شما را نیز نقض کنند.

• دوربین خود را مسدود کنید

همه ما این لطیفه را شنیده‌ایم که برادر بزرگ در حال تماشای توست (Big Brother is Watching You). متأسفانه، این دیگر شوخی نیست. بسیاری از ‌سایت‌ها و برنامه‌ها، درخواست‌هایی جهت دسترسی به میکروفون و وب‌کم کامپیوتر شما دارند. اگر 100% مطمئن نیستید که آنها منبع امن و قابل اعتمادی هستند، به آنها دسترسی ندهید. چون در غیراینصورت، از طریق وب‌کم می‌توانند شما را ببینند.

برای اطمینان از اینکه هیچ‌کس، به وب‌کم شما دسترسی نداشته باشد، دوربین کامپیوتر خود را با یک تکه نوار یا کاغذی که روی وب‌کم می‌گذارید مسدود نموده و از حریم خصوصی خود محافظت کنید. چون برخی برنامه‌ها و نرم‌افزارها جهت دسترسی به وب‌کم از شما اجازه نمی‌خواهند.

• از داده‌های خود نسخه پشتیبان تهیه کنید

پیروی از موارد بالا احتمال حمله مهاجمان به شبکه خانگی یا اداری شما را کاهش می‌دهد. متأسفانه، هیچ راهکاری جهت حفاظت صددرصدی در برابر هکرها وجود ندارد. لذا کسب و کارها باید به طور مرتب از داده‌های خود نسخ پشتیبان تهیه کنند تا از آنها در برابر آلودگی، سرقت یا اختلال محافظت کنند. از یک سرویس مبتنی بر ابر، رسانه ذخیره‌سازی خارجی یا یک برنامه پشتیبان‌گیری ثالث برای خودکارسازی و ساده‌سازی پروسه پشتیبان‌گیری استفاده کنید. فراموش نکنید که جهت محافظت بیشتر، نسخ پشتیبان خود را رمزگذاری کنید. در این صورت، اگر هک شدید، حداقل می‌توانید با بکارگیری نسخ پشتیبان، اقدام به بازیابی اطلاعات نمایید.

• افزایش امنیت شبکه با فایروال سوفوس

فایروال‌های سری XG سوفوس با استفاده از جدیدترین پردازنده‌های چند هسته‌ای با نصب‌ ‌آسان و بدون دردسر می‌تواند به خوبی از هر نوع باج‌افزار و تهدیدات مخرب در شبکه‌های سازمانی به خوبی محافظت کند.

معماری این فایروال می‌تواند با آینده‌گری دقیق و کارآمد تمامی خطرات احتمالی همچون بد‌افزارهای ناشناخته یا تهدیدات جدید و داده‌های ناشناس را شناسایی کرده و از هر گونه آسیب به شبکه جلوگیری کند.

برای آشنایی بیشتر با محصولات سوفوس و لایسنس‌ سوفوس آن‌‌ها می‌توانید از صفحه محصولات سایت بازدید نمایید.