ضرورت بررسی تنظیمات امنيتی مرورگرها New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 پنجشنبه  8  تير  1396  2017  Jun.  29   Thursday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 ضرورت بررسی تنظیمات امنيتی مرورگرها

 مديريت آموزش

8749

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

ضرورت بررسی تنظیمات امنيتی مرورگرها 

ضرورت بررسی تنظیمات امنيتی مرورگرها 

کاربران اينترنت به منظور استفاده از منابع موجود بر روی اينترنت از نرم افزارهائی موسوم به "مرورگر ها" استفاده می نمايند. نرم افزارهای فوق همانند ساير برنامه های کامپيوتری مجموعه ای از خدمات و سرويس ها را در اختيار کاربران قرار می دهند.مرورگرهای وب ، اولين نقطه ارتباطی کاربران با اينترنت بوده و همين موضوع توجه جدی به آنان را مضاعف می نمايد. بديهی است وجود نقاط آسيب پذير و يا عدم پيکربندی مناسب آنان، کاربران اينترنت را در معرض تهديدات و حملات گسترده ای قرار خواهد داد .
با پيکربندی مناسب مرورگرها ، می توان يک سطح مناسب امنيتی را ايجاد نمود. گرچه ممکن است به موازات افزايش سطح ايمنی ، امکان استفاده از برخی قابليت های يک سايت بخصوص وجود نداشته باشد ، ولی شما در مقابل برخی از حملات محافظت شده و پيشگيری اوليه را انجام داده ايد .

 چرا تنظيمات امنيتی برای مرورگرها مهم است ؟
برنامه های مرورگر ، اولين نقطه ارتباطی شما با اينترنت می باشند و ممکن است چندين برنامه ديگر نيز به منظور ارائه خدمات و سرويس ها  در ارتباط با آنان باشند و همين موضوع پيکربندی امنيتی مرورگرها را مضاعف می نمايد. تعداد زيادی از برنامه های وب با بکارگيری برخی از قابليت های مرورگرها ، خدمات و سرويس های خاصی را در اختيار کاربران قرار می دهند . رويکرد فوق عليرغم وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع حملات نمايد . 
مطمئن ترين سياست امنيتی ، غيرفعال نمودن اکثر ويژگی های ارائه شده همراه مرورگرها می باشد . در صورتی که پس از غيرفعال نمودن برخی از ويژگی های مرورگرها در زمان استفاده از يک سايت تائيد شده و مطمئن ، مشکلات خاصی ايجاد گردد ، می توان موقتا" آنان را فعال و پس از اتمام کار و استفاده از سايت مورد نظر ، مجددا" آنان را غيرفعال نمود . 

نحوه انجام تنظيمات امنيتی به چه صورت است ؟
پاسخ به سوال فوق به نوع مرورگر وب بستگی داشته و هر يک از آنان امکانات خاصی را در اختيار استفاده کنندگان قرار می دهند .
 مثلا" در مرورگر Internet Explorer ،  می توان پس از انتخاب منوی  Tools  گزينه Internet Options را انتخاب و در ادامه با کليک بر روی Security tab و نهايتا" دکمه Custome Level ، سطح امنيتی مورد نظر را انتخاب نمود . در مرورگر Mozila ، پس از انتخاب منوی Edit می توان گزينه Preferences را انتخاب و با کليک بر روی Privacy & Security  ، سطح امنيتی مورد نظر را تعريف نمود .
برخی از مرورگرها دارای سطوح امنيـتی از قبل تعريف شده ای می باشند که می توان در صورت تمايل از آنان استفاده نمود . مثلا" مرورگر
Internet Explorer دارای چندين مجموعه تنظيمات امنيـتی سفارشی است که کاربران می توانند با توجه به نياز خود يکی از آنان را انتخاب نمايند . پس از انتخاب يکی از تنظيمات امنيتی ، برخی از ويژگی های مرورگر فعال و تعدادی ديگر، غيرفعال می گردند.

چگونه می توان از تنظيمات ايده آل و مناسب برای يک مرورگر اطمينان حاصل نمود ؟
تنظيمات امنيتی می بايست در جهت تامين حداکثر سطح ايمنی انجام شوند . بهترين رويکرد در اين زمينه استفاده از بالاترين سطح امنيتی است و صرفا" می بايست زمانی اقدام به فعال نمودن برخی از ويژگی های مرورگر نمود که به وجود آنان نياز باشد .

برخی واژه ها و اصطلاحات در ارتباط با  تنظيمات امنيتی
مرورگرهای وب از اصطلاحات متفاوتی در ارتباط با پيکربندی امنينی استفاده می نمايند  : 

Zones  : مرورگرهای وب، گزينه های مختلفی را به منظور استقرار وب سايت ها در سگمنت ها و يا نواحی متفاوت ارائه می نمايند . هر ناحيه می تواند دارای تنظيمات امنيتی مختص به خود باشد . مثلا" مرورگر Internet Explorer دارای نواحی زير است :

  •  Internet : ناحيه فوق يک سگمنت عمومی و برای وب سايت های عمومی است .در زمان استفاده از اينترنت ، تنظيمات تعريف شده برای اين ناحيه به صورت اتوماتيک در ارتباط با سايت هائی که مشاهده می گردد ، اعمال خواهد شد . به منظور تامين بهترين سطح حفاظتی و امنيتی مرورگر ، می بايست اين ناحيه دارای بالاترين سطح امنيتی و يا حداقل سطح medium باشد.

  • Local intranet : در صورتی که سازمان شما دارای يک اينترانت است ، می توان از اين ناحيه استفاده نمود . ناحيه فوق شامل تنظيمات امنيتی به منظور استفاده از صفحات  داخلی است . با توجه به اين که محتويات وب توسط يک سرويس دهنده وب داخلی مديريت می گردد ، می توان محدويت های به مراتب کمتری را در ارتباط با اينگونه از صفحات اعمال نمود . 

  • Trusted Sites : در صورتی که برخی از سايت ها با رعايت مسائل امنيتی پياده سازی شده باشند و تهديدی از جانب آنان متوجه شما نمی باشد ، می توان آنان را در ناحيه فوق قرار داد . مثلا" می توان سايت هائی را که با استفاده از تکنولوژی SSL پياده سازی شده اند را در اين ناحيه قرار داد ، چراکه همواره امکان شناسائی هويت سايت مورد نظر وجود خواهد داشت . سطح امنيتی اين ناحيه ، می بايست بگونه ای تعريف شود که اگر سايت های مستقر در اين ناحيه مورد تهاجم قرار گرفتند ، تهديدی متوجه شما نباشد ( پيشگيری از اختصاص يک سطح امنيتی پائين ) .

  • Restricted Sites : در صورتی که وب سايت های خاصی وجود دارد که نسبت به غيرايمن بودن آنان اطمينان حاصل شده است ، می توان آنان را در اين ناحيه قرار داد و برای آن بالاترين سطح امنيتی را تعريف نمود . با توجه به اين که تنظيمات امنيتی برای حفاظت شما در مقابل اينگونه سايت ها به اندازه کافی مناسب نمی باشند ، بهترين  گزينه عدم استفاده از سايت های غيرايمن است .

جاوا اسکريپت : برخی وب سايت ها از زبان های اسکريپت نويسی نظير جاوا اسکريپت به منظور ارائه قابليت های خاصی استفاده می نمايند . از اسکريپت های فوق ممکن است به منظور انجام حملات متفاوتی استفاده گردد . 

کنترل های اکتيوايکس و جاوا : از برنامه های فوق به منظور اجرای محتويات فعال و ارائه برخی قابليت ها در وب سايت ها استفاده می گردد . از اين نوع برنامه ها همانند کدهای جاوااسکريپت، ممکن است به منظور انجام حملات متفاوتی استفاده گردد.

Plug-ins : در برخی موارد مرورگرها به منظور ارائه خدمات ، نيازمند نصب نرم افزارهای اضافه ای با نام Plug-ins می باشند . از اين نوع برنامه ها همانند کدهای جاوااسکريپت ، کنترل های اکتيوايکس و جاوا ، ممکن است به منظور انجام حملات متفاوتی استفاده گردد. بنابراين لازم است در زمان نصب اينگونه نرم افزارها از صحت عملکرد و ايمن بودن آنان اطمينان حاصل گردد . در صورتی که برنامه های فوق می بايست از طريق اينترنت دريافت و نصب گردند ، بررسی هويت سايت ارائه دهنده ، امری ضروری است .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382