ما مدى الأمان الذي تتمتع به؟
إجراء عملية فحص: تعمل أدوات فحص إمكانية تعرض حاسوبك للمخاطر بالتدقيق في الحواسيب المتصلة بشبكة معينة للتعرف على الثغرات الأمنية المحتملة فيها، وقد يعطيك بعضها إرشادات لتدارك هذه المشكلات. وتتوفر كثير من هذه البرامج تجارياً وتقدم نتائج ممتازة، منها: Retina من eEye (
www.eeye.com)، وISS Internet Scanner (
www.iss.net)، و AppDetective من Application Security (
www.appsecinc.com)، والتي تفحص الشبكة بحثاً عن مجموعة كبيرة من المشكلات المعروفة، ويتم تحديثها مع اكتشاف أية مشكلات جديدة. ويمكنك تحديد نظام بعينه لفحصه باستخدام هذه الأدوات، أو عندما تحدد لأي منها نطاق عناوين IP، يمكنها العثور على جميع الأنظمة في شبكتك وفحصها.
تعتبر أسعار هذه الأدوات باهظة بالنسبة للشبكات المنزلية. وبدلا منها، يمكنك تجربة برنامج الفحص NeWT، وهو أداة مجانية من شركة Tenable Network Security (
www.tenablesecurity.com)، كما تعرض مايكروسوفت أيضا أداة مجانية، هي Microsoft ****line Security Analyzer (support.microsoft.com) والتي تفحص نظماً مستقلة بعينها، أو نظماً متصلة شبكيا للتعرف على التهيئات الخاطئة الشائعة بها، وكذلك التحديثات الأمنية المفقودة. فإن كنت تدير شبكة في العمل، عليك استخدام هذه الأدوات المجانية بالإضافة إلى أحد برامج الفحص التجارية.
افحص شبكتك من الداخل ومن الخارج: تتم عمليات الفحص التي تجري داخل الشبكة بحثا عن أوجه الخطر التي قد تأتي من جانب مستخدم دخل بالفعل إلى الشبكة. فإن كنت قد ثبتّ جداراً نارياً، فستكون شبكتك محمية من الكثير من المخاطر الخارجية. قم بتشغيل أداة الفحص من خارج الشبكة، وأخبرها أن تفحص عنوان IP الخارجي الخاص بك. ألق نظرة على المنافذ المفتوحة على نظامك، وتأكد أنها جميعاً تستخدم مع التطبيقات التي تريدها.
توخ الحذر: قد تعطيك برامج الفحص سيلا من رسائل التحذير، وكثير منها لا يقدم لك أكثر من بلاغ بأنك فعلت شيئا معيناً (مثل فتح منفذ 80 على مزودك الشبكي) والذي قد تكون قصدت فتحه فعلاً. لذا، لا تفترض أن هذا البرنامج يعرف أكثر منك، خاصة عندما يعطي التحذير أولوية منخفضة. خذ النصيحة من هذه البرامج باعتبارها مقترحات، وليست أوامر.
الأحد يوليو 17, 2011 8:43 pm
