هشدار مركز ماهر؛ حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید
سئو مئو: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری درباب حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect آگهی داد.
به گزارش سئو مئو به نقل از مهر، مركز ماهر اعلام نمود: باتوجه به شرایط كنونی كشور و افزایش استفاده از سامانه های آموزش مجازی و جلسات آنلاین، لازم است كه برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و كارشناسان امر قرار گیرد. یكی از رایج ترین نرم افزارهای كاربردی در این عرصه Adobe Connect است. متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده كه سامانه بدون تعریف كاربر و ستاندن پسورد در دسترس است؛ به شكلی كه هر كسی می تواند صرفا با وارد كردن URL سرور و با ورود شماره اتاق جلسه مجازی یا كلاس مجازی وارد شود كه منجر به افشای اطلاعات خواهد شد. بدین سبب توجه به نكات زیر جهت حفظ امنیت سامانه های مبتنی بر این نرم افزار سفارش می شود: – پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام كاربری و رمز عبور و تعیین سیاست های استفاده از پسورد قوی جهت ورود به سامانه. در این راستا مدیر سامانه می تواند سیاست های امنیتی لازم را برای شیوه ورود و پسورد كاربران در Adobe Connect Central تعیین كند. همین طور لازم است كه تعداد دفعات تلاش ورود ناموفق حتما محدود شود. – عدم استفاده از كاربر guest. – استفاده از SSL جهت حفظ امنیت ترافیك شبكه و همین طور پرهیز از اجبار كاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL. – عدم راه اندازی سایر سرویس ها روی سرور Adobe Connect. در این راستا سفارش می شود سرور Adobe Connect به صورت مجزا راه اندازی شود و سرویس های دیگر نظیر domain controller، سرویس دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند. – به روزرسانی و نصب وصله های امنیتی برنامه و سیستم عامل میزبان. – امن سازی سیستم عامل و استفاده از firewall روی سرور میزبان و بستن پورت های بدون استفاده همین طور محدود كردن دسترسی به آدرس های داخل كشور. – تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی. در این راستا باید توجه داشت كه ویدیوهای تهیه شده از جلسات می توانند حاوی اطلاعاتی باارزش باشند و برای مخاطبانی كه به هر علت موفق به حضور آنلاین نمی شوند مورد استفاده قرار گیرند. البته این كار باید با تمهیدات امنیتی مناسب صورت گیرد. – بررسی دوره ای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاست های امنیتی و تشخیص هرگونه ناهنجاری یا كوشش برای نفوذ.
منبع: سئو مئو