ايزوله كردن يك سيستم در برابر اينترنت در عين اتصال به اينترنت
باسلام خدمت همه اساتيد و دوستان
يه سيستم داريم كه اطلاعاتش خيلي مهمه و تراكنش هاي بالايي تقريبا هر دقيقه روش صورت مي گيره از طرفي ناچار هستيم بنا به دلايلي روي اون سيستم اينترنت داشته باشيم براي داشتن تلگرام و استفاده از اينترنت بانك و ...
حالا سوال من اين هست كه آيا ميشه يه جوري اين سيستم رو در برابر اينترنت اينترنت و خطرات بالقوه آن مانند باج افزار ها و ... ايزوله كرد ؟
مثلا روي اون يه ماشين مجازي نصب كنيم و روي اون ماشين مجازي برنامه ها و كارهاي مرتبط با اينترنت رو اجرا كنيم و روي سيستم عامل اصلي اينترنت نباشه ؟ مثلا دو تا كارت شبكه داشته باشه يا هر ايده ي ديگه ، البته تنظيمات فايروال و آنتي ويروس و ... به درستي انجام ميشه اما از اونجايي كه هميشه احتمال داره از طريق اينترنت و با استفاده از يه آسيب پذيري توي خود سيستم عامل يا پروتكل هاي مورد استفاده اون سيستم مورد حمله قرار بگيره ، آيا ميشه اون كاري رو كه ميخوام به طريقي پياده كرد ؟
پياپيش از راهنمايي دوستان و مهندسين گرامي ممنونم
4 پاسخ
راهکار که هست ولی وقتی به اینترنت وصل میشی اگر از ابزارهای مانیتورینگ خوب استفاده کنید و از ابزارهای خوب بهره بگیرید میشه تا حدودی احساس آرامش کرد.
همیشه این اصل رو بدونید:
باید برای یک هکر کلاه سیاه ارزشمند باشید تا برای شما وقت بزاره
داستان باج افزار هم یه سری اصول داره:
هر ایمیلی باز نکنید با هر شخصی در فضای مجازی ارتباط مستقیم برقرار نکنید. هر نوع اطلاعاتی رو به هر کسی ندید. در فضای مجازی از هفت نسل قبل و بعد و هفت نسل اینور و هفت نسل اونورتونو معرفی نکنید
اینا رو به کار بگیرید حالا بریم سراغ بحث فنی.
آنتی ویروس غیر کرکی نصب کنید و آپدیت بگیرید.
ویندوز رو به روز رسانی کنید.
یه دستگاه میکروتیک بزارید بین دستگاه و مودم اینترنت (اگر مودمی کار می کنید)
با دستور زیر تمامی پورت و IP های ارتباطی بین شما و سایت های مورد نظر را پیدا کنید.
netstat -na
تو اون یه rule به صورت any any بنویسید که کل اینترنت رو block کنه.
یک rule دیگه بنویسید و اطلاعاتی که از مرحله دوم استخراج کردین رو allow کنید.
امنیت خرج داره.
سلام
دوست عزیز یک کامپیوتر امن فقط یک کامپیوتر است که از برق کشیده شده باشد
شما هر کاری هم انجام بدین با توجه به باج افزارهای جدید مخصوصا این جدیده که از طریق تلگرام داره منتشر میشه امنیتی نخواهید داشت تا همین حالا هنوز هیچ راه حل و آنتی ویروس و فایروال قابل اعتمادی برای باج افزارها شناسایی نشده
اگر اینقدر اطلاعاتتون مهم است چرا این دوتا کیس رو از هم جدا نمیکنید تا روی یکی اطلاعات داشته باشین و روی یکی دیگه ارتباط اینترنت و تلگرام و....
من اگر بودم حتما این دوتا کیس و این دو مقوله رو از هم جدا میکردم
شما اگر مجازی سازی هم روی ویندوزتون انجام بدین و اگر گرفتار باج افزار بشین هر دو ویندوز اصل و مجازی باهم آلوده خواهند شد
پیشنهادم اینه که سیستمهای مهم رو از ارتباط با اینترنت معاف کنید
اگر خیلی مجبور هستید از اینترنت استفاده گنید بیاید از لینوکس استفاده کنید باز امنیتش از ویندوز بیشتر هست
الان دیگهکامپیوتر امن کامپیوتری هست که تمام قطعاتش از هم جدا باشند حتی اگر از برق هم بکشید جدیدا تونستن با کابل شبکه برق رو تامین کنن یا از طریق دمای رم مقداری از اطلاعات اونرو بخونن
اما خوب میشد اگر بانک ها و مراکز مهم به کاربرانشون مثل بانک های خارجی vpn میدادن تا این مشکلات و ترس های کاربران رو نداشته باشند