محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

18 نکته برای جلوگیری از افشای اطلاعات سازمانی در Footprinting

تا کنون در خصوص فرآیند Footprinting در شبکه و اینترنت مقالات بسیار زیادی در انجمن تخصصی فناوری اطلاعات ایران منتشر کردیم ، دقت کنید که هدف اصلی ما شناسایی آسیب پذیری ها برای مقابله با آنها می باشد و شما به عنوان یک هکر قانونمند بایستی بتواندی از این اطلاعات استفاده کنید و شبکه خود را امن تر کنید. برای مقابله با Footprinting در شبکه شما و منتشر شدن اطلاعات محرمانه برخی از فرآیند های پیشگیرانه وجود دارد که شما می توانید با رعایت کردن آنها جلوی اینکار را بگیرید ، مهمترین نکات امنیتی در این خصوص به شرح زیر می باشند :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. تنظیمات روترهای خود را به گونه ای انجام دهید که در پاسخ به کاربران نتوان آنها را شناسایی کرد
  2. تمامی پورت های غیر ضروری را بر روی فایروال های خودتان ببندید
  3. قبل از اینکه هرگونه اطلاعات را در اینترنت انتشار دهید آنها را بررسی کنید که اطلاعات حساس نداشته باشند
  4. سرویس های غیر ضروری را از روی سرورهای اینترنتی حذف کنید
  5. از کش کردن وب سایت در موتورهای جستجو خودداری کنید
  6. Login کردن بصورت Anonymous را در وب سایتتات محدود کنید
  7. تنظیمات وب سرور خودتان را به گونه ای انجام دهید که به درخواست ها و پروتکل های ناشناخته پاسخ ندهد
  8. یک IDS در مسیر ارتباطی قرار بدهید تا ترافیک های مشکوک را شناسایی و جلوی آنها را بگیرد
  9. همه فرآیند های Footprinting ای که تاکنون گفته شده را بر روی سازمان خودتان تست کنید و اطلاعات اضافی را حذف کنید
  10. به کاربران خودتان آموزش های لازم جهت جلوگیری از حملات مهندسی اجتماعی را بدهید
  11. ساختار DNS سرور داخلی و خارجی را از همدیگر جدا کنید
  12. قابلیت Directory Listing در وب سرور غیرفعال کنید
  13. از ساختار Split-DNS استفاده کنید
  14. در فیلد های ورودی وب سایت خودتان Input Validation قرار بدهید
  15. اطلاعات حساس و حیاتی را رمزنگاری و رمزگذاری کنید
  16. پروتکل های غیر ضروری را بر روی سرورها حذف کنید
  17. از ترکیب TCP//IP و IPSec استفاده کنید
  18. تنظیمات Banner Grabbing بر روی IIS قرار بدهید ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات