کد خبر:1265066
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هشدار مرکز ماهر؛

حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید

رسانه کلیک - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect هشدار داد.

مرکز ماهر اعلام کرد: با توجه به شرایط کنونی کشور و افزایش استفاده از سامانه های آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و کارشناسان امر قرار گیرد.

یکی از رایج ترین نرم افزارهای کاربردی در این حوزه Adobe Connect است.

متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده که سامانه بدون تعریف کاربر و اخذ گذرواژه در دسترس است؛ به گونه ای که هر کسی می تواند صرفا با وارد کردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود که منجر به افشای اطلاعات خواهد شد.

بنابراین توجه به نکات زیر جهت حفظ امنیت سامانه های مبتنی بر این نرم افزار توصیه می شود:

- پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور و تعیین سیاست های استفاده از پسورد قوی جهت ورود به سامانه.

در این راستا مدیر سامانه می تواند سیاست های امنیتی لازم را برای شیوه ورود و گذرواژه کاربران در Adobe Connect Central تعیین کند. همچنین ضروری است که تعداد دفعات تلاش ورود ناموفق حتما محدود شود.

- عدم استفاده از کاربر guest.

- استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL.

- عدم راه اندازی سایر سرویس ها روی سرور Adobe Connect.

در این راستا توصیه می شود سرور Adobe Connect به صورت مجزا راه اندازی شود و سرویس های دیگر نظیر domain controller، سرویس دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند.

- به‌روزرسانی و نصب وصله های امنیتی برنامه و سیستم عامل میزبان.

- امن سازی سیستم عامل و استفاده از firewall روی سرور میزبان و بستن پورت های بدون استفاده همچنین محدود کردن دسترسی به آدرس های داخل کشور.

- تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی.

در این راستا باید توجه داشت که ویدیوهای تهیه شده از جلسات می توانند حاوی اطلاعاتی ارزشمند باشند و برای مخاطبانی که به هر دلیل موفق به حضور آنلاین نمی شوند مورد استفاده قرار گیرند. البته این کار باید با تمهیدات امنیتی مناسب انجام شود.

- بررسی دوره ای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاست های امنیتی و تشخیص هرگونه ناهنجاری یا تلاش برای نفوذ.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بنچمارک 7Zip پردازنده Core i9 13900K | شصت برابر سریعتر از i9 12900K

پردازنده Core i9 13900K قرار است پرچمدار پردازنده‌های نسل سیزدهمی Raptor Lake شرکت...

مقایسه سرعت اینترنت موبایل در ایران و کشورهای اطراف

سرعت اینترنت موبایل در کشور ما از افغانستان ۶۰ پله بالاتر، اما از همسایه‌های...

معرفی دوربینی که فقط از سوژه اصلی عکس می گیرد

این دوربین هوش مصنوعی فقط از سوژه انتخاب جلوی خود فیلمبرداری می‌کند و با...

چگونه با ثبت اختراع به درآمدی مادام العمر برسیم؟

واژه اختراع بسیار هیجان انگیز است و وقتی نام آن را می شنویم قطعا به وجد می...

مزایا و ویژگی های مهم شبکه TRONIX

همان طور که در مقاله “مهم‌ترین ویژگی ارز دیجیتال TRONIXچیست؟” اشاره شد،...

بهترین سایت برای خرید فالوور اینستاگرام کدام است؟

خرید فالور اینستاگرام یکی از روش‌های افزایش فالور در این شبکه اجتماعی محبوب...

همکاری BMW و تویوتا برای ساخت خودروی هیدروژنی
همکاری BMW و تویوتا برای ساخت خودروی هیدروژنی

شرکت‌های بی‌ام‌دبلیو و تویوتا دو غول خودروسازی جهان که از ابتدای سال ۲۰۱۳...

سیستم مورد نیاز برای بازی Destiny 2

سیستم مورد نیاز برای بازی Destiny 2 روی تنظیمات مختلف را درر ادامه مرور میکنیم.

اشتباه بزرگی که دارندگان گوشی آیفون مرتکب می شوند
اشتباه بزرگی که دارندگان گوشی آیفون مرتکب می شوند

کاربران گوشی‌های آیفون اشتباه بزرگی را انجام می‌دهند که باعث هدر رفتن فضای...

سرنوشت اینترنت ماهواره ای در ایران چه خواهد شد؟
سرنوشت اینترنت ماهواره ای در ایران چه خواهد شد؟

طی چند سال گذشته که اینترنت ماهواره‌ای در جهان به‌عنوان یک تکنولوژی پیشرو...