FTP Site و راههای ايمن سازی - بخش آخر

در بخش اول اين مقاله به 5 مورد از راههاي لازم براي امن كردن سرورهاي FTP اشاره كرديم در اين مقاله به 5 مورد ديگر نيز اشاره مي كنيم.

5- محدودسازي زمان Logon

اين خاصيت امكان دسترسي كاربران را تنها در ساعتهاي خاص فراهم مي آورد. در واقع با اين كار دسترسي هاي مجاز كاربران را محدود به زمان مي كنيم. به عنوان مثال اگر از FTP Site براي مقاصد كاري استفاده مي كنيد زمان دسترسي مي تواند به زمان شروع و پايان كار محدود شود. با Deny كردن Logon بعد از ساعات كاري شما بطور مؤثري FTP Site خود را ايمن ساخته ايد.
تنظيم مربوط به زمان Logon در Windows2000 در صفحه User Property واقع در Active Directory Users مي باشد.
Net user <username> /times :
Local user account براي زمان Login در Local Users و Group Console امكان پذير نيست لذا اين خاصيت در GUI دسترس نمي باشد.

6- محدود ساختن دسترسي توسط IP

FTP Site در Windows2000 قابليت محدود شدن توسط آدرس IP را دارد. با محدود ساختن FTP Site بطور موثري قادر به كاهش دسترسي هاي غير مجاز مي باشيد.
با محدود ساختن دسترسي به FTP توسط IP ازDirectory Security Tab در صفحات Properties واقع در FTP Site از انتخاب گزينه Default Denied Access مطمئن شويد كه تنها IP هاي مجاز در ليست موجود باشد.

8-كنترل وضعيت Loginها

با فعال شدن ثبت وقايع Auditing of account logon ، قادر به مرور Logonهاي صحيح و غير صحيح در قسمت Security Log خواهيد شد.
مرور و نظارت مداوم به اين گزارشها فعاليت افراد مخرب را كه تلاش به رسوخ بدون مجوز به FTP Site را دارند فاش مي نمايد.
گزارش هاي مربوط به Audit Account Logon با فعال ساختن Local Security Policy قابل تنظيم شدن هستند.

9- استفاده از كلمه عبور مناسب

استفاده از كلمه عبور مختلط تجربه خوبي براي بالابردن امنيت است.Windows2000 امكان داشتن كلمه عبور مناسب را براي كاربرها فراهم مي آورد. با فعال سازي “Password must meet complexity Requirement” در Local Security Policy يا Group Policy، User Account ها در قالب خاصي محدود مي شوند كه از قوانين زير تبعيت مي كنند.
• نبايد شامل كل يا قسمتي از نام Account كاربر شود.
• حداقل طول شش كاراكتر باشد.
• شامل 3 كاراكتر از 4 گروه حروف زير باشد
• حروف بزرگ A تا Z
• حروف كوچك a تا z
• از رقمهاي 0 تا 9 استفاده شود
• از علامتهاي استفاده شود. ( بطور مثال ! , #, @,$)
نحوه تخصيص كلمه عبور در Local Security Policy Configuration فعال مي شود.

10- فعال سازي Account Lock Out و Account Lock Out Threshold

Account هاي FTP هدفهاي جالبي براي نفوذ توسط برنامه هاي Crack هستند. Windows administrator Policy سرپرست شبكه را قادر به كنترل و قفل كردن Loginهايي مي نمايد كه بعد از چندبار Fail شده اند . با فعال ساختن اين خاصيت فعاليت نفوذگران سيستم را محدودتر مي نماييم.
Account Lockout و تنظيم تعداد دفعات مجاز در Local Security Policy Configuration Tool قابل فعال شدن مي باشد. به Local Policies/Account Policies/Password Policy رفته و تنظيم خود را انجام دهيد.
منبع:www.sgnec.net
/س