Professional Documents
Culture Documents
الوحدة الرابعة - 2
الوحدة الرابعة - 2
Windows Authentication -
التثبيت والتصحيح.
التكوين:
* إزالة التطبيقات والخدمات والبروتوكوالت غير الضرورية.
* المستخدمين والمجموعات وعناصر التحكم واالمتيازات.
تثبيت برامج اضافية مثل ( مضاد الفيروسات – الجدار الناري -نظام كشف التسلل – نظام كشف ومنع التسلل).
اختبار األمان.
Hardening the OS
ماذا بقصد بالتثبيت والتصحيح :
يجب أال تتصل األجهزة بالشبكة حتى يتم تأمينها.
يجب ان تكون الGشبكة محمية (جدار الحماية).
تثبيت الخدمات ومحركات األقراص الGمطلوبة فقط (من مصادر موثوقة).
إعداد وتفعيل التحديثات التلقائية ()Automatic Updates
حماية اعدادات ودخول BIOSبكلمة مرور.
قم بتعطيل بعض وسائط التشغيل (.)Bootable
تشفير االقراGص الصلبة ()Bitlocker
Hardening the OS
ماذا يقصد بازالة التطبيقات والخدمات والبروتوكوالت غير الضرورية :
من الممكن ان تكون بعض البرمجيات لها نقاط ضعف ممكن هذه النقاط تجعل النظام مهدد لالختراق.
من الممكن ان تكون هناك خدمات غير ضرورية قد تشكل تهديد على النظام .
من الممكن ان يكون هناك بروتوكوالت غير ضرورية نشطة على النظام قد تشكل تهديد على النظام .
لذلك من الضروري جدا عدم تنزيل اي برامج غير موثوقة المصدر باالضافة عدم تفعيل Gاي خدمات غير ضرورية وكذلك عدم
تفعيل اي بروتوكوالت على النظام تشكل خطرا وتهديدا للنظام .
Hardening the OS
ضبط واعدادات المصادقة للمستخدمين :
نقوم بتحديد انواع المستخدمين واالمتيازات المقدمة لهم من حيث هل المستخدم adminام يوزر عادي او يوزر مؤقت .
عملية المصادقة يجب ان تكون كلمة المرور قوية ويتم تغييرها كل فترة من الزمن .
يجب حذف او تعطيل الحسابات القديمة .
منع او منح صالحيات RDPلحسابات لها امتيازات اذا تطلبت الحاجة مع تغيير رقم المنفذ االفتراضي لبروتوكول .RDP
Hardening the OS
اختبار االختراق (: )pentest
هو عبارة عن اختبار بتقدير الضعف الموجودة في النظام .
يوجد مجموعة من االدوات التي تقوم بتقدير الضعف منها :
-1اكتشاف المضيفين ()Host Discovery
◦ Angry IP Scanner
كالي لينوكس هو توزيعة Linuxخاصة لتنفيذ اختبار االختراقات وتدقيق االعدادات االمنية للشبكات والحواسيب ومن االدوات التي تقدمها االداة المجانية كالي لينوكس االتي:
هذه االداة تأتي مع نظام التشغيل ويندوز وهي متوفرة في نسخ النظام من نسخة windows 7 Ultimateالى نسخة ، windows 10وتستخدم في تشفير ملفات واقراص الحواسيب بكافة
انواعها ،وهي تعتبر من االدوات االمنة على ملفاتك وحاسوبك .
يمكنك ايضا تشفير الفالشة USB Flashاو بطاقة ذاكرة .SD Card