مدیران شبکه ها و حتی کامپیوترهای مستقل همیشه نگران امنیت هستند. آنها سعی می کنند برای تمام تهدیدات احتمالی امنیت شبکه که می توانند به آن فکر کنند، برنامه هایی را اجرا کنند. با انجام این کار، آنها اغلب برخی از تهدیدات اساسی را فراموش می کنند.

تهدیدات امنیت شبکه

این مقاله پنج تهدید کمتر شناخته شده برای امنیت شبکه را فهرست می کند.

1] کاربران شبکه^(Network) یا سیستم های مستقل

نحوه استفاده کاربران شبکه از رایانه یکی از تهدیدات نادیده گرفته شده است. کاربران کسانی هستند که بیشترین زمان را روی رایانه های یک شبکه می گذرانند. حتی اگر رایانه شما دارای فایروال در پورت های مختلف باشد، اگر کاربر یک درایو قلم آلوده به همراه داشته باشد، تمام اقدامات امنیتی با شکست مواجه می شوند. در برخی موارد، کاربر ممکن است به شبکه متصل شود و کامپیوتر را برای چند دقیقه تنها بگذارد. اگر شخص دیگری تصمیم بگیرد به پایگاه داده نگاهی بیندازد، این چند دقیقه می تواند هزینه بر باشد.

تنها روش مبارزه با این بی توجهی ها، آموزش کاربران است. همچنین، خواه یک رایانه مستقل باشد یا یک رایانه در شبکه، کاربران باید مسئول مشکلات ناشی از غفلت باشند.

بخوانید^(Read) : چالش های امنیت ابری^{(What are Cloud Security Challenges)} چیست؟

2] آن شخص ^{(Person Connecting)}چه کسی^(Who) از طریق VPN متصل^(VPN) می شود ؟

VPN ها^(VPNs) می توانند یک خطر باشند زیرا به افراد اجازه می دهند از راه دور به شبکه شرکت متصل شوند. در حالی که در برخی موارد، سازمان‌ها لپ‌تاپ‌های پیکربندی‌شده را برای VPN‌ها^(VPNs) ارائه می‌کنند ، در موارد دیگر ممکن است افراد فقط پیش بروند و یک اتصال VPN ایجاد کنند . دومی در صورت عدم نظارت می تواند عذاب را بیان کند. به غیر از نیات شخص، عدم رعایت اقدامات احتیاطی مناسب ممکن است شبکه را از بین ببرد.

برای جلوگیری از مشکل با VPN ها^(VPNs) ، پیشنهاد می شود لیستی از ماشین های مجاز تهیه کنید و فقط به این ماشین ها اجازه دهید از طریق VPN متصل شوند . همچنین می‌توانید یک ممیزی تنظیم کنید تا بررسی کنید چه کسانی با استفاده از چه ماشین‌هایی و چرا به شبکه متصل می‌شوند.

3] برنامه های منسوخ شده یک مسئولیت هستند

در برخی از شبکه ها، آنها همچنان از نسخه قدیمی برنامه ها (به عنوان مثال، Outlook Express ) استفاده می کنند زیرا تمایلی به هزینه برای ارتقاء ندارند. خرج کردن در اینجا به پول و زمان اشاره دارد. برنامه‌های قدیمی‌تر ممکن است به راحتی بر روی رایانه/شبکه ​​شما اجرا شوند، اما از این نظر یک تهدید هستند که می‌توانند به راحتی توسط افراد مخرب در شبکه/خارج از شبکه کنترل شوند. برنامه‌های قدیمی‌تر قدیمی‌تر نیز در مقایسه با نسخه‌های جدیدتر از بین می‌روند.

توصیه می شود هزینه ارتقا را بررسی کنید. اگر مشکلی نیست، ارتقا دهید یا به یک برنامه کاملاً جدید با عملکرد مشابه بروید. به عنوان مثال، اگر هنوز از برنامه‌های نوع “ FoxPro for DOS” استفاده می‌کنید، ممکن است بخواهید به Visual FoxPro بروید تا مطمئن شوید که برنامه‌های شما با امنیت نصب شده به‌روز هستند.

4] سرورهای قدیمی^{(Old Servers Running)} که یک برنامه غیرممکن را اجرا می کنند

تقریباً همه شبکه ها دارای یک یا چند سرور هستند که برنامه ها یا سیستم عامل های قدیمی را اجرا می کنند. این سرورها نمی توانند به روز شوند زیرا پشتیبانی دیگر در دسترس نیست. اگرچه به نظر می رسد چنین سرورهایی خوب کار می کنند، خطر بزرگی برای شبکه هستند. شما می دانید که سرور خراب نمی شود. اما مطمئناً می توان آن را توسط چشمان کنجکاو در شبکه ربود.

بهترین روش مجازی سازی برنامه هایی است که سرورهای قدیمی در حال اجرا هستند. به این ترتیب می توانید برنامه ها را ارتقا داده و ارتقا دهید. از طرف دیگر، می توانید کل برنامه را رها کنید و به دنبال جایگزینی بروید.

5] مدیران محلی همیشه یک تهدید هستند

بیشتر اوقات، مدیران محلی افرادی هستند که فقط برای عیب‌یابی چیزی در رایانه از امتیازات ویژه برخوردار هستند. پس از پایان یافتن عیب‌یابی، امتیازات مدیریت باید لغو شود، اما افراد IT فراموش می‌کنند که این کار را انجام دهند. در چنین حالتی، حساب کاربری ادمین محلی یک روز یا چند روز مشکلات را دعوت می کند. بهترین روش برای مقابله با ادمین های محلی ایجاد پروفایل هایی است که به طور خودکار منقضی می شوند.

به نظر من اینها پنج تهدید کمتر شناخته شده برای امنیت شبکه بودند. اگر می‌خواهید اضافه کنید یا احساس می‌کنید چیزی را از دست داده‌ام، لطفاً در زیر یادداشت بگذارید.^{(These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.)}

Lesser known Network Security Threats that Admins should be aware of

Administrators of networks аnd even standalone computers are always concerned about security. They try tо implement plans for all the posѕible threats to network security that they can think of. In doing so, they often forget some of the verу basic threats.

Network Security Threats

This article lists five lesser-known threats to network security.

1] Users Of The Network or Stand-Alone Systems

The way users of the network use the computers is one of the most overlooked threats. Users are the ones who spend the most time on the computers on a network. Even if your computer has a firewall at different ports, if a user brings an infected pen drive, all security measures fail. In some cases, the user may connect to the network and leave the computer alone for few minutes. These few minutes can prove costly if someone else decides to take a look at the database.

The only method to fight these neglects is to educate the users. Also, be it a standalone computer or a computer on the network, users should be made responsible for problems occurring out of neglect.

Read: What are Cloud Security Challenges?

2] Who Is That Person Connecting Through VPN?

VPNs can be a danger as they allow people to connect remotely to the corporate network. While in some cases, organizations provide configured laptops for VPNs, in other cases people might just go ahead and create a VPN connection. The latter can spell doom if not monitored. Other than the person’s intentions, lack of proper security precautions may bring down the network.

To avoid problems with VPNs, it is suggested that you make a list of authorized machines and allow only these machines to connect via VPN. You can also set up an audit to check who all are connecting to the network using what machines and why.

3] Outdated Applications Are A Liability

In some networks, they continue using an older version of applications (for example, Outlook Express) for unwillingness to spend on the upgrades. Spending here refers to both money and time. Older applications may be running easily on your computer/network, but they are a threat in a sense that they can easily be taken over by malicious people on/off the network. Older legacy applications also tend to break down more compared to newer versions.

It is recommended that you check out the cost of the upgrade. If it is okay, upgrade or else move to an entirely new application with similar functionality. For example, if you are still using “FoxPro for DOS” type applications, you might want to move to Visual FoxPro to make sure your programs are current with security installed.

4] Old Servers Running An Impossible Program

Almost all networks have one or more servers that run older programs or operating systems. These servers cannot be updated as support is no longer available. Such servers though appear to be working fine, are a big risk to the network. You know that the server won’t break down. But it sure can be hijacked by prying eyes on the network.

The best method is to virtualize the programs that the ancient servers are running. This way, you can try and upgrade the programs. Alternatively, you can shed the entire program and go for a replacement.

5] Local Administrators Are Always A Threat

More than often, local admins are the people given special privileges just to troubleshoot something on the computer. Once the troubleshooting is over, admin privileges should be revoked but the IT people forget to do so. In such a case, the local admin user account will invite problems one or the other day. The best method to deal with local admins is to create profiles that auto-expire.

These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.

Related posts

• فعال کردن Network Security Groups در Azure Security Center

• چگونه برای بررسی WiFi Security type در Windows 10

• Fix Network Security Key Mismatch error در ویندوز 11/10

• Proxy vs. VPN: هنگامی که از proxy server استفاده کنید و زمانی که از VPN استفاده کنید؟

• چگونه به استفاده از پیشگیری پیگیری در Microsoft Edge

• امنیت برای همه - بررسی ExpressVPN 6 برای ویندوز

• 5 کاری که می توانید با Windows Defender Security Center جدید انجام دهید

• نحوه تنظیم یک سرور پروکسی در رایانه لوحی یا دستگاه هیبریدی ویندوز 8.1

• سوالات ساده: فایروال ویندوز چیست و چگونه آن را روشن یا خاموش کنیم؟

• بررسی Bitdefender Box 2: امنیت شبکه خانگی نسل بعدی!

• نحوه نصب هر نسخه از ویندوز از رایانه های شبکه دیگر

• نحوه گزارش پورنو انتقام جویانه به گوگل

• DHCP چیست؟ چگونه کار می کند؟

• پارتیشن ها و پوشه های مشترک ویندوز 7 را در اوبونتو سوار کنید

• نحوه ایجاد، پیکربندی و استفاده از اتصال VPN در iPhone (یا iPad)

• Set تا لینک TP-LINK از Wi-Fi 6 روتر خود را به عنوان یک VPN server

• سوالات ساده: کوکی ها چیست و چه کاری انجام می دهند؟

• چگونه برای جلوگیری از سایت های مخرب در ASUS Wi-Fi router خود را

• چگونه با استفاده از Miracast به صورت بی سیم از اندروید به تلویزیون یا مانیتور پروژکتور کنیم

• چگونه Android smartphone خود را با Find My Device قرار دهید