تا کنون در خصوص فرآیند Footprinting در شبکه و اینترنت مقالات بسیار زیادی در انجمن تخصصی فناوری اطلاعات ایران منتشر کردیم ، دقت کنید که هدف اصلی ما شناسایی آسیب پذیری ها برای مقابله با آنها می باشد و شما به عنوان یک هکر قانونمند بایستی بتواندی از این اطلاعات استفاده کنید و شبکه خود را امن تر کنید. برای مقابله با Footprinting در شبکه شما و منتشر شدن اطلاعات محرمانه برخی از فرآیند های پیشگیرانه وجود دارد که شما می توانید با رعایت کردن آنها جلوی اینکار را بگیرید ، مهمترین نکات امنیتی در این خصوص به شرح زیر می باشند :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- تنظیمات روترهای خود را به گونه ای انجام دهید که در پاسخ به کاربران نتوان آنها را شناسایی کرد
- تمامی پورت های غیر ضروری را بر روی فایروال های خودتان ببندید
- قبل از اینکه هرگونه اطلاعات را در اینترنت انتشار دهید آنها را بررسی کنید که اطلاعات حساس نداشته باشند
- سرویس های غیر ضروری را از روی سرورهای اینترنتی حذف کنید
- از کش کردن وب سایت در موتورهای جستجو خودداری کنید
- Login کردن بصورت Anonymous را در وب سایتتات محدود کنید
- تنظیمات وب سرور خودتان را به گونه ای انجام دهید که به درخواست ها و پروتکل های ناشناخته پاسخ ندهد
- یک IDS در مسیر ارتباطی قرار بدهید تا ترافیک های مشکوک را شناسایی و جلوی آنها را بگیرد
- همه فرآیند های Footprinting ای که تاکنون گفته شده را بر روی سازمان خودتان تست کنید و اطلاعات اضافی را حذف کنید
- به کاربران خودتان آموزش های لازم جهت جلوگیری از حملات مهندسی اجتماعی را بدهید
- ساختار DNS سرور داخلی و خارجی را از همدیگر جدا کنید
- قابلیت Directory Listing در وب سرور غیرفعال کنید
- از ساختار Split-DNS استفاده کنید
- در فیلد های ورودی وب سایت خودتان Input Validation قرار بدهید
- اطلاعات حساس و حیاتی را رمزنگاری و رمزگذاری کنید
- پروتکل های غیر ضروری را بر روی سرورها حذف کنید
- از ترکیب TCP//IP و IPSec استفاده کنید
- تنظیمات Banner Grabbing بر روی IIS قرار بدهید ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد