با توجه به اينکه بسياري از برنامه هاي مورد استفاده در ادارات و سازمان ها که توسط برنامه نويسان و شرکت ها ايراني نوشته شده اند از SQL server به عنوان بانک اطلاعاتي استفاده مي کنند لازم ديدم نکات زير را که تجربه شخصي خودم است را براي ساير دوستان بازگو کنم

مشکل:اکثر سرور هايي که من ديدم داراي پسورد sa خالي هستند.
خطر:امکان دستيابي به خط فرمان-امکان بازيابي اطلاعات بدون تاييد هويت

مشکل:عدم نصب پک هاي امنيتي
خطر:يک جستجو ساده در وب مي تواند تعداد بسيار زيادي اکسپلويت به شما بدهد که با استفاده از آنها مي توانيد يک خط فرمان از سيستم آسيب پذير بگيريد

مشکل:عدم آگاهي کاربران از بک آپ گيري و انجام جاب
خطر:بسياري از برنامه ها امکان بک آپ گيري را دارند اما متاسفانه کاربران نا آگاه فايل هاي بک آپ را روي همان سيستم ذخيره مي کنند و از آنجايي که هر روز يک باگ و يک اکسپلويت جديد در ويندوز پيدا مي شود امکان تخريب اطلاعات بانک اطلا عاتي و بک آپ ها تنها با دستيابي به يک سيستم وجود دارد

موارد بالا شايد ساده باشد اما متاسفانه رعايت نمي گردد .
زماني که من به مدير يک شبکه راجع به مشکل در سرور مالي آن ها تذکر دادم به جاي حل آن شبکه مالي را کلا از بقيه جدا کردند يعني امکان مبادله اطلاعات و دستيابي به اينترنت را حذف کردند اما حاضر نشدند به صورت اصولي فکري براي قضيه بکنند.

برگرفته از سایت: http://www.barnamenevis.org

نویسنده: houtanal

 صفحه اصلی | مقالات | سوال و جواب | Downloads | Beeper help | جستجو | تصاویر برنامه ها | تبلیغات | تماس با ما | وبلاگ شخصی
در صورت بروز هر گونه مشكل در استفاده از نرم افزار هاي اين سايت, مشكل را با مدير اين سايت در ميان بگذاريد.

This work is licensed under a Creative Commons Attribution 2.5 License.

آخرين به روز رسانی: آمار بازدید: