مراقب استفاده ابزارهای مدیریت از راه دور باشید

چند ابزار محبوبی بین مدیران شبکه برای دسترسی به سیستم کاربران استفاده می‌شود شامل  ammyy , Teamviewer, NetSupport, VNC, RAdmin می‌باشد. یکی از توصیه‌های من به مدیران شبکه دوری از این گونه ابزارها و استفاده از ابزارهای قابل اطمینان می‌باشد. در صورتی که قرار است از این ابزارها استفاده کنید (توصیه را فراموش نکنید.) حتما نسخه‌های اصلی را تهیه کنید تا از پشتیبانی فنی و نرم افزاری بصورت بهینه استفاده بتوانید استفاده کنید. در اکثر سازمان‌ها ارزش دارایی‌های نرم افزاری سازمان بسیار بیشتر از هزینه‌های لازم برای حفظ آنها می‌باشد. به همین خاطر در مورد امنیت تا جایی که امکان دارد هزینه کنید. هیچ کس نمی‌تواند سازمانی را برای هزینه‌ امن‌تر کردن شبکه‌اش سرزنش کند.

remotecontrol[1]
Authentication:
اکثر این ابزارها بصورت پیش فرض هیچ گونه امنیتی برای ورود به سیستم کاربران شما ایجاد نمی‌کند. یعنی بدون هیچ گونه authenticationی اجازه می‌دهند که ادمین بتواند به سیستم کاربر وصل شود. این موضوع باعث می‌شود مثلا در صورتی که کسی به کنسول مدیریت دسترسی داشته باشد یا اینکه بتواند این کنسول را بر روی سیستم خود نصب کند به سیستم کاربران دسترسی خواهد داشت. در مورد ابزارهای دیگر نیز موضوع زیاد تفاوتی نخواهد داشت.

گزارش فعالیت: در صورتی که کاربری برای دسترسی غیر مجاز به سیستم خود از ادمین‌ها شکایت کند تقریبا گزارش گیری جامعی برای بررسی این ادعا وجود ندارد. به همین خاطر ساختار مدیریت سیستم نزد کاربران عملا نامطمئن و غیر پاسخگو دیده خواهد شد.

حفظ حریم خصوصی: صفحه دسکتاپ کاربر جزئی از حریم شخصی آنها می‌باشد. در صورتی که کسی بخواهد به آن دسترسی داشته باشد باید از کاربر اجازه بگیرد. اکثر این ابزارها اجازه دسترسی به دسکتاپ کاربر را بدون هیچ گونه درخواستی می‌دهند.

امنیت: اکثر ابزارهایی که برای این هدف استفاده می‌شود از امنیت حداقلی و اولیه برخوردار نیستند. کسانی که از این ابزارها استفاده می‌کنند باید حداکثر تلاش خود را برای امن سازی این ابزارها داشته باشند. از ابزارهای کرک شده در این زمینه استفاده نکنند تا بتوانند از خبرهای امنیتی و ایرادات امنیتی این ابزارها باخبر شوند و وصله‌های امنیتی را سریع دریافت کنند.

نتیجه گیری: برای اینکه بتوانید به کاربران خود پشتیبانی از راه دور ارائه کنید هر ابزاری را استفاده نکنید. در صورتی که بخواهید از ابزاری برای این کار استفاده کنید بهتر است که نهایت دقت را در طراحی و پیاده سازی آن داشته باشید. چون این ابزارها می‌توانند آینده شغلی شما را به خطر بیاندازند.smile icon

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.