هشدار در خصوص حفظ امنیت سامانههای جلسات و آموزش مجازی مبتنی بر ADOBE CONNECT
با توجه به شرایط کنونی کشور و افزایش استفاده از سامانههای آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانهها و زیرساخت مورد استفاده، مورد توجه مدیران و کارشناسان امر قرار گیرد. یکی از رایجترین نرمافزارهای کاربردی در این حوزه Adobe Connect می باشد. متاسفانه در اغلب سامانههای تحت رصد، مشاهده شده است که سامانه بدون تعریف کاربر و اخذ گذرواژه در دسترس است. به گونهای که هر کسی میتواند صرفا با وارد کردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود که منجر به افشا اطلاعات خواهد شد. بنابراین توجه به نکات زیر جهت حفظ امنیت سامانههای مبتنی بر این نرم افزار توصیه می گردد: - پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور و تعیین سیاستهای استفاده از پسورد قوی جهت ورود به سامانه. مدیر سامانه میتواند سیاستهای امنیتی لازم را برای شیوه ورود و گذرواژه کاربران در Adobe Connect Central تعیین کند. همچنین ضروری است که تعداد دفعات تلاش ورود ناموفق حتما محدود گردد. - عدم استفاده از کاربر guest. - استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL. - عدم راهاندازی سایر سرویسها بر روی سرور Adobe Connect: توصیه میگردد سرور Adobe Connect به صورت مجزا راهاندازی شود و سرویسهای دیگر نظیر domain controller، سرویسدهنده web و یا سرور FTP بر روی ماشین سرور میزبان Adobe Connect اجرا نشوند. - بهروزرسانی و نصب وصلههای امنیتی برنامه و سیستمعامل میزبان. - امنسازی سیستمعامل و استفاده از firewall بر روی سرور میزبان و بستن پورتهای بدون استفاده و همچنین محدود کردن دسترسی به آدرس های داخل کشور. - تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی. باید توجه داشت که ویدیوهای تهیه شده از جلسات میتوانند حاوی اطلاعاتی ارزشمند باشند و برای مخاطبینی که به هر دلیل موفق به حضور آنلاین نمیشوند مورد استفاده قرار گیرند. البته این کار باید با تمهیدات امنیتی مناسب انجام شود. - بررسی دورهای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاستهای امنیتی و تشخیص هرگونه ناهنجاری یا تلاش برای نفوذ.
مرکز ماهر
دانشگاه کردستان