XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Məqalələr > Yeni kompüteri internetə qoşmazdan əvvəl

12 Mart 2011

Bu texniki tip yeni (və ya təzəcə format edilmiş) kompüteri ilk dəfə internetə qoşan istifadəçilər üçün rəhbərliyi təmin etməklə kompüterlə ev şəraitində məşğul olan istifadəçilər, habelə tələbələr, kiçik müəssisələr, yaxud hər hansı genişzolaqlı (kabel modemi, DSL) sayt və ya telefon xətti ilə birləşmə və məhdudlaşdırılmış İnformasiya Texnologiyası (İT) dəstəyi üçün nəzərdə tutulur. Baxmayaraq ki, hazırkı sənəddə verilmiş məlumatlar formal İT dəstəyi alan istifadəçilərə də şamil edilə bilər, İT struktur siyasətinə əməl etmək lazımdır.

Giriş

  1. Stimullaşdırıcı faktorlar
  2. Tövsiyələr
    1. Ümumi rəhbərik
    2. Əməliyyat sistemi – xüsusi rəhbərik
      1. Microsoft Windows XP
      2. Apple Macintosh OS/X
      3. Digər əməliyyat sistemləri
  3. Təhlükəsiz qalma

İstinadlar

Sənədin təshih tarixi

 

I. Stimullaşdırıcı faktorlar

İxtisaslaşdırılmış İT dəstəyi olmadan İnternet istifadəçilərinə artan riski aradan qaldırmaq üçün CERT/CC hazırkı Tech Tip-i təşkil etmişdir. Ötən aylarda biz getdikcə daralan zaman kəsiyində yeni və ya digər müdafiə olunmayan kompüterlərin istismarına meylin olduğunu müşahidə etmişik. Bu problem bir sıra digər həlli vacib məsələlərlə daha da kəskinləşir. Bunlara aşağıdakıları misal gətirmək olar:

  • Bir çox kompüterlərin defolt konfiqurasiyaları etibarlı və ya təhlükəsiz deyil.
  • Kompüterin istehsalçı tərəfindən istehsalından və konfiqurasiyası edilməsindən tutmuş istifadəçi tərəfindən ilk dəfə nizamlanmasına qədər olan vaxt ərzində kompüterdə ola bilsin ki, təhlükəsizlik baxımından yeni zəif nöqtələr aşkar edilmişdir.
  • İqtisadi baxımdan qablaşdırılmış mediadan (məs., CD-ROM, DVD-ROM) «software» proqram təminatını müasirləşdirərkən ola bilsin ki, diskin istehsal edildiyi vaxtdan bəri yeni zəif nöqtələr aşkar edilmişdir.
  • Pozucular ümumi genişzolağı bilir və IP ünvan diapazonlarının kod çağırışını həyata keçirir, sonra isə onları skaner vasitəsilə müntəzəm nəzərdən keçirirlər.
  • Çoxsaylı soxulcanlar artıq Beynəlxalq şəbəkədə dövr etməkdədir və istismar olunması nəzərdə tutulan yeni kompüterlərə soxulmaq üçün davamlı şəkildə açılışırlar.

Nəticədə, bəzi şəbəkə sistemlərində müdafiə olunmayan kompüter üçün orta vaxtın istismara nisbəti dəqiqələrlə ölçülür. Bu, xüsusilə də kabel modemi, DSL, və kod çağırışı provayderləri ilə istifadə olunan ünvan diapazonları üçün keçərlidir. Daxili şəbəkə istifadəçilərinə standart məsləhət ondan ibarət olmuşdur ki, yeni kompüteri İnternetə qoşandan sonra «software» proqram təminatı patçlarını (patches) mümkün qədər tez endirsinlər və yükləsinlər. Lakin bununla belə, fon pozucusunun skanerlənmə fəallığı hərtərəflidir, istifadəçilərin təyin etməyə çalışdıqları zəif nöqtələr istismar olunmazdan əvvəl «software» proqram təminatı paçlarının endirilməsini və yüklənməsini başa çatdırmaq istifadəçi üçün mümkün olmaya bilər. Hazırkı Tech Tip İnternetə qoşulmadan əvvəl kompüterlərin müdafiə üzrə tövsiyələri təklif edir ki, istifadəçilər patçlama prosesini insidentsiz başa çatdıra bilsinlər.

 

II. Tövsiyələr

Bu sənədin qalan hissəsi iki əsas fəslə bölünür: Ümumi rəhbərik və Əməliyyat sisteminin xüsusi mərhələləri.