ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

مرکز ماهر هشدار داد: حفظ امنیت سامانه های جلسات و آموزش مجازی را جدی بگیرید

با توجه به برگزاری کلاس‌های آنلاین توسط معلمین و اساتید دانشگاه و خود مراکز آموزشی مختلف در کشور و احتمال ضرورت برگزاری این کلاس‌ها تا چند هفته آینده، مرکز ماهر در گزارشی که منتشر ساخته ...

آرش پارساپور
نوشته شده توسط آرش پارساپور | ۵ فروردین ۱۳۹۹ | ۱۳:۱۵

با توجه به برگزاری کلاس‌های آنلاین توسط معلمین و اساتید دانشگاه و خود مراکز آموزشی مختلف در کشور و احتمال ضرورت برگزاری این کلاس‌ها تا چند هفته آینده، مرکز ماهر در گزارشی که منتشر ساخته تاکید کرده که برقراری امنیت این سامانه ها و زیر ساخت مورد استفاده مورد توجه مدیران و کارشناسان امر قرار گیرد.

مرکز ماهر در گزارش خود به نرم افزار کاربردی Adobe Connect اشاره کرده که آن را نرم‌افزار رایجی در این زمینه معرفی کرده است. این مرکز در همین راستا به عدم تعریف کردن گزینه‌هایی همچون نام کاربری و گذواژه در این سامانه‌ها هشدار داده است: «متاسفانه در اغلب سامانه های تحت رصد، مشاهده شده که سامانه بدون تعریف کاربر و اخذ گذرواژه در دسترس است؛ به گونه ای که هر کسی می تواند صرفا با وارد کردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود که منجر به افشای اطلاعات خواهد شد.»

مرکز ماهر نکاتی را برای حفظ امنیت در برنامه رایجی همچون  Adobe Connect اعلام کرده است:

  • پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور و تعیین سیاست های استفاده از پسورد قوی جهت ورود به سامانه. در این راستا مدیر سامانه می تواند سیاست های امنیتی لازم را برای شیوه ورود و گذرواژه کاربران در Adobe Connect Central تعیین کند. همچنین ضروری است که تعداد دفعات تلاش ورود ناموفق حتما محدود شود.
  • عدم استفاده از کاربر guest.
  • استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL.
  • عدم راه اندازی سایر سرویس ها روی سرور Adobe Connect.
  • در این راستا توصیه می شود سرور Adobe Connect به صورت مجزا راه اندازی شود و سرویس های دیگر نظیر domain controller، سرویس دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند.
  • به‌روزرسانی و نصب وصله های امنیتی برنامه و سیستم عامل میزبان.
  • امن سازی سیستم عامل و استفاده از firewall روی سرور میزبان و بستن پورت های بدون استفاده همچنین محدود کردن دسترسی به آدرس های داخل کشور.
  • تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی.

در این راستا باید توجه داشت که ویدیوهای تهیه شده از جلسات می توانند حاوی اطلاعاتی ارزشمند باشند و برای مخاطبانی که به هر دلیل موفق به حضور آنلاین نمی شوند مورد استفاده قرار گیرند. البته این کار باید با تمهیدات امنیتی مناسب انجام شود.

نکته جالب توجه اینجاست که گزارش مرکز ماهر در حالی منتشر می‌شود که وزارت آموزش و پرورش از قبل از شروع سال نو جدید بارها و بارها به راه‌اندازی سامانه‌ای به نام «شاد» تاکید داشته؛ سامانه‌ای که خود پروژه‌ای چند ساله است و به نظر می‌رسد حتی در شرایط بحرانی و کنونی کشور نیز علی رغم وعده‌های مختلف، همچنان به بهره‌برداری درست و کاربردی نرسیده است. درباره این پروژه در این لینک می‌توانید بیشتر بخوانید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • reza_zarchi
    reza_zarchi | ۱۷ اردیبهشت ۱۳۹۹

    حالا بدبختی اینجاس که بعضی از کانال‌های اطلاع‌رسانی دانشگاه‌ها توصیه کردن که نسخه قدیمی‌تر فایرفاکس رو نصب کنیم ? ?

  • Reza Molodi
    Reza Molodi | ۵ فروردین ۱۳۹۹

    مرکز ماهر به جای این حرف ها بیاد خودش یه سامانه راه اندازی کنه که امنیتش بالا باشه و اون رو به دانشگاه ها هم ابلاغ کنه.

مطالب پیشنهادی