ایتنا - مرکز ماهر در خصوص حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect هشدار داد.
هشدار مرکز ماهر درباره امنیت آموزش آنلاین
4 فروردين 1399 ساعت 11:47
ایتنا - مرکز ماهر در خصوص حفظ امنیت سامانه های جلسات و آموزش مجازی مبتنی بر Adobe Connect هشدار داد.
مرکز ماهر اعلام کرد: با توجه به شرایط کنونی کشور و افزایش استفاده از سامانههای آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانهها و زیر ساخت مورد استفاده مورد توجه مدیران و کارشناسان امر قرار گیرد.
یکی از رایجترین نرمافزارهای کاربردی در این حوزه Adobe Connect است.
به گزارش ایتنا از مهر، متاسفانه در اغلب سامانههای تحت رصد، مشاهده شده که سامانه بدون تعریف کاربر و اخذ گذرواژه در دسترس است؛ به گونهای که هر کسی میتواند صرفا با وارد کردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود که منجر به افشای اطلاعات خواهد شد.
بنابراین توجه به نکات زیر جهت حفظ امنیت سامانههای مبتنی بر این نرمافزار توصیه میشود:
- پرهیز جدی از در دسترس قرار دادن سامانه بدون استفاده از اطلاعات نام کاربری و رمز عبور و تعیین سیاستهای استفاده از پسورد قوی جهت ورود به سامانه.
در این راستا مدیر سامانه می تواند سیاستهای امنیتی لازم را برای شیوه ورود و گذرواژه کاربران در Adobe Connect Central تعیین کند. همچنین ضروری است که تعداد دفعات تلاش ورود ناموفق حتما محدود شود.
- عدم استفاده از کاربر guest.
- استفاده از SSL جهت حفظ امنیت ترافیک شبکه و همچنین پرهیز از اجبار کاربران به پایین آوردن تنظیمات امنیتی یا نسخه مرورگر برای پرهیز از نیاز به SSL.
- عدم راهاندازی سایر سرویسها روی سرور Adobe Connect.
در این راستا توصیه میشود سرور Adobe Connect به صورت مجزا راه اندازی شود و سرویسهای دیگر نظیر domain controller، سرویس دهنده web و یا سرور FTP روی ماشین سرور میزبان Adobe Connect اجرا نشوند.
- بهروزرسانی و نصب وصلههای امنیتی برنامه و سیستم عامل میزبان.
- امن سازی سیستم عامل و استفاده از firewall روی سرور میزبان و بستن پورتهای بدون استفاده همچنین محدود کردن دسترسی به آدرسهای داخل کشور.
- تهیه پشتیبان از اطلاعات و پایگاه داده به صورت اصولی.
در این راستا باید توجه داشت که ویدیوهای تهیه شده از جلسات میتوانند حاوی اطلاعاتی ارزشمند باشند و برای مخاطبانی که به هر دلیل موفق به حضور آنلاین نمی شوند مورد استفاده قرار گیرند. البته این کار باید با تمهیدات امنیتی مناسب انجام شود.
- بررسی دورهای امنیت سیستم و فایلهای لاگ جهت اطمینان از برقراری سیاستهای امنیتی و تشخیص هرگونه ناهنجاری یا تلاش برای نفوذ.
کد مطلب: 60252
آدرس مطلب: https://www.itna.ir/news/60252/هشدار-مرکز-ماهر-درباره-امنیت-آموزش-آنلاین