با پيکربندی مناسب مرورگرها ، می توان يک سطح مناسب امنيتی را ايجاد نمود. گرچه ممکن است به موازات افزايش سطح ايمنی ،
امکان استفاده از برخی قابليت های يک سايت بخصوص وجود نداشته باشد ، ولی
شما در مقابل برخی از حملات محافظت شده و پيشگيری اوليه را انجام داده ايد
.
چرا تنظيمات امنيتی برای مرورگرها مهم است ؟
برنامه
های مرورگر ، اولين نقطه ارتباطی شما با اينترنت می باشند و ممکن است
چندين برنامه ديگر نيز به منظور ارائه خدمات و سرويس ها در ارتباط با آنان
باشند و همين موضوع پيکربندی امنيتی مرورگرها را مضاعف می نمايد. تعداد
زيادی از برنامه های وب با بکارگيری برخی از قابليت های مرورگرها ، خدمات و
سرويس های خاصی را در اختيار کاربران قرار می دهند . رويکرد فوق عليرغم
وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع حملات نمايد .
مطمئن ترين سياست امنيتی ،
غيرفعال نمودن اکثر ويژگی های ارائه شده همراه مرورگرها می باشد . در
صورتی که پس از غيرفعال نمودن برخی از ويژگی های مرورگرها در زمان استفاده
از يک سايت تائيد شده و مطمئن ، مشکلات خاصی ايجاد گردد ، می توان موقتا"
آنان را فعال و پس از اتمام کار و استفاده از سايت مورد نظر ، مجددا" آنان
را غيرفعال نمود .
نحوه انجام تنظيمات امنيتی به چه صورت است ؟
پاسخ
به سوال فوق به نوع مرورگر وب بستگی داشته و هر يک از آنان امکانات خاصی
را در اختيار استفاده کنندگان قرار می دهند . مثلا" در مرورگر Internet
Explorer ، می توان پس از انتخاب منوی Tools گزينه Internet Options را
انتخاب و در ادامه با کليک بر روی Security tab و نهايتا" دکمه Custome
Level ، سطح امنيتی مورد نظر را انتخاب نمود . در مرورگر Mozila ، پس از
انتخاب منوی Edit می توان گزينه Preferences را انتخاب و با کليک بر روی
Privacy & Security ، سطح امنيتی مورد نظر را تعريف نمود .
برخی از
مرورگرها دارای سطوح امنيـتی از قبل تعريف شده ای می باشند که می توان در
صورت تمايل از آنان استفاده نمود . مثلا" مرورگر Internet Explorer دارای
چندين مجموعه تنظيمات امنيـتی سفارشی است که کاربران می توانند با توجه
به نياز خود يکی از آنان را انتخاب نمايند . پس از انتخاب يکی از تنظيمات
امنيتی ، برخی از ويژگی های مرورگر فعال و تعدادی ديگر، غيرفعال می گردند.
چگونه می توان از تنظيمات ايده آل و مناسب برای يک مرورگر اطمينان حاصل نمود ؟
تنظيمات
امنيتی می بايست در جهت تامين حداکثر سطح ايمنی انجام شوند . بهترين
رويکرد در اين زمينه استفاده از بالاترين سطح امنيتی است و صرفا" می بايست
زمانی اقدام به فعال نمودن برخی از ويژگی های مرورگر نمود که به وجود آنان
نياز باشد .
برخی واژه ها و اصطلاحات در ارتباط با تنظيمات امنيتی
مرورگرهای وب از اصطلاحات متفاوتی در ارتباط با پيکربندی امنينی استفاده می نمايند :
Zones
: مرورگرهای وب، گزينه های مختلفی را به منظور استقرار وب سايت ها در
سگمنت ها و يا نواحی متفاوت ارائه می نمايند . هر ناحيه می تواند دارای
تنظيمات امنيتی مختص به خود باشد . مثلا" مرورگر Internet Explorer دارای
نواحی زير است :
·
Internet : ناحيه فوق يک سگمنت عمومی و برای وب سايت های عمومی است .در
زمان استفاده از اينترنت ، تنظيمات تعريف شده برای اين ناحيه به صورت
اتوماتيک در ارتباط با سايت هائی که مشاهده می گردد ، اعمال خواهد شد . به
منظور تامين بهترين سطح حفاظتی و امنيتی مرورگر ، می بايست اين ناحيه دارای بالاترين سطح امنيتی و يا حداقل سطح medium باشد.
· Local intranet : در صورتی که سازمان شما دارای يک اينترانت
است ، می توان از اين ناحيه استفاده نمود . ناحيه فوق شامل تنظيمات امنيتی
به منظور استفاده از صفحات داخلی است . با توجه به اين که محتويات وب
توسط يک سرويس دهنده وب داخلی مديريت می گردد ، می توان محدويت های به
مراتب کمتری را در ارتباط با اينگونه از صفحات اعمال نمود .
·
Trusted Sites : در صورتی که برخی از سايت ها با رعايت مسائل امنيتی
پياده سازی شده باشند و تهديدی از جانب آنان متوجه شما نمی باشد ، می توان
آنان را در ناحيه فوق قرار داد . مثلا" می توان سايت هائی را که با
استفاده از تکنولوژی SSL
پياده سازی شده اند را در اين ناحيه قرار داد ، چراکه همواره امکان
شناسائی هويت سايت مورد نظر وجود خواهد داشت . سطح امنيتی اين ناحيه ، می
بايست بگونه ای تعريف شود که اگر سايت های مستقر در اين ناحيه مورد تهاجم
قرار گرفتند ، تهديدی متوجه شما نباشد ( پيشگيری از اختصاص يک سطح امنيتی
پائين ) .
·
Restricted Sites : در صورتی که وب سايت های خاصی وجود دارد که نسبت به
غيرايمن بودن آنان اطمينان حاصل شده است ، می توان آنان را در اين ناحيه
قرار داد و برای آن بالاترين سطح امنيتی را تعريف نمود . با توجه به اين که
تنظيمات امنيتی برای حفاظت شما در مقابل اينگونه سايت ها به اندازه کافی
مناسب نمی باشند ، بهترين گزينه عدم استفاده از سايت های غيرايمن است .
جاوا
اسکريپت : برخی وب سايت ها از زبان های اسکريپت نويسی نظير جاوا اسکريپت
به منظور ارائه قابليت های خاصی استفاده می نمايند . از اسکريپت های فوق
ممکن است به منظور انجام حملات متفاوتی استفاده گردد .
کنترل
های اکتيوايکس و جاوا : از برنامه های فوق به منظور اجرای محتويات فعال و
ارائه برخی قابليت ها در وب سايت ها استفاده می گردد . از اين نوع برنامه
ها همانند کدهای جاوااسکريپت، ممکن است به منظور انجام حملات متفاوتی
استفاده گردد.
Plug-ins : در برخی موارد مرورگرها به منظور ارائه خدمات ، نيازمند نصب نرم افزارهای اضافه ای با نام Plug-ins می باشند . از اين نوع برنامه ها همانند کدهای جاوااسکريپت ، کنترل های اکتيوايکس
و جاوا ، ممکن است به منظور انجام حملات متفاوتی استفاده گردد. بنابراين
لازم است در زمان نصب اينگونه نرم افزارها از صحت عملکرد و ايمن بودن آنان
اطمينان حاصل گردد . در صورتی که برنامه های فوق می بايست از طريق اينترنت
دريافت و نصب گردند ، بررسی هويت سايت ارائه دهنده ، امری ضروری است .
در مرورگر Internet Explorer ،
می توان پس از انتخاب منوی Tools گزينه Internet Options را انتخاب و در
ادامه با کليک بر روی Security tab و نهايتا" دکمه Custome Level ، سطح
امنيتی مورد نظر را انتخاب نمود . در مرورگر Mozila
، پس از انتخاب منوی Edit می توان گزينه Preferences را انتخاب و با کليک
بر روی Privacy & Security ، سطح امنيتی مورد نظر را تعريف نمود .