امنیت در OS X :‌ سرویس های اشتراک گذاری

در قسمت قبل از دوره آموزشی امنیت مک درباره جلوگیری از حملات هکر ها و امنیت در شبکه و فایروال گفت و گو کردیم. هم اکنون در ادامه پست قبل با مضمون امنیت در شبکه، به تنظیمات اشتراک گذاری مک می پردازیم.

تنظیمات اشتراک گذاری یا Sharing مک درواقع تنظیمات سرویس هایی مانند اشتراک گذاری درایو نوری مک، اشتراک گذازی فایل ها و پرینتر و اینترنت و … هست که تمامی این سرویس ها همه در بخشی بنام Sharing در System Preferences نهان است که به منظور به اشتراک گذاری منابع متصل به مک با سایر دستگاه ها استفاده می شود.

به سبب اینکه هر کدام از این سرویس ها راه را برای ترافیک ورودی به مک شما در شبکه را باز می کند، لازم است تا از نظر امنیتی بررسی شوند.

جهت دسترسی به تنظیمات اشتراک گذاری مراحل زیر را قدم به قدم طی نمایید.

قدم اول : از منوی  یا اپل، System Preferences را انتخاب نمایید.

1

قدم دوم : به قسمت Sharing بروید.

Screen Shot 2013-04-09 at 11.24.46 PM

با ورود به قسمت sharing پنجره ای همانند زیر مشاهده می کنید که ما آنرا به سه بخش اصلی تقسیم کرده و هر قسمت را شرح می دهیم.

Screen Shot 2013-04-09 at 11.32.24 PM

قسمت ۱ : در این قسمت در بخش Computer Name نام دستگاهتان را مشاهده می کنید. این نام در شبکه بعنوان نام دستگاه مشاهده می شود.

با استفاده از دکمه Edit در این ناحیه می توانید hostname دستگاهتان را تنظیم کنید که ما در این آموزش این بخش را بررسی نمی کنیم.

قسمت ۲ : در این قسمت لیست سرویس های اشتراک گذاری را مشاهده می کنید که برای فعال کردن آنها کافی است تیک کنارشان را بزنید و برای دسترسی به تنظیمات هر کدام کافی است روی نامشان کلیک کنید. ممکن است برخی از گزینه های این لیست مانند Printer Sharing یا Scanner Sharing در برخی مک ها وجود نداشته باشد که این به علت عدم استفاده پرینتر یا اسکنر در مک تان است.

قسمت ۳ : این قسمت شامل وضعیت سرویس‌ (فعال/غیرفعال) ، توضیحی برای سرویس و در زیر توضیحات، تنظیمات سرویس است.

;

حال وقت آن است که به اصل مطلب و به بررسی سرویس های اشتراک گذاری بپردازیم.

بررسی سرویس های اشتراک گذاری :

;

DVD or CD Sharing
این قسمت به شما این امکان را می دهد تا درایو نوری خود را برای مک های دیگری همچون مک بوک ایر که فاقد درایو نوری هستند به اشتراک بگذارید تا آنها بتوانند اطلاعات روی دیسک قرار داده شده بر روی مک شما را از طریق شبکه بخوانند.

درصورتی که گزینه Ask Before allowing others to use my DVD drive را فعال کنید قبل از اجازه دادن به سایرین برای دسترسی به درایو نوری مک تان از شما کسب اجازه می شود.

Screen Sharing
این سرویس شما را قادر می سازد تا با پروتکل VNC از نقطه دیگری از شبکه به مک خود وصل شوید و آن را کنترل کنید، لازم به ذکر است که این پروتکل با سرویس Remote Desktop مک متفاوت است. نکته دیگری که باید به آن توجه کنید، عدم وجود رمزنگاری در پروتکل VNC می باشد، پس تا می توانید سعی کنید از این سرویس در محیط های غیر امن استفاده نکنید.

با استفاده از دکمه Computer Settings به دو گزینه دسترسی می یابید. اولین گزینه، Anyone may request permission to control screen است که با فعال کردن آن گزینه همه افراد درون شبکه می توانند برای کنترل کردن دستگاه توسط VNC اقدام نمایند. پیشنهاد می شود این گزینه را فعال نکنید. وگزینه دوم، VNC viewers may control screen with password است که با فعال کردن آن برای کنترل دستگاه توسط VNC علاوه بر پسورد کابری که برای آن تعریف شده به پسورد VNC که در اینجا تعریف می کنید نیز نیاز دارد که موجب امنیت بیشتر می شود.

دسترسی به این سرویس می بایست برای کاربرانی مشخص باشد و شما می توانید در قسمت Allow access for لیست این کاربران را مشخص کنید. برای مدیریت این لیست از دو دکمه + و – استفاده نمایید. توصیه می شود هیچگاه کاربران را توسط گروه کاربری در این لیست تعریف نکنید و تنها هر کاربری که به این سرویس نیاز دارد را برای استفاده از این سرویس تعیین کنید.

File Sharing
این بخش از سیستم می تواند تحت ۲ پروتکل AFP (برای مک ها) و SMB (برای سیستم های ویندوزی) فایل ها و فولدرها را به اشتراک بگذارد.با استفاده از دکمه Options می توانید وضعیت این دو پروتکل را فعال یا غیر فعال کنید.

افراد و کاربرانی که به ازای هر فولدر از Shared folders دسترسی آنها در قسمت Users تعریف شده باشد، می توانند با استفاده از نام کاربری و پسورد خود به آن فولدر از کامپیوتر های دیگر موجود در شبکه دسترسی یابد.

در قسمت Users در مقابل نام هر کاربر می توانید سطح دسترسی آن را تعیین کنید. توصیه می شود در تمامی فولدر های به اشتراک گذاشته شده همواره سطح دسترسی Everyone را No Access و سطح دسترسی Staff را Read Only انتخاب کنید. Everyone به همه افراد حاضر در شبکه دلالت دارد که می توانند بدون پسورد به فایل های به اشتراک گزاری شده دسترسی داشته باشند. پس همواره باید برای آن ها دسترسی ای در نظر گرفته نشود (No Access).

دست آخر هم اینکه در دادن سطوح دسترسی خسیس باشید و سعی کنید به کاربران مورد نظرتان کمترین دسترسی مورد نیاز را بدهید. برای اکثر کاربران دسترسی Read Only کفایت می کند.

تذکر: استفاده از پروتکل SMB به سبب اینکه بعضی از نسخه های ویندوز نام کاربری و پسورد شما را به صورت غیر امن نگهداری می کنند، ممکن است برای شما خطر آفرین باشد.

اگر از سیستم اشتراک گذاری فایل به وفور استفاده می کنید، بهتر است به فکر یک فایل سرور باشید، تا بتوانید امنیت اطلاعات را بهتر تامین کنید.

Printer Sharing

این سرویس به شما امکان به اشتراک گذاری پرینترهایی را که به دستگاه تان وصل است با سایر دستگاه های روی شبکه را می دهد.

به ازای هر پریننر در لیست Printers می توانید کاربرانی را برای دسترسی تعیین کنید، به صورت پیشفرض مک امکان پرینت را به همه کاربران می دهد. اما توصیه می شود با افزودن کاربر مورد نظرتان دسترسی Everyone را به No Access تغییر دهید.

Scanner Sharing

این سرویس به شما امکان به اشتراک گذاری اسکنر هایی را که به دستگاه تان وصل است با سایر دستگاه های روی شبکه را می دهد.

در این قسمت برعکس قسمت های قبل تنها می توانید اسکنری که قصد به اشتراک گذاری آن را دارید انتخاب کنید و دیگر خبری از نیاز به تعیین سطح دسترسی نیست چرا که اشتراک گذاری اسکنر ها به صورت عمومی چندان در شبکه ها خطر ساز نمی شود.

Remote Login

این سرویس شما را قادر می سازد تا با پروتکل SSH از نقطه دیگری از شبکه به مک خود وصل شوید و آن را کنترل کنید ویا از طریق SFTP به فایل های روی مک خود دسترسی داشته باشید.

ssh درواقع ریموت رابط خط فرمان مک (Terminal) میباشد. در واقع امکان کنترل مک توسط خط فرمان را برای شما فعال می کند.

در قسمت Allow for می توانید تعیین کنید که برای کدام کاربران این سرویس فعال شود.

Remote Management

این سرویس شما را قادر می سازد تا با استفاده از پروتکل Apple Remote Desktop از نقطه دیگری از شبکه به مک خود وصل شوید و آن را به صورت گرافیکی و امن (رمزنکاری شده) کنترل کنید.

در این قسمت با استفاده از دکمه Computer Settings به چهار گزینه از تنظیمات این سرویس دست میابید.

گزینه اول، Show Remote Management Status in menu bar به منو بار بالا صفحه شما گزینه ای را به صورت Screen Shot 2013-04-10 at 1.11.09 AM اضافه می کند که با استفاده از آن می توانید وضعیت فعالیت این سرویس را مشاهده کنید. در صورتی که کاربری با استفاده از این سرویس در حال مدیریت سیستم باشد با استفاده از این گزینه می توانید متوجه آن شوید و به آن کاربری پیام بدهید.

دو گزینه بعدی را در سرویس Screen sharing بررسی کردیم و گزینه سوم، Compoter Information به شما این اجازه را می دهد که در صورت نیاز برای کاربرانی که با استفاده از این سرویس به دستگاه متصل می شوند اطلاعاتی بگذارید.

و نهایتا در بخش Allow access for در پنجره اصلی می توانید کاربرانی را که قصد فعال کردن این سرویس را برای آن ها دارید انتخاب کنید و با استفاده از دکمه Options سطح دسترسی آن ها را تعیین کنید.

Remote Apple Events

با استفاده از این سرویس، مک های دیگر روی شبکه تان می توانند رویداد هایی مانند باز کردن یک فایل ویا پرینت کردن یک فایل، بطور کلی پروسه هایی را در سیستم شما توسط اسکریپت های برنامه AppleScripts مدیریت کنند.

با استفاده از بخش Allow access for می توان کاربرانی که از این سرویس استفاده می کنند را کنترل کرد.

Internet Sharing
این سرویس به شما کمک می کند تا مک تان را تبدیل به یک Access Point نمایید و از طریق رابط های شبکه، اینترنت را به اشتراک بگذارید. استفاده از این سرویس سبب می شود تا مک شما همانند یک روتر عمل کند. پس به خاطر داشته باشید که با فعال کردن این قابلیت، مک شما در معرض ریسک امنیتی بالایی قرار خواهد گرفت. در صورتی که اینترنت را از طریق WiFi به اشتراک می گذارید، با مراجعه به Wi-Fi Options می توانید بر روی این درگاه اتصالی پسورد بگذارید. توصیه می شود پسوردی انتخاب می کنید از نوع WPA2 Personal باشد که بالا ترین امنیت ممکن را نسبت به سایر گزینه ها داراست.

Bluetooth Sharing
استفاده از فن آوری بلوتوث به منظور جابجای و دریافت فایل از طریق این سرویس فعال می شود. در صورتی که بلوتوث شما روشن باشد و این سرویس فعال گردیده باشد، شما می توانید فایل دریافت کنید و یا از طریق آن دیگر دستگاه های مجهز به بلوتوث در فولدری که مشخص کرده اید، فایل ها را فهرست کنند.

هر ۲ گزینه When receiving items و When other device browse را بر روی گزینه Ask What to Do قرار دهید، تا در صورت وصل شدن دستگاهی از طریق بلوتوث به مک شما، از شما اجازه لازم کسب شود.

سعی کنید فولدرهایی را برای فهرست (Folder other chan browse) و دانلود فایل (Folder for accepred items) قرار دهید که دیگر فایلهای تان را در آنها ذخیره نمی کنید و تنها برای همین منظور آنها را ایجاد کرده اید تا در صورت دریافت فایل های بدافزار، دیگر فایل های شما آلوده نشوند و یا مشکلی برایشان ایجاد نشود و همچنین در صورت دسترسی غیر مجاز توسط این درگاه، اطلاعات شما لو نرود.

توجه داشته باشید تا زمانی که تیک کنار سرویس مورد نظر را در قسمت ۲ فعال نکنید، آن سرویس فعال نخواهد شد.

در پایان توصیه اکید دارم که سعی کنید تنها زمانی سرویس های اشتراک گذاری را فعال کنید که نیاز دارید و پس از انجام کارتان هم بهتر است آنها را غیر فعال کنید.

;

در این سرفصل از دوره آموزشی مقدماتی امنیت مک در ادامه پست قبل با مضمون امنیت در شبکه، با تنظیمات اشتراک گذاری مک آشنا شدید.

برای مشاهده مجموعه پست های دوره آموزشی مقدماتی امنیت مک می توانید از این لینک استفاده نمایید.

منتظر پست های بعدی باشید ! 😉

همچنین شاید مطالب زیر مورد پسندتان باشد...

6 comments

  1. سلام
    شاید بد نیاشه به این نکته اشاره کنید که تاکید در کم نگه داشتن دسترسی های یوزر ها، صرفا به علت جاسوسی یا خراب کاری آن افراد نیست. بلکه ممکن است بد افزار هایی روی سیستم های آنها باشد که از وجودشان اطلاع ندارند و ناخواسته باعث بروز مشکل برا شما بشوند.

افزودن یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *