بسمه تعالی

 

توصیه های امنیتی

 

نکاتی در خصوص امنیت و ترافیک مصرفی سرویس ADSL

مواردی که باعث مي شود از حجم سرويس دريافتي شما كاسته شود؟
به طور كلي هر عملي كه در اينترنت انجام دهيد، باعث تبادل اطلاعات بين كامپيوتر یا تلفن همراه هوشمند شما و اينترنت مي‌شود و اين تبادل اطلاعات از حجم اينترنت شما مي كاهد. مشاهده صفحات وب ، ارسال و دریافت  ايميل، استفاده از برنامه‌هاي انتقال صدا و تصوير (مانند اسکایپ و ...)، دانلود كردن فيلم و موسيقي و برنامه، گوش دادن به راديو هاي اينترنتي و بسياري از فعاليت‌هاي ديگر همگي باعث مي‌شوند اطلاعاتي از كامپيوتر یا تلفن همراه هوشمند شما به اينترنت منتقل شود يا از اينترنت اطلاعاتي به كامپيوتر شما ارسال شود. در هر دو حالت براساس ميزان تبادل اطلاعات ، از حجم اينترنت شما كاسته مي شود.


حجم مصرفی بیش از آن چیزی است که انتظار دارم دلایل آن چیست ؟
 
1 - ممکن است نرم‌افزارهای رایانه شخصی یا تلفن همراه هوشمند شما در حال به روز شدن باشد. برنامه‌هایی مانند سیستم عامل ویندوز، آنتی ویروس‌ها، برخی بازی‌ها و ... هنگام به روز شدن خودکار حجم زیادی از ترافیک را مصرف می‌نماید. بنابراین تنظیمات لازم به برنامه‌های یاد شده را بررسی کنید. با این وجود به هیچ وجه توصیه نمی‌شود که به روز رسانی آنتی ویروس خود را غیر فعال سازید.
2 -  اگر در حال ارسال فایل (آپلود) نباشید، معمولا حجم ارسالی ترافیک باید کمتر از حجم دریافتی توسط سیستم باشد. اگر میزان حجم ارسالی بیشتر از حجم دریافتی بود احتمالا کامپیوتر شما آلوده به ویروس بوده و با نصب نرم افزار آنتی ویروس به روز نسبت به پاک سازی سیستم خود اقدام نمایید.
3 - ممکن است دیگران از WiFi شما استفاده نمایند. نسبت به تغییر رمز WiFi خود در صفحه تنظیمات مودم به صورت دوره‌ای اقدام نمایید.
4 -  استفاده از تلفن‌های همراه هوشمند تأثیر به سزایی بر مصرف اینترنت دارد به عنوان مثال، برخی از شبکه‌های اجتماعی بدون کسب مجوز و آگاهی شما، اقدام به بارگیری ویدئوها و بارگذاری تصاویر شما می‌نمایند. لازم است تنظیمات مربوطه را جهت جلوگیری از این گونه موارد را انجام دهید.

چگونه مصرف خود را با برنامه‌های جانبی اندازه‌گیری کنیم؟

برنامه‌هایی وجود دارد که با استفاده از آن می‌توانید از میزان مصرف خود آگاهی یابید به عنوان مثال DU METER یکی از این برنامه‌هاست. جهت استفاده از این برنامه می‌بایست این نرم افزار به صورت تست و موقت بر روی یک سیستم نصب و صرفا از همان سیستم جهت ارتباط با اینترنت استفاده گردد و سایر سیستم‌ها از جمله WiFi تلفن همراه، WiFi لپ تاپ و ...  در زمان تست پهنای باند مصرفی غیر فعال گردد. پیشنهاد می‌شود مدتی با این برنامه یا سایر برنامه‌های مشابه میزان مصرف خود را کنترل نمایید در صورتی که تفاوتی میان آنچه نرم افزار نشان می‌دهد و آنچه در سامانه سرویس دهی به مشترکین نشان داده می‌شود وجود داشت. جهت بررسی موضوع را به 2020 اطلاع دهید. جهت دریافت نرم افزار DU METER  اینجا کلیک نمایید.


اقدامات امنیتی جهت مودم کدام هستند؟
مودم‌ها داراي يک صفحه كنترل تحت وب هستند كه برای دریافت سرویس لازم است که از طريق آن صفحه تنظيم گردند. این صفحه معمولا با آدرس 192.168.1.1 (در غیر اینصورت به دفترچه راهنمای مودم مراجعه نمایید) است. وقتی اولین بار وارد صفحه تنظیمات مودم از طریق آدرس ذکر شده می‌شوید نیاز به نام كاربري ورمز عبور می‌باشد که به صورت پيش فرض توسط كارخانه سازنده درج مي شود (معمولا نام کاربری و رمز عبور به صورت پیش فرض admin است) در نتيجه تغيير اين رمز به افزايش امنيت كمك بسزايي مي كند.
1 - نام كاربري و رمز عبور پيش فرض مربوط به مودم را عوض كنيد و از رمزهاي عبور قوي شامل حروف کوچک، بزرگ، اعداد و نشانه‌ها با طول مناسب استفاده كنيد.
2 - در صورتی که مودم شما وایرلس است حتما برای WiFi خود رمز عبور و ترجیحا از نوع WPA2 قرار دهید.
3 - به منظور امنیت بیشتر حداقل هر دو ماه یک بار نسبت به تغییر رمز عبورهای خود به ویژه WiFi مودم خود اقدام نمایید.
سه مورد بیان شده، حداقل‌های اقدامات امنیتی مودم می‌باشد، در صورتی که دنبال امنیت بالاتری هستید موارد 4، 5 و 6 را نیز رعایت نمایید. در هنگام تحویل سرویس می‌توانید از نصاب درخواست انجام این موارد و آموزش آن‌ها را داشته باشید.
4 -  استفاده از مک فیلترینگ (Wireless MAC Address Filter): مک آدرس یک آدرس سخت افزاری منحصر به فرد است که بر روی تمام دستگاه‌ها از جمله کارتهای شبکه کامپیوترها و موبایل‌ها توسط کارخانه تولید کننده وسیله قرار گرفته است. امکانی در کنسول مودم وجود دارد که می‌توانید با وارد کردن مک آدرس (مثلا مک آدرس موبایل و لپ تاپ خود) از اتصال دیگر وسایل حتی در صورت داشتن رمز وایرلس شما جلوگیری می‌کند.
5 -  از اعلام عمومي شبكه (Broadcast SSID) جلوگيري كنيد. در این صورت نامی که برای Wireless خود انتخاب کرده‌اید اعلان نمی‌گردد و باید به صورت دستی بر روی دستگاه شما اعم از لپ تاپ، تلفن همراه و ... اضافه گردد.
6 -  به منظور امنیت حداکثر Firmware مودم خود را به صورت دوره‌ای از سایت رسمی شرکت سازنده مودم دریافت و به روز رسانی نمایید.

 

توصیه های امنیتی برای مودم کاربران ADSL

1-    نام کاربری و رمز  پیش فرض مودم ADSL را تغییر دهید. بطور پیش فرض ، معمولا نام¬کاربری admin یا administrator بوده و رمز عبور آن‌ها نیز ممکن است admin  باشد.
2-    امکان کنترل از  راه  دور مودم (
Remote access  یا Remote Management ) خود را غیر فعال کنید.
( کنترل از طریق اینترنت غیر فعال باشد ولی امکان کنترل از طریق شبکه داخلی فعال باشد)
3-    روی شبکه بی‌سیم خود رمز عبور بگذارید. بهتر  است برای رمز¬گزاری شبکه  بی‌سیم به جای  استفاده از مکانیسم
WEP از WPA  و یا WPA2 استفاده کنید تا احتمال نفوذ  غیر مجاز به شبکه را به حداقل برسانید.
4-    امکان استفاده از شبکه‌ی بی‌سیم و حتی سیمی  و اینترنت را برای دستگاه‌هایی که می‌خواهید به شبکه و اینترنت متصل شوند، در مودم فعال کنید و آدرس های سخت افزاری یا کارت  شبکه (مَک‌آدرس) آن دستگاه ها را به مودم معرفی کنید (فعال کردن امکان
MAC-Filtering) تا هر کسی امکان ورود به شبکه بی‌سیم شما را نداشته باشد.
•    برای انجام این کار ابتدا باید لیستی از آدرس‌های
MAC مربوط به سیستم‌هایی که می‌خواهید به آنها اجازه استفاده از شبکه را بدهید تهیه کرده و سپس در بخش تنظیمات Wireless ، گزینه Filter By MAC را فعال کنید و در نهایت در  لیست موجود آدرس‌های MAC مورد نظرتان را واردکنید.
5-    با استفاده از شیوه‌ی کنترل دسترسی، مشخص کنید که چه دستگاه‌هایی حق اتصال به بخش تنظیمات مودم را دارند. برای این کار، آدرس سخت‌افزاری منحصر به فرد هر  دستگاه (
MAC Address) را به  مودم معرفی کنید.
6-    قابلیت
WPS بر روی مودم را غیر فعال کنید.
7-    نام پیش فرض شبکه بی‌سیم مودم (
SSID پیش فرض ( را تغییر دهید. ابتدا یک نام منحصربه‌فرد برای مودم خود انتخاب کنید( SSID) سپس  امکان SSID Broadcast را غیرفعال کنید تا از این پس مودم، SSID را در فاصله های زمانی معین برای همه افرادی که در محدوده شبکه شما هستند، ارسال نکند.
8-    بسته  به برند و مدل مودم، نسخه‌های به‌روزی از نرم‌افزار کنترل مودم ارائه  می‌شود که پیشنهاد می‌شود به صورت دوره‌ای به سایت  شرکت  تولید کننده (نه وب سایت‌های متفرقه) مراجعه کنید و نسخه‌ی به‌روز آن  را دریافت و نصب کنید.

9- از نصب نرم افزارهای دانلود شده غیر معتبر بر روی کامپیوتر ، خودداری کنید .

10- امکان دسترسی از راه دور ( Remote Desktop ) را غیر فعال کنید .

11- همیشه برای سرویس های آنلاین خود کلمه عبور متفاوت استفاده کنید و بر اساس یکبازه زمانی مشخص آنها را تغییر دهید . در انتخاب کلمه عبور ، موارد ذیل رعایت شود : 

12- از بازکردن نامه های الکترونیکی ناشناس خودداری نمایید .

13- اتصال کامپیوتر به اینترنت را در شرایطی که به آن نیازی ندارید ، قطع نمایید.

 مقالات مفید :

1 - تست 10 اپلیکیشن ارتباطی معروف از نظر میزان مصرف دیتا

2 - یازده ترفند برای کم کردن مصرف اینترنت در دستگاه های اندرویدی