با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیشاز پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.
۰
منبع : خبرگزاری تسنیم
با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیشاز پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش مستند پلیس فتا، توصیههای کلی توسط مراجع مختلف به سازمانها ابلاغ شده اما راهنمایی که جزئیات دقیقتری را از نظر فنی مشخصکند، میتواند کمک بسیار زیادی در جهت ارتقای امنیت سازمانها داشتهباشد
یکی از بخشهای مقوله امنیت در این عرصه، سرورها هستند که جذابترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب میآیند.
برای مطمئنبودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.
لیست کردن سرورها
باید یک لیست از جزئیات سرورهایی که در شبکه وجود دارد تهیهشود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.
اطلاعات اضافی دیگر در مورد سرورها را میتوان به این لیست ضمیمهکرد. این لیست باید بهسرعت قابلدسترسی و آپدیت باشد. این لیست میتواند اطلاعاتی در مورد سختافزارها، گارانتی آنها و همچنین سیستم عاملها داشتهباشد.
مسئول سرور
هر سرور باید یک مسئول داشتهباشد، فردی که بداند سرور چه کارهایی را انجاممیدهد و همواره آن را بهروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی را که در سرور رخمیدهد، داشتهباشد.
اسامی اختصار
در نگاه اول این نکته ممکناست از نظر امنیتی بیاهیمت جلوهکند اما هر سروری را باید بتوان بهسرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.
هنگامیکه یک اتفاق غیرعادی در سرورها اتفاق میافتد، طبق اظهارات مـرکز مـاهر یک ثانیه میتواند برای امنیت شبکه مهم باشد.
IPAM
هر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها داشتهباشد.
هنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرسهای IP رجوع کرد.
سیستم عامل ویندوز سرور ۲۰۱۲ سرویس مربوط به IPAM را دارد.
دسترسی از راه دور
همواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفادهکنید. پیشنهاد میشود که برای سیستم عامل ویندوز از سرویسهای داخلی خود ویندوز و برای بقیه سیستمعاملها از SSH استفادهشود.
UPS و مصرف انرژی
مطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستمهای سرور خاموش شوند.
اتصال به دامنه
مطمئن شوید که تمامی سیستمعاملهای ویندوزی به یک دامنه متصل هستند و برای سیستمعاملهای غیرویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفادهشود. در این حالت کاربران برای تمامی سرویسها از یک حساب کاربری استفادهمیکنند.
حساب کاربری ادمین
مطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شدهاست.
تنظیم گروهها و حقوق دسترسی
برای هر دامنه از گروهها باید حقوق دسترسی مربوط به آنها تنظیم شود.
گزارشدهی
مطمئن شوید که در تمامی سرورها گزارشدهی انجام میشود، فارغ از اینکه از چه نرمافزاری برای کنترل و مانیتورینگ آنها استفاده میشود.
تنظیم SNMP
اگر که قرار است از SNMP استفاده شود از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستمهایی محدود کنید که از آنها اطلاع دارید.
پشتیبانگیری
اگر که یک سرور ارزش درستشدن را دارد، مطمئنا ارزش پشتیبانگرفتن را نیز خواهدداشت. هیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشتهباشید.
کد مطلب : 11359
https://aftana.ir/vdci3paz.t1azw2bcct.htmlaftana.ir/vdci3paz.t1azw2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵