سایتهای هک شده ایرانی بخوانند/ شیوه صحیح مدیریت سرور
با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.
در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیههای کلی توسط مراجع مختلف به سازمانها ابلاغ شده اما راهنمایی که جزییات دقیقتری را از نظر فنی مشخص کند، میتواند کمک بسیار زیادی در جهت ارتقای امنیت سازمانها داشته باشد
یکی از بخشهای مقوله امنیت در این عرصه، سرورها هستند که جذابترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب میآیند.
برای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.
لیست کردن سرورها
باید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.
اطلاعات اضافی دیگر در مورد سرورها را میتوان به این لیست ضمیمه کرد.
این لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست میتواند اطلاعاتی در مورد سختافزارها، گارانتی آنها و همچنین سیستم عاملها داشته باشد.
مسئول سرور
هر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام میدهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ میدهد را داشته باشد.
اسامی اختصار
در نگاه اول این نکته ممکن است از نظر امنیتی بیاهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.
هنگامیکه یک اتفاق غیرعادی در سرورها اتفاق میافتد، طبق اظهارات مـرکز مـاهر یک ثانیه میتواند برای امنیت شبکه مهم باشد.
IPAM
هر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.
هنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرسهای IP رجوع کرد.
سیستم عامل ویندوز سرور 2012 سرویس مربوط به IPAM را دارد.
دسترسی از راه دور
همواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد میشود که برای سیستم عامل ویندوز از سرویسهای داخلی خود ویندوز و برای بقیه سیستم عاملها از SSH استفاده شود.
UPS و مصرف انرژی
مطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستمهای سرور خاموش شوند.
اتصال به دامنه
مطمئن شوید که تمامی سیستم عاملهای ویندوزی به یک دامنه متصل هستند و برای سیستم عاملهای غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.
در این حالت کاربران برای تمامی سرویسها از یک حساب کاربری استفاده میکنند.
حساب کاربری ادمین
مطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.
تنظیم گروهها و حقوق دسترسی
برای هر دامنه از گروهها باید حقوق دسترسی مربوط به آنها تنظیم شود.
گزارشدهی
مطمئن شوید که در تمامی سرورها گزارشدهی انجام میشود، فارغ از اینکه از چه نرمافزاری برای کنترل و مانیتورینگ آنها استفاده میگردد.
تنظیم SNMP
اگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستمهایی که از آنها اطلاع دارید، محدود کنید.
پشتیبانگیری
اگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.
هیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید.
در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیههای کلی توسط مراجع مختلف به سازمانها ابلاغ شده اما راهنمایی که جزییات دقیقتری را از نظر فنی مشخص کند، میتواند کمک بسیار زیادی در جهت ارتقای امنیت سازمانها داشته باشد
یکی از بخشهای مقوله امنیت در این عرصه، سرورها هستند که جذابترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب میآیند.
برای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.
لیست کردن سرورها
باید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.
اطلاعات اضافی دیگر در مورد سرورها را میتوان به این لیست ضمیمه کرد.
این لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست میتواند اطلاعاتی در مورد سختافزارها، گارانتی آنها و همچنین سیستم عاملها داشته باشد.
مسئول سرور
هر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام میدهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ میدهد را داشته باشد.
اسامی اختصار
در نگاه اول این نکته ممکن است از نظر امنیتی بیاهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.
هنگامیکه یک اتفاق غیرعادی در سرورها اتفاق میافتد، طبق اظهارات مـرکز مـاهر یک ثانیه میتواند برای امنیت شبکه مهم باشد.
IPAM
هر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.
هنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرسهای IP رجوع کرد.
سیستم عامل ویندوز سرور 2012 سرویس مربوط به IPAM را دارد.
دسترسی از راه دور
همواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد میشود که برای سیستم عامل ویندوز از سرویسهای داخلی خود ویندوز و برای بقیه سیستم عاملها از SSH استفاده شود.
UPS و مصرف انرژی
مطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستمهای سرور خاموش شوند.
اتصال به دامنه
مطمئن شوید که تمامی سیستم عاملهای ویندوزی به یک دامنه متصل هستند و برای سیستم عاملهای غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.
در این حالت کاربران برای تمامی سرویسها از یک حساب کاربری استفاده میکنند.
حساب کاربری ادمین
مطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.
تنظیم گروهها و حقوق دسترسی
برای هر دامنه از گروهها باید حقوق دسترسی مربوط به آنها تنظیم شود.
گزارشدهی
مطمئن شوید که در تمامی سرورها گزارشدهی انجام میشود، فارغ از اینکه از چه نرمافزاری برای کنترل و مانیتورینگ آنها استفاده میگردد.
تنظیم SNMP
اگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستمهایی که از آنها اطلاع دارید، محدود کنید.
پشتیبانگیری
اگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.
هیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید.