چک لیست افزایش امنیت سرور

چک لیست امنیتی برای افزایش امنیت سرورها

افزایش امنیت سرور و محیطی که سرور در آن قرار گرفته است امری بسیار مهم است که نادیده گرفتن آن می‌تواند باعث بروز صدمات جبران ناپذیری شود. در این مقاله از وبلاگ هوشمند تبیان تصمیم گرفته‌ایم تا یک چک لیست امنیتی برای افزایش امنیت سرور در اختیار شما قرار دهیم. این چک لیست امنیتی می‌تواند به عنوان نقطه شروعی برای بهبود و افزایش امنیت سرورها و سازمان­ ها باشد. حفظ و ارتقا به ­موقع امنیت سرور، کسب و کار شما را دربرابر تمامی تهدیدات امنیتی حفظ می‌کند.

برای افزایش امنیت سرور باید بتوانیم ضعف‌های امنیتی محیط و اپلیکیشن‌ها را شناسایی و رفع کنیم. برای این منظور، یک چک لیست امنیتی سرور تهیه می‌شود که مدیران شبکه آن را اجرا می‌کنند. این چک لیست شامل تنظیمات و تمهیداتی است که در سرورها به نحو دقیق اعمال می‌شوند. چک لیست امنیتی برای هر سازمان یا شرکت متفاوت است و بسته به وظایف و سیاست‌ها تغییر می‌کند. با استفاده از چک لیست دقیق و اجرای صحیح آن، امنیت سرور و به تبع آن امنیت شبکه و سازمان ارتقا می‌یابد. با این حال، افزایش امنیت سرور تنها کافی نیست و مدیران شبکه باید برنامه جامعی برای تامین امنیت کلاینت‌ها و زیرساخت شبکه نیز داشته باشند.

اهمیت تدوین چک لیست افزایش امنیت سرور

سطح امنیت یک سازمان بر همه اعضا و زیرمجموعه‌هایش تاثیر می‌گذارد و نبود یا کمبود امنیت برای سازمان خطرناک است. حملات امنیتی می‌توانند به طور قابل توجهی فعالیت‌های روزمره شرکت یا سازمان را مختل یا متوقف کنند.

بهتر است هرچه زودتر حمله را تشخیص داده و با آن مقابله کنید تا اثرات آن را کاهش دهید. هکرها و مهاجمان سایبری ابتدا تحقیق و جستجو می‌کنند، سپس نقاط ضعف شبکه یا محیط کار را پیدا کرده و حمله می­کنند. بعد از نفوذ به محیط، با استفاده از حرکت تدریجی به دنبال راه‌هایی می‌گردند که به هدف خود نزدیک‌تر شوند.  در نتیجه باید هدف شما از اجرای چک لیست امنیتی سرور، شناسایی زودتر حملات و پاسخ به آن‌ها باشد.

هر چه مهاجم دیرتر شناسایی شود، خسارت بیشتری می‌تواند به بار آورد و سخت‌تر می‌شود او را از شبکه بیرون انداخت. با اجرای بندهای چک لیست افزایش امنیت سرور، می‌توانید زمان لازم برای کنترل شبکه را از چند ساعت به چند هفته یا حتی چند ماه افزایش دهید. با افزایش این زمان و توجه به فاکتورهای تدوین شده در چک لیست افزایش امنیت سرور، احتمال شناسایی حمله و مهاجم افزایش می‌یابد و شما می‌توانید برای خنثی کردن حمله زمان بیشتری داشته باشید. در ادامه چند مورد از مهم‌ترین بخش‌های این چک لیست را با هم مرور می‌کنیم.

پشتیبانی از پروتکل‌های امنیتی

اولین موردی که باید مورد توجه قرار گیرد پشتیبانی از پروتکل‌های امنیتی مانند SSL/TLS، IPsec  و SSH است که برای سرور مجازی بسیار حائز اهمیت می­باشد. این پروتکل‌ها به شما این امکان را می‌دهند از دسترسی ناخواسته به داده‌ها جلوگیری کنید و ارتباط با سرور مجازی را ایمن نگه دارید. برای افزایش امنیت سرور مجازی ویندوز، باید از رویکرد چندلایه استفاده کنید و روش‌های مختلف را به شکل ترکیبی به کار ببرید. همچنین، باید به طور منظم امنیت سرور مجازی را بررسی کرده و از صحت آن مطمئن شوید. برای افزایش امنیت سرور مجازی مقاله ای با عنوان ” 9 راهکار کلیدی برای افزایش امنیت سرور مجازی ” را حتما مطالعه کنید.

محدود کردن دسترسی به پورت‌ها

محدودیت دسترسی به پورت‌ها در سرور مجازی، یک راهکار امنیتی قابل توجه برای افزایش امنیت سرور است. کارشناسان سازمان شما می‌توانند با استفاده از فایروال و ابزارهای امنیتی دیگر، دسترسی به پورت‌های مهم را محدود کنند. این عمل به شما کمک می‌کند تا از دسترسی غیرمجاز به سرور مجازی جلوگیری کرده و امنیت آنها را تضمین نمایید.

رمزگذاری داده‌های مهم در سرور hp و دیگر سرورها

امنیت داده‌ها یکی از عوامل بسیار حائز اهمیت در افزایش امنیت سرورهای مجازی است و رمزگذاری داده‌ها نقش مهمی در آن ایفا می‌کند. با استفاده از رمزگذاری داده‌ها، می‌توانید از دسترسی ناخواسته به اطلاعات حساس جلوگیری کنید. همچنین، لازم است این امنیت را در دوره‌های منظم بررسی کنید و مطمئن شوید که آیا رمزگذاری داده‌ها به صورت صحیح و امن انجام شده است یا خیر. بی شک این اقدامات بهبود امنیت سرور مجازی شما را تضمین می‌کنند.

استفاده از نرم‌افزار آنتی‌ویروس

این مورد هم یکی از مولفه‌های مهم در چک لیست افزایش امنیت سرور به شمار می‌رود. در بعضی مواقع کاربران باور دارند که سیستم عامل ویندوز مجازی نیازی به نرم‌افزار ضدویروس ندارد، اما واقعیت این است که نصب یک آنتی‌ویروس بر روی سیستم مساله‌ای ضروری است. این نوع نرم‌افزار قادر است سرور را در مقابل ویروس‌ها، نرم‌افزارهای آلوده و تهدیدات امنیتی دیگری که ممکن است منجر به آسیب سرور مجازی شوند، حفاظت کند. همچنین، به‌روزرسانی منظم نرم‌افزارهای آنتی‌ویروس شما هم ضروری است تا بتواند با آخرین تهدیدات امنیتی مقابله کند. البته در کنار این مورد، به‌روزرسانی سیستم عامل هم نباید نادیده گرفته شود.

چک لیست افزایش امنیت سرور

چک لیست افزایش امنیت سرور در یک نگاه

با توجه به نکاتی که تاکنون  درباره افزایش امنیت سرور گفته شده، بد نیست یک چک لیست از تمامی مولفه‌های مهم و مورد نیاز در اختیار داشته باشیم. این موارد می‌توانند بسته به نیاز شما تغییر کنند.

مدیریت دسترسی به سرور

  • امنیت فیزیکی سرور را فراموش نکنید.
  • فقط به پرسنل مورد اعتماد اجازه دهید.
  • کارکنان را آگاه و آموزش دیده نگه دارید.
  • دسترسی به سرورها و زیرساخت های حیاتی خود را مدیریت کنید.
  • برنامه ­های مهم و فایل ­های سیستم را برای مدیران محدود کنید.
  • دسترسی فیزیکی به اقلام حساس مثل روتر، سوئیچ، سرور، هاب و غیره را کاهش دهید.

دسترسی ­های خارجی را به حداقل برسانید

  • از اینترانت استفاده کنید.
  • نصب/پیکربندی فایروال
  • گزینه های دسترسی کاربر خارجی را بررسی کنید.
  • برای اتصالات شبکه خارجی به VPN یا پروکسی برنامه Azure AD یا Reverse Proxy نیاز دارید.
  • بیشتر دسترسی های مستقیم به سرورها یا داده های حساس را مسدود کنید.
  • از فیلتر IP استفاده کنید.
  • میزبانی با IIS رادر نظر بگیرید.
  • محدوده آدرس IP را محدود کنید
  • احراز هویت گواهی مشتری
  • سایر قوانین مجوز
  • فایروال سخت افزاری و غیره را در نظر بگیرید.

بررسی دقیق شبکه

  • درک درستی از شبکه و اجزای آن داشته باشید.
  • پورت‌های باز شبکه را به حداقل برسانید.
  • قوانین فایروال را مدیریت کنید.
  • از شبکه مجازی (VLAN) برای بخش‌بندی شبکه و جداسازی ترافیک در زیرمجموعه‌های گروهی استفاده کنید.
  • رابط های استفاده نشده، پورت­های سوئیچ و غیره را خاموش کنید.
  • تمام تلاش‌های دسترسی به دستگاه‌های شبکه را نظارت و ثبت کنید.

جلوگیری از آسیب پذیری ها

  • مرورگرها و پلاگین ها را به روز نگه­دارید
  • سیستم عامل و سایر برنامه ها را به روز کنید

سطح حمله را به حداقل برسانید

  • نرم­ افزارهای غیر ضروری را روی سرورهای خود به حداقل برسانید.
  • اجزای غیر ضروری سیستم عامل را حذف کنید.
  • خدمات غیر ضروری باید غیرفعال شوند.
  • Component/Feature Management و آنچه را که نیاز دارید اضافه کنید، آنچه را که نیاز ندارید حذف کنید.

دسترسی ادمین را محدود کنید

  • محدود کردن عضویت کاربران یا گروه های ادمین
  • چندین حساب مدیریت با دسترسی کمتر ایجاد کنید.
  • سرورهای اختصاصی را به مسئولیت های مدیریت محدود کنید.

فهرست موجودی را به روز نگه دارید

  • دارایی ­ها را پیگیری کنید.
  • اجزا و دستگاه­ های اضافه شده به شبکه یا محیط را مدیریت کنید.
  • وضعیت دستگاه ها را بررسی کنید و تغییرات ایجاد شده در آن دستگاه ها را به روز کنید.

از همه فعالیت ­ها و تغییرات آگاه باشید

  • گزارش‌های مربوط به فعالیت‌های مشکوک را به‌صورت دوره‌ای بررسی کنید
  • احراز هویت کاربران
  • فعالیت و تغییرات دسترسی کاربر
  • حفظ ورود به سیستم سرور، نظارت دوره ای
  • اسکن سرور برای وجود بدافزار یا هک را بررسی کنید.

به حداقل رساندن مجوزهای دسترسی کاربر

  • دسترسی به حساب کاربری را به حداقل مورد نیاز محدود کنید.
  • دسترسی یا مجوزهای کاربر را بر اساس نقش گروه ­بندی کنید.
  • اطلاعات حساس را فقط به حساب­ های مورد اعتماد محدود کنید.
  • ملاحظات امنیتی حساب‌های کاربری را مدیریت کنید.
  • دسترسی بالا فقط باید براساس نیاز باشد.
  • کاربران غیرضروری سیستم عامل را حذف کنید.

استفاده از نرم ­افزارهای امن

  • از برنامه‌های آنتی ویروس و Anti Malware معتبر، شناخته شده و آزمایش شده استفاده کنید.
  • تنظیمات ایمنی توصیه شده توسط نرم ­افزار را انتخاب کنید.
  • برنامه های امنیتی را به­ روز نگه دارید.
  • برنامه‌های غیرضروری را حذف کنید.

محافظت در برابر از دست دادن داده ­ها

  • از snapshots های فوری، VM معمولی، پایگاه داده یا برنامه پشتیبان گیری استفاده کنید.
  • داده‌ها را دسته بندی کنید و تصمیم بگیرید کدام داده‌ها باید در دسترس باقی بمانند.
  • به صورت دوره‌ای مراحل بازیابی را مرور و تمرین کنید.
  • در بازه‌های زمانی مختلف یک نسخه از داده‌های خود را روی یک استوریج یا یک سایت از راه دور نگهداری کنید.

6 حقیقت ترسناک درباره پشتیبان گیری و از دست رفتن اطلاعات

برنامه پشتیبان ­گیری

  • پشتیبان­ گیری مناسب و دوره ­ای
  • در صورت امکان از حساب کاربری با امتیازات کمتر استفاده کنید.
برچسب ها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *