امن سازی و مقاوم سازی زیرساخت شبکه و سامانه ها Hardening

امن سازی و مقاوم سازی زیرساخت شبکه و سامانه ها Hardening ، عملیات Hardening (مقاوم سازی) مجموعه‌ای از عملیات‌ها و تکنیک‌ها برای افزایش امنیت دارایی های اطلاعاتی صورت می گیرد. در این راستا با بهره گیری از الزامات چارچوب‌های امنیتی و قوانین بالاسری و همچنین استفاده از ابزارها و تکنیک های مناسب، اقدام به امن سازی دارایی های اطلاعاتی در سطح پیکربندی به منظور کاهش آسیب پذیری ها می گردد.

هدف از عملیات مقاوم سازی، کاهش ریسک های امنیتی، حذف آسیب پذیری ها و حفره های امنیتی و کاهش احتمال حملات سایبری می باشد

شرکت امن گستران فرزان با بهره گیری از دانش روز دنیا و استانداردهای امنیتی در حوزه های مختلف اقدام به ارائه خدمات مقاوم سازی در ۳ حوزه زیر می نماید.

• مقاوم سازی زیرساخت سوییچینگ و فایروالینگ
• مقاوم سازی سرویس های شبکه و سیستم عامل
• مقاوم سازی زیرساخت مجازی سازی و ذخیره سازی اطلاعات

مقاوم سازی زیرساخت سوئیچینگ و فایروالینگ

مقاوم سازی تجهیزات زیرساخت شبکه به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در قالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند

موارد زیر جزو اساسی ترین مباحث و راهکارهای نظررفته شده در طراحی پلان های امنیتی می باشد:

1. امن سازی بستر شبکه در لایه ۲ و ۳ و اعمال پیکربندی های امنیتی مطابق با الزامات امنیتی افتا
2. مستند سازی شبکه پیش از وقوع بحران جهت پیش بینی سناریو های لازم در صورت اختلال در شبکه
   • تهیه توپولوژی از دارایی ها و اجزای سخت افزاری
   • تهیه پشتیبان از پیکربندی دستگاه ها
3. انجام به روزرسانی های امنیتی سیستم عامل دستگاه ها جهت بهبود عملکرد و رفع باگ ها ی امنیتی
4. طراحی زیرساخت ایمن در جلوگیری از دسترسی غیر مجاز به زیرساخت شبکه
5. پیکربندی IPS/IDS جهت تشخیص و جلوگیری از حملات شبکه
6. ایجاد بستر های امن ارتباط از راه دور با استفاده از پروتکل IPSec و SSL
7. طراحی و راه اندازی راهکار های نظارت و آنالیز ترافیک شبکه

مقاوم سازی سرویس های شبکه و سیستم عامل

با توجه به اینکه از سرویس های شبکه ای مانند اکتیودایرکتوری به عنوان قلب تپنده شبکه یاد می شود لازم است اطمینان حاصل شود که این خدمات مطابق با مستندات امنیتی افتا پیکربندی شده باشد و بالاترین معیار های امنیتی در ان در نظر گرفته شده باشد تا حداقل اسیب پذیری ها را داشته باشند.

از این رو در طراحی سرویس ها لازم است موارد زیر در نظر گرفته شود:

1. امن سازی سرویس Active Directory و پیاده سازی Policy های لازم مطابق با سیاست های سازمان
2. امن سازی سرویس DNS با پیاده سازی راهکار هایی مانندSplit DNS و DNS Sec
3. امن سازی سرویس DHCP با استفاده از مکانیزم هایی مثل MAC Filtering
4. امن سازی WSUS با راه اندازی سرور upstream و downstream
5. پیاده سازی SFTP جهت انتقال امن فایل در شبکه
6. ارتقا سیستم عامل سرور ها به نسخه های به روز
7. راه اندازی سیستم آنالیز رویداد های شبکه (SIEM)
8. راه اندازی سیستم مانیتورینگ جهت نظارت بر شبکه
9. جداسازی بستر ارتباط با اینترنت از شبکه داخلی با استفاده از راهکارهایی مانند VDI

مقاوم سازی زیرساخت مجازی سازی و ذخیره سازی اطلاعات

همواره امنیت یکی از اصلی‌ترین عوامل در زمان انتخاب هر راهکار مجازی‌سازی محسوب می‌شود و ضعف امنیتی در این زیرساخت حداقل به‌خارج شدن چندین سرویس از دسترس و مختل شدن فعالیت سازمان ها منتهی می‌شود که همین مسئله می‌تواند ضربه سنگینی را به اعتبار سازمان وارد کند.

1. از این رو اقدامات و راهکارهای در جهت مقاوم سازی زیرساخت مجازی سازی بیان میشود :
2. بروزرسانی Firmware سرورهای فیزیکی و دستگاه های ذخیره سازی
3. بروزرسانی و اعمال Patch های امنیتی بر روی Hypervisor های نصب شده سرورهای فیزیکی
4. پشتیبان گیری از تنظیمات زیرساخت مجازی سازی
5. راه اندازی و طراحی vCenter Server
6. ایجاد سامانه مانیتورینگ و ثبت رخداد متمرکز برای محیط مجازی
7. راه‌اندازی IDS/IPS در زیرساخت‌ مجازی
8. اعمال تنظیمات امنیتی بر روی ماشین  های مجازی
9. اعمال تنظیمات امنیتی بر روی سوئیچ های مجازی
10. راهکار پشتیبان گیری و تداوم کسب و کار