با توجه به حملات سایبری گسترده ای که در سطوح سازمان های بزرگ در حال انجام است یکی از وظایف مهم ادمین شبکه این است که ایمن سازی کافی را در آن سازمان انجام داده باشد با ما همراه باشید تا مفهوم هاردنینگ یا ایمن سازی در شبکه را به شما توضیح دهیم
ایمن سازی شبکه
Hardening یا ایمن سازی یا مقاوم سازی هر سه این اصطلاحات یک معنی را میدهند به معنای قفل کردن و یا ایزوله سازی سیستم عامل و یا ویندوز تا یک حدی برای جلوگیری از حملات سایبری.
بطور کلی Hardening فرآیندی است که سیستم عامل از لحاظ امنیتی در شرایط خوبی باشد. بعنوان مثال اطمینان از اینکه سرویس های غیرقابل استفاده خاموش باشند ، نرم افزارهای غیرقابل استفاده پاک شوند ، پچ ها بروزرسانی شوند ، حساب های کاربری از لحاظ امنیتی بررسی شوند و … .
یک سری نکات در مورد ایمن سازی شبکه
بحث امنیت شبکه تجهیزات زیادی هستند که به شما در برقراری امنیت کمک می کنند. همچنین روش هایی برای جایگزاری تجهیزات امنیتی در شبکه وجود دارد که نسبت به هم مزایا و معایبی دارند اما، یکی از روش های امن سازی شبکه که اتفاقا یکی از بهترین متدولوژی های ارائه شده می باشد راهکار دفاع در عمق (defence in depth) می باشد.
در این متدولوژی به این نکته اشاره می شود که برای دفاع از اطلاعات و سرویس های با اهمیت خود در شبکه نیاز به چندین سطح دفاعی خواهیم داشت، زیرا هر تک نقطه ای دچار ضعف و احتمال شکست خواهد بود. برای درک راحت تر مثال مناسب مثال یک قلعه قدیمی می باشد:
خندق
دیوار بلند
یک قلعه کوچکتر برای پادشاه در دل قلعه بزرگتر و برای زمانی که دشمن از خندق و دیوار های اولیه عبور کرده است و همچنین حفاظت در برابر دشمنان درون قلعه
و …
در واقع با چندین مکانیزم دفاعی تو در تو سعی داشتند تا خود را از گزند دشمن در صورت عبور از یکی از این مکانیزم ها حفظ نمایند.
در شبکه هم، برای برقراری امنیت ما باید چندین سطح دفاعی داشته باشیم ، از جمله فایروال ، سیستم های ممانعت از نفوذ ، فایروال برنامه های کاربردی یا همان WAF و ضد بد افزار ها و …. که پیاده سازی این ها کاری زمان بر و هزینه بر خواهد بود. اما به هر حال برای دفاع از سازمان و یا تجارت خود که وجودش به خدمات آنلاین ما وابسته هست طبیعطا هزینه در این جهت خود سرمایه گذاری حساب خواهد شد. اما یکی دیگر از مکانیزم های دفاعی که علی رغم کم هزینه بودن نسبت به بقیه مکانیزم ها به آن بی توجهی میشود Hardening سیستم عامل و سرویس ها می باشد.
اهداف امن سازی شبکه
از بین بردن بسیاری از خطرات و تهدیدات متوجه سیستم های کامپیوتری
ایجاد لایه های مضاعف حفاظتی و امنیتی در سطوح مختلف زیرساخت فناوری اطلاعات سازمان
فعالیت های ایمن سازی شبکه
- بروزسانی وصله های امنیتی به صورت مداوم
- پیکربندی ایمن لیست های دسترسی و رول های فایرول
- غیرفعال کردن سرویس های غیرضروری
- بستن پورت های غیر ضروری
- اعمال پالیسی های ایمن برای تغییر رمز عبور سیستم عامل و سرورها
- تنظیمات و پیاده سازی پیکربندی متناسب با مستندات امن سازی CIS
