۱۸۰۳ | OS Hardening چیست؟

گروه نرم افزاری پیوست > ۱۸۰۳ | OS Hardening چیست؟

۱۸۰۳ | OS Hardening چیست؟

Hardening به مفهوم ایمن و مقاوم سازی می باشد . و این لغت بسیار بسیار دامنه وسیع ای را در حوزه امنیت شبکه (و سایر سرویس های مربوطه) به خود اختصاص داده است و عبارت (Operating System Hardening) را به معنای ایمن سازی سیستم عامل به کار می بریم . حال ممکن است این سوال پیش آید که چگونه ؟ و مگر سیستم عامل ها نیاز به ایمن شدن دارند ؟! در پاسخ می توان گفت که برای بالا بردن امنیت  تمامی سیستم عامل ها ( قدیمی و جدید ) نیاز به انجام OS Hardening دارند و این کار را معمولا یک متخصص  امنیت که با روش های نفوذ و هک و همین طور با آن سیستم عامل مربوطه و سرویس های مورد استفاده در آن سیستم عامل به خوبی آشناست می تواند انجام دهد .
 برای مثال برخی  از کار هایی که در OS Hardening روی یک سیستم عامل Windows Server میتوان انجام داد عبارتند از : نصب تمامی آپدیت های امنیتی مربوطه – حذف تمامی  سرویس های غیر ضروری – حذف و یا ایمن سازی سرویس های غیر ایمن ( که این سرویس ها یا به خودی خود حفره امنیتی دارند و یا  برای مثال استفاده کاربران از آن سرویس ها  بتواند به افشای یک کلمه ی عبور روی سرور منجر شود ) – استفاده از فایروال و آنتی ویروس مناسب – انجام برخی تغییرات در محل هایی مانند Group Policy و Registry  ( به منظور تغییر رفتار سیستم عامل برای بالا رفتن امنیت آن ) و …  معمولا متخصصین امنیت OS Hardening را در کنار Service Hardening انجام می دهند.
 ( Service Hardening ایمن کردن سرویس و یا سرویس های مورد نظر ( برای مثال سرویس وب ) است ) و علت این کار هم مشخص است زیرا که اگر ما سیستم عامل خود را ایمن کنیم  اما سایر سرویس های جانی آن را به حال خود رها کنیم ممکن است حمله و یا نفوذ  از طریق آن سرویس جانبی مثل وب و یا sql و یا ریموت دسکتاپ به سیستم عامل ما انجام شود.
نکته:  معمولا OS Hardening را روی سیستم عامل های سرور اعمال می کنند ( البته کاملا میتوان آن را روی سیستم عامل های کلاینتی هم پیاده کرد ) و این به دلیل با اهمیت بودن سیستم عامل های سرور ای و سرویس هایی که آنها ارائه می کنند است و در بین سیستم عامل های سرور ای نیز معمولا آنهایی که سرویس هایی را در اینترنت publish کرده اند.
( مثل وب سرور ها و یا ترمینال سرور ها  ) و همین طور سیستم عامل هایی که سرویس های مهم تری را برای ما ارائه می نمایند ( مانند دیتابیس سرور ها ) در اولویت بالاتری در خصوص اعمال OS&Service Hardening قرار دارند ( اگر چه اگر بخواهیم امنیت را به طور اصولی در شبکه پیاده نماییم بهتر است تمامی سرور ها و حتی کلاینت ها ( را با توجه به نوع کار و یا سرویس ای که ارائه می کنند ایمن نماییم)
اهداف OS&Service Hardening:
جلوگیری از هک شدن و نفوذ غیر مجاز به سیستم عامل ( و یا اگر نفوذی انجام شد – هکر کمترین کار ممکن را بتواند انجام دهد ( و یا هیچ کاری نتواند انجام دهد ! ))  – جلوگیری از افشای اطلاعات و دیتاهای مهم سرور – یک پارچگی اطلاعات و عدم تغییر در دیتا های مهم سازمان –  جلوگیری از آلوده شدن سیستم عامل  به انواع ویروس ها ( و یا اگر  سیستم عامل  آلوده شد کمترین خسارت به بار آید ) – ادامه داشتن کسب و کار ( جلوگیری از قطع شدن سرویس دهی سیستم ها ) و …

آخرین ویرایش: فروردین ۱۷, ۱۳۹۸  

فروردین ۱۷, ۱۳۹۸   38   پیوست    حوزه فنی و نرم افزار    
مجموع 0 رای:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

سوالی دارید ؟

به محض دریاف پاسخ یا تغییرات برای شما پیام اطلاع رسانی ارسال خواهیم کرد!

+ = Verify Human or Spambot ?

سوالی دارید ؟

به محض دریاف پاسخ یا تغییرات برای شما پیام اطلاع رسانی ارسال خواهیم کرد!

+ = Verify Human or Spambot ?