۱۸۰۳ | OS Hardening چیست؟

گروه نرم افزاری پیوست > ۱۸۰۳ | OS Hardening چیست؟

۱۸۰۳ | OS Hardening چیست؟

OS Hardening یا ایمن سازی سیستم عامل چیست؟

Hardening به مفهوم ایمن و مقاوم سازی می باشد .
و این لغت دامنه بسیار وسیعی را در حوزه امنیت شبکه (و سایر سرویس های مربوطه) به خود اختصاص داده است .
عبارت (Operating System Hardening) را به معنای ایمن سازی سیستم عامل به کار می بریم .
حال ممکن است این سوال پیش آید که چرا ؟ مگر سیستم عامل ها نیاز به ایمن شدن دارند ؟!
در پاسخ می توان گفت که برای بالا بردن امنیت ، تمامی سیستم عامل ها ( قدیمی و جدید ) نیاز به انجام OS Hardening دارند .
این کار را معمولا یک متخصص امنیت که با روش های نفوذ و هک و همین طور با سیستم عامل مربوطه و سرویس های مورد استفاده در آن به خوبی آشناست می تواند انجام دهد .

 

 

ایمن سازی سیستم عامل

ایمن سازی سیستم عامل ویندوز سرور

برخی  از کارهایی که در OS Hardening روی یک سیستم عامل Windows Server میتوان انجام داد عبارتند از :

  • نصب تمامی آپدیت های امنیتی مربوطه
  • حذف تمامی  سرویس های غیر ضروری
  • حذف و یا ایمن سازی سرویس های غیر ایمن ( که این سرویس ها یا به خودی خود حفره امنیتی دارند و یا مثلا استفاده کاربران از آن سرویس ها  میتواند به افشای یک کلمه عبور روی سرور منجر شود. )
  • استفاده از فایروال و آنتی ویروس مناسب
  • انجام برخی تغییرات در محل هایی مانند Group Policy و Registry  ( به منظور تغییر رفتار سیستم عامل برای بالا رفتن امنیت آن )
  • و …

Service Hardening یا ایمن سازی سرویس ها

معمولا متخصصین امنیت OS Hardening را در کنار Service Hardening انجام می دهند.

( Service Hardening ایمن کردن سرویس و یا سرویس های مورد نظر ( برای مثال سرویس وب ) است ) و علت این کار هم مشخص است .

زیرا  اگر ما سیستم عامل خود را ایمن کنیم ، اما سرویس های جانبی آن را به حال خود رها کنیم ، حمله و یا نفوذ ممکن است از طریق آن سرویس جانبی مثل وب و یا sql و یا ریموت دسکتاپ به سیستم عامل ما انجام شود.
نکته:  معمولا OS Hardening را روی سیستم عامل های سرور اعمال می کنند . ( البته کاملا میتوان آن را روی سیستم عامل های کلاینتی هم پیاده کرد. ) و این به دلیل با اهمیت بودن سیستم عامل های سرور  و سرویس هایی که آنها ارائه می کنند می باشد .
در بین سیستم عامل های سرور معمولا آنهایی که سرویس هایی را در محیط اینترنت publish کرده اند.( مثل وب سرور ها و یا ترمینال سرور ها  ) و همین طور سیستم عامل هایی که سرویس های مهم تری را برای ما ارائه می نمایند ( مانند دیتابیس سرور ها ) . در اولویت بالاتری در خصوص اعمال OS&Service Hardening قرار دارند .
اگر چه اگر بخواهیم امنیت را به طور اصولی در شبکه پیاده نماییم بهتر است تمامی سرور ها و حتی کلاینت ها  را با توجه به نوع کار و یا سرویسی که ارائه می کنند ایمن نماییم.

اهداف OS&Service Hardening:

  • جلوگیری از هک شدن و نفوذ غیر مجاز به سیستم عامل ( اگر نفوذی انجام شد ، هکر کمترین کار ممکن را بتواند انجام دهد. ( یا عملا هیچ کاری نتواند انجام دهد ! ))
  • جلوگیری از افشای اطلاعات و دیتاهای مهم سرور
  • یکپارچگی اطلاعات و عدم تغییر در دیتا های مهم سازمان
  • جلوگیری از آلوده شدن سیستم عامل  به انواع ویروس ها ( یا اگر  سیستم عامل  آلوده شد کمترین خسارت به بار آید . )
  • ادامه داشتن کسب و کار ( جلوگیری از قطع شدن سرویس دهی سیستم ها ) و …

آوریل 6, 2019   257    حوزه فنی و نرم افزار    
Total 15 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

سوالی دارید ؟

به محض بروز رسانی و دریافت پاسخ از طریق ایمیل به شما اطلاع رسانی خواهیم کرد

+ = Verify Human or Spambot ?