OS Hardening یا ایمن سازی سیستم عامل چیست؟
Hardening به مفهوم ایمن و مقاوم سازی می باشد .
و این لغت دامنه بسیار وسیعی را در حوزه امنیت شبکه (و سایر سرویس های مربوطه) به خود اختصاص داده است .
عبارت (Operating System Hardening) را به معنای ایمن سازی سیستم عامل به کار می بریم .
حال ممکن است این سوال پیش آید که چرا ؟ مگر سیستم عامل ها نیاز به ایمن شدن دارند ؟!
در پاسخ می توان گفت که برای بالا بردن امنیت ، تمامی سیستم عامل ها ( قدیمی و جدید ) نیاز به انجام OS Hardening دارند .
این کار را معمولا یک متخصص امنیت که با روش های نفوذ و هک و همین طور با سیستم عامل مربوطه و سرویس های مورد استفاده در آن به خوبی آشناست می تواند انجام دهد.
برخی از کارهایی که در OS Hardening روی یک سیستم عامل Windows Server میتوان انجام داد عبارتند از :
- نصب تمامی آپدیت های امنیتی مربوطه
- حذف تمامی سرویس های غیر ضروری
- حذف و یا ایمن سازی سرویس های غیر ایمن ( که این سرویس ها یا به خودی خود حفره امنیتی دارند و یا مثلا استفاده کاربران از آن سرویس ها میتواند به افشای یک کلمه عبور روی سرور منجر شود. )
- استفاده از فایروال و آنتی ویروس مناسب
- انجام برخی تغییرات در محل هایی مانند Group Policy و Registry ( به منظور تغییر رفتار سیستم عامل برای بالا رفتن امنیت آن )
- و …
Service Hardening یا ایمن سازی سرویس ها
معمولا متخصصین امنیت OS Hardening را در کنار Service Hardening انجام می دهند.
( Service Hardening ایمن کردن سرویس و یا سرویس های مورد نظر ( برای مثال سرویس وب ) است ) و علت این کار هم مشخص است .
زیرا اگر ما سیستم عامل خود را ایمن کنیم ، اما سرویس های جانبی آن را به حال خود رها کنیم ، حمله و یا نفوذ ممکن است از طریق آن سرویس جانبی مثل وب و یا sql و یا ریموت دسکتاپ به سیستم عامل ما انجام شود.
نکته: معمولا OS Hardening را روی سیستم عامل های سرور اعمال می کنند . ( البته کاملا میتوان آن را روی سیستم عامل های کلاینتی هم پیاده کرد. ) و این به دلیل با اهمیت بودن سیستم عامل های سرور و سرویس هایی که آنها ارائه می کنند می باشد .
در بین سیستم عامل های سرور معمولا آنهایی که سرویس هایی را در محیط اینترنت publish کرده اند.( مثل وب سرور ها و یا ترمینال سرور ها ) و همین طور سیستم عامل هایی که سرویس های مهم تری را برای ما ارائه می نمایند ( مانند دیتابیس سرور ها ) . در اولویت بالاتری در خصوص اعمال OS&Service Hardening قرار دارند .
اگر چه اگر بخواهیم امنیت را به طور اصولی در شبکه پیاده نماییم بهتر است تمامی سرور ها و حتی کلاینت ها را با توجه به نوع کار و یا سرویسی که ارائه می کنند ایمن نماییم.
اهداف OS&Service Hardening:
- جلوگیری از هک شدن و نفوذ غیر مجاز به سیستم عامل ( اگر نفوذی انجام شد ، هکر کمترین کار ممکن را بتواند انجام دهد. ( یا عملا هیچ کاری نتواند انجام دهد ! ))
- جلوگیری از افشای اطلاعات و دیتاهای مهم سرور
- یکپارچگی اطلاعات و عدم تغییر در دیتا های مهم سازمان
- جلوگیری از آلوده شدن سیستم عامل به انواع ویروس ها ( یا اگر سیستم عامل آلوده شد کمترین خسارت به بار آید . )
- ادامه داشتن کسب و کار ( جلوگیری از قطع شدن سرویس دهی سیستم ها ) و …