یکی از مساِیل مهم امروز دنیای شبکه بحث ایمن سازی سرویس های مورد نیاز و فعال بر روی میزبان های مختلف در شبکه سازمانی می باشد . ایمن سازی سرویس ها یا سیستم عامل باعث کاهش آسیب پذیری در زیر ساخت شبکه شما می شود و عدم بررسی هاردنینگ و کاهش توجه به آن می تواند خسارات جبران ناپذیری را به شبکه شما وارد نماید . شرکت تکین توسعه کیان در زمینه مشاوره و ارائه راه حل های امنیتی مناسب میتواند یاری کننده مدیران شبکه در زمینه امنیت اطلاعات باشد .
در ذیل میخواهیم به چند نمونه از راه حل های موجود در رابطه با هاردنینگ سرویس iis در ویندوز سرور ها اشاره کنیم :
- اطمینان از غیرفعال بودن قابلیتDirectory Browsing در وب سرور
- اطمینان از تنظیمapplication pool identity برای تمامیapplication pool
- از تنظیمunique application pools برای سایتها
حال به چند نمونه از راه حل های موجود در هاردنینگ ویندوز سرور ها اشاره خواهیم کرد :
- Start Driver Initialization Polic-arly Launch Antimalware, BootE باید فعال شود و فقط به Goodو Unknown پیکربندی شود.
- باید هنگامی که یک کاربر ورود پیدا کرده است در پس زمینه مجددا اجرا شودتجدید شود
- Windows Customer Experience Improvement Program باید غیرفعال باشد
- Start Driver Initialization Polic-arly Launch Antimalware, BootE باید فعالشود و فقط به Goodو Unknownپیکربندی شود
- .ویندوز باید از جستجوی درایورها توسط Windows Update جلوگیری کند.
- کاربران محلی بر روی کامپیوترهای متصل به دامنه نباید برشمرده شوند.
- سیستم باید به نحوی پیکربندی شود که از پیشنهاد دسترسیاز راه دور بصورتناخواسته جلوگیری کند.
هاردنیگ بسیار فراتر از نصب وصله های امنیتی و انتخاب کلمه عبور مناسب و … هست که برخی از افراد به آن اشاره می کنند.
حال در نظر داشته باشید این موارد تنها قسمتی از الزامات مهم و حیاتی می باشد که می بایست رعایت شود.
شرکت تکین توسعه کیان به عنوان یکی از فعالان این عرصه در تلاش است تا در جهت امن سازی سرویس ها و ایمن سازی شبکه های سازمانی قدم های مثتبی را بردارد.