امن سازی سیستم (Hardening)

امن سازی سیستم (Hardening) سطح حمله شامل تمام نقص ها و آسیب پذیری ها مانند رمزهای عبور پیش فرض، فایروال های ضعیف پیکربندی شده و غیره است که می تواند توسط یک هکر برای دسترسی به یک سیستم استفاده شود. ایده هاردنینگسیستم این است که یک سیستم با کاهش سطح حمله موجود در طراحی آن، ایمن تر شود. هاردنینگسیستم فرآیند کاهش سطح حمله در سیستم است که در نتیجه آن را قوی تر و ایمن تر می کند. این بخشی جدایی ناپذیر از اقدامات امنیتی سیستم است.

دوران کنونی نقطه ي برجسته اي در روند تکامل آنچه که از آن بعنوان دفاع سایبري یاد میشود،است. تخریب داده ها،سرقت ایده ها،حمله به کارتهاي اعتباري،جعل هویت،خطرات پیش روي حریم خصوصی،حملات ایجاد وقفه در سرویس دهی و دیگر تهدیدات تبدیل به جزیی از زندگی روزمره ما شده اند.

از سوي دیگر امکانات دفاعی بیشماري همچون:ابزارها و تکنولوژي هاي امنیتی،استانداردها، کلاس ها ي آموزشی،گواهینامه هاي امنیتی،اطلاعات آسیب پذیري ها،راهنماها و ممیزی هاي گوناگون امنیتی،معیارها و توصیه هاي ایمنی و بسیاري دیگر در اختیار متخصصان امنیت سایبري قرار دارد.همچنین براي کمک به درك بهتر خطر حملات به اهمیت اطلاع رسانی از شیوه هاي حملات ،گزارشات،ابزارها و سرویس هاي هشدار دهنده،استانداردها و ابزارهاي اشتراك گذاري اطلاعات خطرات پی برده ایم.

در واقع میتوان گفت هم اکنون هیچگونه کمبودي در زمینه تامین اطلاعات لازم جت ایمن سازي سازمان ها براي متخصصین وجود ندارد.ازسویی دیگر این حجم عظیم اطلاعات و تکنولوژي هاي گوناگون و روند رو به رشد استفاده از فناوري هاي مختلف در تجارت،وجود کاربران سیار،و پیچیده تر شدن حملات باعث سردرگمی سازمانها براي انتخاب بهترین شیوه مقابله با حملات شده است.تکنولوژي هاي جدید با وجود مزایاي بیشماري که دارند ، موجب شده اند که داده ها و برنامه هاي ما در مکانهاي گوناگون و بعضا خارج از مرزهاي سازمان انتشار یابند.دردنیاي پیچیده و به هم متصل امروزي هیچ سازمانی نمیتواند به امنیت بعنوان یک چالش شخصی و صرفا منحصر به محدوده خود بنگرد.

سوالی که اکنون مطرح میشود آنست که چگونه میتوانیم در قالب یک اجتماع(اجتماع به معناي کلی و همچنین اجتماعات درون صنایع ،بخش ها و حوزه هاي گوناگون)با یکدیگر متحد شده و اولویت ها،تکنولوژي ها و معیارها و دانش خود را –در شرایطی که خطرات و امکانات امنیتی بطور مداوم در حال تغییر و پیشرفتند-به روز نگه داریم؟چگونه مهمترین فاکتورهایی که موجب تامین امنیت سازمان میشوند را تعیین نموده و اولین گام را در راه ایجاد برنامه هاي مناسب مدیریت بحران سازمان برداریم؟چگونه بجاي آنکه تنها پس از وقوع حملات به آنها واکنش نشان دهیم بطور اصولی نیازهاي امنیتی سازمان را برطرف نماییم؟

سوالاتی از این قبیل دلیل اصلی بوجود آمدن کنترل هاي موجود در این مقاله میباشند.این کنترل ها مانع از سردرگمی سازمان شده و بر روي اصولی ترین اقداماتی که سازمانها میبایست براي حفظ امنیت خود در فضاي سایبري انجام دهند تمرکز دارند.این کنترل ها توسط مرکز امنیت اینترنت(CIS) بنیانگذاري شده اند و بوسیله نهادهاي بین المللی مختلف،افراد حقیقی و مراکز تحقیقاتی گوناگون بطور مداوم پشتیبانی و به روزرسانی میشوند.

انواع اصلی هاردنینگ سیستم

  •  هاردنینگ سرور:

هاردنینگ سرور حول ایمن سازی پورت ها، داده ها، مجوزها و عملکردهای یک سرور داده می چرخد. برخی از روش‌های رایج برای هاردنینگ سرور شامل استفاده از رمزهای عبور قوی، قفل کردن حساب‌های کاربری پس از تعداد معینی از تلاش‌های ناموفق برای ورود، اجرای احراز هویت چند عاملی، غیرفعال کردن پورت‌های USB و غیره است.

  •   هاردنینگ برنامه های نرم افزاری:

هاردنینگ برنامه‌های نرم‌افزار حول ایمن‌سازی برنامه‌های مستقر در سرور می‌چرخد. برخی از روش‌های رایج برای هاردنینگ برنامه‌های نرم‌افزاری شامل استفاده از آنتی ویروس، جاسوس‌افزار، برنامه‌های حفاظت از بدافزار، ایجاد سیستم‌های تشخیص نفوذ و غیره است.

  •     هاردنینگ سیستم عامل:

هاردنینگ سیستم عامل به ایمن سازی سیستم عامل خود سیستم اشاره دارد. برخی از شیوه های رایج برای ایمن سازی سیستم عامل سرورها شامل محدود کردن دسترسی به کار با سیستم عامل ها در بین پرسنل، حذف نصب درایورهای غیر ضروری دستگاه و غیره است.

  •     هاردنینگ پایگاه داده:

هاردنینگ پایگاه داده حول ایمن‌سازی ذخیره‌های داده هر سازمانی می‌چرخد. عمدتا از سه بخش تشکیل شده است :

  1. مدیریت سطح دسترسی و مجوزهایی که هر کاربر دارد
  2. رمزگذاری داده های موجود در پایگاه داده و حذف توابع غیر ضروری
  3. داده های موجود در پایگاه داده.

برخی از روش‌های رایج برای هاردنینگ پایگاه داده شامل اجرای  دسترسی مبتنی بر نقش، محدود کردن امتیازات مدیر و کاربر و غیره است.

  •     هاردنینگ شبکه:

هاردنینگ شبکه به فرآیند هاردنینگ کانالی گفته می شود که برای ارتباط بین دو پورت استفاده می شود. موثرترین راه برای اطمینان از یک شبکه ایمن، ایجاد یک سیستم تشخیص نفوذ در کانال ارتباطی است که به شناسایی یک حمله احتمالی از قبل کمک می کند. پیکربندی فایروال ها و رمزگذاری ترافیک شبکه سازمان شما نیز تمرین خوبی برای تقویت شبکه شما است.

  • استاندارد های هاردنینگ سیستم:

استانداردهای هاردنینگ سیستم مجموعه‌ای از دستورالعمل‌ها هستند که باید توسط تمام سیستم‌های مستقر تحت کنترل آنها رعایت شود. این استانداردها ممکن است بسته به نیازهای تجاری از سازمانی به سازمان دیگر متفاوت باشد، اما الزامات خاصی وجود دارد که در همه آنها گنجانده شده است. تمام قوانین طرح بندی استانداردهای هاردنینگ در مورد وصله و به روز رسانی سیستم عامل، امنیت فیزیکی، رمزگذاری داده ها، کنترل دسترسی، پشتیبان گیری سیستم، ممیزی و نظارت.

برخی از سازمان‌های رایج که دستورالعمل‌های هاردنینگ سیستم را حفظ می‌کنند عبارتند از:

  •     موسسه ملی استاندارد و فناوری (NIST)
  •     معیارهای امنیت اطلاعات رایانه ای (CIS).
  •     مایکروسافت

چرا استانداردها لازم است؟

به منظور جلوگیری از دسترسی کاربران مخرب به سیستم شما، باید مطمئن شوید که سطح حمله سیستم شما کوچک است. وجود استانداردهای هاردنینگ سیستم به شما کمک می کند تا اطمینان حاصل کنید که هر محصول جدیدی که وارد تولید می شود به درستی سخت شده است و نمی توان به راحتی از آن برای دسترسی به منابع سیستم بهره برداری کرد. این استانداردها به شما این امکان را می دهد که قبل از استقرار محصول، چنین آسیب پذیری هایی را شناسایی کنید.

چگونه سیستم سخت سازی را انجام دهیم؟

هاردنینگ سیستم یک فرآیند پیچیده اما ضروری برای تضمین امنیت سیستم است. فرآیند هاردنینگ سیستم بسته به پیکربندی سیستم و سطح پیچیدگی پایگاه کد از سیستمی به سیستم دیگر متفاوت خواهد بود. با این حال، بهترین راه برای اطمینان از یک سیستم سخت شده، استفاده از استانداردهایی است که توسط سازمان هایی مانند CIS، NIST، و غیره تنظیم شده است

با ظهور عصر دیجیتال در قرن بیست و یکم، نیاز زمان ایجاد سیستم های دیجیتالی قوی و ایمن است. Lynis یک ابزار امنیتی برای سخت کردن سیستم خود در لینوکس است.

اهمیت هاردنینگ سیستم

هاردنینگ سیستم سطح حمله سیستم ها را کاهش می دهد و در نتیجه فرصت هایی را که یک هکر ممکن است برای دسترسی به یک سیستم قبل از استقرار پیدا کند کاهش می دهد. استحکام سیستم را افزایش می دهد و آن را در برابر دسترسی های غیرمجاز توسط افراد دارای نیت مخرب مقاوم تر می کند.

این سیستم را برای هرگونه مشکل پیکربندی نادرست و مشکلات ناسازگاری بررسی می کند. همچنین به ما کمک می کند تا برنامه هایی را که مورد نیاز سیستم نیستند شناسایی کرده و آنها را حذف کنیم. فرآیند هاردنینگ سیستم، سیستم را بسیار ساده می کند که فرآیند ممیزی سیستم را آسان می کند.

مزایای هاردنینگ سیستم

سیستم امن:

سیستم های سخت شده به دلیل تعداد کمتر آسیب پذیری های در معرض دید در طراحی سیستم، کمتر مستعد حملات سایبری هستند.

عملکرد پیشرفته:

سیستم‌های سخت شده نسبت به سایر سیستم‌ها بهتر عمل می‌کنند، زیرا در طول هاردنینگ یک سیستم، برنامه‌هایی که مربوط به عملیات سیستم نیستند حذف می‌شوند. این امر سازگاری سیستم را افزایش می دهد و خطر پیکربندی نادرست سیستم را کاهش می دهد.

ممیزی و انطباق ساده:

فرآیند هاردنینگ یک سیستم باعث می‌شود تعداد کمی از برنامه‌ها در آن وجود داشته باشد و در نتیجه یک سیستم ساده‌تر از قبل می‌شود. این امر کار پیچیده انطباق و حسابرسی را ساده می کند.

بهبود عملکرد سیستم:

ازآنجایی‌که برنامه‌های کمتر و عملکردهای کمتر یعنی ریسک کمتری برای مسائل عملیاتی، پیکربندی‌های اشتباه، عدم تطبیق و نقض امنیتی وجود دارد.

بهبود امنیت:

کاهش مجموعه آسیب‌پذیری‌ها یعنی کاهش ریسک نقض‌های امنیتی داده، دسترسی غیرمجاز، هک سیستم یا بدافزار.

تسهیل تطبیق پذیری و قابلیت ممیزی:

کاهش برنامه‌ها و حساب‌ها، همراه با کاهش پیچیدگی محیط معنی ممیزی محیط معمولاً شفاف و ساده خواهد بود.