در عصر حاضر تهیه چک لیست امنیت شبکه برای سازمان ها و شرکت های مختلف به یک ضرورت تبدیل شده است. زیرا هر لحظه احتمال دارد اطلاعات حساس و مهم مجموعه در اثر قطع ناگهانی اینترنت، حملات سایبری، خطاهای انسانی و… در معرض تهدید قرار گیرد. در چنین شرایطی چک لیست به شما کمک می کند تا بدانید چه اقداماتی را انجام دهید یا به سراغ چه تجهیزاتی بروید. در ادامه اجزای چک لیست برای کسب و کارهای کوچک تا متوسط را بیان می کنیم تا بهترین واکنش را در لحظات بحرانی داشته باشید.
ضرورت استفاده از چک لیست امنیت شبکه
منظور از امنیت شبکه کلیه فعالیت هایی است که برای حفاظت از اطلاعات مهم شما انجام می گیرد. چنین اقداماتی با هدف قرار دادن تهدیدات مختلف اجازه نمی دهند که خللی در روند کار شبکه وارد شود. بنابراین می توان گفت هدف از تهیه چک لیست امنیت شبکه حفاظت از دارایی های دیجیتال و ادامه کار بیزینس در مقابل تهدیدات سایبری مختلف است.
این چک لیست آیتم های مختلفی نظیر مدیریت دسترسی کاربران، پشتیبان گیری از اطلاعات و پیکربندی امن تجهیزات را پوشش می دهد. از طرف دیگر به شما کمک می کند تا نقاط ضعف امنیتی را شناسایی و برطرف کنید. لذا قادر خواهید بود با افزایش سطح حفاظت از دیتاها ریسک های احتمالی را کاهش دهید و بر اعتبار کسب و کار خود بیفزایید.
دسته بندی چک لیست امنیت شبکه
اگر صاحب یک بیزینس هستید، می دانید که با رشد شبکه و اضافه شدن تجهیزات بیشتر، حجم تهدیدات نیز به همان نسبت افزایش می یابد. در چنین شرایطی نیاز به اقدامات دفاعی پیچیده تری خواهید داشت تا بتوانید با خطرات احتمالی مقابله کنید. به همین دلیل در ادامه تلاش کرده ایم دسته بندی های مختلفی را برای چک لیست امنیت شبکه ارائه دهیم. سپس موارد لازم برای هر گروه را به طور کامل لیست می کنیم تا بتوانید از اطلاعات حساس خود در برابر تهدیدات مختلف محافظت نمایید.
روترها
روترها تجهیزات مخصوصی در شبکه هستند که بسته های داده را دریافت کرده و آنالیز می کنند. سپس اطلاعات پردازش شده را در اختیار رایانه های متصل به شبکه قرار می دهند. نحوه عملکرد روتر به این صورت است که به محض ورود یک بسته داده آدرس مقصد آن را ارزیابی می کند. سپس با تکیه بر جداول مسیریابی بهترین مسیر را برای ارسال بسته مورد نظر برمی گزیند. از این رو حفظ امنیت روترها اهمیت بسیار زیادی دارد، در غیر این صورت تداوم کسب و کار شما امکان پذیر نخواهد بود.
چک لیست امنیت شبکه برای روترها
چک لیست امنیت شبکه برای روترها شامل موارد زیر است:
- فعال سازی ارسال پورت و فیلتر IP برای روتر
- عدم استفاده از رمز عبور پیش فرض
- عدم صدور مجوز برای ورود همزمان چندین کامپیوتر با شناسه کاربری یکسان
- اطمینان از بابت دریافت هشدار هنگام افزودن یک دستگاه جدید به شبکه
- ارزیابی پشتیبانی روتر از HTTP
- اطمینان از خاموش بودن تنظیمات مدیریت از راه دور
- بررسی امکان تغییر شماره پورت از راه دور
- غیر فعال سازی UPnP در سمت LAN
- ارزیابی محدودیت دسترسی مدیریت به اترنت
- بررسی وجود قفل بعد از چندین تلاش ناموفق برای ورود به رابط وب
- تعیین محدودیت زمانی برای خروج از روتر پس از پایان جلسات
- ارزیابی محدودیت دسترسی روتر توسط VLAN یا SSID
- محدود کردن دسترسی ادمین به HTTPS
- بررسی WAN ورودی و تعداد پورت های باز
- بررسی LAN ورودی و تعداد پورت های باز در این سمت
- محدودسازی IP LAN به یک آدرس IP خاص برای جلوگیری از دسترسی ادمین محلی
- بررسی غیرقابل تغییر بودن درگاه TCP/IP برای رابط وب
سرورهای ویندوزی
مورد بعدی که در چک لیست امنیت شبکه به آن می پردازیم، سرورهای ویندوزی هستند. Windows Server به مجموعه ای از سیستم عامل های مختلف می گویند که توسط مایکروسافت برای استفاده در سرور توسعه داده شده اند. طراحی این سرورها به نحوی انجام می گیرد که همیشه در حال کار هستند و منابع لازم را در اختیار سایر رایانه ها قرار می دهند. از آنجا که سرورهای ویندوزی در سازمان ها و ادارات مختلف به کار می روند، حفظ امنیت آن ها ضرورت بسیاری دارد.
چک لیست امنیت شبکه برای سرورهای ویندوزی
در صورت استفاده از سرورهای ویندوزی رعایت نکات زیر برای حفظ امنیت شبکه الزامی است:
- تعیین رمز عبور مناسب
- محدود کردن دسترسی Login به Administrators
- غیر فعال سازی اکانت مهمان
- خاموش کردن ارسال پسوردهای رمزگذاری نشده به سرورهای SMB شخص ثالث
- نصب آخرین سرویس پک ها و پچ های ارائه شده از سوی مایکروسافت
- عدم ذخیره سازی پسوردها با رمزگذاری برگشت پذیر
- عدم ذخیره سازی مقادیر هش LAN Manager در چک لیست امنیت شبکه
- قرار دادن بنر هشدار در متن برای ورود کاربران
- غیر فعال کردن نوتیفیکیشن خودکار در دسترس بودن پچ ها
- خاموش کردن بازگرداندن جلسه NULL سیستم محلی
- پیکربندی بهینه فایروال ویندوز برای پروفایل ها و محدود کردن دسترسی ها
- حذف سرویس های استفاده نشده
- تنظیم انواع رمزگذاری مجاز برای Kerberos
- پیکربندی Microsoft Network Client برای امضای دیجیتالی
- نصب و فعال سازی آنتی ویروس
- تنظیم سیستم فایل و مجوزهای رجیستری
- عدم اجازه صدور مجوز برای کاربران ناشناس
- پیکربندی تعداد لاگین های قبلی در حافظه پنهان
- تنظیم تاریخ و زمان سیستم ها
سرورهای لینوکس
سرورهای لینوکس به منابع کمی نیاز دارند، علاوه بر آن با افزایش بار سرور نیازی به راه اندازی مجدد سیستم نیست. این مسئله در کنار پشتیبانی از پروتکل SSH منجر به محبوبیت بالای سرورهای لینوکس شده است. چک لیست امنیت شبکه برای سرورهای لینوکس موارد مختلفی را شامل می شود که در ادامه به آن ها می پردازیم.
چک لیست امنیت شبکه برای سرورهای لینوکس
برای ارتقاء سرویس لینوکس و حفاظت آن در برابر حملات احتمالی لازم است به نکات زیر توجه ویژه ای داشته باشید:
- حذف بسته های غیر ضروری
- بررسی پسورد تمام اکانت ها و استفاده از رمز عبور قوی
- غیر فعال سازی Telnet
- حذف اکانت های غیر فعال
- پیکربندی امن UFW، SSH و Sysctl
- ارتقاء سیستم عامل
- غیر فعال سازی دستگاه های USB
- تنظیم پسورد بوت لودر GRUB و انقضای رمز عبور در defs
- پیکربندی مجوزهای ریشه برای فایل های اصلی سیستم و تایم اوت کاربر ریشه
- تنظیم Iptables جهت پیشگیری از حملات
- بررسی گزارشات دسترسی از راه دور
- خاموش کردن راه اندازی کلید میانبر تعاملی هنگام بوت شدن
- ارزیابی پشتیبان گیری از اطلاعات گزارش رویداد
- حذف فرآیندهای راه اندازی غیر ضروری
- مسدود سازی امتیازات اکانت های مشکوک
- حذف برنامه های بلا استفاده
- اسکن سیستم ها با آنتی ویروس
- بررسی تنظیمات امنیتی فایروال سرور
- ایمن سازی سرورهای آپاچی
- فعال سازی Audited جهت ارزیابی رویدادهای خواندن یا نوشتن
- آپدیت منظم سرویس پک ها
فایروال ها
یکی از موارد مهمی که باید هنگام تهیه چک لیست امنیت شبکه مد نظر قرار داده شود، فایروال ها هستند. فایروال ها وظیفه دارند ترافیک ورودی و خروجی شبکه را مطابق با سیاست های امنیتی تعیین شده فیلتر کنند. در واقع فایروال ها مانع دسترسی غیر مجاز به شبکه می شوند و یک چارچوب امنیتی برای آن ایجاد می کنند.
چک لیست امنیت شبکه برای فایروال ها
حفظ امنیت شبکه زمانی امکان پذیر خواهد بود که نکات زیر را در مورد فایروال ها بررسی و کنترل نمایید:
- غیر فعال سازی مدیریت از راه دور روتر
- به روز رسانی فریمور روتر
- تغییر دادن رمز عبور پیش فرض ادمین
- آپدیت منظم سیستم عامل و فایروال
- تغییر دادن مدت زمان قفل شدن اکانت مدیر
- محدود سازی ورود از میزبان ها
- تغییر دادن پورت های دسترسی مدیریت HTTPS و SSH به درگاه های غیر استاندارد
- غیر فعال سازی IDENT، UPnP و ICMP در پورت WAN
- تنظیم احراز هویت دو مرحله ای برای مدیران
- ارزیابی سیاست های امنیتی ترافیک ورودی و خروجی
- روشن کردن قابلیت SPI
- پیکربندی بهینه خطی مشی های فایروال و بررسی آن ها در بازه های زمانی سه ماهه
- مجاز کردن دسترسی HTTPS به رابط گرافیکی
- مجاز کردن دسترسی SSH به CLI
سوئیچ ها
در چک لیست امنیت شبکه معمولاً اهمیت ویژه ای به سوئیچ داده می شود. سوئیچ وسیله سخت افزاری مخصوصی است که دستگاه های موجود در شبکه را به یکدیگر متصل می کند. نحوه عملکرد سوئیچ به این صورت است که بسته داده را از دستگاه مبدا دریافت نموده و به سوی مقصد می فرستد. چنین فرآیندی با ارزیابی آدرس MAC مقصد بسته انجام می گیرد تا ارسال آن به درگاه مناسب بدون هیچ مشکلی انجام شود.
چک لیست امنیت شبکه برای سوئیچ
برای محافظت از شبکه کامپیوتری در برابر تهدیدات مختلف ضروری است نکات امنیتی زیر را در رابطه با سوئیچ را رعایت کنید:
- استفاده از سرور AAA خارجی برای احراز هویت کاربران
- محدودسازی دسترسی مدیریت به دستگاه های دارای IP خاص
- به روز رسانی فریمور به آخرین نسخه موجود
- ایمن سازی دسترسی SNMP
- استفاده از پروتکل های مدیریت امن
- ایجاد Enable Secret Password در سوئیچ
- فعال سازی پروتکل زمان شبکه
- ساخت اکانت های محلی مجزا برای تایید هویت کاربران
- فعال کردن ورود به بافر داخلی تجهیزات یا سرورهای Log خارجی
