امروزه سرور های ویندوزی به صورت ویژه ای مورد توجه سازمان های کشور های مختلف قرار گرفته و ویندوز سرور از رایج ترین گزینه های انتخابی آن هاست. از این رو بحث امنیت سرور ها از همیشه بیشتر مورد توجه قرار می گیرد. از این رو به یک چک لیست امنیتی ویندوز سرور نیاز است تا به کمک آن بتوان تمامی نقطه ضعف ها و نفوذ های امنیتی را شناسایی و در سریع ترین زمان ممکن این باگ های امنیتی را برطرف کرد. این گزینه های امنیتی برای ویندوز سرور می تواند به مدیران شبکه کمک کند تا هر گونه اختلال و برنامه مخربی را تشخیص داده و مانع از دست رفتن داده های مهم امنیتی شوند. در این جا می خواهیم با چک لیست امنیتی ویندوز سرور و دلیل اهمیت آن بیشتر آشنا شویم.
منظور از چک لیست امنیتی ویندوز سرور چیست؟
در واقع این چک لیست حاوی یک سری گزینه های امنیتی برای ویندوز سرور است که با چک کردن آن ها می توان از امنیت سرور مطمئن شد. در این فهرست امنیتی ویندوز سرور یک سری گزینه ها نوشته شده که مدیران شبکه باید یکی یکی آنها را بررسی کرده و اجرای آن ها مطمئن شوند. این گزینه ها در واقع یک سری تنظیمات مهم روی سرور هستند که می توان آن ها را در سیستم عامل اعمال کرد. با دنبال کردن تمام گزینه های موجود در چک لیست امنیتی ویندوز سرور می توان از امنیت سرور مطمئن بود.
دلیل اهمیت توجه به چک لیست امنیتی ویندوز سرور
بر اساس سیاست و ایده شرکت مایکروسافت، این که یک سازمان در چه شرایطی به سر ببرد و تمام اعضا و عملکرد آن در چه سطحی باشند، همگی به امنیت آن سازمان بستگی خواهد داشت. اگر در یک سازمان امنیت کافی وجود نداشته باشد یا به هر دلیلی امنیت سازمان ها با خطر مواجه شود، این می تواند برای آینده کل سازمان خطر ساز شود.
حال با توجه به گسترش هکر ها و افزایش حملات سایبری، همیشه امنیت شبکه سازمان ها در معرض تهدید است. هکر ها همیشه برای نفوذ به یک سازمان ابتدا نقطه ضعف ها و باگ های امنیتی را بررسی کرده و سپس از همان نقطه امنیت سرور را نشانه می گیرند. حال در این میان واکنش مدیران شبکه و سازمان ها اهمیت دارد. سرعت بالاتر در پاسخ دهی و ردیابی نفوذ به معنی خسارت کم تر و نشر کمتر داده های مهم سازمان است.
اینجاست که توجه به چک لیست امنیتی ویندوز سرور اهمیت بسیار زیادی پیدا می کند. در صورت دنبال کردن تمام بند های موجود در فهرست امنیتی ویندوز سرور، قطعا کار نفوذ هکر ها به سیستم بسیار دشوار تر و پیچیده تر خواهد شد.
بند های چک لیست امنیتی ویندوز سرور شامل چه مواردی می شود؟
اول از همه باید این نکته را در نظر گرفت که الزاما تمام بند ها و گزینه های فهرست امنیتی ویندوز سرور برای تمام سازمان ها و سیستم ها یکسان نیست. قطعا گزینه های امنیتی برای ویندوز سرور بسته به وظایف و حوزه کاری هر سازمانی متفاوت خواهد بود. علاوه بر این سیاست ها و اولویت هایی که هر سازمان دارد با سازمان دیگر متفاوت بوده و همین امر می تواند موجب تمایز بین بند های چک لیست امنیتی ویندوز سرور هر سازمان شود.
در نتیجه برای داشتن یک چک لیست دقیق ابتدا باید این ساختار ها و سیستم امنیت شبکه را در نظر داشت. گزینه هایی که در این لیست جای می گیرند بسیار زیاد بوده و قطعا نمی توان تمام آن ها در یک مقاله گنجاند. با این حال به صورت کلی برخی از بند های مهم این چک لیست را در زیر بررسی کرده ایم.
حفظ امنیت پیکربندی ویندوز سرور
به صورت کلی ویندوز سرور ها امنیت بالایی دارند و کاملا امن هستند. با این حال این پیکربندی برای امن ماندن نیاز به مراقبت و بررسی های مداوم دارد. یکی از این موارد تاثیر گذار، آپدیت های مداوم است. باید ویندوز سرور مورد استفاده همیشه به روز باشد و حتما در بازه های زمانی مشخص از اطلاعات و داده های آن یک فایل بکاپ تهیه شود.
علاوه بر این در چک لیست امنیتی ویندوز سرور تاکید می شود که حتما پیکربندی ویندوز سرور را بر اساس توصیه های مایکروسافت و قوانین و استاندارد های سازمان مربوطه انجام دهید. به این ترتیب می توان امنیت سرور را حفظ کرد.
دائما از نسخه های امنیتی به روز رسانی شده مایکروسافت استفاده کنید
یکی دیگر از گزینه هایی که مایکروسافت در اختیار کاربران ویندوز سرور قرار داده است، به روز رسانی های امنیتی است که دائما در بازه های زمانی مشخص ارائه می شود. در چک لیست امنیتی ویندوز سرور خود حتما به این به روز رسانی ها اهمیت دهید.
خصوصا به روز رسانی های امنیتی که برای ویندوز سرور ارائه می شود می تواند این سرور ها را از خطر نفوذ های امنیتی محافظت کند و باگ های آن را پوشش دهد. حتی برخی از این به روز رسانی ها که می توانند نرم افزار ویندوز دیفندر را آپدیت کنند، به یافتن بد افزارها و جاسوس افزار ها کمک خواهند کرد.
اهمیت پیکربندی تنظیمات امنیتی ویندوز سرور
چه نسخه های کلاینت ویندوز و چه نسخه های سرور آن دارای یک سری تنظیمات امنیتی هستند که می توانند موجب افزایش امنیت سیستم های شبکه شوند. بنابراین یکی از موارد چک لیست امنیتی ویندوز سرور، پیکربندی این تنظیمات امنیتی است. در این خصوص خود شرکت مایکروسافت لیستی از گزینه های پیشنهادی امنیتی را ارائه می دهد که نتیجه تجربه سازمان های بزرگ است.
از Operations Management Suite استفاده کنید
Operations Management Suite در واقع یک سرویس مدیریتی ابری است که به کاربران این امکان را می دهد تا به کمک آن زیر ساخت های فیزیکی و ابری شان را مدیریت کرده و امنیت آن ها را تامین کنند. به کمک این سرویس ابری رایگان کاربران می توانند به راحتی تمامی برنامه ها، سرویس ها و سایر بخش های سرور را کنترل و مدیریت کرده و هر گونه مشکلی را برطرف کنند. در چک لیست امنیتی ویندوز سرور توصیه می شود که حتما از این گزینه برای حفظ امنیت سرور استفاده شود.
فهرست امنیتی ویندوز سرور برای امنیت وب سرور
بخشی از نکات و توصیه های ارائه شده در چک لیست امنیتی ویندوز سرور، مربوط به حفظ امنیت وب سرور می شود. در این زمینه موارد متعددی وجود دارد که برخی از آن ها شامل گزینه های زیر می شود :
- حتما سرور را از نظر فیزیکی در جای امن قرار دهید
- از نصب وب سرور IIS بر Domain Controller خودداری کنید
- روی وب سرور مورد نظر هیچ پرینتری را نصب نکنید
- از ابزار های امنیتی مختلف مانند URLScan یا IIS Lockdown روی وب سرور مورد استفاده کنید
- سرویس های بدون استفاده در سیستم عامل ویندوز را غیر فعال کنید
- حتما تنظیمات امنیتی CMOS را انجام داده و سرویس Talent را نیز از روی سیستم عامل حذف کنید
تامین امنیت ویندوز سرور از نظر حساب های کاربری
بخش دیگر نکات امنیتی در چک لیست امنیتی ویندوز سرور، به دسترسی ها و حساب های کاربری به سیستم مربوط می شود. اول از همه باید تعداد، میزان و سطح دسترسی های سطح بالا را در نظر گرفت و آن را کنترل کرد. حساب های کاربری اضافه را از روی سرور حذف کرده و حتما برای کاربری ادمین، یک پسورد بسیار قوی انتخاب کنید. در فهرست امنیتی ویندوز سرور تاکید می شود که به کاربران تنها در یک اندازه محدود اجازه دسترسی داده شود و از دسترسی های زیاد از حد خودداری شود.
از این رو به هیچ عنوان به کاربران مجوز ها و دسترسی های بیش از حد نیاز را ندهید. نکته مهم دیگر این که به کاربران و حساب های کاربری که به ویندوز سرور دسترسی دارند اجازه ورود به صورت Remote Desktop دسکتاپ را ندهید و در صورتی که مجبور به انجام این کار بودید نیز حتما باید از رمز گذاری های قوی استفاده کنید.
در خصوص اکانت ها، یک سری اکانت های ممتاز وجود دارند که سطح دسترسی بالاتری دارند. در خصوص این حساب ها توجه داشته باشید که حتما از کلمات عبور قوی و استاندارد استفاده کنید. در نهایت این که حتما تنظیمات دقیق Group Policy را انجام داده تا در صورت لزوم به راحتی بتوانید برخی از اکانت ها را مسدود یا محدود کنید. اکانت مهمان را نیز همیشه در حالت غیر فعال نگه دارید.
گزینه های متعدد دیگر در فهرست امنیتی ویندوز سرور
علاوه بر تمام مواردی که در بالا به آن اشاره شد، گزینه های بسیار متعدد دیگری را نیز می توان در این لیست مشاهده کرد. گزینه های امنیتی برای ویندوز سرور شامل مواردی برای امنیت شبکه و سازمان، نکات امنیتی سخت افزار ویندوز سرور، موارد امنیتی مرتبط با اشتراک گذاری در شبکه، گزینه های امنیتی برای امنیت فایل ها و اسناد مهم سرور و چک لیست امنیتی مربوط به سیستم عامل ویندوز سرور می شود.
در هر یک از این قسمت ها مایکروسافت گزینه های مختلفی را ارائه داده تا با انجام آن ها کاربران ویندوز سرور بتوانند سرور خود از حمله هکر ها و نشت اطلاعات به بیرون حفظ کنند. مواردی که در هر یک از این بخش ها به عنوان چک لیست امنیتی ویندوز سرور وجود دارد، خود شامل گزینه های بسیار متعددی می شود. از این رو برای این که انجام تمام این موارد راحت تر شود و نتیجه مطلوب تری به دست آید، بهترین کار انتخاب یک چک لیست اختصاصی شده بر اساس نوع عملکرد سازمان، اولویت ها، سیاست ها و استاندارد های سازمان مورد نظر است.
