امنسازی و مقاومسازی چیست؟ (Hardening)
مقاومسازی، فرایند ایمنسازی سرور یا سیستمهای کامپیوتری است که بهمنظور کاهش سطح حمله یا آسیبپذیری آنها انجام میشود. میتوان این تعریف را برای امنسازی و مقاومسازی در نظر گرفت” فرایندی که هدف آن حذف ابزارهای حمله با اصلاح آسیبپذیریها و خاموشکردن سرویسهای غیرضروری است”. این فرایند نوعی محافظت در برابر حملات سایبری است که شامل بستن حفرههای سیستمی است که مهاجمان سایبری اغلب برای سوءاستفاده از سیستم و دسترسی به دادههای حساس کاربران استفاده میکنند.
مقاومسازی سیستم نهتنها شامل ایمنسازی برنامههای نرمافزاری رایانه از جمله سیستمعامل است، بلکه سختافزار، پایگاههای داده، شبکهها و دیگر عناصر حیاتی یک سیستم رایانهای که مهاجم میتواند از آنها سوءاستفاده کند را در بر میگیرد.
پنج نوع اصلی امنسازی به شرح زیر است:
- امنسازی برنامههای کاربردی
- امنسازی سیستمعامل
- امنسازی سرور
- امنسازی پایگاهداده
- امنسازی شبکه
سطح حمله، ترکیبی از تمام نقصها و Backdoor ها، فناوریها و سرویسها است که میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند. این آسیبپذیریها میتوانند به روشهای مختلفی رخ دهند، از جمله:
- رمزهای عبور پیشفرض و رمزگذاری شده
- گذرواژهها و سایر اطلاعات کاربری که در فایلهای متنی ساده ذخیره میشوند.
- آسیبپذیریهای نرمافزار و سیستمعامل وصله نشده
- BIOS، فایروالها، پورتها، سرورها، سوییچها، روترها یا سایر بخشهای زیرساخت با پیکربندی ضعیف
- ترافیک شبکه یا دادههای رمزگذاری نشده در حالت استراحت
- فقدان یا کمبود کنترلهای دسترسی ممتاز
چرا امنسازی و مقاومسازی امری ضروری است؟ انواع مقاومسازیها بهاندازهای گسترده هستند که باید با توجه به شناخت از سرویسهای ارایه شده در سازمان یا سیستمعامل، اعمال گردند. کارشناسان پردیس با تکیه بر تجربیات گسترده دراینخصوص با بررسی نوع کسبوکار و همچنین سرویسهای استفاده شده در سازمان شما، نسبت به ارایه بهترین پیشنهادهای مقاومسازی اقدام مینمایند تا هیچگونه اختلالی در سرویسدهی پس از اعمال ایمنسازی رخ ندهد.
توجه به این نکته ضروری است که ایمنسازی و مقاومسازی بههیچوجه جایگزین آزمونهای ارزیابی امنیتی و یا تست نفوذ نمیشود.
