هاردنینگ چیست؟

امروزه دامنه تحولات ناشی از گسترش فناوری اطلاعات، کلیه زیرساخت‌های جامعه و از جمله حوزه‌های اداری و سازمانی را تحت تأثیر قرار داده و زمینه ارایه خدمات نوین و گسترده به مردم را فراهم کرده است. متاسفانه دارایی ها و سرمایه های سازمانی دچار تهدیدها و حملات متعددی می شوند. هاردنینگ یا امن سازی روشی است که هر سازمانی برای برقراری امنیت باید از آن استفاده کند.

تعریف Hardening

هاردنینگ یا امن‌سازی، به فراهم نمودن و ارائه ابزارهای مختلف به منظور حفاظت از یک سیستم کامپیوتری اشاره دارد. به عبارت دیگر حفاظت در لایه های مختلفی ارائه شده و اغلب به عنوان دفاع در عمق شناخته می شود. منظور از حفاظت در لایه های مختلف، حفاظت در سطح میزبان، برنامه کاربردی، سیستم عامل، کاربر، فیزیکی و تمامی سطوح پایینی آن می باشد. هر یک از سطوح نیازمند روش منحصر به فردی از امن سازی می باشد.

به طور خلاصه هاردنینگ عبارت است از مجموعه اقداماتی که جهت امن سازی تجهیزات شبکه به کار گرفته می شود تا در مقابل یک سری از حملات و دسترسی های غیر مجاز در امان باشد. همچنین شامل سه بخش کلی Management Plane – Control Plane – Data Plane است که این پیکربندی براساس استاندارد NSA در سال 2004 توسط آژانس امنیت ملی آمریکا برای سوییچ های سیسکو ارائه شده است.

 

مزایای هاردنینگ چیست؟

• بهبود عملکرد سیستم: ازآنجایی‌که برنامه‌های کمتر و عملکردهای کمتر یعنی ریسک کمتری برای مسائل عملیاتی، پیکربندی‌های اشتباه، عدم تطبیق و نقض امنیتی وجود دارد.
• بهبود شدید امنیت: کاهش مجموعه آسیب‌پذیری‌ها یعنی کاهش ریسک نقض‌های امنیتی داده، دسترسی غیرمجاز، هک سیستم یا بدافزار.
• تسهیل تطبیق‌پذیری و قابلیت ممیزی: کاهش برنامه‌ها و حساب‌ها، همراه با کاهش پیچیدگی محیط معنی ممیزی محیط معمولاً شفاف و ساده خواهد بود.

   

برخی از روش های مختلف برای هاردنینگ سیستم ها

یک استراتژی ایجاد کنید: نیازی نیست همه سیستم های خود را یکجا هاردنینگ کنید. در عوض، یک استراتژی و برنامه بر اساس خطرات شناسایی شده در اکوسیستم فناوری خود ایجاد کنید و از یک رویکرد مرحله‌ای برای اصلاح نقص‌ها استفاده کنید.

 

هاردنینگ پایگاه داده: ایجاد محدودیت‌های مدیریتی، مانند کنترل دسترسی در مورد فعالیت هایی که کاربران می‌توانند در پایگاه داده انجام دهند. . رمزگذاری اطلاعات پایگاه داده هم در حالت انتقال و هم در حالت استراحت.

 

هاردنینگ شبکه: مطمئن شوید که فایروال شما به درستی پیکربندی شده است و همه قوانین به طور منظم بررسی می شوند. ایمن سازی نقاط دسترسی از راه دور با غیر فعال کردن و حذف پروتکل ها و سرویس های غیر ضروری، پیاده سازی لیست های دسترسی و رمزگذاری ترافیک شبکه.

 

پیگیری سریع آسیب‌پذیری‌ها: حتما اطمینان داشته باشید که یک سیستم شناسایی خودکار و جامع دارید. شما باید به طور سیستماتیک آسیب‌پذیری‌ها را شناسایی کنید و اصلاح آن ها را در اولویت کار خود قرار دهید. در برخی موارد که آسیب پذیری ها قابل اصلاح نیستند، اطمینان حاصل کنید که اقدامات کاهشی دیگری وجود دارد.

 

هاردنینگ سیستم عامل: به‌روزرسانی‌های سیستم‌عامل را به‌طور خودکار اعمال کنید. همچنین با حذف درایورهای غیر ضروری، فایل، نرم افزارها و ثبت تمام فعالیت ها شامل خطاها و هشدارها به هاردنینگ سیستم عامل خود کمک کنید.

   

نکته پایانی

هاردنینگ به ارائه ابزارهای مختلف حفاظت در یک سیستم کامپیوتری اشاره دارد. اگرچه اصول امن سازی نوعی سیستم جهانی است، ابزارها و تکنیک‌های خاص بسته به نوع هاردنینگی که انجام می‌دهید متفاوت است. هاردنینگ سیستم‌ها نیازمند یک رویکرد مطمئن برای ممیزی، شناسایی، بستن و کنترل آسیب‌پذیری‌های امنیتی بالقوه در سراسر سازمان شما است. انواع مختلفی از فعالیت های سخت سازی سیستم وجود دارد، از جمله:

• هاردنینگ سیستم عامل،
•  سرور،
•  پایگاه داده،
•  شبکه
• و …