برای افزایش امنیت ویندوز سرور (Windows VPS) ، باید آسیب پذیری های موجود در محیط و برنامه ها شناسایی و سپس رفع شوند.
برای این منظور لیستی یا به اصطلاح چک لیست امنیتی تهیه می شود که مدیران شبکه همه بندهای آن را یکی یکی اجرا می کنند.
موارد چک لیست امنیتی Windows Server در واقع تنظیمات یا ترتیباتی است که باید روی سیستم عامل اعمال شود.
موارد چک لیست برای همه سازمان ها / شرکت ها همیشه یکسان نیستند اما بسته به وظایف ، سیاست ها و اولویت های هر سازمان / شرکت متفاوت هستند.
با تهیه یک چک لیست دقیق و سپس اجرای صحیح بندهای آن ، می توان امنیت Windows VPS و در نتیجه امنیت شبکه و سازمان را بهبود بخشید.
البته ، ارتقا security امنیت ویندوز سرور به تنهایی کافی نیست.
مدیران شبکه همچنین باید یک برنامه جامع برای امنیت مشتری و زیرساخت شبکه داشته باشند که این از حوصله این مقاله خارج است.
در زیر خلاصه ای از توصیه های مایکروسافت در مورد اهمیت امنیت شبکه و ویژگی های امنیتی ویندوز سرور است.
سپس ، برای آشنایی بیشتر با محتوای لیست های امنیتی Windows VPS ، نمونه ای از آنها را از وب سایت Netwrix نقل می کنیم.
چرا لیست بررسی امنیت ویندوز سرور مهم است؟
مایکروسافت می گوید سطح امنیت یک سازمان بر تمام اعضا و شرکتهای وابسته آن سازمان تأثیر می گذارد. عدم امنیت برای سازمانها خطرناک است.
گاهی اوقات یک حمله امنیتی باعث مختل شدن یا متوقف شدن فعالیتهای روزمره شرکت / سازمان می شود. هرچه زودتر متوجه حمله شوید ، بهتر می توانید آن را خنثی کرده و اثرات آن را کاهش دهید.
هکرها و مهاجمان سایبری معمولاً کار خود را با تحقیق آغاز می کنند. آنها ابتدا نقاط ضعف شبکه یا محیط کار شما را پیدا می کنند و سپس حمله می کنند.
بعد از اینکه مهاجم به محیط نفوذ کرد (به طرق مختلف) ، او راهی را جستجو می کند که او را به هدف خود نزدیک کند به روشی به نام حرکت جانبی.
به عنوان مثال ، یک مهاجم ممکن است سعی کند سطح دسترسی آنها را افزایش دهد تا بتواند کنترل سازمان را در مدت زمان کوتاهی (معمولاً 24 تا 48 ساعت پس از اولین نفوذ) به دست بگیرد.
هدف شما از تهیه و اجرای چک لیست امنیتی Windows VPS شناسایی و پاسخ به آنها در اسرع وقت است.
هرچه مهاجم دیرتر شناسایی شود ، آسیب بیشتری می تواند بزند و بیرون کشیدن او از شبکه دشوارتر است.
با اجرای بندهای لیست امنیتی Windows Server ، سعی می کنید مدت زمان لازم برای کنترل شبکه توسط مهاجم را از چند ساعت به چند هفته یا حتی چند ماه افزایش دهید.
هر چه این زمان بیشتر شود ، احتمال شناسایی یک مهاجم بیشتر است ، بنابراین زمان بیشتری برای خنثی کردن حمله خواهید داشت.
برای این کار باید از حرکت تدریجی مهاجم جلوگیری کرده و امنیت سیستم های خود را افزایش دهید.
سپس می توانید با ارتقا به علائم هشدار دهنده مختلف و پاسخ دادن به حمله با حذف هویت ها و سیستم های آسیب دیده ، حمله را تشخیص دهید.
بخش بعدی مقاله به این موضوع می پردازد که چطور ممکن است دسترسی به مجوزهای بیشتر و پرسه زدن در وب و شناسایی زودتر حملات برای یک مهاجم دشوار باشد.
نکاتی از مایکروسافت برای افزایش امنیت ویندوز سرور و شناسایی و جلوگیری از حملات
سرور مجازی ویندوز و به ویژه نسخه های 2016 و 2019 دارای قابلیت های امنیتی بومی هستند که به تقویت سیستم عامل و شناسایی فعالیت های مخرب کمک می کند.
در اینجا برخی از توصیه های مایکروسافت برای بهبود امنیت ویندوز وی پی اس و استفاده بیشتر از قابلیت های سیستم عامل وجود دارد.
اساس کار خود را با خیال راحت ایجاد کنید
ویندوز سرور از پیکربندی ایمنی برخوردار است. اگر می خواهید ایمن بمانید ، حتماً آن را به روز نگه دارید ، از داده های خود پشتیبان تهیه کنید.
و تنظیمات امنیتی Windows Server را براساس توصیه های Microsoft و استانداردهای امنیتی سازمان خود پیکربندی کنید.
جدیدترین نسخه امنیتی Windows VPS را از دست ندهید
مایکروسافت مرتباً به روزرسانی ها و پچ ها را برای سیستم عامل های خود ، از جمله Windows Client و Windows Server منتشر می کند.
برخی از این به روزرسانی ها سازگار با امنیت بوده و از ویندوز VPS در برابر تهدیدات و آسیب پذیری های تازه کشف شده محافظت می کنند.
برخی از به روزرسانی ها نیز به نرم افزار امنیتی Windows Defender اختصاص دارد تا بدافزارها و جاسوس افزارهای جدید را شناسایی کند.
خرید سرور مجازی ویندوز با امنیت بالا
اگر برای کسب و کار خود نیاز به استفاده از سرور مجازی ویندوز دارید حتما توصیه می کنم که از یک ارائه دهنده معتبر و متخصص بهره بردارید. شما با خرید سرور مجازی ویندوز با امنیت بالا نه تنها باعث آرامش ذهن خود از نفوذ و حمله به سایت در امان هستید بلکه تجارت و کسب و کار شما هیچ لطمه ای وارد نخواهد شد.
تنظیمات امنیتی ویندوز سرور را پیکربندی کنید
همه نسخه های ویندوز دارای تنظیمات امنیتی هستند. تنظیمات امنیتی ویندوز به امنیت بیشتر رایانه شما کمک می کند.
مایکروسافت بر اساس توصیه های امنیتی خود حداقل موارد امنیتی مورد نیاز شرکت ها / سازمان ها را منتشر می کند.
این توصیه ها نتیجه تجربیات امنیتی در دنیای واقعی است که از طریق همکاری با سازمان های تجاری و دولتی ایالات متحده به دست آمده است.
Windows Security Security Minims شامل ویژگی هایی مانند تنظیمات پیشنهادی برای Firewall Windows ، Windows Defender و سایر تنظیمات امنیتی است.
از اطلاعات و سیستم های خود پشتیبان تهیه کنید
باید از سیستم عامل ویندوز سرور خود در فواصل منظم ، از جمله برنامه ها و داده های ذخیره شده در آن ، پشتیبان تهیه کنید.
این باعث کاهش اثرات حملات باج افزار بر روی ویندوز سرور می شود. پشتیبان گیری باید به طور منظم انجام شود تا در صورت حمله باج افزار به راحتی اطلاعات بازیابی شود.
اگر می خواهید در مکان فیزیکی مجموعه خود نسخه پشتیبان تهیه کنید ، می توانید از راه حل هایی مانند System Protection Data Protection Manager استفاده کنید.
برای پشتیبان گیری از ابر می توانید از Microsoft Azure Backup Server نیز استفاده کنید. شرکای مایکروسافت محصولات دیگری را نیز برای تهیه نسخه پشتیبان تهیه کرده اند.
مدیریت و نظارت با استفاده از مجموعه مدیریت عملیات
مجموعه Operations Management Suite که با نام OMS نیز شناخته می شود ، به شما کمک می کند تا زیرساخت های فیزیکی و ابری خود را مدیریت و محافظت کنید.
این راه حل به عنوان یک سرویس ابری پیاده سازی شده است و شما می توانید با کمترین هزینه اضافی مدیریت برنامه ها ، خدمات و زیرساخت های خود را شروع کنید.
علاوه بر این ، OEM به طور مداوم با ویژگی های جدید به روز می شود و به طور قابل توجهی هزینه تعمیر و نگهداری و ارتقا ongoing مداوم را کاهش می دهد.
محافظت از هویت های ممتاز
هویت های مخفی ، حساب هایی با سطح دسترسی بالا هستند.
به عنوان مثال ، کاربرانی که عضو گروه سرپرستان دامنه ، مدیران محلی یا حتی کاربران قدرت هستند ، نهادهای ممتاز محسوب می شوند.
حسابهایی که برای کارهای مهم دارای مجوز مستقیم هستند نیز می توانند نهادهای ممتاز محسوب شوند.
اشخاصی مانند پشتیبان گیری ، خاموش کردن سیستم یا سایر مجوزهای ذکر شده در گروه اختصاصی حقوق کاربر در کنسول Local Security Policy.
شما باید از اشخاص ممتاز در برابر حمله محافظت کنید. بنابراین ابتدا باید بدانید که نهادهای ممتاز چگونه آسیب می بینند تا بتوانید از آنها در برابر مهاجمان محافظت کنید.
چگونه امتیازات آسیب می بینند؟
نهادهای دارای امتیاز معمولاً آسیب می بینند که سازمانها دستورالعملهایی برای محافظت از آنها ندارند.
به عنوان مثال ، اقدامات نسنجیده زیر از جمله مواردی است که نهادهای ممتاز را به خطر می اندازد:
مجوز بیش از حد: سطح دسترسی کاربر به شبکه فقط باید بهینه شود تا بتواند کار خود را انجام دهد و نه بیشتر.
اما یکی از رایج ترین موضوعات امنیتی شبکه این است که دسترسی بیشتر از آنچه واقعاً نیاز دارند به کاربران امکان پذیر است.
به عنوان مثال ، ممکن است به کاربری که DNS را مدیریت می کند مجوز Active Directory Management اعطا شود.
معمولاً دلیل مجوزهای متعدد این است که مدیران شبکه نمی خواهند سطوح مختلف مدیریت را پیکربندی کنند.
اما این خطرناک است زیرا اگر مهاجمی به چنین حسابی دسترسی پیدا کند ، همزمان چندین مجوز مهم را بدست می آورد.
ورود به سیستم ، همیشه با مجوزهای سطح بالا: یکی دیگر از اشتباهات رایج امنیتی این است که کاربران می توانند به صورت نامحدود از مجوزهای سطح بالا استفاده کنند. این اشتباه حتی در میان مشاغل آیه نیز رایج است.
آنها همچنین بعضی اوقات با حساب های حق بیمه وارد رایانه های رومیزی خود می شوند ، با همان حساب کار می کنند و ایمیل های معمولی خود را مرور می کنند.
تحقیق و مهندسی اجتماعی: بیشتر تهدیدات عمده با تحقیق در مورد سازمان شروع می شوند و سپس از طریق مهندسی اجتماعی پیش می روند.
به عنوان مثال ، یک مهاجم می تواند با جعل نامه های الکترونیکی (فیشینگ) به حساب های معتبر (نه لزوماً حساب های سطح بالا) نفوذ کند و سپس از این حساب های معتبر برای بررسی بیشتر شبکه و شناسایی حساب های ممتاز (با مجوزهای مدیریت) استفاده کند.
حساب های سطح بالا با مجوزهای سطح بالا: مهاجمان می توانند حتی با یک حساب عادی و بدون مجوزهای سطح بالا به حساب های سطح بالا دسترسی پیدا کنند.
یکی از متداول ترین روشها برای این منظور استفاده از حملات Pass-the-Hash یا Pass-the-Token است.
البته ، مهاجمان راه های دیگری برای نفوذ به حساب های ممتاز دارند ، زیرا دائماً در حال یافتن راه های جدید هستند.
بنابراین اطمینان حاصل کنید که کاربران می توانند با حساب هایی که پایین ترین سطح دسترسی را دارند به شبکه وارد شوند. این توانایی مهاجمان را برای دسترسی به نهادهای ممتاز کاهش می دهد.
منبع آموزش سایت Techicy می باشد.