Keselamatan + Persijilan: Mengasah Pertahanan Anda - pengemis

Hardening merujuk kepada proses membuat perubahan pada komputer atau peranti rangkaian untuk menjadikannya kurang terdedah kepada penceroboh. Ini penting kerana komputer dan rangkaian yang digunakan oleh organisasi dijangka terus berfungsi tanpa gangguan; maklumat perniagaan yang terkandung dalam atau diproses oleh mereka dijangka mengekalkan integriti.

Untuk beberapa alasan yang tidak bererti topik persijilan Security +, sistem tidak berasal dari pengeluar mereka dalam keadaan yang benar-benar keras. Terserah kepada organisasi yang menggunakan sistem untuk melaksanakan semua prosedur pengerasan yang sesuai untuk persekitarannya.

Pengetapan sistem yang betul berakar kepada lima prinsip:

• Simpan patch keselamatan dan pembetulan semasa. Hampir setiap vendor perkakasan dan perisian dari semasa ke semasa mengeluarkan patch keselamatan. Adalah penting bahawa setiap organisasi yang menggunakan produk memasang patch keselamatan secepat mungkin untuk mengelakkan insiden keselamatan.
• Lumpuhkan atau alih keluar komponen yang tidak perlu. Jika komponen perisian pada sistem tidak digunakan, mungkin tidak perlu. Setiap komponen yang tidak perlu pada sistem mestilah dimatikan atau, lebih baik lagi, dikeluarkan sama sekali. Apabila komponen perisian dikeluarkan dari sistem, maka apa-apa kelemahan yang ditemui dalam komponen itu tidak boleh menimbulkan risiko kepada sistem. Jika komponen cacat tidak berjalan atau tidak hadir, maka ia tidak boleh digunakan untuk masuk ke sistem.

• Matikan konfigurasi capaian lalai. Sistem dan peranti rangkaian mungkin mempunyai akaun lalai dan / atau kata laluan yang, jika tidak berubah, memberikan akses mudah oleh penyusup. Akaun tetamu hendaklah dilumpuhkan atau dialih keluar; kata laluan lalai mesti ditukar; akaun tanpa kata laluan mesti dilumpuhkan atau kata laluan ditugaskan.
• Ketatkan kawalan akses. Sering kali, keizinan akses ke sumber daya seperti program atau fail terlalu lemah. Dalam usaha untuk mendapatkan perkhidmatan baru dan berjalan, pentadbir sistem kerap menukar kawalan akses kepada "terbuka lebar" dan kemudian, dalam tergesa-gesa mereka untuk menyelesaikan projek, mengabaikan untuk mengetepikan akses. Kemudian, akses "terbuka lebar" boleh dieksploitasi oleh penceroboh yang boleh mencuri atau merosakkan maklumat.

• Hidupkan pembalakan audit. Banyak sistem operasi dan aplikasi, sementara ia mengandungi ciri penangkapan peristiwa / akses / audit, sering dihantar dengan pembalakan dimatikan atau dimatikan.Dengan menggunakan pembalakan peristiwa, mungkin untuk mengesan semula beberapa langkah yang diambil oleh penceroboh.

Prinsip universal ini berlaku dalam hampir setiap situasi mengenai komputer dan peranti rangkaian. Jika jurutera sistem dan rangkaian rajin dan mengikuti prinsip ini, maka majoriti insiden keselamatan yang berpotensi akan dicegah.

Kesilapan dan patch keselamatan

Komputer dan peranti rangkaian mempunyai satu atau lebih program teras yang mengendalikan operasi mereka. Sebagai ditulis, dipasang, dan diuruskan oleh manusia yang tidak sempurna, kadang-kadang komputer dan peranti rangkaian mengandungi kekurangan yang membenarkan kelakuan yang tidak dijangka. Sekali sekala tingkah laku yang tidak dijangka ini mengakibatkan seseorang dapat mengawal atau mengubah sistem. Ini umumnya dikenali sebagai kecacatan keselamatan .

Kerosakan lain dalam keputusan perisian dalam sistem tidak berjalan seperti yang diharapkan. Walaupun mereka mungkin tidak mengambil bentuk kecacatan keselamatan, mereka mungkin menjengkelkan.

Syarikat-syarikat yang membuat dan menyokong sistem mempunyai orang yang tugasnya untuk membuat pembaruan perisian. Bergantung pada sebab penciptaan kemas kini, ia mungkin memerlukan banyak bentuk:

• Pelepasan Perkhidmatan. Juga dikenali sebagai versi naik taraf atau pek perkhidmatan, siaran perkhidmatan biasanya mengandungi banyak pembetulan, dan juga memaparkan penambahbaikan atau peningkatan. Siaran perkhidmatan biasanya dihasilkan dari satu hingga tiga atau empat kali setahun.
• Patch. Juga dikenali sebagai hotfix, patch direka untuk mengubah satu masalah tertentu. Walaupun perubahan patch biasanya dimasukkan dalam Pelepasan Perkhidmatan, secara amnya patch dihasilkan kerana terdapat peningkatan mendesak. Lazimnya vendor menghasilkan patch kerana percaya bahawa pelanggannya harus memasangnya dengan segera dan bukannya menunggu pembebasan perkhidmatan seterusnya untuk menangani masalah itu.

Lumpuhkan perkhidmatan yang tidak perlu

Aplikasi atau perkhidmatan yang tidak digunakan tetapi berjalan boleh meningkatkan risiko kepada sistem. Ambil, sebagai contoh, perkhidmatan FTP. FTP adalah keselamatan yang boleh dipercayai dan memadai apabila dikonfigurasi dengan betul.

Misalkan, contohnya, kecacatan yang serius telah dijumpai di FTP. Katakanlah, jika anda menyediakan corak tertentu dalam bidang kata laluan, anda dapat mengendalikan sistem. Ini akan menjejaskan integriti sistem. Walau bagaimanapun, jika FTP tidak digunakan pada sistem tertentu, maka ia mestilah sama ada dimatikan atau dikeluarkan. Ini akan menghapuskan ancaman yang disebabkan oleh kecacatan FTP, kerana jika FTP tidak berjalan pada sistem, maka ia tidak dapat dieksploitasi untuk mengompromikan sistem.

Matikan akses lalai

Untuk memudahkan konfigurasi awal atau penggunaannya, banyak sistem yang dihantar kepada pelanggan dengan akaun tetamu, dan mungkin kata laluan lalai pada satu atau lebih akaun pentadbiran. Jika akaun ini tidak diubah atau dinyahdayakan, maka penyusup yang mengetahui kata laluan lalai kilang atau kaedah akses lain mungkin dapat mengendalikan sistem.

Oleh itu, penting untuk melaksanakan mana-mana atau semua yang berikut:

• Lumpuhkan atau alih keluar akaun Tetamu.
• Tukar mana-mana kata laluan lalai pada akaun.
• Pastikan bahawa semua akaun mempunyai kata laluan.

Akaun dan kata laluan adalah barisan pertahanan pertama sistem, jadi penting untuk tidak menjadikan terlalu mudah bagi penyusup untuk mengompromikan sistem anda.

Ketatkan kawalan akses

Akses kepada segala yang berkaitan dengan komputer dan rangkaian mesti dibatasi hanya kepada individu yang mempunyai alasan perniagaan yang baik untuk mengaksesnya. Pertimbangkan petunjuk berikut:

• Tolak godaan untuk menukar kebenaran akses kepada "terbuka lebar" (membenarkan akses kepada sesiapa sahaja dan semua orang).
• Mengamalkan prinsip "ditolak kecuali dibenarkan secara eksplisit". Dengan kata lain, kebenaran akses lalai ke sumber harus "dinafikan. "Kemudian, secara jelas membenarkan akses kepada kumpulan atau individu tertentu seperti yang diperlukan. Ini berfungsi lebih baik daripada "dibenarkan melainkan dengan nyata ditolak," yang membolehkan pengguna baru mengakses sumber yang tertutup jika tidak (kecuali pentadbir 100 peratus rajin dan sentiasa menambahkan setiap pengguna baru ke senarai "ditolak" setiap sumber yang dikelola).
• Mengamalkan prinsip "pengguna hanya mempunyai keistimewaan paling sedikit yang diperlukan untuk mereka melaksanakan tugas mereka. "Ini dikenali sebagai prinsip" keistimewaan paling sedikit. "

Mengaktifkan Pembalakan Audit

Audit Logging adalah ciri yang ada di kebanyakan OS, pangkalan data, dan aplikasi yang lebih besar di mana kebanyakan (jika tidak semua) transaksi pengguna dan pentadbiran direkod secara bebas. Ini menyediakan jejak audit yang boleh digunakan untuk menyusun peristiwa rutin atau luar biasa.

Pembalakan audit sekurang-kurangnya harus mengandungi item berikut yang menggambarkan transaksi atau peristiwa:

• Siapa melakukan transaksi. Ini biasanya pengguna yang berkaitan dengan transaksi.
• Apabila transaksi itu dilakukan.
• Apa terkandung dalam transaksi. Bergantung pada sifat urus niaga, ini mungkin mengandungi nilai "lama" dan "baru" atau penerangan transaksi.
• Di mana transaksi itu dilakukan. Ini biasanya akan menjadi ID terminal atau alamat IP.