یکی از بخش‌های مهمی که در اکثر دوره‌ها و مستندات امنیتی به آن اشاره می‌گردد، مقاوم سازی سرورها و سرویس‌های مورد استفاده در شبکه سازمان می‌باشد. در همین راستا مستنداتی تحت عنوان CIS منتشر شده است که از آن ها به منظور مقاوم سازی سرویس ها و سرورها استفاده می گردد.

در مستند جاری که به صورت کتابچه تولید شده است، بخش های مختلف مستند CIS مربوط به امن سازی و مقاوم سازی وب سرور IIS 10 ترجمه شده و در اختیار شما قرار می گیرد.

این سند راهنمایی‌های لازم را برای ایجاد وضعیت پیکربندی ایمن برای IIS 10 ارائه می‌دهد.

برای دریافت آخرین نسخه از راهنمای اصلی می‌توانید به آدرس https://www.cisecurity.org/cis-benchmarks مراجعه نمایید.

در ادامه به بخش های مختلفی که در این مستند قرار داده شده و به آن اشاره شده است، می پردازیم

 

Overview

این داکیومنت، CIS Microsoft IIS 10 Benchmark، راهنمایی‎های تجربی را برای ایجاد وضعیت پیکربندی امن برای Microsoft IIS 10 ارائه می‌دهد. این راهنما جهت Microsoft IIS 10 که بر روی Microsoft Windows Server 2016 اجرا شده است، تست شده‌اند. برای به دست آوردن آخرین نسخه‌ی این راهنما می‌توانید از آدرس http://benchmarks.cisecurity.org بازدید نمایید.

Consensus Guidance

این Benchmark با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع ، چشم اندازهایی را از مجموعه متنوعی از پیش زمینه‌ها شامل مشاوره ، توسعه نرم‌افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه می‌دهند.

هر معیار CIS دو مرحله از بررسی توافقات را پشت سر می‌گذارد. مرحله اول در هنگام توسعه معیار اولیه اتفاق می‌افتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویس‌های کاری معیار، دور یکدیگر جمع می‌شوند. این بحث تا زمان دستیابی به اجماع در توصیه‌های معیار ادامه می‌یابد.

مرحله دوم پس از انتشار معیار آغاز می‌شود. در این مرحله ، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی می‌شوند.

اگر علاقه مند به شرکت در فرایند اجماع هستید ، لطفاً از https://workbench.cisecurity.org/ بازدید کنید.

Typographical Conventions

قراردادهای زیر در سراسر این راهنما استفاده می‌شود:

CIS IIS 10

Scoring Information

این بخش، وضعیت امتیاز دهی را نشان می‌دهد که آیا پیروی از توصیه پیشنهادی در Benchmark، بر روی هدف ارزیابی شده تأثیر می‌گذارد یا خیر.

وضعیت امتیاز دهی زیر در این Benchmark استفاده می‌شود:

 

Scored

عدم رعایت توصیه هایScored ، نمره نهایی معیار را کاهش می‌دهد. بالطبع رعایت این توصیه‌ها منجر به افزایش امتیاز نهایی معیار خواهد شد.

Not Scored

عدم رعایت توصیه‌هایNot Score ، نمره معیار نهایی را کاهش نمی‌دهد. همچنین رعایت این توصیه‌ها نیز امتیاز نهایی معیار را افزایش نخواهد داد.

 

Profile Definitions

پروفایل‌های کانفیگ زیر توسط این معیار تعریف می‌شوند:

 

Level 1 – IIS 10

موارد موجود در این پروفایل، برای Microsoft IIS 10 در حال اجرا بر روی Microsoft Windows Server 2016 اعمال می‌شود و قصد دارند:

  • عملی و محتاطانه باشند.
  • منافع امنیتی واضحی ارائه دهند.
  • از ابزار فن آوری فراتر از حد قابل قبول جلوگیری نکنند.

 

Level 2 – IIS 10

این پروفایل موارد مربوط به بخش سطح یک را گسترش می‌دهند. موارد موجود در این پروفایل برای Microsoft IIS 10.0 قابل اجرا بر روی Microsoft Windows Server 2016 اعمال می‌شوند و یک یا چند ویژگی زیر را در بر می‌گیرند:

  • برای محیط‌هایی در نظر گرفته شده‌اند یا مواردی را استفاده می‌کنند که امنیت در آن حائز اهمیت باشد.
  • به عنوان دفاع در عمق در نظر گرفته می‌شود.
  • ممکن است کارایی مرتبط با تکنولوژی را دچار اختلال نماید.

توجه

پیش از خرید این محصول حتماً بخشی از آن که شامل ۱۵ راهکار امن سازی در IIS10 می باشد را از لینک زیر دانلود نمایید:

 

دانلود ۱۵ راهکار امن سازی IIS10

 

ضمانت بازگشت وجه

با توجه به اینکه کلیه محصولات آموزشی در وب سایت دنیای امنیت، دارای ضمانت بازگشت وجه می باشند، اینجانب احسان نیک آور مدیر و صاحب امتیاز وب سایت دنیای امنیت، ضمانت می کنم، در صورتی که به هر دلیلی رضایت لازم از این محصول را نداشتید، عدم رضایت خود را ظرف یک هفته به سایت اعلام نمایید تا مبلغ پرداخت شده برای این محصول به حساب شما واریز شود.

ضمانت بازگشت وجه

لازم به ذکر است ملاک فقط و فقط نظر شما می باشد.

بیش فروش‌ها

دیدگاه‌ها (0)

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص خریداران محصول می باشد.
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتابچه راهنمای امن سازی وب سرور IIS 10 مایکروسافت”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *