یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد. در همین راستا مستنداتی تحت عنوان CIS منتشر شده است که از آن ها به منظور مقاوم سازی سرویس ها و سرورها استفاده می گردد.
در مستند جاری که به صورت کتابچه تولید شده است، بخش های مختلف مستند CIS مربوط به امن سازی و مقاوم سازی وب سرور IIS 10 ترجمه شده و در اختیار شما قرار می گیرد.
این سند راهنماییهای لازم را برای ایجاد وضعیت پیکربندی ایمن برای IIS 10 ارائه میدهد.
برای دریافت آخرین نسخه از راهنمای اصلی میتوانید به آدرس https://www.cisecurity.org/cis-benchmarks مراجعه نمایید.
در ادامه به بخش های مختلفی که در این مستند قرار داده شده و به آن اشاره شده است، می پردازیم
Overview
این داکیومنت، CIS Microsoft IIS 10 Benchmark، راهنماییهای تجربی را برای ایجاد وضعیت پیکربندی امن برای Microsoft IIS 10 ارائه میدهد. این راهنما جهت Microsoft IIS 10 که بر روی Microsoft Windows Server 2016 اجرا شده است، تست شدهاند. برای به دست آوردن آخرین نسخهی این راهنما میتوانید از آدرس http://benchmarks.cisecurity.org بازدید نمایید.
Consensus Guidance
این Benchmark با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع ، چشم اندازهایی را از مجموعه متنوعی از پیش زمینهها شامل مشاوره ، توسعه نرمافزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه میدهند.
هر معیار CIS دو مرحله از بررسی توافقات را پشت سر میگذارد. مرحله اول در هنگام توسعه معیار اولیه اتفاق میافتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویسهای کاری معیار، دور یکدیگر جمع میشوند. این بحث تا زمان دستیابی به اجماع در توصیههای معیار ادامه مییابد.
مرحله دوم پس از انتشار معیار آغاز میشود. در این مرحله ، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی میشوند.
اگر علاقه مند به شرکت در فرایند اجماع هستید ، لطفاً از https://workbench.cisecurity.org/ بازدید کنید.
Typographical Conventions
قراردادهای زیر در سراسر این راهنما استفاده میشود:
Scoring Information
این بخش، وضعیت امتیاز دهی را نشان میدهد که آیا پیروی از توصیه پیشنهادی در Benchmark، بر روی هدف ارزیابی شده تأثیر میگذارد یا خیر.
وضعیت امتیاز دهی زیر در این Benchmark استفاده میشود:
Scored
عدم رعایت توصیه هایScored ، نمره نهایی معیار را کاهش میدهد. بالطبع رعایت این توصیهها منجر به افزایش امتیاز نهایی معیار خواهد شد.
Not Scored
عدم رعایت توصیههایNot Score ، نمره معیار نهایی را کاهش نمیدهد. همچنین رعایت این توصیهها نیز امتیاز نهایی معیار را افزایش نخواهد داد.
Profile Definitions
پروفایلهای کانفیگ زیر توسط این معیار تعریف میشوند:
Level 1 – IIS 10
موارد موجود در این پروفایل، برای Microsoft IIS 10 در حال اجرا بر روی Microsoft Windows Server 2016 اعمال میشود و قصد دارند:
- عملی و محتاطانه باشند.
- منافع امنیتی واضحی ارائه دهند.
- از ابزار فن آوری فراتر از حد قابل قبول جلوگیری نکنند.
Level 2 – IIS 10
این پروفایل موارد مربوط به بخش سطح یک را گسترش میدهند. موارد موجود در این پروفایل برای Microsoft IIS 10.0 قابل اجرا بر روی Microsoft Windows Server 2016 اعمال میشوند و یک یا چند ویژگی زیر را در بر میگیرند:
- برای محیطهایی در نظر گرفته شدهاند یا مواردی را استفاده میکنند که امنیت در آن حائز اهمیت باشد.
- به عنوان دفاع در عمق در نظر گرفته میشود.
- ممکن است کارایی مرتبط با تکنولوژی را دچار اختلال نماید.
توجه
پیش از خرید این محصول حتماً بخشی از آن که شامل ۱۵ راهکار امن سازی در IIS10 می باشد را از لینک زیر دانلود نمایید:
دانلود ۱۵ راهکار امن سازی IIS10
ضمانت بازگشت وجه
با توجه به اینکه کلیه محصولات آموزشی در وب سایت دنیای امنیت، دارای ضمانت بازگشت وجه می باشند، اینجانب احسان نیک آور مدیر و صاحب امتیاز وب سایت دنیای امنیت، ضمانت می کنم، در صورتی که به هر دلیلی رضایت لازم از این محصول را نداشتید، عدم رضایت خود را ظرف یک هفته به سایت اعلام نمایید تا مبلغ پرداخت شده برای این محصول به حساب شما واریز شود.
لازم به ذکر است ملاک فقط و فقط نظر شما می باشد.
دیدگاهها (0)
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.