51%

یکی از بخش‌های مهمی که در اکثر دوره‌ها و مستندات امنیتی به آن اشاره می‌گردد، مقاوم سازی سرورها و سرویس‌های مورد استفاده در شبکه سازمان می‌باشد. در همین راستا مستنداتی تحت عنوان CIS منتشر شده است که از آن ها به منظور مقاوم سازی سرویس ها و سرورها استفاده می گردد.

در مستند جاری که به صورت کتابچه تولید شده است، بخش های مختلف مستند CIS مربوط به امن سازی و مقاوم سازی SQL سرور ۲۰۱۹ ترجمه شده و در اختیار شما قرار می‌گیرد.

این سند راهنمایی‌های لازم را برای ایجاد وضعیت پیکربندی ایمن برای SQL سرور ۲۰۱۹ ارائه می‌دهد.

برای دریافت آخرین نسخه از راهنمای اصلی می‌توانید به آدرس https://www.cisecurity.org/cis- benchmarks مراجعه نمایید.

در ادامه به بخش های مختلفی که در این مستند قرار داده شده و به آن اشاره شده است، می پردازیم.

 

Overview

این مستند، راهنمایی‌های تجربی را برای ایجاد وضعیت پیکربندی ایمن برای Microsoft SQL Server 2019 ارائه می‌دهد. این راهنما در برابر Microsoft SQL Server 2019 تست شده است. برای به دست آوردن آخرین نسخه این راهنما لطفا به http://benchmarks.cisecurity.org مراجعه نمایید.

Intended Audience

این مستند برای Administrator های سیستم و اپلیکیشن، متخصصان امنیتی، auditor ها، help desk و پرسنل platform deployment که برنامه ای برای develop، deploy، assess یا راهکار امنیتی برای یکپارچگی Microsoft SQL Server 2019 بر روی پلتفرم Microsoft Windows دارند، مناسب است.

Consensus Guidance

این مستند با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع، چشم اندازهایی را از مجموعه متنوعی از پیش زمینه‌ها شامل مشاوره، توسعه نرم افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه می‌دهند.

هر معیار CIS دو مرحله از بررسی توافقات را پشت سر می‌گذارد.

مرحله اول در هنگام توسعه معیار اولیه اتفاق می‌افتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویس‌های کاری معیار، تشکیل می‌شوند. این بحث تا زمان دستیابی به اجماع در توصیه‌های معیار، حاصل می‌شود.

مرحله دوم پس از انتشار معیار آغاز می‌شود. در این مرحله، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی می‌شود. اگر علاقه مند به شرکت در فرایند اجماع هستید، لطفاً از https://workbench.cisecurity.org/ بازدید کنید.

Typographical Conventions

قراردادهای زیر در سراسر این راهنما استفاده می‌شود:

Scoring Information

یک وضعیت امتیاز دهی نشان می‌دهد که آیا پیروی از توصیه پیشنهادی بر امتیاز مستند(Benchmark) هدف مشخص شده تأثیر می‌گذارد یا خیر. وضعیت امتیاز دهی زیر در این مستند استفاده می‌شود:

 

Scored

عدم رعایت توصیه‌های”Scored” نمره نهایی معیار را کاهش می‌دهد. رعایت توصیه‌های”Scored” امتیاز نهایی معیار را افزایش می‌دهد.

Not Scored

عدم رعایت توصیه‌های”Not Score” نمره معیار نهایی را کاهش نمی‌دهد. رعایت توصیه‌های “Not Score” نمره معیار نهایی را افزایش نمی‌دهد.

 

Profile Definitions

پروفایل‌های کانفیگ زیر توسط این معیار تعریف می‌شوند:

 

Level 1 – Database Engine

موارد موجود در این نمایه:

  • عملی و محتاطانه است.
  • منافع امنیتی واضحی ارائه می‌دهد.
  • استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمی‌کند.

 

Level 1 – AWS RDS

موارد موجود در این نمایه برای AWS RDS قابل استفاده است و:

  • عملی و محتاطانه است.
  • منافع امنیتی واضحی ارائه می‌دهد.
  • استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمی‌کند.

ضمانت بازگشت وجه

با توجه به اینکه کلیه محصولات آموزشی در وب سایت دنیای امنیت، دارای ضمانت بازگشت وجه می باشند، اینجانب احسان نیک آور مدیر و صاحب امتیاز وب سایت دنیای امنیت، ضمانت می کنم، در صورتی که به هر دلیلی رضایت لازم از این محصول را نداشتید، عدم رضایت خود را ظرف یک هفته به سایت اعلام نمایید تا مبلغ پرداخت شده برای این محصول به حساب شما واریز شود.

ضمانت بازگشت وجه

لازم به ذکر است ملاک فقط و فقط نظر شما می باشد.

بیش فروش‌ها

دیدگاه‌ها (0)

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص خریداران محصول می باشد.
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتابچه راهنمای امن سازی SQL سرور ۲۰۱۹”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *