الزامات امنیتی
الزام فنی امنیتی 
شناسه: TR98-003S



هر سامانه متصل به اینترنت مبتنی بر واسط‌های مدیریت از راه‌دور امکان آلودگی را دارند. باید به این نکته توجه داشت که بر روی بسیاری از پلتفرم‌های سخت‌افزاری امکان دسترسی سطح پایین برای یک سامانه وجود دارد. این ویژگی به کاهش امنیت در کنترل از طریق سیستم‌های‌عامل منجر می‌شود. از طرفی مهاجمین به‌راحتی می‌توانند سیستم‌های متصل به اینترنت را شناسایی و کنترل کنند. از این‌رو، باید دسترسی به لایه فیزیکی در جهت مدیریت آدرس‌های IP خاص از طریق سازماندهی و جداسازی بخش‌های LAN مستقل محدود شود. یک مهاجم در صورت دسترسی به سیستم هدف توانایی ریبوت کردن سیستم، نصب یک سیستم‌عامل جدید یا سواستفاده از داده و دور زدن کنترل‌های سیستم پردازشی را خواهد داشت. توصیه می‌شود برای جلوگیری از بروز حملات نسبت به محدودسازی ترافیک به شبکه داخلی قابل اعتماد محدود شود.
مهم‌ترین سرویس‌ها به همراه پورت‌های پیش‌فرض عبارتند از:

 
سرویس شماره پورت
IPMI TCP/623، TCP/664
Remote disk TCP/1044 و TCP/1045
Remote KVM    TCP/3900
iLO TCP/20022، TCP/20080، TCP/20443، TCP/20988، TCP/20990
iSCSI TCP/3260
NAS TCP/991 و UDP/991
SSM (Cisco Protocol) TCP/465
SAP-Router TCP/3299
IBM Rational Synergy TCP/5412 و UDP/5412
MNDP UDP/5678
MikroTik RouterOS TCP/8291
SatCom Modems UDP/7023
VCenter Server TCP/903، TCP/902
ESXI (TCP/UDP) 52960,52961,52962,52963,52964,52965
HP data alarm manager TCP/383، UDP/383
IBM RMC TCP/657
IBM Endpoint Manager TCP/888
IBM Endpoint Manager for Remote Control TCP/1058، TCP/1059
Dell OpenManage TCP/1311
OpenView Network Node Manager (NNM) TCP/2447، UDP/2447
Oracle Enterprise Remote Agent TCP/3872
Synology INC Management Console TCP/5000

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.