الزامات امنیتی
الزام فنی امنیتی 
شناسه: TR98-006N


استفاده از سرویس‌های دسترسی از راه‌دور علاوه‌بر اینکه سبب تسهیل انجام فرآیندهای کامپیوتری برای مدیران و کاربران حوزه فناوری‌اطلاعات می‌شود، مسیر سوءاستفاده مهاجمان را نیز هموار می‌سازد. در واقع، استفاده نا امن از سرویس‌های از راه‌دور همانند WinRM موجب نفوذ هکرها و حملات باج‌افزاری در سامانه‌های حیاتی می‌شود. در این میان سرویس PowerShell شرکت مایکروسافت به‌عنوان یکی از ابزارهای حملات سایبری مورد استفاده قرار می‌گیرد. نصب به‌صورت پیش‌فرض (در سامانه‌های ویندوزی) و دسترسی آسان به تمامی قسمت‌های سیستم‌عامل ویندوز از مهم‌ترین دلایل توجه مهاجمان به این سرویس است. باید به این نکته توجه داشت که دسترسی از راه‌دور از طریق PowerShell یا استفاده از سرویس WinRM برای ارتباط کامپیوترها با یکدیگر محقق می‌شود. لازم به ذکر است مهاجم می‌تواند با استفاده از درگاه‌های HTTP:5985 و HTTPS:5986 از سامانه هدف بهره‌برداری کند. به‌منظور جلوگیری از نشت اطلاعات و دسترسی عمومی به سامانه‌ها توصیه می‌شود دسترسی به این سرویس خارج از شبکه داخلی مسدود شود. در موارد خاص و تنها برای رفع اشکال با هماهنگی با مدیریت فناوری‌اطلاعات و انجام احراز هویت دو مرحله‌ای و استفاده از مکانیزم‌های دسترسی امن مانند VPN دسترسی به این پورت‌ها برای افراد و آدرس‌های محدود و مشخص مجاز است. توجه به حساسیت و ضرورت رعایت نکات امنیتی در هنگام برقراری ارتباط از راه دور بالاخص سرورها ضروری است نکات زیر مد نظر قرار گیرد:
•    تعریف سیاست‌های امنیتی برای افزایش پیچیدگی گذرواژه
•    بروزرسانی منظم سیستم‌عامل سامانه‌ها
•    استفاده از رمزگذاری قوی
•    فعال‌سازی رمزگذاری در فرآیند احراز هویت
•    استفاده از روش‌های احراز هویت چند عامله همانند توکن، کلمه عبور و ....
•    غیرفعال نمودن تعریف کاربران جدید
•    غیرفعال نمودن دسترسی مستقیم به درایوهای سیستمی ویندوز (\:C)
 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.