مستندسازی شبکه پیش از وقوع بحران / الزامات امنیتی افتا
الزامات امنیتی افتا
الزام فنی امنیتی شناسه: TR۹۸-۰۰۸N
بحران بهعنوان یک رویداد ناگهانی یا مجموعهای از شرایط محیطی فعالیت سازمانها را تحت تأثیر قرار میدهد. اگر در زمان وقوع بحران اقدامات لازم و بهموقع اتخاذ نشود عواقب فاجعهباری محقق خواهد شد.
از اینرو، مدیریت بحران در راستای مقابله یا کاهش اثرات مخرب نیازمند تصمیمگیری سریع بر مبنای اطلاعات واصله و دستورالعملهای امنیتی از پیش تعریف شده عمل میکند.
در بیشتر مواقع اقدامات دفاعی در زمان حملات روی زیرساختهای حیاتی انجام میشود و عمدتاً در این زمان مهاجمان سایبری تلاشی موفق در مقابل سامانه های دفاع سایبری یا مقابله با تلاشهای انسانی داشتهاند.
از اینرو، برای کاهش احتمال وقوع چنین حوادثی و نیز در راستای ایجاد یک دستورالعمل واحد برای پاسخی مناسب، سازمانها باید نسبت به تهیه نقشه از داراییهای سایبری خود اقدام کنند. لازم به ذکر است این داراییها برای حفظ عملکرد و استمرار فرآیندهای اصلی سازمان ضروری هستند.
متناسب با سطح امنیتی، سازمان باید نسبت به رتبهبندی داراییهای سایبری خود اقدام کرده و با توجه به درجه اهمیت آن برای مقابله با مخاطرات بالقوه از این داراییها نقشهبرداری کند.
لازم به ذکر است سازمانهایی که زیرساختهای حیاتی جزء داراییهای آنهاست نیازمند بالاترین سطح از دفاع سایبری هستند.
مهمترین گامها برای مستندسازی شبکه
مهمترین گامها برای مستندسازی شبکه بهشرح زیر است:
• سیاستگذاری برای مستندسازی شبکه: باید بهگونهای باشد که تمامی جزئیات و جنبههای مختلف شبکه بهویژه سرورها مد نظر قرار گرفته باشند. یک سیاستگذاری خوب فرآیند مستندسازی را مطابق با نیازمندیهای مدیران شبکه انجام خواهد داد.
• تهیه توپولوژی شبکه: از این جهت دارای اهمیت است که تمامی بخشهای شبکه، ارتباطات مسیریابها با بخشهای حیاتی، نظیر سرورها، دروازهها و دیگر اجزای اصلی سختافزار شبکه را شامل میشود. برای شبکههای بزرگتر باید نسبت به تهیه نقشه از بخشهای مختلف بهویژه قسمتهای حیاتی اقدام کرد.
• مستندسازی از آدرسهای IP، نام و نقش سرورها: باید به این نکته توجه داشت که یک سرور ممکن است به چندین آدرس IP اختصاص داده باشد که باید برای این نوع اطلاعات نیز مستندسازی انجام گیرد.
• گزارش از تغییرات لاگ سرور: زمانی که یک سرور دچار خرابی میشود این خرابی میتواند از طریق تغییرات لاگ ردیابی شود. بهعنوان بخشی از فرآیند مستندسازی شبکه باید نسبت به بررسی لاگهای سرور در راستای مستندکردن تغییرات از قبیل وصلههای امنیتی، نصب برنامههای کاربردی و تغییرات در تنظیمات امنیتی اقدام کرد. این مهم موجب میشود تا در صورت بروز و ظهور حادثه فرآیند مرتفع ساختن مشکلات و نیز بازیابی سرور در شرایط بحرانی تسهیل شود.
• مستندسازی نسخههای نرمافزاری و گواهیها: مستندسازی از برنامههای کاربردی و نسخههای مورد استفاده برای هر سرور ضروری است.
• مستندسازی از اجزای سختافزاری: مستندسازی سوئیچها، مسیریابها، دروازهها و دیگر اجزای سختافزاری شبکه که شامل اطلاعات زیر باشد:
– چگونگی ارتباط دستگاه به شبکه
– نحوه پیکربندی دستگاه
– پشتیبانگیری از پیکربندی موجود
– نسخه ثابتافزار اجرایی روی دستگاه
– استفاده از گذرواژه برای پیکربندی دستگاه
• مستندسازی Active Directory: لازم است موارد زیر مدنظر قرار گیرد:
– نام دامنه
– ساختار Active Directory
– موقعیت مکانی سرور
• مستندسازی فرآیند پشتیبانگیری: پشتیبانگیری یکی از بهترین راهکارها برای مقابله با فاجعه است اما باید به این نکته توجه داشت که این مستند بهگونهای دقیق باشد که افراد توانایی درست استفاده کردن از آنرا داشته باشند. تآکید میشود حتماً از نرمافزار مورد استفاده و نسخه مربوط به آن پشتیبانگیری شود.
• برچسبگذاری: باید همه چیز در شبکه برچسبگذاری شود.
• ارزیابی مستند تولید شده: آخرین گام در تهیه مستند از شبکه ارزیابی گزارش تولیدی است تا کارآمدی آن متناسب با سطح نیاز تأیید شود. بعد از تهیه اولین پیشنویس باید این سؤال مطرح شود که چه مقدار این مستند میتواند برای افراد در زمان وقوع حادثه مثمر ثمر باشد.
توصیه میشود این مستندات بهصورت مکتوب تهیه شوند و پشتیبانگیری از سیستم در یک چرخه منظم بروزرسانی شده و در یک سیستم ایزوله نگهداری شود.
منبع: مرکز مدیریت راهبردی افتا
نظرات کاربران