مستندسازی شبکه پیش از وقوع بحران / الزامات امنیتی افتا

الزامات امنیتی افتا

الزام فنی امنیتی شناسه: TR۹۸-۰۰۸N

بحران به‌عنوان یک رویداد ناگهانی یا مجموعه‌ای از شرایط محیطی فعالیت سازمان‌ها را تحت تأثیر قرار می‌دهد. اگر در زمان وقوع بحران اقدامات لازم و به‌موقع اتخاذ نشود عواقب فاجعه‌باری محقق خواهد شد.

از این‌رو، مدیریت بحران در راستای مقابله یا کاهش اثرات مخرب نیازمند تصمیم‌گیری سریع بر مبنای اطلاعات واصله و دستورالعمل‌های امنیتی از پیش تعریف شده عمل می‌کند.

در بیشتر مواقع اقدامات دفاعی در زمان حملات روی زیرساخت‌های حیاتی انجام می‌شود و عمدتاً در این زمان مهاجمان سایبری تلاشی موفق در مقابل سامانه های دفاع سایبری یا مقابله با تلاش‌های انسانی داشته‌اند.

از این‌رو، برای کاهش احتمال وقوع چنین حوادثی و نیز در راستای ایجاد یک دستورالعمل واحد برای پاسخی مناسب، سازمان‌ها باید نسبت به تهیه نقشه از دارایی‌های سایبری خود اقدام کنند. لازم به ذکر است این دارایی‌ها برای حفظ عملکرد و استمرار فرآیندهای اصلی سازمان ضروری هستند.

متناسب با سطح امنیتی، سازمان باید نسبت به رتبه‌بندی دارایی‌های سایبری خود اقدام کرده و با توجه به درجه اهمیت آن برای مقابله با مخاطرات بالقوه از این دارایی‌ها نقشه‌برداری کند.

لازم به ذکر است سازمان‌هایی که زیرساخت‌های حیاتی جزء دارایی‌های آن‌هاست نیازمند بالاترین سطح از دفاع سایبری هستند.

مهم‌ترین گام‌ها برای مستندسازی شبکه

مهم‌ترین گام‌ها برای مستندسازی شبکه به‌شرح زیر است:

•    سیاست‌گذاری برای مستندسازی شبکه: باید به‌گونه‌ای باشد که تمامی جزئیات و جنبه‌های مختلف شبکه به‌ویژه سرورها مد نظر قرار گرفته باشند. یک سیاست‌گذاری خوب فرآیند مستندسازی را مطابق با نیازمندی‌های مدیران شبکه انجام خواهد داد.

•    تهیه توپولوژی شبکه: از این جهت دارای اهمیت است که تمامی بخش‌های شبکه، ارتباطات مسیریاب‌ها با بخش‌های حیاتی، نظیر سرورها، دروازه‌ها و دیگر اجزای اصلی سخت‌افزار شبکه را شامل می‌شود. برای شبکه‌های بزرگ‌تر باید نسبت به تهیه نقشه از بخش‌های مختلف به‌ویژه قسمت‌‎های حیاتی اقدام کرد.

•    مستندسازی از آدرس‌های IP، نام و نقش سرورها: باید به این نکته توجه داشت که یک سرور ممکن است به چندین آدرس IP اختصاص داده باشد که باید برای این نوع اطلاعات نیز مستندسازی انجام گیرد.

•    گزارش از تغییرات لاگ سرور: زمانی که یک سرور دچار خرابی می‌شود این خرابی می‌تواند از طریق تغییرات لاگ ردیابی شود. به‌عنوان بخشی از فرآیند مستندسازی شبکه باید نسبت به بررسی لاگ‌های سرور در راستای مستندکردن تغییرات از قبیل وصله‌های امنیتی، نصب برنامه‌های کاربردی و تغییرات در تنظیمات امنیتی اقدام کرد. این مهم موجب می‌شود تا در صورت بروز و ظهور حادثه فرآیند مرتفع ساختن مشکلات و نیز بازیابی سرور در شرایط بحرانی تسهیل شود.

•     مستندسازی نسخه‌های نرم‌افزاری و گواهی‌ها: مستندسازی از برنامه‌های کاربردی و نسخه‌های مورد استفاده برای هر سرور ضروری است.

•    مستندسازی از اجزای سخت‌افزاری: مستندسازی سوئیچ‌ها، مسیریاب‌ها، دروازه‌ها و دیگر اجزای سخت‌افزاری شبکه که شامل اطلاعات زیر باشد:

–  چگونگی ارتباط دستگاه به شبکه
–  نحوه پیکربندی دستگاه
–  پشتیبان‌گیری از پیکربندی موجود
–  نسخه ثابت‌افزار اجرایی روی دستگاه
–  استفاده از گذرواژه برای پیکربندی دستگاه

•    مستندسازی Active Directory: لازم است موارد زیر مدنظر قرار گیرد:

–  نام دامنه
–  ساختار Active Directory
–  موقعیت مکانی سرور

•    مستندسازی فرآیند پشتیبان‌گیری: پشتیبان‌گیری یکی از بهترین راهکارها برای مقابله با فاجعه است اما باید به این نکته توجه داشت که این مستند به‌گونه‌ای دقیق باشد که افراد توانایی درست استفاده کردن از آن‌را داشته باشند. تآکید می‌شود حتماً از نرم‌افزار مورد استفاده و نسخه مربوط به آن پشتیبان‌گیری شود.

•    برچسب‌گذاری: باید همه چیز در شبکه برچسب‌گذاری شود.

•    ارزیابی مستند تولید شده: آخرین گام در تهیه مستند از شبکه ارزیابی گزارش تولیدی است تا کارآمدی آن متناسب با سطح نیاز تأیید شود. بعد از تهیه اولین پیش‌نویس باید این سؤال مطرح شود که چه مقدار این مستند می‌تواند برای افراد در زمان وقوع حادثه مثمر ثمر باشد.

توصیه می‌شود این مستندات به‌صورت مکتوب تهیه شوند و پشتیبان‌گیری از سیستم در یک چرخه منظم بروزرسانی شده و در یک سیستم ایزوله نگهداری شود.

منبع: مرکز مدیریت راهبردی افتا