دسترسی از راه دور ناامن و دسترسی سختافزاری / الزامات امنیتی افتا
الزامات امنیتی افتا
الزام فنی امنیتی شناسه: TR۹۸-۰۰۳S
هر سامانه متصل به اینترنت مبتنی بر واسطهای مدیریت از راهدور امکان آلودگی را دارند. باید به این نکته توجه داشت که بر روی بسیاری از پلتفرمهای سختافزاری امکان دسترسی سطح پایین برای یک سامانه وجود دارد. این ویژگی به کاهش امنیت در کنترل از طریق سیستمهایعامل منجر میشود.
از طرفی مهاجمین بهراحتی میتوانند سیستمهای متصل به اینترنت را شناسایی و کنترل کنند. از اینرو، باید دسترسی به لایه فیزیکی در جهت مدیریت آدرسهای IP خاص از طریق سازماندهی و جداسازی بخشهای LAN مستقل محدود شود.
یک مهاجم در صورت دسترسی به سیستم هدف توانایی ریبوت کردن سیستم، نصب یک سیستمعامل جدید یا سواستفاده از داده و دور زدن کنترلهای سیستم پردازشی را خواهد داشت.
توصیه میشود برای جلوگیری از بروز حملات نسبت به محدودسازی ترافیک به شبکه داخلی قابل اعتماد محدود شود.
مهمترین سرویسها به همراه پورتهای پیشفرض عبارتند از:
سرویس شبکه |
شماره پورت |
IPMI | TCP/۶۲۳، TCP/۶۶۴ |
Remote disk | TCP/۱۰۴۴ و TCP/۱۰۴۵ |
Remote KVM | TCP/۳۹۰۰ |
iLO | TCP/۲۰۰۲۲، TCP/۲۰۰۸۰، TCP/۲۰۴۴۳، TCP/۲۰۹۸۸، TCP/۲۰۹۹۰ |
iSCSI | TCP/۳۲۶۰ |
NAS | TCP/۹۹۱ و UDP/۹۹۱ |
SSM (Cisco Protocol) | TCP/۴۶۵ |
SAP-Router | TCP/۳۲۹۹ |
IBM Rational Synergy | TCP/۵۴۱۲ و UDP/۵۴۱۲ |
MNDP | UDP/۵۶۷۸ |
MikroTik RouterOS | TCP/۸۲۹۱ |
SatCom Modems | UDP/۷۰۲۳ |
VCenter Server | TCP/۹۰۳، TCP/۹۰۲ |
ESXI | (TCP/UDP) ۵۲۹۶۰,۵۲۹۶۱,۵۲۹۶۲,۵۲۹۶۳,۵۲۹۶۴,۵۲۹۶۵ |
HP data alarm manager | TCP/۳۸۳، UDP/۳۸۳ |
IBM RMC | TCP/۶۵۷ |
IBM Endpoint Manager | TCP/۸۸۸ |
IBM Endpoint Manager for Remote Control | TCP/۱۰۵۸، TCP/۱۰۵۹ |
Dell OpenManage | TCP/۱۳۱۱ |
OpenView Network Node Manager (NNM) | TCP/۲۴۴۷، UDP/۲۴۴۷ |
Oracle Enterprise Remote Agent | TCP/۳۸۷۲ |
Synology INC Management Console | TCP/۵۰۰۰ |
نظرات کاربران