ואצאפ
כפתור הקפץ למעלה

הקשחת מערכות (Systems Hardening)

בתחום המחשוב, הקשחה היא בדרך-כלל תהליך אבטחת המערכת על ידי צמצום "משטח הפגיעות" או "משטח התקיפה" (Attack Surface) שלה, שהוא גדול יותר כאשר מערכת מבצעת יותר פונקציות; באופן עקרוני מערכת בעלת פונקציה אחת בטוחה יותר ממערכת רב תכליתית. הפחתת דרכי התקיפה הזמינות כוללת בדרך-כלל שינוי סיסמאות ברירת מחדל, הסרת תוכנות מיותרות, שמות משתמש מיותרים או כניסות מיותרות והשבתה או הסרה של שירותים מיותרים.

ישנן שיטות שונות להקשות על מערכות יוניקס ולינוקס. בהן: החלת תיקון על הגרעין כמו Exec Shield או PaX; סגירת יציאות רשת פתוחות; והקמת מערכות גילוי חדירות, חומות אש ומערכות למניעת חדירות. ישנם גם תסריטים וכלים מקשיחים כמו Lynis, Bastille Linux, JASS למערכות Solaris ו- Apache / PHP Hardener שיכולים, למשל, להשבית תכונות לא נחוצות בקבצי תצורה או לבצע אמצעי הגנה אחרים.

ההקשחה היא פעולה של קביעת תצורה של מערכת הפעלה בצורה מאובטחת, עדכונה, יצירת כללים ומדיניות שיסייעו בשליטה במערכת בצורה מאובטחת, והסרת יישומים ושירותים מיותרים. זה נעשה כדי למזער את החשיפה של מערכת ההפעלה למחשבים לאיומים ולהפחתת הסיכון האפשרי.

סוג ההקשחות שנבחר בארגון, צריך להיות תלוי בסיכונים הטכנולוגיים הקיימים לארגון, במשאבים העומדים לרשותנו ובעדיפות לביצוע תיקונים.

להלן רשימת ה- Best Practices להקשחת כל המערכות הארגוניות:

  1. ביקורת על המערכות הקיימות: בצע ביקורת מקיפה של הטכנולוגיה הקיימת. השתמש בבדיקות חדירה, סריקת פגיעות, ניהול תצורה וכלי ביקורת אבטחה אחרים כדי למצוא פגמים במערכת ולתעדף תיקונים. ערכו הערכות הקשחת מערכות מול משאבים המשתמשים בתקני תעשיה מ- NIST, Microsoft, CIS, DISA וכו'.
  2. אסטרטגיה להקשחת מערכות: אינכם צריכים להקשיח את כל המערכות שלכם בבת אחת. במקום זאת, צור אסטרטגיה ותוכנית המבוססים על סיכונים המזוהים במערכת האקולוגית הטכנולוגית, והשתמש בגישה שלב כדי לתקן את הפגמים הגדולים ביותר.
  3. פגיעויות בהולות לתיקון מידי: ודא שיש מערכת זיהוי ו תיקון תיקונים לפגיעות אוטומטית ומקיפה.
  4. הקשחת רשת: ודא שחומת האש מוגדרת כראוי ושכללים מבוקרים באופן קבוע; נקודות גישה מרחוק ומשתמשים מאובטחים; חסימת כל יציאות רשת פתוחות שאינן בשימוש או שאינן נחוצות; להשבית ולהסיר פרוטוקולים ושירותים מיותרים; ליישם רשימות גישה; להצפין תעבורת רשת.
  5. הקשחת שרתים: הכניסו את כל השרתים למרכז נתונים מאובטח; לעולם אל תבחן הקשחת  בשרתי הייצור; הקשיחו תמיד שרתים לפני חיבורם לאינטרנט או לרשתות חיצוניות; הימנע מהתקנת תוכנה מיותרת בשרת; הפרד את השרתים באופן מתאים; להבטיח שתוכנו כראוי שיתופי משתמש ושיתופי-על ושהזכויות והגישה מוגבלות בהתאם לעקרון הפחות-יתר.
  6. הקשחת יישום: הסר רכיבים או פונקציות שאינך זקוק להם; להגביל את הגישה ליישומים על סמך תפקידי המשתמש וההקשר (כגון עם בקרת יישומים); הסר את כל קבצי הדגימה וסיסמאות ברירת המחדל. לאחר מכן יש לנהל את סיסמאות היישום באמצעות פתרון ניהול סיסמאות ליישום / פיתרון ניהול סיסמאות המיועד, המאכיל את שיטות העבודה המומלצות באמצעות סיסמא (סיבוב סיסמא, אורך וכו '). הקשחת  של יישומים צריכות להיות כרוכות גם בבדיקת שילוב עם יישומים ומערכות אחרות, והסרת, או צמצום, רכיבי שילוב והרשאות מיותרים.
  7. הקשחת מסד נתונים: צור מגבלות ניהול, למשל על ידי שליטה בגישה המוגנת, על מה המשתמשים יכולים לעשות במסד נתונים; הפעל את בדיקת הצומת כדי לאמת יישומים ומשתמשים; להצפין מידע על בסיס נתונים - גם במעבר וגם במנוחה; לאכוף סיסמאות מאובטחות; להציג הרשאות של בקרת גישה מבוססת תפקידים (RBAC); הסרת חשבונות שאינם בשימוש;
  8. הקשחת מערכת ההפעלה: החל באופן אוטומטי עדכוני מערכת הפעלה, ערכות Service Pack וטלאים. הסרת מנהלי התקנים מיותרים, שיתוף קבצים, ספריות, תוכנה, שירותים ופונקציונליות; להצפין אחסון מקומי; להדק הרשאות רישום ומערכות אחרות; רישום כל הפעילות, השגיאות והאזהרות; ליישם בקרות משתמש מיוחדות.
  9. ביטול חשבונות והרשאות מיותרים: אכוף הרשאות הכי פחות על ידי הסרת חשבונות מיותרים (כגון חשבונות יתומים וחשבונות שאינם בשימוש) והרשאות בכל תשתית ה- IT.

רשימת משימות הקשחה

  1. נעילת מחשב אוטומטית: שומר מסך.
  2. מדיניות ומורכבות סיסמאות.
  3. הפעלת שירותים נחוצים בלבד: הפעלה של שירותים ותכונות נחוצים בלבד.שירותים ותכונות לא נחוצים מהווים סיכון פוטנציאלי לפריצות.
  4. ביטול שירותים ותכונות לא נחוצים: ביטול שירותים ותכונות לא נחוצים.
  5. שינוי הגדרות ברירת מחדל: שינוי הגדרות ברירת מחדל לערכים מאובטחים יותר.
  6. מידור בגישה לקבצים, תיקיות וכד'.
  7. שימוש בשיטות אימות מאובטחות: אימות דו-גורמי.
  8. הגדרות דפדפנים: רידוד תהליכים למינימום הנדרש.
  9. מדיניות הפעלת תקשורת מבוססת WIFI.
  10. הגדרת אפליקציות: רידוד תהליכים למינימום הנדרש.
  11. הקשחת קבצי הפעלה: כדוגמה, regedit.exe, cmd.exe וכד'.
  12. עדכוני מערכות הפעלה, כלי ההגנה ורכיבי מערכת עם הגרסאות העדכניות ביותר. עדכונים אלה כוללים תיקוני אבטחה חיוניים.

הקשחת מתקדמת

13. הקשחת מתקדמת היא השלב השני בהקשחת מערכת ההפעלה של Windows Server.

      שלב זה כולל את הפעולות הבאות:

14. הגשת הגישה למחשב: הנגשת הגישה למחשב באמצעות מנהלי קבוצות וקבוצות.

15. שימוש במדיניות קבוצתית: שימוש ב-Group Policy כדי להחיל הגדרות אבטחה לכל המחשבים ברשת.

16. שימוש בחומת האש של Windows: שימוש בחומת האש של Windows כדי למנוע גישה לא מורשית למחשב.

17. שימוש ב-Windows Security Center: כדי להפעיל את הגדרות האבטחה של המחש

18. שימוש ב-Windows Defender: כדי להגן על המחשב מפני וירוסים, תוכנות זדוניות ותוכנות ריגול.

 

עדכוני אבטחה ותיקונים

  • הסרת תכונות ותפקידים לא נדרשים
  • חיזוק פרוטוקולים ושירותים
  • תצורה ומדיניות סיסמאות חזקה
  • כלים מובנים להקשחה

הקשחת רכיבי ליבה

  • חשבונות והרשאות
  • ניהול דיסקים ונפחי אחסון
  • תצורת רשת
  • שירותי אימות ורישוי

אבטחת תחנות קצה

  • תצורה וחיזוק מערכת ההפעלה
  • הגנת קצה מפני תוכנות זדוניות
  • תיעוד וניטור פעילות

חבילות פתרון לניהול הקשחות

פתרונות ניהול הקשחות מיועדים למגוון רחב של ערכות ומכשירים, כולל:

  • מערכות הפעלה: Windows, Linux, macOS, ועוד.
  • תוכנות: יישומים, מערכות ניהול, ועוד.
  • מכשירים: שרתים, תחנות עבודה, מכשירים ניידים, ועוד.

פתרונות ניהול הקשחות יכולים לבדוק את ההגדרות הבטיחות של ערכות ומכשירים אלו ולהזהיר מפני בעיות בהקשחות.

להלן כמה דוגמאות לבדיקה של פתרונות ניהול הקשחות:

  • האם מערכת ההפעלה מעודכנת לגרסה האחרונה?
  • האם ישנם רכיבים חסרי עדכון?
  • האם הגדרות האבטחה מוגדרות כראוי?
  • האם ישנם חשבונות משתמשים עם הרשאות מופרזות?
  • האם ישנם שירותים או תכונות לא רצויים מופעלים?

פתרונות ניהול הקשחות יכולים לעזור לארגונים להבטיח שהערכות ומכשירים שלהם מאובטחים מפני איומים.

להלן כמה מהיתרונות של שימוש בפתרונות ניהול הקשחות:

  • שיפור האבטחה: פתרונות ניהול הקשחות יכולים לעזור לארגונים לזהות ולתקן בעיות בקשחות, מה שיכול לשפר את האבטחה של הערכות והמכשירים שלהם.
  • הפחתת הסיכון: פתרונות ניהול הקשחות יכולים לעזור לארגונים להפחית את הסיכון להתקפות סייבר.
  • הגדלת היעילות: פתרונות ניהול הקשחות יכולים לעזור לארגונים לייעל את תהליך ניהול ההקשחות.

פתרונות ניהול הקשחות הם כלי חשוב באסטרטגיית אבטחת המידע של כל ארגון.

 

עבור למאמר הבא

MORE ARTICLES

ניהול תצורה (Configuration Management)
עבור למאמר
הצפנת דיסק (FDE) Disk Full Encryption
עבור למאמר
ניהול עדכונים - Patch Management
עבור למאמר