بایگانی ماهیانه: مرداد ۱۳۹۲

ابزارهای امنیت ویندوز

دو ابزار بسیار مفید برای امن سازی سرورها و کلاینت های ویندوزی:

Microsoft Security Compliance Manager

Micrpost Attack Surface Analyzer

هر مقدار که سیستم عامل ها، تجهیزات شبکه و نرم افزارها پیشرفته تر و قوی تر می شوند، پیکربندی امنیتی آنها هم پیچیده تر می شود. به عنوان مثال در یک نسخه خاص از سیستم عامل ویندوز، صدها پیکربندی امنیتی وجود دارد که بر اساس نقش آن سیستم عامل و نسخه سیستم عامل، تغییر می کند. نمیتوان انتظار داشت که یک راهبر سیستم به همه ابعاد پیکربندی های امنیتی مسلط باشد و اساساً این مسأله در شبکه ها و سیستم های پیچیده امروزی غیر ممکن است. به همین خاطر روند ارائه ابزارهای اتوماتیک برای مدیریت پیکربندی های امنیتی سیستم ها بسیار رو به رشد است.

دو ابزار فوق امکانات بسیار عالی و فوق العاده برای امن سازی سیستم های کلاینت و سرور ویندوز ارائه می کنند. کارکردن با ابزارهایی از این قبیل برای راهبران شبکه یک ضرورت استف اگر چه در سازمان های ایرانی به ندرت دیدگاه هایی در این راستا وجود دارد.

اشتراک گذاری

خط مشی دسترسی دو نفره (Two-man rule) در NSA

آژانس امنیت ملی آمریکا (NSA) بعد از واقعه افشای اطلاعات سرّی توسط ادوارد اسنودن، تصمیم به اجرای خط مشی امنیتی Two-man rule گرفته و آن را در سطح پانزده هزار سایت خود شروع به پیاده سازی نموده است. این قاعده، تمامی راهبران سیستم های را الزام می کند که برای دسترسی به اطلاعات سرّی و کپی کردن یا انتقال آنها، نمی توانند به تنهایی اقدام کنند و حتماً باید شخص دومی هم حضور داشته باشد.

اشتراک گذاری