تماس با ما

نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454

تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

پرتال مشتریان

چک لیست موارد امنیتی سیستمها


چک لیست موارد امنیتی سیستم های نرم افزاری سماسامانه

    تهیه کپی های پشتیبان (Backup)
    تهیه کپی های پشتیبان روزانه یا تنظیم سرور برای انجام این کار بصورت اتوماتیک و کنترل صحت کپی های پشتیبان تهیه شده انجام شده است؟

    محافظت از کپی های پشتیبان
    آیا کپی های پشتیبان از روی هارددیسک سرور به محل امن دیگری منتقل شده اند؟ آیا برروی CD یا DVD یا Tape ذخیره شده اند؟

    کنترل فضای هارددیسک سرورها
    آیا فضای کافی در درایوها وجود دارد؟

    کنترل وضعیت ساختاری هارددیسک سرورها
    آیا اسکن دیسک (Scandisk) و بازچینی (Defrag) اطلاعات در بازه های یک ماهه انجام می شود؟

    سرویس پک ویندوز سرور
    آخرین سرویس پک های سیستم عامل سرور نصب شده است و سرور مدام بروزرسانی می شود؟

    سرویس پک پایگاه داده ای
    آخرین سرویس پک های پایگاه داده ای نصب شده است؟

    ویروس کش
    نصب شده و بطور مداوم بروزرسانی می شود؟

    فایل های MDF , LDF
    فایل های MDF , LDF در درایوهای مجزا و غیر از درایو سیستم عامل قرار دارند و در ویروس کش مستثنی شده اند؟

    درایوهای سیستم عامل
    درایوها با فرمت NTFS هستند؟

    سرویس های سیستم عامل
    سرویس های اضافی و غیر ضروری سیستم عامل غیرفعال هستند؟

    Antispyware نرم افزار ضد جاسوسی
    نصب شده و بروز شده است؟

    دیواره آتش Firewall
    سرور از طریق فایروال بخوبی امن شده است و فایروال بدرستی تنظیم شده است؟

    نرم افزارهای اضافی
    نرم افزارهای غیرضروری و اضافی از روی سرور پاک شده است؟

    امکان کار از راه دور
    امکان کار از راه دور غیرفعال است و یا فقط برروی IPهای خاص باز است؟ (استفاده از 2X SecureRDP )

    مکان فیزیکی سرورها
    مکان فیزیکی سرورها و دسترسی فیزیکی به آنها بخوبی امن شده است؟

    وب سرور
    سرور وب از سرور پایگاه داده ای جدا شده است؟ با استفاده از NAT دسترسي مستقيم حذف شده است؟

    سرور پایگاه داده ای
    سرور پایگاه داده ای IP نامعتبر داشته و پورت های آن از روی اینترنت دیده نمی شود؟

    Domain Controller
    سرور پایگاه داده ای و وب سرور روی Domain Controller نصب نشده اند؟ اين سرويسها نبايد همزمان با هم روي يك سيستم باشند.

    نسخه سیستم عامل
    نسخه Enterprise با آخرین سرویس پک نصب شده است؟

    نسخه پایگاه داده ای
    نسخه Enterprise با آخرین سرویس پک نصب شده است؟

    اتفا حریق
    سیستم اتفا حریق در محل سرور ها نصب شده و بدرستی کار می کند؟

    کنترل تاریخچه تغییرات Event & Log
    تغییرات رخ داده در سیستم عامل بطور مرتب کنترل می شود؟ Event Viewer و IIS Log آیا در IIS امکان Log Visit فعال است؟

    کنترل تاریخچه تغییرات در برنامه
    تغییرات رخ داده در سیستم بصورت مرتب چک می شود؟

    کاربر Administrator
    نام این کاربر در سرور به نام دیگری تغییر داده شده است و رمز قوی دارد و مرتب عوض می شود، از اين كاربر تنها در موارد ضروري استفاده مي شود و توصیه های امنیتی شرکت در مورد این کاربر انجام شده است.

    بروز رسانی سایر نرم افزارها و درایور سخت افزارها
    اگر نرم افزارهای دیگری هم روی سرور نصب هستند آنها هم بروز رسانی شده اند؟ بطور مثال Microsoft Excel.اگر سخت افزار خاصی استفاده می شود درایور آنها به روز است؟

    IISLockDown , URLScan
    روی وب سرور نصب و تنظیم شده است؟

    Microsoft Baseline Security Analyzer
    نصب شده و وضعیت سرورها بصورت مرتب با آن چک می شود؟

    فولدرهای به اشتراک گذاشته شده
    بروری سرور ها فولدرهای به اشتراک گذاشته شده وجود ندارد؟

    کاربران بدون استفاده در سرورها
    کاربران بدون استفاده از سرور حذف شده اند؟

    کاربر Guest در سرورها
    کاربر Guest غیر فعال شده است؟

    رمزنگاری ترافیک شبکه محلی
    ترافیک شبکه محلی براساس SSL یا IPSecرمزنگاری شده است؟

    چک لیست امنیت وب سرور
    موارد چک لیست "چگونه وب سرور خود را امن کنید" انجام شده است؟ (این چک لیست روی سایت شرکت قراردارد)

    توصیه های امنیتی شرکت برای مدیران سیستم و کاربران
    آخرین نسخه این توصیه ها دریافت، مطالعه و اجرا شده است؟

    کارشناسان شرکت
    هویت کارشناسان شرکت هنگام مراجعه به دانشگاه از طریق برگ ماموریت و تماس تلفنی با شرکت کنترل می شود؟

    محافظت از اطلاعات حساس
    اطلاعات حساس همچون رمزها و دسترسی ها و ... از طریق تلفن به افراد ناشناس ارائه نمی شود و بخوبي محافظت مي شوند؟

    رمز BIOS سرورها
    BIOS سرورها رمز دارد؟

    تنظیم شیوه ی بوت سیستم در BIOS
    گزینه ی بوت فقط براساس هاردیسک فعال است.

    برق اضطراري و UPS
    سرور پايگاه داده ي و وب توسط UPS يا برق اضطراري درمقابل قطع برق ناگهاني محافظت مي شوند؟ باطري هاي UPS شارژ و سالم هستند؟ از Stabilizer استفاده مي شود؟

    سخت افزارهاي جاسوس
    سخت افزارها از منايع معتبر خريداري شده و در خصوص صحت عملكرد آنها و نيود بدافزار روي آنها بررسي هاي لازم انجام شده است

    استفاده از VPN (Virtual Private Network)
    اگر بصورت مداوم نياز است كه از راه دور به سرور مركزي خود دسترسي داشته باشيد از VPN استفاده مي شود؟ رمزهاي VPN بخوبي مديريت مي شود؟

    آیا تنظیمات SSL برای سرور وب انجام شده است؟
    برای جلوگیری از ربودن رمز استادان و سایر کاربران از طریق برنامه های Sniffer و حمله های شخص واسط ضروری است که لاگین سیستم وب از طریق HTTPS انجام شود.

    آیا شبکه استادان و کاربران در سطح دانشگاه از شبکه عمومی و دانشجویان جداسازی شده است؟
    برای جلوگیری از حمله به کامپیوتر استادان و کاربران توسط دانشجویان به منظور سرقت رمز و غیره ضروری است توسط VLAN یا مکانیزم های مشابه این جداسازی انجام شود.