نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454
تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

در صورت تمایل به خرید یکی از محصولات سما با بخش فروش تماس حاصل فرمـایید.

 

تلفن : 61903 - 021 - (30خط)


چک لیست موارد امنیتی سیستمها


چک لیست موارد امنیتی سیستم های نرم افزاری سماسامانه

    تهیه کپی های پشتیبان (Backup)
    تهیه کپی های پشتیبان روزانه یا تنظیم سرور برای انجام این کار بصورت اتوماتیک و کنترل صحت کپی های پشتیبان تهیه شده انجام شده است؟

    محافظت از کپی های پشتیبان
    آیا کپی های پشتیبان از روی هارددیسک سرور به محل امن دیگری منتقل شده اند؟ آیا برروی CD یا DVD یا Tape ذخیره شده اند؟

    کنترل فضای هارددیسک سرورها
    آیا فضای کافی در درایوها وجود دارد؟

    کنترل وضعیت ساختاری هارددیسک سرورها
    آیا اسکن دیسک (Scandisk) و بازچینی (Defrag) اطلاعات در بازه های یک ماهه انجام می شود؟

    سرویس پک ویندوز سرور
    آخرین سرویس پک های سیستم عامل سرور نصب شده است و سرور مدام بروزرسانی می شود؟

    سرویس پک پایگاه داده ای
    آخرین سرویس پک های پایگاه داده ای نصب شده است؟

    ویروس کش
    نصب شده و بطور مداوم بروزرسانی می شود؟

    فایل های MDF , LDF
    فایل های MDF , LDF در درایوهای مجزا و غیر از درایو سیستم عامل قرار دارند و در ویروس کش مستثنی شده اند؟

    درایوهای سیستم عامل
    درایوها با فرمت NTFS هستند؟

    سرویس های سیستم عامل
    سرویس های اضافی و غیر ضروری سیستم عامل غیرفعال هستند؟

    Antispyware نرم افزار ضد جاسوسی
    نصب شده و بروز شده است؟

    دیواره آتش Firewall
    سرور از طریق فایروال بخوبی امن شده است و فایروال بدرستی تنظیم شده است؟

    نرم افزارهای اضافی
    نرم افزارهای غیرضروری و اضافی از روی سرور پاک شده است؟

    امکان کار از راه دور
    امکان کار از راه دور غیرفعال است و یا فقط برروی IPهای خاص باز است؟ (استفاده از 2X SecureRDP )

    مکان فیزیکی سرورها
    مکان فیزیکی سرورها و دسترسی فیزیکی به آنها بخوبی امن شده است؟

    وب سرور
    سرور وب از سرور پایگاه داده ای جدا شده است؟ با استفاده از NAT دسترسي مستقيم حذف شده است؟

    سرور پایگاه داده ای
    سرور پایگاه داده ای IP نامعتبر داشته و پورت های آن از روی اینترنت دیده نمی شود؟

    Domain Controller
    سرور پایگاه داده ای و وب سرور روی Domain Controller نصب نشده اند؟ اين سرويسها نبايد همزمان با هم روي يك سيستم باشند.

    نسخه سیستم عامل
    نسخه Enterprise با آخرین سرویس پک نصب شده است؟

    نسخه پایگاه داده ای
    نسخه Enterprise با آخرین سرویس پک نصب شده است؟

    اتفا حریق
    سیستم اتفا حریق در محل سرور ها نصب شده و بدرستی کار می کند؟

    کنترل تاریخچه تغییرات Event & Log
    تغییرات رخ داده در سیستم عامل بطور مرتب کنترل می شود؟ Event Viewer و IIS Log آیا در IIS امکان Log Visit فعال است؟

    کنترل تاریخچه تغییرات در برنامه
    تغییرات رخ داده در سیستم بصورت مرتب چک می شود؟

    کاربر Administrator
    نام این کاربر در سرور به نام دیگری تغییر داده شده است و رمز قوی دارد و مرتب عوض می شود، از اين كاربر تنها در موارد ضروري استفاده مي شود و توصیه های امنیتی شرکت در مورد این کاربر انجام شده است.

    بروز رسانی سایر نرم افزارها و درایور سخت افزارها
    اگر نرم افزارهای دیگری هم روی سرور نصب هستند آنها هم بروز رسانی شده اند؟ بطور مثال Microsoft Excel.اگر سخت افزار خاصی استفاده می شود درایور آنها به روز است؟

    IISLockDown , URLScan
    روی وب سرور نصب و تنظیم شده است؟

    Microsoft Baseline Security Analyzer
    نصب شده و وضعیت سرورها بصورت مرتب با آن چک می شود؟

    فولدرهای به اشتراک گذاشته شده
    بروری سرور ها فولدرهای به اشتراک گذاشته شده وجود ندارد؟

    کاربران بدون استفاده در سرورها
    کاربران بدون استفاده از سرور حذف شده اند؟

    کاربر Guest در سرورها
    کاربر Guest غیر فعال شده است؟

    رمزنگاری ترافیک شبکه محلی
    ترافیک شبکه محلی براساس SSL یا IPSecرمزنگاری شده است؟

    چک لیست امنیت وب سرور
    موارد چک لیست "چگونه وب سرور خود را امن کنید" انجام شده است؟ (این چک لیست روی سایت شرکت قراردارد)

    توصیه های امنیتی شرکت برای مدیران سیستم و کاربران
    آخرین نسخه این توصیه ها دریافت، مطالعه و اجرا شده است؟

    کارشناسان شرکت
    هویت کارشناسان شرکت هنگام مراجعه به دانشگاه از طریق برگ ماموریت و تماس تلفنی با شرکت کنترل می شود؟

    محافظت از اطلاعات حساس
    اطلاعات حساس همچون رمزها و دسترسی ها و ... از طریق تلفن به افراد ناشناس ارائه نمی شود و بخوبي محافظت مي شوند؟

    رمز BIOS سرورها
    BIOS سرورها رمز دارد؟

    تنظیم شیوه ی بوت سیستم در BIOS
    گزینه ی بوت فقط براساس هاردیسک فعال است.

    برق اضطراري و UPS
    سرور پايگاه داده ي و وب توسط UPS يا برق اضطراري درمقابل قطع برق ناگهاني محافظت مي شوند؟ باطري هاي UPS شارژ و سالم هستند؟ از Stabilizer استفاده مي شود؟

    سخت افزارهاي جاسوس
    سخت افزارها از منايع معتبر خريداري شده و در خصوص صحت عملكرد آنها و نيود بدافزار روي آنها بررسي هاي لازم انجام شده است

    استفاده از VPN (Virtual Private Network)
    اگر بصورت مداوم نياز است كه از راه دور به سرور مركزي خود دسترسي داشته باشيد از VPN استفاده مي شود؟ رمزهاي VPN بخوبي مديريت مي شود؟

    آیا تنظیمات SSL برای سرور وب انجام شده است؟
    برای جلوگیری از ربودن رمز استادان و سایر کاربران از طریق برنامه های Sniffer و حمله های شخص واسط ضروری است که لاگین سیستم وب از طریق HTTPS انجام شود.

    آیا شبکه استادان و کاربران در سطح دانشگاه از شبکه عمومی و دانشجویان جداسازی شده است؟
    برای جلوگیری از حمله به کامپیوتر استادان و کاربران توسط دانشجویان به منظور سرقت رمز و غیره ضروری است توسط VLAN یا مکانیزم های مشابه این جداسازی انجام شود.

گروه امنیتی سما

مرجع اخبار و آموزش امنیت شبکه گروه امنیتی سما
  • امروزه بحث امنیت وب سایت و تست نفوذ به چالشی حساس و مهم بدل شده است. در فضای مجازی هیچ وقت امنیت ۱۰۰ % نبوده و نخواهد بود اما می توان با روش هایی دسترسی نفوذگران را محدود نمود، برای وب مستران و طراح های وب سایت این نکته حائز اهمیت بوده که چگونه می […] نوشته چگونه امنیت وب سایت خود را افزایش دهیم؟ اولین بار در گروه امنیتی سما. پدیدار شد.

  • فیشینگ هدف دار ( آموزش فیشینگ ) با آگاه تر شدن کاربران رایانه ای در مورد خطرات کلاهبرداری آنلاین و فیشینگ، کاربران از برخی از طرح های رایج کلاهبرداری آنلاین اجتناب می کنند، بنابراین مجرمان شروع به تغییر تاکتیک های خود کرده اند. در نتیجه حمله ای به نام “فیشینگ هدف دار” ، شایع تر […] نوشته فیشینگ : تجزیه و تحلیل یک مشکل در حال رشد : قسمت پنجم اولین بار در گروه امنیتی سما. پدیدار شد.

  • تنها چند ساعت پس از انتشار نسخه جدید iOS 12.1 ، رمز عبور این نسخه توسط هکرها بایپس و دور زده شد. ( بایپس پسورد iOS 12.1 ) مهاجم با بایپس کردن پسورد می تواند تمام مکالمات خصوصی را در یک آیفون قفل شده ببیند. هک و بایپس رمز عبور توسط یکی از محققان امنیتی اسپانیا، […] نوشته بایپس پسورد iOS 12.1 تنها چند ساعت بعد از انتشار اولین بار در گروه امنیتی سما. پدیدار شد.


گروه امنیتی سما