مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) توصیهنامهای برای امنسازی سامانههای فناوری اطلاعات در مقابل تهدیدات سایبری احتمالی منتشر کرده که در آن طی 10 بند مواردی جهت مقاومسازی سامانهها ارائه شده است.
سایت فایروال سوفوس همراستا با توصیهنامه فوق اقدام به انتشار راهنمای مقاومسازی محصولات خود مطابق با بندهای مورد اشاره مرکز ماهر کرده است. در این راهنما نحوه بررسی تنظیمات فایروال سوفوس XG در جهت اجرای توصیههای مرکز ماهر ارائه گردیده است.
بهروزرسانی سیستم عامل و نرمافزارها
فایروال سوفوس تنها برند فایروال معتبر جهانی است که بهروزرسانی آن برای نشانیهای IP ایران هیچ محدودیتی ندارد و بطور مستقیم و برخط انجام میشود. برای اطمینان از بهروز بودن ثابتافزار و دادههای امنیتی فایروال میتوان در منوی System> Firmware & Backup در کنسول تحت وب دستگاه به صفحات Firmware و Updates Pattern مراجعه کرد.
تهیه و نگهداری نسخه پشتیبان
برای تهیه نسخه پشتیبان از تنظیمات فایروال سوفوس، میبایست از منوی System> Firmware & Backup به صفحه Backup & Restore مراجعه کرد.
اتخاذ راهحل برای دسترسی ایمن از راه دور برای مدیر یت سرویسها و زیرساختها
برای دسترسی از راه دور به کنسول فایروال سوفوس میتوان تنظیمات الزم را در صفحه Device Access از منوی System > Administration اعمال کرد. با Set/Reset کردن گز ینه HTTPS برای محدودههای مختلف، دسترسی به کنسول تحت وب دستگاه از Zone مورد نظر باز یا بسته خواهد شد.
اتخاذ مکانیزم احرازهویت و رمز عبور قوی
رمز ورود به فایروال را در صفحه Device Access از منوی System > Administration میتوان تغییر داد. توصیه میشود رمزهای عبورپیچیده و حاوی بیش از 10 کاراکتر باشند تا امکان نفوذ و دسترسی غیرمجاز به فایروال که Gateway اصلی شبکه تلقی میشود به حداقل برسد.
جمعآوری، نگهداری و بررسی رخدادنماها
جمعآوری، نگهداری و بررسی رخدادنماهاجمعآوری و نگهداری لاگ در زمان بروز حوادث امنیتی، کمک شایانی به ردگیری و پیدا کردن نفوذگران و متخلفان میکند. بنابراین توصیه میشود که تا حد ممکن دسترسی به منابع مهم و اصلی شبکه ثبت و لاگ شوند. البته باید ظرفیت حافظه داخلی فایروال برای ثبت و نگهداری لاگ نیز مد نظر قرار گیرد. در صورت نیاز به نگهداری حجم زیاد لاگ برای مدت طولانی توصیه میشود از محصول جانبی سوفوس بنام iView که مخصوص نگهداری لاگ و گزارشها طراحی شده، استفاده شود. برای فعال کردن لاگ دسترسی به منابع شبکه، باید در قواعد فایروال گز ینه Log Firewall Traffic فعال شود.
جلوگیری از نشت اطلاعات سازمانی از طریق شبکههای اجتماعی
جلوگیری از نشت اطلاعات سازمانی از طریق شبکههای اجتماعیسرویس امنیتی Application Control در فایروال سوفوس امکان کنترل و مدیریت استفاده از شبکههای اجتماعی را فراهم میکند. در صورت نیاز برای جلوگیری از نشت اطلاعات از طر یق این نوع برنامهها، میتوان با سرویس فوق، دسترسی به برنامههای مذکور را محدود کرد. تنظیمات مربوط به این سرویس امنیتی در صفحه Application Filter از منوی Protect > Applications قابل دسترس میباشد.
دیدگاهتان را بنویسید