راه کارهای امنیتی در لایه برنامه های کاربردی
سطح چهارم : لایه برنامه های کاربردی
اين سطح نیز از امنيت بسيار مهم بوده به نحوي كه مي توان گفت یکی از بالاترين لايه های امنيتي در فضاي سايبر محسوب مي شود. در حال حاضر بيشترین حملات در اين لايه صورت مي گيرد كه مي تواند باعث خرابي، سرقت، تغيير و تحريف اطلاعات شود.
اکثر سیستم عامل ها، نرم افزارهای کاربردی و نیز محصولاتی که در بستر شبکه فعالیت می کنند، در صورتی که مطابق با استاندارد های سازندگان آنها راه اندازی گردند می توانند محیط امن و مطمئنی را جهت فعالیت برای کاربران ایجاد نمایند. ولی مشکل اصلی در زمینه امنیت نرم افزارهای کاربردی زمانی رخ می دهد که کاربران مختلف متناسب با نیاز های خودشان نسبت به طراحی و پیاده سازی نرم افزار های کاربردی اقدام می نمایند.
به عنوان مثال زمانی که شما شروع به کاهش سطح امنیت تنظیمات یک نرم افزار می نمایید، هم زمان در حال افزایش میزان نقاط ضعف سیستم نرم افزاری خود می باشید.
در این مقاله می خواهیم به همراه هم فرایند ایجاد یک سیستم امن و مطمئن را مرحله به مرحله با همدیگر دنبال نماییم.
هدف اصلی ما در این بخش رسیدن به راه کارهایی جهت افزایش سطح امنیت سرویس های مختلف، کاهش نقاط ضعف موجود در سیستم و نیز تلاش برای ایجاد یک محیط ایمن در مقابل حملات سایبری می باشد.
شرکت های تولید کننده سیستم عامل ها و نرم افزارهای کاربردی جهت افزایش سطح رضایت مشتریان خود اکثرا تنظیمات پیش فرض سیستم های نرم افزاری خود را جهت نصب در حد ساده ترین و راحتترین شکل ممکن ارائه می دهند. بدین معنی که بسیاری از تنظیمات مهم نرم افزارها که در امنیت آن ها بسیار تاثیر گذار می باشد، به صورت پیش فرض غیر فعالند. البته این مورد در راحتی استفاده از نرم افزار بسیار موثر است ولی از نقطه نظر امنیت اطلاعات، این مسئله یکی از ریسک های بزرگ امنیتی می باشد که باید حتما برطرف گردد.
افزایش سطح امنیت در سیستم عامل ها:
همانطور که قدرت یک زنجیر به اندازه قدرت صعیف ترین حلقه آن زنجیر است ، سطح امنیت هر شبکه ای به اندازه ضعیف ترین جزء آن شبکه در زمینه امنیت می باشد و این وظیفه بر عهده مدیر امنیت یک سازمان است که مشکلات سیستم های نرم افزاری خود را بررسی نموده و پس از پیدا نمودن نقاط ضعف نسبت به رفع آنها اقدام نماید که این امر نیازمند بهینه سازی امنیت در سطح سیستم عامل و نرم افزارهای کاربردی می باشد. به شکلی که نفوذ به این سیستم های نرم افزاری برای هکرها بسیار دشوار و پیچیده گردد. در این بخش روش های به بررسی روش های مختلف بهینه سازی امنیتی سیستم عامل ها و نرم افزار های کاربردی خواهیم پرداخت.
افزایش سطح امنیت در سیستم عامل:
بسته به نوع سیستم عاملی که بر روی سیستم های یک شبکه و یا سازمان استفاده می شود ابزار و روش های مختلفی جهت ارتقاء سطح امنیت در آن سیستم عامل وجود دارد. ولی فارق از نوع سیستم عاملی که استفاده می شود ( لینوکس – یونیکس – ویندوز – مکینتاش – … ) به صورت کلی می توان ارتقاء سطح امنیت را در این سیستم عامل ها به چهار مرحله اصلی تقسیم نمود :
- غیر فعال کردن سرویس های غیر ضروری
- محافظت از بخش های مدیریتی و کاربردی سیستم
- تمرکز و اصرار بر استفاده از روش های قابل اعتماد جهت احراز هویت کاربران سیستم
- غیر فعال کردن حساب های کاربری غیر ضروری در سیستم
در ادامه به توضیح مختصری در رابطه با هر کدام از این بخش ها خواهیم پرداخت.