موسسه SANS مجموعه ای از کنترل های امنیت اطلاعات را برای سازمان ها به عنوان کنترل های ضروری معرفی نموده است. در این بخش کنترل نهم از این مجموعه تحت عنوان کنترل سرویس های شبکه معرفی می شود.
شرح کنترل سرویس های شبکه
تجهیزات شبکه و نرم افزارهای مدیریت آنها برای برقراری ارتباط با سایر تجهیزات و نرم افزارها از یک سری پورت، پروتکل و سرویس استفاده می کنند. این سرویس ها معمولاً دسترسی سایر تجهیزات و نرم افزارها را به تجهیز مورد نظر فراهم می نماید. طی این سرویس ها، سایر تجهیزات می توانند به دادهها و وضعیت تجهیز دسترسی داشته باشند یا اینکه فرامینی را برای آن ارسال کنند. وجود سرویس های مختلف بر روی تجهیزات شبکه برای پاسخگویی به نیازمندی های گسترده سازمان ها است. در حالی که در بسیاری از موارد فعال سازی این سرویس ها ضرورتی ندارد. براین اساس ضروری است تا کنترل سرویس های شبکه اعمال شود.
هکرها معمولاً برای نفوذ به شبکه سازمان از این سرویس ها استفاده می کنند. از این رو غیرفعال سازی آنها ضروری است. در زمان نصب در اغلب موارد، این سرویس ها به صورت پیش فرض فعال می باشند. حین و پس از نصب تجهیزات و نرم افزارهای آنها، مدیران شبکه باید سرویس های موجود را بررسی کرده و موارد غیر ضروری را غیرفعال کنند. در صورتی که چنین اتفاقی نیافتد، امکان سواستفاده از آنها برای هکرها به راحتی میسر است.
این اتفاق می تواند بر سرورهای مختلف سازمان از جمله سرور وب، سرور پست الکترونیکی، سرور فایل و سرور نام دامنه (DNS) نیز رخ دهد. علت این امر نیز پیکره بندی ضعیف چنین سرورهایی است. همانطور که تاکید شد باید سرویس های غیر ضروری این سرورها حذف شده و تنظیمات پیش فرض حسب نیاز تغییر کنند. در برخی موارد حتی رمزهای عبوری که به صورت پیش فرض بر روی این سرورها و تجهیزات تنظیم شده است نیز تغییر نمی یابد، در این حال هکرها می توانند به راحتی به تجهیز نفوذ کنند. به عنوان مثال بسیاری از مودم های WiFi که برای مقاصد خانگی یا تجاری به کار می روند دارای نام و کلمه عبور Admin به صورت پیش فرض هستند. یعنی پس از خرید و نصب می توان با نام کاربری admin و رمز عبور admin بدان ها دسترسی داشت. حال اگر کاربر یا مدیر شبکه چنین رمزی را تغییر ندهد، هر فردی که به شبکه دسترسی دارد به راحتی می تواند تنظمیات مودم را تغییر دهد.
آزمون کنترل سرویس های شبکه
برای آزمون کنترل سرویس های شبکه می توان، موارد ذیل را انجام داد:
• بررسی کنید که آیا پورت ها، پروتکل ها و سرویس های تجهیزات و نرم افزارهای شبکه براساس نیازمندی های کسب و کار سفارشی شده و موارد غیر ضروری غیر فعال شده اند یا خیر؟
• از نرم افزارهای پایش خودکار پورت ها برای شناسایی پورت های غیرفعال به صورت دوره ای استفاده کنید.
• بررسی کنید که آیا رمزهای عبور تجهیزات از حالت پیش فرض خارج شده و رمز عبور قوی و مناسب برای آنها به کار گرفته شده است؟