۱) تهیه کپیهای پشتیبان (Backup) تهیه کپیهای پشتیبان روزانه یا تنظیم سرور برای انجام این کار بصورت اتوماتیک و کنترل صحت کپیهای پشتیبان تهیه شده انجام شده است؟
۲) محافظت از کپیهای پشتیبان آیا کپیهای پشتیبان از روی هارددیسک سرور به محل امن دیگری منتقل شدهاند؟ آیا برروی CD یا DVD یا Tape ذخیره شدهاند؟
۳) کنترل فضای هارددیسک سرورها آیا فضای کافی در درایوها وجود دارد؟
۴) کنترل وضعیت ساختاری هارددیسک سرورها آیا اسکن دیسک (Scandisk) و بازچینی (Defrag) اطلاعات در بازههای یک ماهه انجام میشود؟
۵) سرویس پک ویندوز سرور آخرین سرویس پکهای سیستم عامل سرور نصب شده است و سرور مدام بروزرسانی میشود؟
۶) سرویس پک پایگاه دادهای آخرین سرویس پکهای پایگاه دادهای نصب شده است؟
۷) ویروس کش نصب شده و بطور مداوم بروزرسانی میشود؟
۸) فایلهای MDF و LDF فایلهای MDF , LDF در درایوهای مجزا و غیر از درایو سیستم عامل قرار دارند و در ویروس کش مستثنی شدهاند؟
۹) درایوهای سیستم عامل درایوها با فرمت NTFS هستند؟
۱۰) سرویسهای سیستمعامل سرویسهای اضافی و غیر ضروری سیستم عامل غیرفعال هستند؟
۱۱) Antispyware یا نرمافزار ضد جاسوسی نصب شده و بروز شده است؟
۱۲) دیوارهی آتش Firewall سرور از طریق فایروال بخوبی امن شده است و فایروال بدرستی تنظیم شده است؟
۱۳) نرمافزارهای اضافی نرمافزارهای غیرضروری و اضافی از روی سرور پاک شده است؟
۱۴) امکان کار از راه دور امکان کار از راه دور غیرفعال است و یا فقط برروی IP های خاص باز است؟ (استفاده از ۲X SecureRDP)
۱۵) مکان فیزیکی سرورها مکان فیزیکی سرورها و دسترسی فیزیکی به آنها بخوبی امن شده است؟
۱۶) وبسرور سرور وب از سرور پایگاه دادهای جدا شده است؟ با استفاده از NAT دسترسی مستقیم حذف شده است؟
۱۷) سرور پایگاه دادهای سرور پایگاه دادهای IP نامعتبر داشته و پورتهای آن از روی اینترنت دیده نمیشود؟
۱۸) Domain Controller سرور پایگاه دادهای و وبسرور روی Domain Controller نصب نشدهاند؟ این سرویسها نباید همزمان با هم روی یک سیستم باشند.
۱۹) نسخهی سیستمعامل نسخهی Enterprise با آخرین سرویس پک نصب شده است؟
۲۰) نسخهی پایگاه دادهای نسخه Enterprise با آخرین سرویس پک نصب شده است؟
۲۱) اطفاء حریق سیستم اطفاء حریق در محل سرورها نصب شده و بهدرستی کار میکند؟
۲۲) کنترل تاریخچهی تغییرات Event & Log تغییرات رخ داده در سیستم عامل بطور مرتب کنترل میشود؟ Event Viewer و IIS Log آیا در IIS امکان Log Visit فعال است؟
۲۳) کنترل تاریخچهی تغییرات در برنامه تغییرات رخ داده در سیستم بهصورت مرتب چک میشود؟
۲۴) کاربر Administrator نام این کاربر در سرور به نام دیگری تغییر داده شده است و رمز قوی دارد و مرتب عوض میشود، از این کاربر تنها در موارد ضروری استفاده میشود و توصیههای امنیتی شرکت در مورد این کاربر انجام شده است.
۲۵) بروز رسانی سایر نرمافزارها و درایور سختافزارها اگر نرم افزارهای دیگری هم روی سرور نصب هستند آنها هم بروز رسانی شدهاند؟ بطور مثال Microsoft Excel. اگر سختافزار خاصی استفاده میشود درایور آنها به روز است؟
۲۶) IISLockDown , URLScan روی وب سرور نصب و تنظیم شده است؟
۲۷) Microsoft Baseline Security Analyzer نصب شده و وضعیت سرورها بصورت مرتب با آن چک میشود؟
۲۸) فولدرهای به اشتراک گذاشته شده بروری سرورها فولدرهای به اشتراک گذاشته شده وجود ندارد؟
۲۹) کاربران بدون استفاده در سرورها کاربران بدون استفاده از سرور حذف شدهاند؟
۳۰) کاربر Guest در سرورها کاربر Guest غیر فعال شده است؟
۳۱) رمزنگاری ترافیک شبکه محلی ترافیک شبکه محلی براساس SSL یا IPSec رمزنگاری شده است؟
۳۲) چک لیست امنیت وبسرور موارد چک لیست «چگونه وب سرور خود را امن کنید» انجام شده است؟ (این چک لیست روی سایت شرکت قراردارد)
۳۳) توصیههای امنیتی شرکت برای مدیران سیستم و کاربران آخرین نسخه این توصیهها دریافت، مطالعه و اجرا شده است؟
۳۴) کارشناسان شرکت هویت کارشناسان شرکت هنگام مراجعه به دانشگاه از طریق برگ ماموریت و تماس تلفنی با شرکت کنترل میشود؟
۳۵) محافظت از اطلاعات حساس اطلاعات حساس همچون رمزها و دسترسیها و … از طریق تلفن به افراد ناشناس ارائه نمیشود و بخوبی محافظت میشوند؟
۳۶) رمز BIOS سرورها BIOS سرورها رمز دارد؟
۳۷) تنظیم شیوهی بوت سیستم در BIOS گزینهی بوت فقط براساس هاردیسک فعال است؟
۳۸) برق اضطراری و UPS سرور پایگاه دادهی و وب توسط UPS یا برق اضطراری درمقابل قطع برق ناگهانی محافظت میشوند؟ باطریهای UPS شارژ و سالم هستند؟ از Stabilizer استفاده میشود؟
۳۹) سختافزارهای جاسوسی سخت افزارها از منایع معتبر خریداری شده و در خصوص صحت عملکرد آنها و نبود بدافزار روی آنها بررسیهای لازم انجام شده است؟
۴۰) استفاده از VPN (Virtual Private Network) اگر بصورت مداوم نیاز است که از راه دور به سرور مرکزی خود دسترسی داشته باشید از VPN استفاده میشود؟ رمزهای VPN بخوبی مدیریت میشود؟
۴۱) آیا تنظیمات SSL برای سرور وب انجام شده است؟ برای جلوگیری از ربودن رمز استادان و سایر کاربران از طریق برنامههای Sniffer و حملههای شخص واسط ضروری است که لاگین سیستم وب از طریق HTTPS انجام شود.
۴۲) آیا شبکه استادان و کاربران در سطح دانشگاه از شبکه عمومی و دانشجویان جداسازی شده است؟ برای جلوگیری از حمله به کامپیوتر استادان و کاربران توسط دانشجویان به منظور سرقت رمز و غیره ضروری است توسط VLAN یا مکانیزمهای مشابه این جداسازی انجام شود.
دیدگاه بگذارید