امن سازی SharePoint 2019 – بخش شانزدهم

اطمینان حاصل کنید که SharePoint توابع امنیتی را به عنوان یک ساختار لایه ای قرار می‌دهد و تعاملات بین لایه‌های طرح را به حداقل می‌رساند و از وابستگی لایه‌های پایین به عملکرد یا صحت لایه‌های بالاتر جلوگیری می‌کند. (Not Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

SharePoint باید توابع امنیتی را به عنوان یک ساختار لایه ای اجرا کند و تعاملات بین لایه‌های طرح را به حداقل برساند و از وابستگی لایه‌های پایین به عملکرد یا صحت لایه‌های بالاتر جلوگیری کند.

Rationale

سیستم اطلاعاتی، توابع امنیتی را از توابع غیرامنیتی با استفاده از یک مرز ایزوله کننده (که از طریق پارتیشن‌ها و دامنه‌ها پیاده‌سازی می‌شود) جدا می‌کند که دسترسی به سخت‌افزار، نرم‌افزار و سیستم‌افزاری را که این عملکردهای امنیتی را انجام می‌دهند، کنترل نموده و از آن محافظت کند. سیستم اطلاعاتی برای هر فرآیند اجرایی، یک دامنه اجرای جداگانه (به عنوان مثال، address space) دارد.

Audit

پیکربندی سرور شیرپوینت را بررسی کنید تا اطمینان حاصل کنید که عملکردهای امنیتی به عنوان یک ساختار لایه ای باعث کاهش تعاملات بین layer های مربوط به design شده و جلوگیری از هرگونه وابستگی لایه‌های پایین تر به عملکرد یا صحت لایه‌های بالاتر انجام شده است.

  1. مکان شبکه سرور Central Administration را بررسی کنید.

اگر سرور در DMZ قرار دارد، این یک یافته است.

  1. تلاش کنید به Central Administration بدون اینکه اول به یک management network VPN متصل شوید، دسترسی پیدا کنید.

اگر از طریق یک production network می‌توان به Central Administration دسترسی داشت، این یک یافته است.

  1. تلاش کنید بدون اینکه اول به یک management network VPN متصل شوید، به طور مستقیم به یک سرور SharePoint (منظور به وسیله ی remote desktop) متصل شوید.
    اگر یک session مربوط به remote desktop بتواند از طریق یک production network اجرا شود، این یک یافته است.

باید مواردی که تحت عنوان یافته مطرح شده است را مورد بررسی قرار داد و سعی در ایزوله سازی بخش‌ها نمود.

Remediation

سرورهای Central Administration را به یک قسمت ایزوله شده از شبکه منتقل کنید.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید