اطمینان حاصل کنید که SharePoint توابع امنیتی را به عنوان یک ساختار لایه ای قرار میدهد و تعاملات بین لایههای طرح را به حداقل میرساند و از وابستگی لایههای پایین به عملکرد یا صحت لایههای بالاتر جلوگیری میکند. (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
SharePoint باید توابع امنیتی را به عنوان یک ساختار لایه ای اجرا کند و تعاملات بین لایههای طرح را به حداقل برساند و از وابستگی لایههای پایین به عملکرد یا صحت لایههای بالاتر جلوگیری کند.
Rationale
سیستم اطلاعاتی، توابع امنیتی را از توابع غیرامنیتی با استفاده از یک مرز ایزوله کننده (که از طریق پارتیشنها و دامنهها پیادهسازی میشود) جدا میکند که دسترسی به سختافزار، نرمافزار و سیستمافزاری را که این عملکردهای امنیتی را انجام میدهند، کنترل نموده و از آن محافظت کند. سیستم اطلاعاتی برای هر فرآیند اجرایی، یک دامنه اجرای جداگانه (به عنوان مثال، address space) دارد.
Audit
پیکربندی سرور شیرپوینت را بررسی کنید تا اطمینان حاصل کنید که عملکردهای امنیتی به عنوان یک ساختار لایه ای باعث کاهش تعاملات بین layer های مربوط به design شده و جلوگیری از هرگونه وابستگی لایههای پایین تر به عملکرد یا صحت لایههای بالاتر انجام شده است.
- مکان شبکه سرور Central Administration را بررسی کنید.
اگر سرور در DMZ قرار دارد، این یک یافته است.
- تلاش کنید به Central Administration بدون اینکه اول به یک management network VPN متصل شوید، دسترسی پیدا کنید.
اگر از طریق یک production network میتوان به Central Administration دسترسی داشت، این یک یافته است.
- تلاش کنید بدون اینکه اول به یک management network VPN متصل شوید، به طور مستقیم به یک سرور SharePoint (منظور به وسیله ی remote desktop) متصل شوید.
اگر یک session مربوط به remote desktop بتواند از طریق یک production network اجرا شود، این یک یافته است.
باید مواردی که تحت عنوان یافته مطرح شده است را مورد بررسی قرار داد و سعی در ایزوله سازی بخشها نمود.
Remediation
سرورهای Central Administration را به یک قسمت ایزوله شده از شبکه منتقل کنید.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.