امن سازی IIS 10 – مقدمه

این سند راهنمایی‌های لازم را برای ایجاد وضعیت پیکربندی ایمن برای IIS 10 ارائه می‌دهد. لازم به ذکر است که مستندات CIS یکی از منابع معتبر در امن سازی ویندوز می باشد. برای دریافت آخرین نسخه از این راهنما می‌توانید به آدرس https://www.cisecurity.org/cis-benchmarks مراجعه نمایید.

Overview

این داکیومنت، CIS Microsoft IIS 10 Benchmark، راهنمایی‎های تجربی را برای ایجاد وضعیت پیکربندی امن برای Microsoft IIS 10 ارائه می‌دهد. این راهنما جهت Microsoft IIS 10 که بر روی Microsoft Windows Server 2016 اجرا شده است، تست شده‌اند. برای به دست آوردن آخرین نسخه‌ی این راهنما می‌توانید از آدرس http://benchmarks.cisecurity.org بازدید نمایید.

Intended Audience

این مستند برای مدیران سیستم و اپلیکیشن، متخصصان امنیتی، Auditor ها، بخش Help Desk و پرسنل Platform Deployment که برنامه‌ای برای Develop، Deploy، Assess یا Secure Solutions جهت یکپارچگی Microsoft IIS 10 دارند، مناسب می‌باشد.

Consensus Guidance

این Benchmark با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع ، چشم اندازهایی را از مجموعه متنوعی از پیش زمینه‌ها شامل مشاوره ، توسعه نرم‌افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه می‌دهند.

هر معیار CIS دو مرحله از بررسی توافقات را پشت سر می‌گذارد. مرحله اول در هنگام توسعه معیار اولیه اتفاق می‌افتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویس‌های کاری معیار، دور یکدیگر جمع می‌شوند. این بحث تا زمان دستیابی به اجماع در توصیه‌های معیار ادامه می‌یابد.

مرحله دوم پس از انتشار معیار آغاز می‌شود. در این مرحله ، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی می‌شوند.

اگر علاقه مند به شرکت در فرایند اجماع هستید ، لطفاً از https://workbench.cisecurity.org/ بازدید کنید.

Typographical Conventions

قراردادهای زیر در سراسر این راهنما استفاده می‌شود:

Scoring Information

این بخش، وضعیت امتیاز دهی را نشان می‌دهد که آیا پیروی از توصیه پیشنهادی در Benchmark، بر روی هدف ارزیابی شده تأثیر می‌گذارد یا خیر.

وضعیت امتیاز دهی زیر در این Benchmark استفاده می‌شود:

Scored

عدم رعایت توصیه هایScored ، نمره نهایی معیار را کاهش می‌دهد. بالطبع رعایت این توصیه‌ها منجر به افزایش امتیاز نهایی معیار خواهد شد.

Not Scored

عدم رعایت توصیه‌هایNot Score ، نمره معیار نهایی را کاهش نمی‌دهد. همچنین رعایت این توصیه‌ها نیز امتیاز نهایی معیار را افزایش نخواهد داد.

Profile Definitions

پروفایل‌های کانفیگ زیر توسط این معیار تعریف می‌شوند:

• Level 1 – IIS 10

موارد موجود در این پروفایل، برای Microsoft IIS 10 در حال اجرا بر روی Microsoft Windows Server 2016 اعمال می‌شود و قصد دارند:

• عملی و محتاطانه باشند
• منافع امنیتی واضحی ارائه دهند.
• از ابزار فن آوری فراتر از حد قابل قبول جلوگیری نکنند.

• Level 2 – IIS 10

این پروفایل موارد مربوط به بخش سطح یک را گسترش می‌دهند. موارد موجود در این پروفایل برای Microsoft IIS 10.0 قابل اجرا بر روی Microsoft Windows Server 2016 اعمال می‌شوند و یک یا چند ویژگی زیر را در بر می‌گیرند:

• برای محیط‌هایی در نظر گرفته شده‌اند یا مواردی را استفاده می‌کنند که امنیت در آن حائز اهمیت باشد.
• به عنوان دفاع در عمق در نظر گرفته می‌شود.
• ممکن است کارایی مرتبط با تکنولوژی را دچار اختلال نماید.

در بخش های بعدی به توضیحات مربوط به هر یک از بندهای مستند CIS که مربوط به امن سازی IIS 10 می باشد، خواهیم پرداخت.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.