اطمینان حاصل کنید که سرورهای دیتابیس شیرپوینت از سرور اپلیکیشن جدا شده و در یک منطقه امن قرار گرفته اند. (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
تفکیک سرور دیتابیس شیرپوینت از سرور اپلیکیشن، معماری دفاعی لایه ای را فراهم میکند.
Rationale
یک معماری دفاعی لایه ای امنیت بیشتری را ایجاد میکند و بردار حمله را کاهش میدهد. هنگامی که سرور دیتابیس شیرپوینت از سرور اپلیکیشن تفکیک میشود، فقط میتوان پورتهای خاصی را از سرور اپلیکیشن به سرور دیتابیس باز کرد که در این حالت بردار حمله کاهش پیدا کرده و تنها به دادههای مهم ذخیره شده در دیتابیس شیرپوینت دسترسی وجود دارد.
Audit
معماری سرور شیرپوینت را مرور کرده و مشخص کنید که آیا سرور دیتابیس شیرپوینت جدا شده و در یک منطقه امن شبکه قرار گرفته است یا خیر.
Remediation
معماری سرور شیرپوینت را مرور کرده و سرور پایگاه داده شیرپوینت را در یک منطقه امن شبکه منتقل کنید. فقط پورتهای خاص مورد نیاز از سرور اپلیکیشن را به سرور دیتابیس باز کنید.
Impact
یک نفودگر میتواند به سرور دیتابیس شیرپوینت دسترسی پیدا کند و اطلاعات حساس ذخیره شده در دیتابیس را استخراج کند.
References
technet.microsoft.com/en-us/library/hh292622.aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
