See-Secure Consulting מספקת שירות הקשחת תשתיות, ובדיקת ההתאמה והיישום של הקשחות. הקשחת תשתיות מתייחסת לתהליך "האיטום" של המרכיבים הבאים: 1. מערכות ההפעלה של השרתים והתחנות.
2. רכיבי התקשורת והרשת.
3. רכיבי תקשורת אלחוטית
4. ציוד נייד. כאשר מתקינים מערכת הפעלה, הפעולה הראשונה הנדרשת בהקשר זה, הינה - הטענתה בעדונים האחרונים. הפעולה השניה - הסרת שירותים ("אופציות") מיותרות. לעיתים, לשירותים אחדים נרכשת תוכנה המאפשרת שירותים חלופיים. יש להקשיחה ולנפות גם אותם. הפעולות הבאות הינן: הטמעת מדיניות סיסמאות, הרשאות, ומשימות דומות. מגוון פעולות אלו מסייע למניעת התקפה ולפגיעה, ברם, לפעולה זו יש השלכה שלילית על ביצועי המערכת, ובמיוחד כאשר אנו מצפינים אחדים מהשירותים - ההצפנה גוזלת משאבים ניכרים מהמערכות. גם ללא הצפנה, גוזלת מערכת מוקשחת מאמץ תחזוקתי רב יותר. ולפיכך, יש להגיע לאיזון בין הדרישות העסקיות לדרישות האבטחה. לאחר שמערכת הוקשחה והועלתה למצב Production, נדרש גורם מבקר. גוף זה יבצע בדיקות הקשחה וידרוש הסברים על כל החלטה נקודתית להתגמש ולוותר על מצב מוקשח. בדיקה מסוג זה יש לבצע מדי תקופה. מפרטי הקשחה איכותיים ניתן למצוא באתר של חברת SANS.
|
