सिस्टम हार्डनिंग की कला - एक व्यापक मार्गदर्शिका

Calendar 12 जनवरी 2013
Development
System Hardening, Database, Security, Operating Systems, Virtual Machine, Network Security

कोड_ब्लॉक_0#

सिस्टम हार्डनिंग का परिचय#

सिस्टम हार्डनिंग संभावित खतरों के खिलाफ आपके कंप्यूटिंग वातावरण को मजबूत करने की कला है। इसके मूल में, दर्शन ‘न्यूनतम विशेषाधिकार’ के सिद्धांत को लागू करने के बारे में है। इसमें शामिल है:

  • यह जानना कि किसी सिस्टम पर किन सेवाओं और अनुप्रयोगों को चलाने की आवश्यकता है
  • दस्तावेज़ बनाना जो नीति, मानकों और दिशानिर्देशों की रूपरेखा तैयार करता हो
  • ऑपरेटिंग सिस्टम, वर्चुअल सर्वर और सॉफ्टवेयर को सुरक्षित रूप से कॉन्फ़िगर करना
  • सुरक्षा बढ़ाने के लिए एप्लिकेशन सेटिंग्स प्रबंधित करना
  • डेटाबेस सेटअप और कॉन्फ़िगरेशन को सुव्यवस्थित करना
  • नेटवर्क उपकरणों और पोर्टेबल उपकरणों को सुरक्षित करना

प्लेटफ़ॉर्म हार्डनिंग क्यों मायने रखती है#

प्लेटफ़ॉर्म, जैसे सर्वर या डेटाबेस, आपके डेटा इंफ्रास्ट्रक्चर की नींव हैं। सूचना के सुरक्षित, विश्वसनीय हस्तांतरण और भंडारण के लिए उनकी अखंडता महत्वपूर्ण है। सर्वोत्तम अभ्यास के रूप में, सुनिश्चित करें कि आपके प्लेटफ़ॉर्म अनधिकृत पहुंच और सेवा रुकावटों को दूर करने के लिए कॉन्फ़िगर और रखरखाव किए गए हैं।

सिस्टम हार्डनिंग में मुख्य परिभाषाएँ#

  • कठोर सिस्टम (एच): यह उस सुरक्षित स्थिति का प्रतिनिधित्व करता है जिसे आप अपने सिस्टम के लिए हासिल करना चाहते हैं।
  • बेसलाइन ओएस हार्डनिंग (बीओएस): ऑपरेटिंग सिस्टम के लिए मूलभूत सुरक्षा सेटिंग्स को संदर्भित करता है।
  • एप्लिकेशन/सिस्टम फ़ंक्शन हार्डनिंग (एएफ): अपाचे, ओरेकल जैसे अनुप्रयोगों और डीएनएस या डीएचसीपी जैसे विशिष्ट सिस्टम फ़ंक्शंस के लिए सुरक्षा कॉन्फ़िगरेशन से संबंधित है।
  • बेस हार्डनिंग (बी): यह बेसलाइन ओएस हार्डनिंग और एप्लिकेशन/सिस्टम फंक्शन हार्डनिंग (बी = बोस + एएफ) का योग है।
  • कस्टम हार्डनिंग (सी): इसमें अतिरिक्त सुरक्षा परतें शामिल हैं, जैसे डीएमजेड सेटिंग्स, विशेष सुरक्षा सेटिंग्स, या टीसीपी रैपर्स जैसे कस्टम ओएस-विशिष्ट नियंत्रण।
  • वर्चुअल सिस्टम हार्डनिंग: यह वर्चुअल मशीन (वीएम) को स्वयं सख्त करने से संबंधित है।

कठोर प्रणाली का सूत्र#

सिस्टम हार्डनिंग को सरल गणित में डालने के लिए, आप कह सकते हैं:

[ एच (कठोर प्रणाली) = बी (बेस हार्डनिंग) + सी (कस्टम हार्डनिंग) ]

यह समीकरण दर्शाता है कि कैसे एक कठोर प्रणाली सुरक्षा की कस्टम परतों के साथ बुनियादी सुरक्षा कॉन्फ़िगरेशन के संयोजन का परिणाम है।

वर्चुअल सिस्टम को सख्त बनाना#

वर्चुअलाइज्ड वातावरण में, आप सख्तीकरण सूत्र को निम्नानुसार अनुकूलित कर सकते हैं:

[ एच (हार्डेनड सिस्टम) = वोस (वर्चुअल ओएस हार्डनिंग) + बी (बेस हार्डनिंग) + सी (कस्टम हार्डनिंग) ]

वर्चुअल ओएस हार्डनिंग को जोड़ना आधार और कस्टम हार्डनिंग प्रक्रियाओं के साथ-साथ वर्चुअल मशीन को सुरक्षित करने की आवश्यकता को दर्शाता है।