IG2 IG3

الإدارة الآمنة للبنية التحتية للشبكة

مجموعة الضابط: 12. إدارة البنية التحتية للشبكة

نوع الأصل: الشبكة

وظيفة الأمان: حماية

الوصف

الإدارة الآمنة للبنية التحتية للشبكة. تتضمن تطبيقات المثال التحكم في الإصدارات لملفات تكوين الشبكة والتحكم في الوصول القائم على الأدوار وتكوين الحد الأدنى من حقوق الوصول. الإدارة الآمنة لأصول البنية التحتية للشبكة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Networks NGFW Gartner MQ Leader, Network Firewalls 2024

منصة جدار حماية من الجيل التالي مع سياسات واعية بالتطبيقات ومنع التهديدات وتصفية عناوين الويب وشبكة واسعة معرّفة بالبرمجيات

Palo Alto Networks · جهاز + اشتراك

Fortinet FortiGate Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي ونسيج أمني مع جدار حماية من الجيل التالي وشبكة واسعة معرّفة بالبرمجيات ونظام منع التسلل وخدمات أمنية متكاملة

Fortinet · جهاز + اشتراك

Cisco Secure Firewall Gartner MQ Leader, Network Firewalls 2024

جدار حماية مؤسسي مع رؤية التطبيقات ونظام منع التسلل والدفاع ضد البرمجيات الخبيثة وتحليلات حركة المرور المشفرة

Cisco · جهاز + اشتراك

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

اختراق جهاز شبكة عبر بروتوكولات إدارة غير آمنة

السرية

يعترض المهاجمون حركة مرور إدارة أجهزة الشبكة باستخدام بروتوكولات غير آمنة (Telnet وHTTP وSNMPv1/v2) لالتقاط بيانات الاعتماد الإدارية، ثم يستخدمون تلك البيانات لإعادة تكوين الأجهزة أو إنشاء وصول خلفي أو تعطيل خدمات الشبكة.

تغييرات تكوين شبكة غير مصرح بها عبر وصول غير منضبط

السلامة

يتم تعديل تكوينات أجهزة الشبكة بدون تحكم في الإصدار أو إدارة تغيير أو سجلات تدقيق، وتخلق التغييرات غير المصرح بها فجوات أمنية مثل قواعد جدار حماية مفتوحة أو تسجيل معطل أو إدخالات مسار جديدة تعيد توجيه حركة المرور.

باب خلفي في البنية التحتية للشبكة عبر مستوى إدارة غير مراقب

السرية

يؤسس المهاجمون وصولاً مستمراً إلى أجهزة الشبكة عبر واجهات إدارة غير مراقبة، منشئين حسابات أبواب خلفية أو معدلين تكوينات الأجهزة بطرق تستمر عبر إعادات التشغيل وتبقى دون كشف.

الثغرات (عند غياب الإجراء الوقائي)

بروتوكولات إدارة شبكة غير آمنة قيد الاستخدام

تتم إدارة أجهزة الشبكة باستخدام بروتوكولات غير مشفرة (Telnet وHTTP وSNMPv1/v2c) تنقل بيانات الاعتماد وبيانات التكوين بنص واضح، مما يسمح للمهاجمين المتموضعين على الشبكة باعتراض الوصول الإداري.

عدم وجود تحكم في الإصدار أو إدارة تغيير لتكوينات الشبكة

لا تُدار تكوينات أجهزة الشبكة من خلال بنية تحتية كرمز محكومة الإصدار أو عمليات إدارة تغيير، مما يجعل من المستحيل كشف التغييرات غير المصرح بها أو التراجع عن أخطاء التكوين أو تدقيق من غيّر ماذا.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة التكوين الآمن

Control 4, Control 9, Control 12

سياسة إدارة تغييرات الشبكة

Control 12

الإجراءات الوقائية ذات الصلة في الضابط 12

12.1 ضمان تحديث البنية التحتية للشبكة

12.2 إنشاء وصيانة هيكل شبكة آمن

12.4 إنشاء وصيانة مخطط (مخططات) الهيكل

12.5 مركزة المصادقة والتفويض والتدقيق على الشبكة (AAA)

12.6 استخدام بروتوكولات إدارة واتصال الشبكة الآمنة

12.7 Ensure Remote Devices Utilize a VPN and are Connecting to an Enterprise’s AAA Infrastructure

12.8 إنشاء وصيانة موارد حوسبة مخصصة لجميع الأعمال الإدارية