چک لیست خدمات پشتیبانی و نگهداری شبکه های کامپیوتری
چک لیست خدمات شبکه
امنیت یک فرایند مستمر است و شما با انجام اقدامات پیشگیرانه و نظارت مداوم، میتوانید ا ز سازمان خود در برابر حمالت سایبری د ر آن محافظت کنید.
دانلود فایل چک لیست امنیت شبکه و سرور
بکاپ گیری و بازیابی اطلاعات
شبکه خود را در مقابل خطرات مقاوم کنید (هاردنینگ)
چک لیست تکنیکال برای کیفیت ارتباطات اینترنت:
۱. **بررسی پکت لاس:**
– [ ] بررسی و نظارت بر تاخیرهای پکتها (Packet Delay)
– [ ] بررسی و کاهش تغییرات در زمان انتقال پکتها (Jitter)
– [ ] رصد و مدیریت وقوع از دست رفتن پکتها (Packet Loss)
۲. **بررسی پهنای باند:**
– [ ] اندازهگیری پهنای باند مورد نیاز برای کاربران
– [ ] بررسی و کنترل میزان مصرف پهنای باند در طول زمان
– [ ] بهبود عملکرد شبکه برای جلوگیری از تحریم پهنای باند (Bandwidth Throttling)
۳. **بررسی اتصالات VPN:**
– [ ] بررسی و برنامهریزی برای افزایش پایداری و کیفیت اتصالات VPN
– [ ] بررسی میزان تاثیر VPN بر عملکرد و کیفیت ارتباطات اینترنت
۴. **بررسی توپولوژی شبکه:**
– [ ] ارزیابی توپولوژی شبکه و شناسایی نقاط ضعف
– [ ] بهبود ساختار شبکه برای کاهش اختلالات و بهبود کیفیت ارتباطات
۵. **بررسی کیفیت سرویس (QoS):**
– [ ] پیکربندی QoS برای اولویتبندی ترافیکها و افزایش کیفیت خدمات
– [ ] بررسی اثربخشی و کارایی QoS در بهبود کیفیت ارتباطات اینترنت
۶. **بررسی نقاط ضعف امنیتی:**
– [ ] تحلیل و بررسی نقاط ضعف امنیتی شبکه و ارائه راهکارهای بهبود
– [ ] اجرای ابزارهای امنیتی برای جلوگیری از نفوذ و نقض امنیت شبکه
۷. **بررسی و مدیریت ترافیک:**
– [ ] نظارت بر میزان و الگوی ترافیک شبکه
– [ ] بهبود توزیع و مدیریت ترافیک برای بهبود عملکرد و کیفیت ارتباطات
چک لیست امنیتی ویندوز در شبکه
.۱ آخرین سرویس پک ها و پچ های مایکروسافت را نصب کنید.
.۲ اعلان خودکار در دسترس بودن پچ ها را فعال کنید.
.۳ حداقل طول رمز عبور را تنظیم کنید.
.۴ الزامات پیچیدگی رمز عبور را فعال کنید.
.۵ رمزهای عبور را با استفاده از رمزگذاری برگشت پذیر ذخیره نکنید.
.۶ سیاست قفل حساب را پیکربندی کنید.
.۷ امکان دسترسی به این رایانه از شبکه را به Administrators و Authenticated Users محدود کنید.
.۸ به هیچ کاربری حق “عمل به عنوان بخشی از سیستم عامل” را ندهید.
.۹ دسترسی Login را به Administrators محدود کنید.
.۱۰ امکان ورود به حسابهای مهمان به عنوان یک سرویس، کار دستهای، محلی یا از طریق RDP را رد کنید.
.۱۱ برای کاربرانی که قصد ورود به سیستم را دارند، بنر هشدار را در متن پیام قرار دهید.
.۱۲ کاربران را از ایجاد و ورود به حساب های مایکروسافت منع کنید.
.۱۳ اکانت مهمان را غیرفعال کنید.
.۱۴ برای ورودهای تعاملی به Ctrl+Alt+Del نیاز دارید.
.۱۵ محدودیت عدم فعالیت دستگاه را برای محافظت از جلسات تعاملی بدون استفاده پیکربندی کنید.
.۱۶ Microsoft Network Client را پیکربندی کنید تا همیشه به صورت دیجیتالی امضا شود.
.۱۷ Microsoft Network Client را برای امضای دیجیتالی ارتباطات در صورت موافقت سرور پیکربندی کنید.
.۱۸ ارسال رمزهای عبور رمزگذاری نشده به سرورهای SMB شخص ثالث را غیرفعال کنید.
.۱۹ سرور شبکه مایکروسافت را طوری پیکربندی کنید که همیشه ارتباطات دیجیتالی را امضا کند.
.۲۰ سرور شبکه مایکروسافت را برای امضای دیجیتالی ارتباطات در صورت موافقت کلاینت پیکربندی کنید.
.۲۱ ترجمه SID/نام ناشناس را غیرفعال کنید.
.۲۲ به شمارش ناشناس حساب های SAM اجازه ندهید.
.۲۳ اجازه ندهید همه مجوزها برای کاربران ناشناس اعمال شود.
.۲۴ به سیستم محلی اجازه دهید از هویت رایانه برای NTLM استفاده کند.
.۲۵ بازگرداندن جلسه NULL سیستم محلی را غیرفعال کنید.
.۲۶ انواع رمزگذاری مجاز را برای Kerberos پیکربندی کنید.
.۲۷ مقادیر هش LAN Manager را ذخیره نکنید.
.۲۸ سطح احراز هویت LAN Manager را طوری تنظیم کنید که فقط به NTLMv2 اجازه دهد و LM و NTLM را رد کنید.
.۲۹ فایروال ویندوز را در همه پروفایل ها (دامنه، خصوصی، عمومی) فعال کنید.
.۳۰ فایروال ویندوز را در تمام پروفایل ها پیکربندی کنید تا ترافیک ورودی به طور پیش فرض مسدود شود.
.۳۱ فایروال ویندوز را برای محدود کردن خدمات دسترسی از راه دور (VNC، RDP، و غیره) به شبکه های فقط سازمان مجاز پیکربندی کنید.
.۳۲ فایروال ویندوز را برای محدود کردن خدمات دسترسی از راه دور (VNC، RDP و غیره) به VPN سازمان پیکربندی کنید.
.۳۳ تعداد لاگین های قبلی را در حافظه پنهان پیکربندی کنید.
.۳۴ سیاست حسابرسی ورود به حساب را پیکربندی کنید.
.۳۵ سیاست حسابرسی مدیریت حساب را پیکربندی کنید.
.۳۶ سیاست حسابرسی Logon/Logoff را پیکربندی کنید.
.۳۷ روش و اندازه نگهداری گزارش رویداد را پیکربندی کنید.
.۳۸ سرویس های استفاده نشده را غیرفعال یا حذف نصب کنید.
.۳۹ حقوق کاربر را پیکربندی کنید تا حد امکان ایمن باشد.
.۴۰ سیستم فایل و همچنین مجوزهای رجیستری را پیکربندی کنید.
.۴۱ در صورت عدم نیاز، دسترسی به رجیستری از راه دور را مجاز نکنید.
.۴۲ تاریخ/زمان سیستم را تنظیم کنید و آن را برای همگام سازی با سرورهای زمان سازمان پیکربندی کنید.
.۴۳ نرم افزارهای آنتی ویروس را نصب و فعال کنید.
.۴۴ نرم افزاری را برای بررسی یکپارچگی فایل های حیاتی سیستم عامل نصب کنید.
.۴۵ اگر از RDP استفاده می شود، سطح رمزگذاری اتصال RDP را روی بالا تنظیم کنید.
