امنسازی زیرساخت که با نام Infrastructure Hardening نیز شناخته میشود، یکی از مهمترین مباحث حاضر در دنیای امنیت است. به طور کلی بسیار از سیستمها ممکن است هنگام راهاندازی دارای تنظیمات پیشفرض خاصی برای امنسازی نباشند و یا حتی پیکربندیهای خطرناکی را داشته باشند. متخصصان امنیت میبایست باید بررسی سیستمها، پیکربندیهای امنیتی را تنظیم کنند تا این سیستمها در مقابل مهاجمان تا حدودی امن شوند. در این بخش اسناد و نیازمندی های لازم در اختیار رقابت کنندگان قرار میگیرد و رقابت کنندگان ملزم به پیاده سازی و امن سازی زیر ساخت مورد نظر هستند. در این بخش از رقابتکنندگان انتظار میرود تا با مباحث مختلف شبکه آشنا باشند و علاوه بر پیکربندی جدول مسیریابی روترها و فایروالها، بتوانند سرویسهای مختلف شبکه را پیکربندی کنند. همچنین به انتخاب برگزارکنندگان مسابقه یک فایروال در نظر گرفته خواهد شد که به رقابتکنندگان پیش از مسابقه اعلام خواهد شد و رقابتکنندگان باید تا قبل از شروع مسابقات تسلط کافی را کسب کنند.
مفاهیم مورد نیاز شبکه
- آشنایی با مدل
TCP/IP - آشنایی با پروتکل
IP - آشنایی با مبحث
Routing - آشنایی با کارکرد
DNS - آشنایی با کارکرد
Web Serverها - آشنایی با سیستمهای احرازهویت
- آشنایی با مجوزدهی در شبکه (Certificates)
سرویسها و پیکربندیهای شبکه و سیستم در لینوکس
- سرویس
SSH - وبسرورهای
ApacheوNginx - سرویس
Namedبرای راهاندازی DNS - فایروالهای
FirewalldوUFW - سرویس
SELinux - سرویس
OpenLDAP - سرویس
Radius - سرویس های FTP مانند
vsftpdوpureftpd - پیکربندی
PAM - پیکربندی Password Policy
سرویسها و پیکربندیهای شبکه و سیستم در ویندوز
- راهاندازی و پیکربندیهای
Active Directoryدر ویندوز سرور - پیکربندی
DNSدر ویندوز سرور - پیکربندی وبسرور
IIS - راهاندازی پیکربندی
IPSec - راهاندازی
VPNبا رمزنگاریهای متفاوت - پیکربندی
Group Policyو سایر تنظیمات امنیتی کاربران - پیکربندی فایروال ویندوز
مباحث ویژه فایروال
- تنظیمات NAT در فایروال
- تنظیمات Port Forwarding
- تنظیمات رولهای فایروال
- ترافیکهای Outbound و Inbound
- Site-To-Site VPN
- Certificates
نمونه سناریو ماژول امنسازی زیرساخت
اهداف پیادهسازی و امنسازی در تست پروژه سال 2019
