امنیت سرور
امنیت سرور حفاظت از دارایی های اطلاعاتی است که می تواند از یک وب سرور قابل دسترسی باشد. امنیت سرور برای هر سازمان ای که یک وب سرور فیزیکی یا مجازی متصل به اینترنت دارد مهم است. این امنیت نیاز به یک دفاع لایه ای دارد و مخصوصا برای سازمان هایی که وبسایت هایی مبتنی بر مشتری دارند مهم است. امنیت سرور برای محرمانه بودن، صداقت، دسترسی به اطلاعات مناسب و احراز هویت بوجود می آید. یک سرور نشتی می تواند به سازمان آسیب بزند. بنابراین امنیت پیچیده ترین موضوع است که جهان مدرن در مورد آن نگرانی دارد. یک نقض امنیتی علاوه بر هزینه های گزاف، سازمان را در شرایط بسیار خطرناکی قرار می دهد. پایگاه های داده، اطلاعات محرمانه و حساس را ذخیره می کنند. از این رو، مهمترین وظیفه یک سازمان، محافظت از اطلاعات مهم در برابردزدی و سوء استفاده است.
امنیت سرور
- مسائل امنیتی سرور با موارد زیر در ارتباط هستند:
– کلمه عبور ضعیف – باز بودن پورت شبکه – نسخه نرم افزار قدیمی – امنیت فیزیکی ضعیف – CGIs نا امن – حساب های غریب و غیر ضروری – تعویق
آسیب پذیری های سرور، تهدیدات و محیط ها
برای امن کردن سرور، ضروری است ابتدا تهدیداتی را که باید کاهش یابند، را تعریف کنیم. آشنایی با تهدیدات بالقوه برای درک دلایلی از شیوه های مختلف امنیتی پیشین ارائه شده در این سند بسیار مهم است. بسیاری از تهدیدات علیه داده ها و منابع ممکن است به دلیل اشتباهات – یا اشکالات در سیستم عامل و نرم افزار سرور باشد که باعث ایجاد آسیب پذیری های غیر قابل جبران می شوند و یا اشتباهات توسط کاربران نهایی و مدیران. تهدیدات ممکن است شامل بازیگران ذاتی (به عنوان مثال مهاجمانی که می خواهند به اطلاعات در یک سرور دسترسی داشته باشند) یا بازیگران غیرمعقول (به عنوان مثال، مدیرانی که برای غیرفعال کردن حساب کاربری یک کارمند سابق اقدام می کنند) باشد. تهدید می تواند محلی باشد، مانند یک کارمند ناراضی یا از راه دور ، مانند مهاجم در یک منطقه جغرافیایی دیگر. ارزیابی ریسک باید برای شناسایی تهدیدهای خاص بر علیه سرورهای خود و تعیین اثربخشی کنترل های امنیتی موجود در مقابله با تهدیدها انجام شود؛ سپس آنها باید اقدام به کاهش خطر کنند تا تصمیم بگیرند که چه اقدامات اضافی (در صورت وجود) باید اجرا شود.
امنیت سرور
اقدامات امنیتی برای محافظت از سرورها
کلید های SSH
کلید SSH یک جفت کلید رمزنگاری است که می تواند برای تأیید اعتبار به یک سرور SSH به عنوان جایگزین برای ورود
به سیستم های مبتنی بر رمز عبور استفاده شود. یک جفت کلید خصوصی و عمومی قبل از احراز هویت ایجاد می شود. کلید خصوصی مخفی و امن توسط کاربر نگهداری می شود، در حالی که کلید عمومی را می توان با هر کسی به اشتراک گذاشت. راه اندازی SSH کلید احراز هویت اجازه می دهد تا شما را غیر فعال کردن احراز هویت مبتنی بر رمز عبور. کلیدهای SSH به طور کلی تعداد بیتی بیشتری از داده ها را نسبت به یک رمز عبور دارند، به این معنی که ترکیبات قابل توجهی بیشتر که مهاجم باید از آن استفاده کند، وجود دارد. بسیاری از الگوریتم های کلید SSH به راحتی توسط سخت افزار محاسباتی مدرن قابل تشخیص هستند، زیرا آنها زمان زیادی را برای اجرای بازی های احتمالی نیاز دارند.
فایروال
خدمات عمومی که می تواند توسط هر کسی در اینترنت قابل دسترسی باشد، اغلب ناشناس است.
یک مثال خوب از این خدمات، یک وب سرور است که ممکن است اجازه دسترسی به سایت شما را به دیگران بدهد و خدمات خصوصی فقط باید توسط یک گروه انتخاب شوند تا از حساب های مجاز یا مکان های خاص قابل دسترسی باشند. یک مثال برای این ممکن است یک پانل کنترل پایگاه داده باشد و در آخر، خدمات داخلی که باید تنها از طریق درون سرور قابل دسترسی باشد، بدون ارائه خدمات به دنیای خارج. به عنوان مثال، این ممکن است یک پایگاه داده باشد که تنها اتصالات محلی را می پذیرد. فایروال به درستی پیکربندی شده دسترسی به همه چیز را محدود می کند به غیر از خدمات خاصی که نیاز دارید تا باز شود.نمایش تنها چند قطعه نرم افزار سطح حمله سرور خود را کاهش می دهد،
امنیت سرور
VPN ها و شبکه های خصوصی
شبکه های خصوصی شبکه هایی هستند که فقط برای سرورها یا کاربران خاص در دسترس هستند. به عنوان مثال، یک شبکه خصوصی در بعضی از مناطق به عنوان یک شبکه گسترده داده موجود است. VPN یا شبکه خصوصی مجازی راهی برای ایجاد ارتباطات امن بین کامپیوترهای راه دور و ارائه اتصال به عنوان یک شبکه خصوصی است. این راه را برای پیکربندی سرویس های شما فراهم می سازد به شرط اینکه آنها در یک شبکه خصوصی قرار داشته باشند و سرور های راه دور را از طریق اتصالات ایمن متصل کنند. با استفاده از VPN، به طور موثر، راهی برای طراحی یک شبکه خصوصی است که فقط سرورهای شما می توانند ببینند. ارتباطات به طور کامل خصوصی و امن خواهد بود. برنامه های دیگر می توانند پیکربندی شده برای انتقال ترافیک خود را بر روی رابط مجازی که نرم افزار VPN قرار می دهد. به این ترتیب، تنها خدماتی که به وسیله مشتریان در اینترنت عمومی مصرف می شوند، باید در شبکه عمومی قرار بگیرند.
برای مشاهده سایر مقالات اینجا کلیک کنید.