وندا

شبکه و امنیت

امنیت

گسترش و توسعه روز افزون فن آوری ارتباطات و اطلاعات و همگرا شدن آنها و همچنین ظهور اینترنت و پیشرفت رسانه ها، دلیل توفیقاتی است که بشر امروزه شاهد آن است و موجب نامگذاری عصرحاضر به عصر اطلاعات گردیده است.

دسترسی گسترده همگانی به اطلاعات ، موجب شکوفایی استعداد های نهفته گردیده و در سایه شکوفایی استعدادهاست که موفقیت های بشری شکل می گیرد و هر روز محصول جدیدی معرفی می شود. هیچ کشوری جز در سایه بلوغ فکری مردم خود به توسعه پایدار و همه جانبه دست نخواهد یافت و بلوغ فکری تنها از طریق افزایش اطلاعات حاصل می گردد. اما از سوی دیگر نیز دسترسی همگانی به منابع شبکه و بهره گیری از اینترنت خود به عنوان چالشی فراروی کارشناسان شبکه و امنیت می باشد. با ورود اینترنت، مسئله امنیت مورد توجه بخش های مختلف آن قرار گرفت. یکی از این بخش ها و شاید مهم ترین بخش، قسمت سرورهای آن بود.

اهمیت امنیت اطلاعات

اطلاعات در حال حاضر مهمترین گنجینه در سازمانها به حساب می آید. در بعضی سازمان ها و حتی در موارد شخصی از بین رفتن اطلاعات و حتی آسیب دیدن اطلاعات منجر به صرف زمان و نیروی کار غیر قابل تصور جهت دسترسی به آنها می شود و حتی در برخی موارد اصول کاری یک سازمان را مورد تهدید قرار می دهد.

تكنولوژی اطلاعات (IT) یک سکه دو روست . هم فرصت است و هم تهدید ! اگر به همان نسبتی که به توسعه و همه گیری اش توجه و تکیه می کنیم به " امنیت " آن توجه نکنیم می تواند به سادگی در کسری از ثانیه تبدیل به یک تهدید و مصیبت بزرگ شود. بنابراین IT به همان نسبتی که باعث رفاه و افزایش توانمندی های ما می شود می تواند خطرناک بوده و سازمان ، ارگان و یا کشور را فلج نماید. لذا جهت حفظ اطلاعات و مدیریت آنها و جلوگیری از هر گونه سوء استفاده می بایست بر اساس آخرین دستاورد های روز دنیا و استاندارد های مربوطه اقدام نمود.

تامین امنیت توسط وندا

اغلب ارگانها، بخشها و سازمان‌های دولتی و خصوصی در کشور، دارای وب سایت اختصاصی خود در اینترنت 
می باشند و امروزه بهره گیری از وب سایتها در بین کلیه اغشار جامعه فراگیر شده است . برای ایجاد امنیت کافی برای این بستر فراگیر اطلاعاتی باید اقداماتی به شرح زیر صورت پذیرد.

  1. انجام تست نفوذ پذیری به صورت دوره ای جهت شناسایی آسیب پذیریهای جدید
  2. تحلیل نتایج حاصل از تست نفوذپذیری و تهیه لیستی از آسیب پذیریها و تهدیدها براساس اولویت
  3. Zone بندی صحیح شبکه و قرار دادن سرورها در IP Range های خاص شبکه
  4. نصب و پیکربندی Antivirus مناسب به همراه ماژولهای مربوط به وب سرورها
  5. نصب Anti-Rootkit
  6. تعیین و کنترل سطوح دسترسی
  7. ایمن سازی سرویس های سرور
  8. بررسی و حل مشکلات کنترل پنل
  9. جلوگیری از حملات Brute Force
  10. بررسی و چک کردن Account های روی سرور
  11. جلوگیری از اسکن پورت ها (Port Scanning) بر روی شبکه و سرورها
  12. ایمن سازی و جلوگیری از حملات مبتنی بر DNS
  13. رفع اشکال و بستن راه های نفوذ سرور هک شده جهت جلوگیری از شیوع حمله به دیگر نقاط شبکه
  14. جلوگیری از حملات DOS, DDOS
  15. نصب و پیکربندی Anti Dos – DDoS Protector
  16. بهینه کردن سیستم عامل و غیر فعال کردن سرویس های بلا استفاده
  17. ایمن سازی PHP,ASP,JSP و وب سرورهای Apache, Lighttpd, Litespeed, Nginx, IIS
  18. ایمن سازی سیستم های تحت وب از قبیل وب سایت ها ، پورتال ها و سیستم های مدیریت محتوا
  19. تنظیم درست مجوزهای (Permission) فایل های هسته لینوکس جهت جلوگیری از انجام فعالیت های خطرناک
  20. رفع مشکلات و سرنخ های امنیتی برنامه های وب معروف (Web Application) و انجام Patch Manement برای جلوگیری از راه های نفوذ آنها
  21. نصب نرم افزار دیوار آتش (Firewall) : نرم افزار دیوار آتش هایی همچون CSF , iptables و… بر روی سرور نصب خواهد شد و بر اساس نیازهای کاربران بهترین تنظیمات بر روی آن اعمال خواهد شد
  22. در صورت بالا بودن اهمیت سرور استفاده از Firewall های سخت افزاری نیز صورت خواهد پذیرفت
  23. مانیتورینگ 24 * 7 سرورها جهت شناسایی و آنالیز به موقع حملات احتمالی و جلوگیری از آنها