تور لحظه آخری
امروز : یکشنبه ، 4 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):اگر بسم اللّه‏ را قرائت كنى، فرشتگان، تا بهشت تو را حفظ مى‏كنند و آن شفاى هر در...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1833276910




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

سایت‌های هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور


واضح آرشیو وب فارسی:الف: سایت‌های هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور

تاریخ انتشار : دوشنبه ۷ تير ۱۳۹۵ ساعت ۱۷:۴۴
با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.به گزارش تسنیم، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه‌های کلی توسط مراجع مختلف به سازمان‌ها ابلاغ شده اما راهنمایی که جزییات دقیق‌تری را از نظر فنی مشخص کند، می‌تواند کمک بسیار زیادی در جهت ارتقای امنیت سازمان‌ها داشته باشدیکی از بخش‌های مقوله امنیت در این عرصه، سرورها هستند که جذاب‌ترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب می‌آیند.برای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.لیست کردن سرورهاباید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.اطلاعات اضافی دیگر در مورد سرورها را می‌توان به این لیست ضمیمه کرد.این لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست می‌تواند اطلاعاتی در مورد سخت‌افزارها، گارانتی آنها و همچنین سیستم عامل‌ها داشته باشد.مسئول سرورهر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام می‌دهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ می‌دهد را داشته باشد.اسامی اختصاردر نگاه اول این نکته ممکن است از نظر امنیتی بی‌اهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.هنگامیکه یک اتفاق غیرعادی در سرورها اتفاق می‌افتد، طبق اظهارات مـرکز مـاهر یک ثانیه می‌تواند برای امنیت شبکه مهم باشد.IPAMهر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.هنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرس‌های IP رجوع کرد.سیستم عامل ویندوز سرور ۲۰۱۲ سرویس مربوط به IPAM را دارد.دسترسی از راه دورهمواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد می‌شود که برای سیستم عامل ویندوز از سرویس‌های داخلی خود ویندوز و برای بقیه سیستم عامل‌ها از SSH استفاده شود.UPS و مصرف انرژیمطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستم‌های سرور خاموش شوند.اتصال به دامنهمطمئن شوید که تمامی سیستم عامل‌های ویندوزی به یک دامنه متصل هستند و برای سیستم عامل‌های غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.در این حالت کاربران برای تمامی سرویس‌ها از یک حساب کاربری استفاده می‌کنند.حساب کاربری ادمینمطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.تنظیم گروه‌ها و حقوق دسترسیبرای هر دامنه از گروه‌ها باید حقوق دسترسی مربوط به آنها تنظیم شود.گزارش‌دهیمطمئن شوید که در تمامی سرورها گزارش‌دهی انجام می‌شود، فارغ از اینکه از چه نرم‌افزاری برای کنترل و مانیتورینگ آنها استفاده می‌گردد.تنظیم SNMPاگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستم‌هایی که از آنها اطلاع دارید، محدود کنید.پشتیبان‌گیریاگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.هیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید.







این صفحه را در گوگل محبوب کنید

[ارسال شده از: الف]
[مشاهده در: www.alef.ir]
[تعداد بازديد از اين مطلب: 41]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن