راهکارهای افزایش امنیت در سرورها

کارت SAS Expander چیست ؟
10 مرداد 1401
انواع روش های بکاپ از سرور
10 مرداد 1401
راهکارهای افزایش امنیت در سرورها

تامین امنیت در سرورها از مسائلی است که برای کارشناسان شبکه بسیار اهمیت دارد. سرورها مکانی برای ذخیره اطلاعات و نگهداری مدارک مهم یک سازمان هستند. اسناد مهم یک شرکت توسط کارمندان در سرور ذخیره می شود و برای افراد مجاز دیگر سازمان به اشتراک گذاشته می شود. با توجه به مهم بودن اسناد، باید امنیت نگهداری این اطلاعات بالا باشد. تنها افراد مجاز می توانند از راه دور به این اطلاعات دسترسی داشته باشند. مسئله امنیت در سرورها مسئله‌ای بنیادی در حوزه آی تی است. افراد متخصص در این حوزه، از یک چک لیست امنیتی اولویت بندی شده، بعنوان راهکار افزایش امنیت در سرورها استفاده می کنند که در ادامه به بررسی آنها خواهیم پرداخت. این راهکارها به دو بخش راهکارهای مشترک و راهکارهای تخصصی تقسیم بندی می شوند که در این مقاله هر یک از این موارد را بررسی خواهیم نمود. بطور کلی راهکارهای مشترک شامل تمامی مواردی است که تحت هر شرایط باید رعایت شوند اما راهکارهای تخصصی با توجه به نوع شبکه می توانند بکار گرفته شوند.

راهکارهای مشترک امنیت سرورها

 

  1. رمزهای عبور یا گذرواژه ها: برای افزایش امنیت در سرور از یک نرم افزار مدیریت رمز عبور استفاده کنید. انتخاب رمز عبور مناسب و قوی بسیار مهم است، چرا که رمزهای عبور ساده و ضعیف، به آسانی قابل هک شدن هستند. بهتر است در بازه های زمانی متفاوت، رمزهای عبور بخش های مختلف سازمان را تغییر دهید.
  2. نرم افزارها و سیستم عامل های قدیمی: چک کردن سیستم عامل و یافتن نقاط ضعف آن، کار روزانه هکرها است. برای در امان ماندن سرور از حمله هکرها و حملات سایبری بهترین راه این است که نرم افزارها و سیستم عامل های منسوخ را کنار گذاشته و نسخه های به روز شده و جدید را استفاده نمایید.
  3. مدیریت Patch یا وصله ها: شرکت های بزرگ مانند سیسکو یا VMWare برای جلوگیری از آسیب پذیری در سیستم عامل، پَچ ها یا وصله هایی را ارائه میدهند. برای استفاده از وصله ها، از سامانه های مدیریت پَچ استفاده کنید. این سامانه، کار دریافت، نصب و بروزرسانی را برای کاربر آسان می کند.
  4. پورت های بلااستفاده باز شبکه را ببندید: پورت های باز شبکه، یکی از مواردی هستند که هکرها برای ورود به شبکه های شرکتی از آنها استفاده می کنند.
  5. حساب های کاربری قدیمی را مسدود کنید: هکرها با حساب کاربری غیر فعال به راحتی به سرور شما نفوذ کرده و سرور را هک می کنند. بهترین کار حذف حساب های کاربری بلااستفاده است.
  6. امنیت فیزیکی ضعیف سرورها: امنیت فیزیکی سرور به راحتی قابل اجرا است. سرور در مکانی امن در سازمان قرار دهید، تا دسترسی به آن برای افراد غیر مجاز میسر نباشد. با این کار اطلاعات سازمان در معرض خطر نیستند.

 

 

 

راهکارهای تخصصی امنیت سرورها

  1. استفاده از ارتباطی امن جهت اتصال به سرور: اولین راه بالا بردن امنیت در سرورها ایجاد یک ارتباط ایمن است. برای ایجاد ارتباط امن، استفاده از پروتکل SSH بهترین روش است. این پروتکل از دو کلید رمزنگاری شده استفاده می کند که یکی عمومی و دیگری خصوصی است. کلید عمومی به اشتراک گذاشته می شود، اما کلید خصوصی باید توسط کاربر مخفی نگهداری شود. در این پروتکل تمام داده ها رمزنگاری شده انتقال میابند. برای این کار نیاز به نصب SSH Daemon و یک SSH Client است که با آنها داده ارسال و سرور مدیریت می شود. SSH به طور پیش فرض از پورت ۲۲ استفاده می کند که این مسئله برای هکرها آشکار است، پس بهتر است شماره پورت را تغییر دهید.
  2. اتصال به سرور با شبکه خصوصی ایمن: در بحث امنیت در شبکه، یک کارشناس شبکه برای اتصال به سرور از یک شبکه خصوصی مجازی استفاده می کند. با این کار ارتباط بین دو نقطه پایانی رمزنگاری می شود و کاربر با آدرس آی پی خصوصی به سرور متصل می شود.
  3. استفاده از پروتکل انتقال امن فایل ها: پروتکل FTPS فایل های داده و اطلاعات احراز هویت را رمزنگاری می کند و این کار باعث انتقال امن داده از یک سرور به سروری دیگر، بدون سرقت اطلاعات یا هک شدن آنها است.
  4. استفاده از TLS و SSL: لایه سوکت امن (SSL) اطلاعات انتقالی بین دو سیستم را محافظت می کند. SSL داده را رمزگذاری می کند و TLS برای احراز هویت کاربر استفاده می شود. وب سایت های دارای SSL، در URL خود دارای HTTPS هستند که نشان دهنده امن بودن آنها است.
  5. ورود به سیستم نظارت شود: استفاده از نرم افزار جلوگیری از نفوذ به سیستم، راهی برای حفاظت از سرور در برابر ورود غیرمجاز است. اگر بیش از حد تعیین شده برای ورود تلاش کنید، نرم افزار برای مدت محدودی آدرس آی پی را مسدود می کند. همچنین این نرم افزار تمام گزارش ها و پرونده ها را نظارت کرده و به راحتی موارد مشکوک آن را تشخیص و گزارش میدهد.
  6. مدیریت کاربران: هر سرور یک کاربر اصلی یا کاربر ریشه دارد. این کاربر قدرت و اختیار کنترل سرور را دارد. دسترسی به این کاربر هدف اصلی تمام هکرها است. در سازمان ها به طور معمول این کاربر را غیر فعال می کنند و به جای آن حساب کاربری دیگری را ایجاد می کنند، تا بتواند دستورات sudo را اجرا کنند.
  7. پنهان کردن اطلاعات حساس سرور از همه کاربران: بهتر است دسترسی به اطلاعات حساس و مهم سازمان در اختیار همه اعضا نباشد.
  8. استفاده از سیستم تشخیص نفوذ: سیستم تشخیص نفوذ IDS تمام عملیات اجرایی در سرور را کنترل می کند و فعالیت های غیر مجاز را شناسایی می کند.
  9. بررسی امنیتی فایل ها: تمام فایل و پوشه ها را در چند پارتیشن که از سیستم NTFS استفاده می کنند، قرار دهید و دسترسی همگانی را روی این پارتیشن ها غیر فعال کنید.
  10. حسابرسی فایل: ویژگی های خوب و عادی سیستم را ثبت کنید و در صورت تغییر، آن را با نسخه اولیه مقایسه کنید. با این کار علت تغییرات را به راحتی تشخیص خواهید داد.
  11. فعال کردن مکانیزم امنیتی روی سرور: راه اندازی سیستم را از طریق بوت ایمن انجام دهید و قابلیت امنیتی TPS را فراموش نکنید.
  12. پشتیبان گیری از سرور: پیشنهاد می شود نسخه های پشتیبان را روی سرویس های ابری ذخیره نمایید، تا در دسترس تمام کاربران نباشد.

 

مسئله امنیت در سرورها اساسی ترین مسئله حوزه آی تی است. امنیت سرور شامل امنیت شبکه، امنیت وب سرویس، امنیت سیستم عامل و کانفیگ های امنیتی می شود. در دنیای شبکه همیشه بحث حمله هکرها به سرور مطرح بوده است و امنیت در شبکه کاری تخصصی و پر اهمیت به شمار می رود. از سرورها در موارد زیادی استفاده می شود و هر مورد استفاده از سرور یک مکانیزم امنیت مختص به خود را دارد. استفاده از بهترین مکانیزم امنیتی میتواند خطرات تهدید کننده سرور را کاهش دهد.

 

جهت کسب اطلاعات بیشتر، با همکاران ما در واحد فروش سرور اچ پی شرکت سامانه فناوری فرتاک تماس حاصل فرمایید.

 

استفاده از مطالب با ذکر منبع بلامانع است. (گرد آوری شده توسط تیم IT سامانه فناوری فرتاک)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *