[[{"content_id":440254,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"سایت‌های هک شده ایرانی بخوانند\/شیوه صحیح مدیریت سرور","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":" \r\n\r\n\r\n\r\n\t\r\n\t\t\r\n\t\t\t\r\n\t\t\t\r\n\t\t\t\t\r\n\t\t\t\t\t\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t \r\n\t\t\t\t\t\tبا توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.\r\n\r\n\t\t\t\t\t\tایران هشدار - با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبه گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه‌های کلی توسط مراجع مختلف به سازمان‌ها ابلاغ شده اما راهنمایی که جزییات دقیق‌تری را از نظر فنی مشخص کند، می‌تواند کمک بسیار زیادی در جهت ارتقای امنیت سازمان‌ها داشته باشد\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tیکی از بخش‌های مقوله امنیت در این عرصه، سرورها هستند که جذاب‌ترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب می‌آیند.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبرای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tلیست کردن سرورها\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tباید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاطلاعات اضافی دیگر در مورد سرورها را می‌توان به این لیست ضمیمه کرد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاین لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست می‌تواند اطلاعاتی در مورد سخت‌افزارها، گارانتی آنها و همچنین سیستم عامل‌ها داشته باشد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمسئول سرور\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tهر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام می‌دهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ می‌دهد را داشته باشد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاسامی اختصار\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tدر نگاه اول این نکته ممکن است از نظر امنیتی بی‌اهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tهنگامیکه یک اتفاق غیرعادی در سرورها اتفاق می‌افتد، طبق اظهارات مـرکز مـاهر یک ثانیه می‌تواند برای امنیت شبکه مهم باشد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tIPAM\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tهر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tهنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرس‌های IP رجوع کرد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tسیستم عامل ویندوز سرور 2012 سرویس مربوط به IPAM را دارد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tدسترسی از راه دور\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tهمواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد می‌شود که برای سیستم عامل ویندوز از سرویس‌های داخلی خود ویندوز و برای بقیه سیستم عامل‌ها از SSH استفاده شود.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tUPS و مصرف انرژی\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستم‌های سرور خاموش شوند.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاتصال به دامنه\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمطمئن شوید که تمامی سیستم عامل‌های ویندوزی به یک دامنه متصل هستند و برای سیستم عامل‌های غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tدر این حالت کاربران برای تمامی سرویس‌ها از یک حساب کاربری استفاده می‌کنند.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tحساب کاربری ادمین\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tتنظیم گروه‌ها و حقوق دسترسی\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبرای هر دامنه از گروه‌ها باید حقوق دسترسی مربوط به آنها تنظیم شود.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tگزارش‌دهی\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمطمئن شوید که در تمامی سرورها گزارش‌دهی انجام می‌شود، فارغ از اینکه از چه نرم‌افزاری برای کنترل و مانیتورینگ آنها استفاده می‌گردد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tتنظیم SNMP\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستم‌هایی که از آنها اطلاع دارید، محدود کنید.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tپشتیبان‌گیری\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tهیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید. \r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمنبع: تسنیم","content_html":"

 <\/p>\n\n

\n
\n\t\t\t
\n\t\t\t\t\t\t

 <\/p>\n\t\t\t\t\t\tبا توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.\n\n\t\t\t\t\t\t

ایران هشدار<\/strong> - با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.

\n\t\t\t\t\t\tبه گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه‌های کلی توسط مراجع مختلف به سازمان‌ها ابلاغ شده اما راهنمایی که جزییات دقیق‌تری را از نظر فنی مشخص کند، می‌تواند کمک بسیار زیادی در جهت ارتقای امنیت سازمان‌ها داشته باشد

\n\t\t\t\t\t\tیکی از بخش‌های مقوله امنیت در این عرصه، سرورها هستند که جذاب‌ترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب می‌آیند.

\n\t\t\t\t\t\tبرای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.

\n\t\t\t\t\t\tلیست کردن سرورها

\n\t\t\t\t\t\tباید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.

\n\t\t\t\t\t\tاطلاعات اضافی دیگر در مورد سرورها را می‌توان به این لیست ضمیمه کرد.

\n\t\t\t\t\t\tاین لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست می‌تواند اطلاعاتی در مورد سخت‌افزارها، گارانتی آنها و همچنین سیستم عامل‌ها داشته باشد.

\n\t\t\t\t\t\tمسئول سرور

\n\t\t\t\t\t\tهر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام می‌دهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ می‌دهد را داشته باشد.

\n\t\t\t\t\t\tاسامی اختصار

\n\t\t\t\t\t\tدر نگاه اول این نکته ممکن است از نظر امنیتی بی‌اهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.

\n\t\t\t\t\t\tهنگامیکه یک اتفاق غیرعادی در سرورها اتفاق می‌افتد، طبق اظهارات مـرکز مـاهر یک ثانیه می‌تواند برای امنیت شبکه مهم باشد.

\n\t\t\t\t\t\tIPAM

\n\t\t\t\t\t\tهر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.

\n\t\t\t\t\t\tهنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرس‌های IP رجوع کرد.

\n\t\t\t\t\t\tسیستم عامل ویندوز سرور 2012 سرویس مربوط به IPAM را دارد.

\n\t\t\t\t\t\tدسترسی از راه دور

\n\t\t\t\t\t\tهمواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد می‌شود که برای سیستم عامل ویندوز از سرویس‌های داخلی خود ویندوز و برای بقیه سیستم عامل‌ها از SSH استفاده شود.

\n\t\t\t\t\t\tUPS و مصرف انرژی

\n\t\t\t\t\t\tمطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستم‌های سرور خاموش شوند.

\n\t\t\t\t\t\tاتصال به دامنه

\n\t\t\t\t\t\tمطمئن شوید که تمامی سیستم عامل‌های ویندوزی به یک دامنه متصل هستند و برای سیستم عامل‌های غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.

\n\t\t\t\t\t\tدر این حالت کاربران برای تمامی سرویس‌ها از یک حساب کاربری استفاده می‌کنند.

\n\t\t\t\t\t\tحساب کاربری ادمین

\n\t\t\t\t\t\tمطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.

\n\t\t\t\t\t\tتنظیم گروه‌ها و حقوق دسترسی

\n\t\t\t\t\t\tبرای هر دامنه از گروه‌ها باید حقوق دسترسی مربوط به آنها تنظیم شود.

\n\t\t\t\t\t\tگزارش‌دهی

\n\t\t\t\t\t\tمطمئن شوید که در تمامی سرورها گزارش‌دهی انجام می‌شود، فارغ از اینکه از چه نرم‌افزاری برای کنترل و مانیتورینگ آنها استفاده می‌گردد.

\n\t\t\t\t\t\tتنظیم SNMP

\n\t\t\t\t\t\tاگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستم‌هایی که از آنها اطلاع دارید، محدود کنید.

\n\t\t\t\t\t\tپشتیبان‌گیری

\n\t\t\t\t\t\tاگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.

\n\t\t\t\t\t\tهیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید. 

\n\t\t\t\t\t\tمنبع: تسنیم<\/p>\n\t\t\t\t\t\t<\/td>\n\t\t\t\t\t<\/tr><\/tbody><\/table><\/td>\n\t\t<\/tr><\/tbody><\/table><\/form>","content_source":"","content_url":"","content_date_start":"2016-07-04 14:38:27","content_date_event":"2016-07-04 14:38:27","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-07-04 14:42:46","content_date_register":"2016-07-04 14:42:46","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201607\/45906_2931648728_150_95.webp","300":".\/cache\/184\/attach\/201607\/45906_2931648728_300_190.webp","400":".\/cache\/184\/attach\/201607\/45906_2931648728_300_190.webp","600":".\/cache\/184\/attach\/201607\/45906_2931648728_300_190.webp","900":".\/cache\/184\/attach\/201607\/45906_2931648728_300_190.webp","1200":".\/cache\/184\/attach\/201607\/45906_2931648728_300_190.webp"},"ext":"png","file_media":1,"token":2931648728,"files":{"original":{"url":".\/file\/184\/attach\/201607\/45906_2931648728.png","width":300,"height":190,"size":0}}}]}]]