امنیت در طراحی سایت

امنیت در طراحی سایت

امنیت در طراحی سایت

منتشر شده در تاریخ 1397/05/11 توسطadmintarhan

مقاله اصول اولیه امنیت و نگهداری در طراحی سایت و عملیاتی کردن آن

در این مقاله درباره اصول اولیه امنیت در طراحی سایت می رویم در اولین قدم در طراحی سایت و امن کردن یک وب سایت این میباشد که در ابتدا سرور میزبان یا هاست ما در حد امکان امن باشد.یک وب سرور از لایه های مختلفی ساخته شده که نفوذگران با شناخت دقیق از این لایه ها و اطلاع در خصوص حفره های امنیتی مرتبط با آن ها راه های متعددی را برای نفوذ خود فراهم می کنند.

که در نمودار زیر به معرفی این لایه می پردازیم:

امنیت در طراحی سایت

پایه و ستون هر سروری سیستم عامل است و راز اطمینان از امن باقی ماندن آن بسیار ساده است اگر علم کافی برای امن سازی سرور ندارید میتوانیید سرور خود را با آخرین پچ های امنیتی به روز نگه دارید که ارائه دهندگام وب سرور بصورت مستمر این امکان را برای کاربران خود مهیا ساخته اند.

 

اگرچه به خاطر داشته باشید که مهاجمین نیز همیشه تلاش های خود را با طراحی انواع بد افزارها و یافتن سرورهایی که پچ امنیتی روی آن ها نصب نگردیده انجام می دهند تابتوانند به سرور مذکور دسترسی یابند پس می توان نتیجه گرفت هر سروری که پچ های قدیمی را اجرا میکند یک قربانی خواهد بود.

لازم به یاد آوری است که هر نرم افزار تحت وب یا سرور که در حال استفاده و اجرا باشد میبایست بصورت مداوم بروز رسانی شود.

همچنین بخش ها و قسمت های غیر ضروری اعم از DNS سرورها ابزارهای مدیریت از راه دور مانند VNC یا اتصال از راه دور در صورت عدم نیاز باید غیرفعال یا حذف شوند چنانچه به بخش های مورد اشاره نیاز بود تنها کافی است با محدود کردن آنها در سرور اصلی یا تعبیه یک رمز عبور امن و غیرقابل حدس تا حد زیادی امنیت را اعمال نمود.

امنیت

نکته بعدی که بسیار در زمینه امنیت حائز اهمیت است استفاده از فایروال های نرم افزاری و آنتی ویروس ها است که میتوان به دلخواه مدیر سرور محدودیت را ایجاد وشرایط را برای نفوذگر تا حد قابل توجهی سخت و ناممکن کرد.از این رو تمامی استفاده کنندگان از هردو سیستم عامل ویندوز یا لینوکس جهت امنیت بیشتر می بایست علاوه بر بروزرسانی مداوم سرور خود به آخرین نسخه از تصب و تنظیم فایروال های نرم افزاری که معمولا بصورت رایگان در اختیار عموم قرار میگیرد استفاده نمایند و تجربه یک سرور امن را برای کاربران خود رقم بزنند.

 

پس تا کنون سه نکته را در خصوص امنیت بیان کردیم:

  1. نرم افزارهای تحت وب و بخش هایی که به آن ها نیاز ندارید نصب نکنید و همیشه یاد داشته باشید که هر کدام از آن ها به نوعی یک خطر محسوب می شوند.
  2. سیستم عامل و برنامه های در حال استفاده خود را با آخرین به روزرسانی های امنیتی امن نگه دارید.
  3. از فایر وال های نرم افزاری و آنتی ویروس ها استفاده کنید و امکان به روز رسانی خودکار را برای آن هاتعریف نمایید و به طور منظم لاگ ها و عملکر آن ها را مورد بررسی قرار دهید.

و در آخر یک سخن دوستانه ازطراحان وب:

بعضی از این وظایف ممکناست پر زحمت به نظر برسند اما فراموش نکنید که تنها یک حفره امنیتی برای مهاجم کافی است تا عواقب جبران ناپذیری را برای شما رقم بزند.

نظرات

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش طراحی سایت

آموزش طراحی سایت از پایه تا پیشرفته

به زودی