دوست عزیز ،
اصولا برای ایمن کردن server ها ، بر روی شبکه ، ما ار مفهوم DMZ و premieter netwotk استفاده می کنیم. در تعریف خیلی ، DMZ بخش از شبکه است که ترافیک به سمت اون untrust تعریف می شود. ولی تمام ترافیک های غیر مورد نیاز مسدود و اگر شما مثلا web server داری فقط پورت 80 باز می مونه . این کار رو یک firewall برای شما انجام می دهد. ولی این تنها راه موثر نیست . شما نیاز مبرم به استفاده از یک سیستم IDS /IPS دارید . این سیستم وظیفه شناسایی و جلولیگری از حملات را بر عهده دارد. به چه نحوی ، اینجوری ، شما فرض کن تمام ترافیک ها رو بستی و فقط پورت 80 شما بازه ، از اون طرف WEB-server شما هم APACHE هست و یک وب سایت مبتنی مبتین بر PHP داره host میشود. یک hacker خیلی راحت می تونه با استفاده باگ های موجود در APACHE یا کد سایت و یا روش هایی مثل SQL Injection باز هم از طریق همون پورت 80 باز شما نفوذ کرده و خیلی راحت سرور شما رو hack کند . وظیهف جلوگیری از این امر رو سیستم IDS/IPS برعهده داره . شمای کلی باید مطابق زیر باشد:
در کل امنیت سرورها به 5 دسته طبقه بندی می شوذ:
1. امنیت در دسترسی به سرور ( شبکه و اینترنت )
2. امنیت سیستم عامل سرور
3. امنیت نرم افزاری نصب شده بر روی سرور
4. امنیت کاربران
5. امنیت در اجرای تمهیدات امنیتی و اجرای check list ها ارائه شده
هم اکنون استفاده از چندین دستگاه سخت افزاری برای این امر پیشنهاد می شود. این دستگاه ها در اصطلاح UTM هستند و از چندین قابلیت در در آن واحد بهره می برند.
1. fotigate از سری محصولات fortinet که Firewall، IDS IPS ، ANTI Virus ، Anti SPam سر خود داره . این دستگاه کاملا سخت افزاری و بر اساس تکنولو/زی ASIC کار می کنه . لذا سرعت فوق العاده بالایی دارد.
2. دستگاه ASTARO ، یک EmbeddedPC هست که روی اون سیستم عامل Linux نصب شده و یک نرم افزار فایروال و یک IDS / IPS . بدلیل وجود Processing در سیستم کار دستگاه و استفاده از CPU سیستم نصبتا کند تره و حتی دوستان در سایت بودن که از استفاده کرده و ناراضی هستند .
3. Symmantec Gateway هم هست که در مقایسه با این دو ، قیمتش خیلی گرانه و ranking اون خیلی پایین تر.
لازم به اشاره است در بین این محصولات Firtigate ، چندین سال متوالی لست که مقام اول رو کسب می کنه.