امنیت وب سرور

با عرض سلام خدمت اساتید محترم و دوستان عزیز
من در حال راه اندازی یک وب سرور هستم (سرور 2008) و می خواستم بدونم برای امنیت این سرور چه کارهایی لازم هستش که باید انجام بدم

اگه امنیت اطلاعات باشه از ssl می تونی استفاده بکنی.
واز فایروالهای نرم افزاری یا سخت افزاری.

سلام

خوب باید هم آنتی ویروس داشته باشه و هم سر راهش فایروال بزاری

سخت افزارش بهتره

با تشکر از دوستان که پاسخ دادید میشه یک نمونه فایروال نرم افزاری مناسب نام ببرید ممنون میشم

[QUOTE]
برای امنیت این سرور چه کارهایی لازم هستش که باید انجام بدم
[/QUOTE]
[URL="http://forum.persiannetworks.com/f105/t34061.html"]امنیت وب سرور [/URL]
[URL="http://forum.persiannetworks.com/f84/t16646.html"]آموزش کلیات امنیت شبکه [/URL]
[URL="http://forum.persiannetworks.com/f61/t14255.html"]فایروال [/URL]

دوستان ، بحث امنیت سرور ، مخصوصا وب سرور ، بحثی فراتر از نصب
فایروال سخت افزاری با نرم افزاری هست.

در بحث امنیت سرور ها ، باید با توجه به ساختار شبکه و سرور ها ، باید حتما
چک لیست تهیه کنین. برای تمامی سرویس ها ، پچ ها ، اپدیت ها ، پروتکل ها ،
اکانت ها ، فایل ها و پرمبژن ها ، پورت ها ، رجیستری ، لوگینگ ، اودیتینگ ، اسکریپت ها ،
سرتیفیکت ها و .. و.. برنامه و سیاست کاری داشته باشید و رعایت کنین.

نمونه ای از چک لیست رو برای برای نمونه میزارم لینکشو، فقط برای اشنایی دوستان و به عنوان مثال .
حتما ببینید .
[url=http://msdn.microsoft.com/en-us/library/ff648198.aspx]Checklist: Securing Your Web Server[/url]

حرف آخر اینکه ، به فایروال به دید امن کننده نگاه نکنین ، چراکه همشون نقطه ضعف دارن .
فایروال ، فقط ابزاره ، جهت پیاده کردن و اجرای سیاست ها و تصمیمات نهایی مدیران شبکه .

شما می توانید در گوکل عبارت hardening web server رو سرچ کنید و کلی چک لیست و نکته برای امن سازی وب سرور در اختیار شما قرار می دهد که آقای کلاهی یک نمونه خوبی از آن را قرار دادند.

همچنین، یک فایروال نرم افزاری به نام profense وجود دارد که مخصوص اپلیکشن های وب یا ویندوزی است که واقعا فوق العاده است و علاوه بر بستن پورت و ... لاگ کاملی داره. مثلا می گه در فلان تاریخ فلان ساعت از این IP با این MAC یک حمله sql injection صورت گرفت و .....