We've detected you might be speaking a different language. Do you want to change to:

جدول المحتويات

خوادم الويب، FTP ومناطق جدار الحماية

كل شبكة تمتلك اتصال بالإنترنت معرضة للخطر من التعرض للاختراق. إليك بعض الخطوات التي ستحافظ على سلامة الشبكات.

بينما هناك عدة خطوات يمكنك اتخاذها لتأمين شبكة الشبكة المحلية الخاصة بك، الحل الوحيد الحقيقي هو إغلاق شبكة الشبكة المحلية الخاصة بك أمام حركة المرور الواردة وتقييد حركة المرور الصادرة.

بقول ذلك TSplus Advanced Security يوفر حماية شاملة رائعة ضد مجموعة واسعة من التهديدات السيبرانية ويُغلق بعض أوسع الأبواب المفتوحة.

مناطق منفصلة لخوادم LAN أو DMZ المكشوفة

الآن، بعض الخدمات مثل خوادم الويب أو FTP تتطلب اتصالات واردة. إذا كنت بحاجة إلى هذه الخدمات، ستحتاج إلى النظر في ما إذا كان من الضروري أن تكون هذه الخوادم جزءًا من الشبكة المحلية، أو ما إذا كان بإمكان وضعها في شبكة منفصلة بشكل فيزيائي تعرف باسم منطقة DMZ (أو منطقة نزع السلاح إذا كنت تفضل اسمها الصحيح). في الواقع، يجب أن تكون جميع الخوادم في منطقة DMZ خوادم مستقلة، مع تسجيل الدخول وكلمات مرور فريدة لكل خادم. إذا كنت بحاجة إلى خادم احتياطي للآلات داخل منطقة DMZ، فيجب عليك الحصول على جهاز مخصص والاحتفاظ بحل النسخ الاحتياطي بشكل منفصل عن حل النسخ الاحتياطي للشبكة المحلية.

طرق مرور مرور منفصلة لشبكة المنطقة المحلية والخوادم المعرضة

سيخرج DMZ مباشرة من جدار الحماية، مما يعني وجود طريقين للدخول والخروج من DMZ، حركة المرور من وإلى الإنترنت، وحركة المرور من وإلى الشبكة المحلية. سيتم معالجة حركة المرور بين DMZ وشبكتك المحلية بشكل كامل بشكل منفصل عن حركة المرور بين DMZ والإنترنت. سيتم توجيه حركة المرور الواردة من الإنترنت مباشرة إلى DMZ الخاص بك.

الشبكة المحلية مخفية بواسطة خوادم DMZ المكشوفة

لذلك، إذا نجح أي هاكر في اختراق جهاز داخل منطقة الحماية المؤقتة، فإن الشبكة الوحيدة التي سيتمكن من الوصول إليها هي منطقة الحماية المؤقتة. سيكون لدى الهاكر قليل أو لا يوجد لديه الوصول إلى الشبكة المحلية. سيكون الحال أيضًا أن أي عدوى بفيروس أو تعرض أمني آخر داخل الشبكة المحلية لن يتمكن من التحرك إلى منطقة الحماية المؤقتة.

تواصل أدنى لضمان أمان أكبر لأجهزة الشبكة المحلية

لكي يكون الـ DMZ فعالًا، سيتعين عليك الحفاظ على حركة المرور بين الشبكة المحلية والـ DMZ في الحد الأدنى. في معظم الحالات، الحركة الوحيدة المطلوبة بين الشبكة المحلية والـ DMZ هي FTP. إذا لم يكن لديك وصولًا ماديًا إلى الخوادم، ستحتاج أيضًا إلى نوع من بروتوكول الإدارة عن بعد مثل خدمات الطرفية أو VNC.

حلول TSplus لزيادة أمان الشبكة المحلية ومنطقة الديميليز (DMZ)

برنامج TSplus تم تصميمه ليكون ميسور التكلفة، بسيط وآمن. كانت الأمن السيبراني هدفًا مركزيًا للشركة لفترة طويلة، بحيث تطور منتجنا لحماية السيبراني ليصبح عبارة عن مجموعة أدوات أمنية شاملة بزاوية 360 درجة. تم تطوير TSplus Advanced Security كدفاع بسيط وميسور التكلفة لحماية إعدادك من البرامج الضارة وبرامج الفدية، وهجمات القوة الغاشمة، وسوء استخدام بيانات الاعتماد... وبالمناسبة، يحظر ملايين عناوين IP الخبيثة المعروفة. كما يتعلم أيضًا من سلوكيات المستخدمين القياسية ويمكنك إضافة عناوين إلى القائمة البيضاء التي تعتبر مهمة حسب الحاجة.

مكان قواعد البيانات في الشبكة

إذا كانت خوادم الويب الخاصة بك تتطلب الوصول إلى خادم قاعدة بيانات، فسيتعين عليك التفكير في مكان وضع قاعدة بياناتك. أكثر مكان آمن لتوضيب خادم قاعدة بيانات هو إنشاء شبكة معزولة بدنيًا تسمى المنطقة الآمنة، ووضع خادم قاعدة البيانات هناك.

المنطقة الآمنة هي أيضًا شبكة منفصلة بشكل فيزيائي متصلة مباشرة بجدار الحماية. المنطقة الآمنة بمعنى الكلمة هي أكثر مكان آمن على الشبكة. الوصول الوحيد إلى المنطقة الآمنة أو منها سيكون عبر اتصال قاعدة البيانات من منطقة الحماية المؤقتة (وشبكة المنطقة المحلية إذا لزم الأمر).

البريد الإلكتروني - استثناء من قواعد الشبكة

أكبر معضلة تواجهها مهندسو الشبكات قد تكون في الواقع مكان وضع خادم البريد الإلكتروني. إنه يتطلب اتصال SMTP بالإنترنت، ومع ذلك يتطلب أيضًا وصول النطاق من الشبكة المحلية. إذا قمت بوضع هذا الخادم في منطقة الحماية المؤقتة، فإن حركة المرور في النطاق ستعرض سلامة المنطقة المؤقتة للخطر، مما يجعلها ببساطة امتدادًا للشبكة المحلية. لذلك، في رأينا، الوحيدة التي يمكنك وضع خادم البريد الإلكتروني فيها هي الشبكة المحلية والسماح بحركة المرور SMTP إلى هذا الخادم.

ومع ذلك، نوصي بعدم السماح بأي نوع من الوصول عبر HTTP إلى هذا الخادم. إذا كان مستخدموك بحاجة إلى الوصول إلى بريدهم من خارج الشبكة، فإنه من الأفضل بكثير النظر في حل VPN معين. سيتطلب ذلك من جدار الحماية التعامل مع اتصالات VPN. في الواقع، سيسمح خادم VPN معتمد على الشبكة المحلية بدخول حركة المرور VPN إلى الشبكة المحلية قبل التوثيق، وهو أمر غير جيد أبدًا.

في الختام: إعداد LAN و DMZ والشبكة

بالنسبة لـ FTP، مهما كانت الخيارات التي تقوم بها، من المهم أن تكون كل واحدة مخططة جيدًا ومدروسة بعناية. ومع ذلك، من الضروري أيضًا أن يكون النتيجة النهائية منطقية وتعمل معًا بأمان قدر الإمكان. سواء كان الأمر يتعلق بالأمان المتقدم، الوصول عن بُعد أو أي شيء آخر، منتجات TSplus تحتوي على الأمان في جيناتها. يمكنك شراء أو اختبار أي منها من صفحات منتجاتنا.

انظر بنفسك إلى الميزات التي يقدمها TSplus Advanced Security. للتنزيل، انقر هنا . التثبيت يستغرق لحظات فقط ويتوفر برنامجنا مجانًا لمدة 15 يومًا كفترة تجريبية.

مشاركة:

فيسبوك تويتر لينكدإن

فريق TSplus الخاص بك

مشاركات ذات صلة

TSplus Remote Desktop Access - Advanced Security Software

هل يعتبر RDP آمنًا وكيف يمكن تأمينه؟

RDP هو أداة حيوية لتسهيل العمل عن بعد، ولكن أمانه غالباً ما يكون نقطة قلق لمحترفي تكنولوجيا المعلومات. يغوص هذا الدليل التقني في ثغرات RDP ويوضح استراتيجية شاملة لتأمينه ضد التهديدات السيبرانية المحتملة.

اقرأ المقالة
back to top of the page icon