Διακομιστές Ιστού, FTP και Ζώνες Πυρασφάλειας
Κάθε δίκτυο που έχει σύνδεση στο διαδίκτυο κινδυνεύει να υποστεί παραβίαση. Ακολούθως είναι μερικά από τα βήματα που θα διατηρήσουν τα δίκτυα προστατευμένα.
Ενώ υπάρχουν αρκετά βήματα που μπορείτε να ακολουθήσετε για να ασφαλίσετε το LAN σας, η μοναδική πραγματική λύση είναι να κλείσετε το LAN σας στην εισερχόμενη κίνηση και να περιορίσετε την εξερχόμενη κίνηση.
Λέγοντας αυτό,
TSplus Προηγμένη Ασφάλεια
παρέχει μεγάλη προστασία κατά των περισσότερων κυβερνο-απειλών και κλείνει μερικές από τις πλέον ευρείες ανοιχτές πύλες.
Ξεχωριστές περιοχές για δικτύα LAN ή εκτεθειμένους διακομιστές DMZ
Τώρα, ορισμένες υπηρεσίες όπως οι διακομιστές Web ή FTP απαιτούν εισερχόμενες συνδέσεις. Εάν χρειάζεστε αυτές τις υπηρεσίες, θα πρέπει να λάβετε υπόψη εάν είναι απαραίτητο να ανήκουν αυτοί οι διακομιστές στο LAN, ή εάν μπορούν να τοποθετηθούν σε ένα φυσικά ξεχωριστό δίκτυο που αποκαλείται DMZ (ή ζώνη αφοπλισμού αν προτιμάτε τον σωστό του όνομα). Ιδανικά, όλοι οι διακομιστές στο DMZ θα πρέπει να είναι αυτόνομοι διακομιστές, με μοναδικά στοιχεία σύνδεσης και κωδικούς πρόσβασης για κάθε διακομιστή. Εάν χρειάζεστε ένα διακομιστή αντιγράφου ασφαλείας για μηχανές εντός του DMZ, τότε θα πρέπει να αποκτήσετε ένα αφιερωμένο μηχάνημα και να διατηρήσετε τη λύση αντιγράφου ασφαλείας χωριστά από τη λύση αντιγράφου ασφαλείας του LAN.
Χωριστές Διαδρομές Κυκλοφορίας για LAN και Εκτεθειμένους Διακομιστές
Η DMZ θα προέρχεται απευθείας από το τείχος προστασίας, που σημαίνει ότι υπάρχουν δύο διαδρομές μέσα και έξω από την DMZ, κίνηση προς και από το Διαδίκτυο, και κίνηση προς και από το LAN. Η κίνηση μεταξύ της DMZ και του LAN σας θα χειριστείται εντελώς ξεχωριστά από την κίνηση μεταξύ της DMZ σας και του Διαδικτύου. Η εισερχόμενη κίνηση από το Διαδίκτυο θα κατευθύνεται απευθείας στην DMZ σας.
LAN Κρυφό από Περισσότερα Εκτεθειμένα Διακομιστές DMZ
Επομένως, εάν κάποιος χάκερ κατάφερνε να διαρρήξει μια μηχανή μέσα στη ζώνη DMZ, τότε το μόνο δίκτυο στο οποίο θα είχε πρόσβαση θα ήταν η ζώνη DMZ. Ο χάκερ θα είχε ελάχιστη ή καθόλου πρόσβαση στο LAN. Θα ήταν επίσης το γεγονός ότι οποιαδήποτε μόλυνση ιού ή άλλη παραβίαση ασφάλειας μέσα στο LAN δεν θα μπορούσε να μεταναστεύσει στη ζώνη DMZ.
Ελάχιστη Επικοινωνία για μεγαλύτερη ασφάλεια των Συσκευών LAN
Για να είναι αποτελεσματική η ζώνη DMZ, θα πρέπει να διατηρείτε την κίνηση μεταξύ του LAN και της DMZ σε ελάχιστο επίπεδο. Στην πλειοψηφία των περιπτώσεων, η μόνη κίνηση που απαιτείται μεταξύ του LAN και της DMZ είναι το FTP. Εάν δεν έχετε φυσική πρόσβαση στους διακομιστές, θα χρειαστεί επίσης κάποιο είδος πρωτοκόλλου απομακρυσμένης διαχείρισης όπως οι υπηρεσίες τερματικού ή το VNC.
Λύσεις TSplus για Αυξημένη Ασφάλεια LAN και DMZ
TSplus λογισμικό
σχεδιάστηκε να είναι προσιτό, απλό και ασφαλές. Η κυβερνοασφάλεια ήταν εδώ και καιρό ένας κεντρικός στόχος για την εταιρεία, τόσο πολύ ώστε το προϊόν μας για την κυβερνοπροστασία έχει εξελιχθεί και έχει γίνει ένα εργαλείο ασφαλείας 360°. Το TSplus Advanced Security είναι ένα απλό και προσιτό αμυντικό προϊόν που αναπτύχθηκε για να προστατεύει την εγκατάστασή σας από κακόβουλο λογισμικό και ransomware, επιθέσεις brute-force, κατάχρηση διαπιστεύσεων... Και επιπλέον αποκλείει εκατομμύρια γνωστές κακόβουλες διευθύνσεις IP. Μαθαίνει επίσης από τις τυπικές συμπεριφορές των χρηστών και μπορείτε να προσθέσετε στη λευκή λίστα διευθύνσεις που είναι σημαντικές όπως απαιτείται.
Ποια θέση για τους διακομιστές βάσεων δεδομένων στο δίκτυο
Εάν οι διακομιστές σας χρειάζονται πρόσβαση σε ένα διακομιστή βάσης δεδομένων, τότε θα πρέπει να λάβετε υπόψη πού θα τοποθετήσετε τη βάση δεδομένων σας. Το πιο ασφαλές μέρος για την τοποθέτηση ενός διακομιστή βάσης δεδομένων είναι να δημιουργήσετε ακόμα ένα φυσικά ξεχωριστό δίκτυο που ονομάζεται ασφαλής ζώνη και να τοποθετήσετε εκεί τον διακομιστή βάσης δεδομένων.
Η ασφαλής ζώνη είναι επίσης ένα φυσικά ξεχωριστό δίκτυο που συνδέεται απευθείας με το τείχος προστασίας. Η ασφαλής ζώνη είναι από ορισμό το πιο ασφαλές μέρος στο δίκτυο. Η μόνη πρόσβαση προς ή από την ασφαλή ζώνη θα ήταν η σύνδεση της βάσης δεδομένων από τη ζώνη DMZ (και το LAN αν απαιτείται).
Email - Μια εξαίρεση στους κανόνες δικτύου
Το μεγαλύτερο δίλημμα που αντιμετωπίζουν οι μηχανικοί δικτύων μπορεί πραγματικά να είναι πού να τοποθετήσουν το διακομιστή ηλεκτρονικού ταχυδρομείου. Απαιτεί σύνδεση SMTP στο διαδίκτυο, αλλά απαιτεί επίσης πρόσβαση τομέα από το LAN. Εάν τοποθετούσατε αυτόν τον διακομιστή στη ζώνη DMZ, η κίνηση τομέα θα θέτει σε κίνδυνο την ακεραιότητα της DMZ, κάνοντάς την απλά μια επέκταση του LAN. Επομένως, κατά τη γνώμη μας, το μόνο μέρος όπου μπορείτε να τοποθετήσετε ένα διακομιστή ηλεκτρονικού ταχυδρομείου είναι στο LAN και να επιτρέψετε την κίνηση SMTP σε αυτόν τον διακομιστή.
Ωστόσο, θα συνιστούσαμε να μην επιτρέπετε καμία μορφή πρόσβασης HTTP σε αυτό το διακομιστή. Αν οι χρήστες σας χρειάζονται πρόσβαση στα emails τους από έξω από το δίκτυο, θα ήταν πολύ πιο ασφαλές να εξετάσετε κάποια μορφή λύσης VPN. Αυτό θα απαιτούσε τον τοίχο πυρασφάλειας να χειρίζεται τις συνδέσεις VPN. Πράγματι, ένας VPN διακομιστής βασισμένος στο LAN θα επέτρεπε στην κίνηση του VPN να μπει στο LAN πριν ελεγχθεί η ταυτότητά του, το οποίο δεν είναι ποτέ καλό πράγμα.
Συμπερασμα: ΡΑΔΙΟΚΑΛΥΨΗ, DMZ και Δικτυακή Ρύθμιση
Όσον αφορά το FTP, είναι σημαντικό κάθε επιλογή που κάνετε να είναι καλά σχεδιασμένη και καλά σκεφτημένη. Ωστόσο, είναι επίσης ουσιώδες το τελικό αποτέλεσμα να έχει νόημα και να λειτουργεί μαζί με τον ασφαλέστερο τρόπο.
Είτε πρόκειται για Προηγμένη Ασφάλεια, Απομακρυσμένη Πρόσβαση ή οποιοδήποτε άλλο, τα προϊόντα TSplus έχουν την ασφάλεια στο DNA τους. Μπορείτε να αγοράσετε ή να δοκιμάσετε οποιοδήποτε από αυτά από τις σελίδες των προϊόντων μας.
Δείτε μόνοι σας τα χαρακτηριστικά που προσφέρει το TSplus Advanced Security. Για να κάνετε λήψη, κάντε κλικ
εδώ
.
Η εγκατάσταση διαρκεί μόλις λίγα λεπτά και το λογισμικό μας είναι διαθέσιμο δωρεάν για 15 ημέρες ως δοκιμή.