We've detected you might be speaking a different language. Do you want to change to:

فهرست مطالب

سرورهای وب، FTP و مناطق فایروال

هر شبکه‌ای که دسترسی به اینترنت داشته باشد در معرض خطر قرار گرفتن قرار دارد. در ادامه برخی از مراحلی که باعث حفاظت از شبکه‌ها می‌شوند آورده شده است.

به‌رغم اینکه چندین مرحله وجود دارد که می‌توانید برای امن کردن LAN خود انجام دهید، تنها راه حل واقعی این است که LAN خود را به ترافیک ورودی ببندید و ترافیک خروجی را محدود کنید.

گفتن اینکه TSplus Advanced Security ارائه محافظت کامل در مقابل یک دسته وسیع از تهدیدات سایبری و بستن برخی از درهای باز گسترده.

مناطق جداگانه برای سرورهای LAN یا DMZ بیرونی

اکنون، برخی از خدمات مانند سرورهای وب یا FTP نیاز به اتصالات ورودی دارند. اگر نیاز به این خدمات دارید، باید در نظر داشته باشید که آیا ضروری است که این سرورها قسمتی از LAN باشند یا اینکه می‌توانند در یک شبکه جداگانه فیزیکی به نام DMZ (یا منطقه غیرنظامی اگر ترجیح می‌دهید نام صحیح آن را) قرار داده شوند. ایده‌آل، تمام سرورها در DMZ باید سرورهای مستقل باشند، با لاگین‌ها و رمزهای عبور منحصر به فرد برای هر سرور. اگر نیاز به یک سرور پشتیبان برای دستگاه‌های درون DMZ دارید، باید یک دستگاه اختصاصی تهیه کنید و راه‌حل پشتیبان را جدا از راه‌حل پشتیبان LAN نگه دارید.

مسیرهای ترافیک جداگانه برای LAN و سرورهای بیرونی

DMZ به طور مستقیم از دیوار آتش بیرون خواهد آمد، به این معنی که دو مسیر ورود و خروج از DMZ وجود دارد، ترافیک به و از اینترنت و ترافیک به و از LAN. ترافیک بین DMZ و LAN شما به طور کاملاً جداگانه از ترافیک بین DMZ و اینترنت تلقی خواهد شد. ترافیک ورودی از اینترنت به طور مستقیم به DMZ شما هدایت خواهد شد.

سرورهای DMZ بیشتر توسط LAN مخفی می‌شوند

بنابراین، اگر هر هکری توانست یک دستگاه در داخل DMZ را مورد تخریب قرار دهد، تنها شبکه‌ای که به آنها دسترسی خواهد داد DMZ خواهد بود. هکر کمتر یا هیچ دسترسی به LAN نخواهد داشت. همچنین این موضوع همچنین درست است که هر نفوذ ویروس یا دیگر تخریب امنیتی در LAN قادر به مهاجرت به DMZ نخواهد بود.

ارتباط حداقل برای افزایش امنیت دستگاه‌های LAN

برای اینکه DMZ موثر باشد، شما باید ترافیک بین LAN و DMZ را حداقل نگه دارید. در اکثر موارد، تنها ترافیک مورد نیاز بین LAN و DMZ FTP است. اگر دسترسی فیزیکی به سرورها ندارید، همچنین نیاز به نوعی پروتکل مدیریت از راه دور مانند خدمات ترمینال یا VNC دارید.

راه حل‌های TSplus برای افزایش امنیت LAN و DMZ

نرم افزار TSplus طراحی شده است تا ارزان، ساده و ایمن باشد. امنیت سایبری همواره یک هدف اصلی برای شرکت بوده است، به طوری که محصول محافظت سایبری ما به یک ابزار امنیتی 360 درجه ای تمام عیار تکامل یافته است. امنیت پیشرفته TSplus یک دفاع ساده و ارزان است که برای محافظت از تنظیمات شما در برابر بدافزار و رنسومور، حملات نیرویی، سوء استفاده از اعتبارها... و به طور اتفاقی میلیون ها آدرس آی پی مخرب را مسدود می کند. همچنین از رفتارهای استاندارد کاربران یاد می گیرد و می توانید آدرس هایی که به عنوان نیاز مهم هستند را به لیست سفید اضافه کنید.

کدام مکان برای سرورهای پایگاه داده در شبکه؟

اگر سرورهای وب شما به دسترسی به یک سرور پایگاه داده نیاز دارند، آنگاه باید در نظر داشته باشید که دیتابیس خود را کجا قرار دهید. بهترین مکان امن برای قرار دادن یک سرور پایگاه داده ایجاد یک شبکه جداگانه فیزیکی به نام منطقه امن است و سرور دیتابیس را در آنجا قرار دهید.

منطقه امن همچنین یک شبکه جداگانه فیزیکی است که مستقیماً به دیوار آتش وصل است. منطقه امن به تعریف، امن‌ترین مکان در شبکه است. تنها دسترسی به یا از منطقه امن اتصال پایگاه داده از DMZ (و LAN در صورت نیاز) خواهد بود.

ایمیل - یک استثناء از قوانین شبکه

بزرگترین معضلی که مهندسان شبکه ممکن است با آن روبرو شوند، واقعاً محل قرار دادن سرور ایمیل است. این نیاز به اتصال SMTP به اینترنت دارد، اما همچنین نیاز به دسترسی دامنه از LAN دارد. اگر این سرور را در DMZ قرار دهید، ترافیک دامنه امنیت DMZ را به خطر می اندازد و آن را به اصطلاح یک توسعه از LAN تبدیل می کند. بنابراین، به نظر ما، تنها مکانی که می توانید سرور ایمیل را قرار دهید LAN است و اجازه دهید ترافیک SMTP وارد این سرور شود.

به هر حال، ما پیشنهاد می‌دهیم که از هر نوع دسترسی HTTP به این سرور خودداری کنید. اگر کاربران شما نیاز به دسترسی به ایمیل خود از خارج از شبکه داشته باشند، بهتر است به یک راه‌حل VPN نگاهی بیندازید. این نیازمندی به دیوار آتشی که اتصالات VPN را اداره می‌کند نیاز دارد. در واقع، یک سرور VPN مبتنی بر LAN اجازه می‌دهد تا ترافیک VPN قبل از احراز هویت به LAN وارد شود، که هرگز چیز خوبی نیست.

در نتیجه: راه‌اندازی LAN، DMZ و شبکه

در مورد FTP، هر چه انتخاب‌هایی انجام دهید، مهم است که هر کدام به خوبی برنامه‌ریزی شده و با دقت انجام شود. با این حال، همچنین ضروری است که نتیجه نهایی منطقی باشد و به حد امکان به صورت امن کار کند. از امنیت پیشرفته، دسترسی از راه دور یا هر مورد دیگر، محصولات TSplus امنیت را در خون خود دارند. شما می‌توانید هر یک از آن‌ها را از صفحات محصول ما خرید یا تست کنید.

مشخصاتی که TSplus Advanced Security ارائه می دهد را ببینید. برای دانلود، کلیک کنید اینجا . نصب تنها چند لحظه زمان می‌برد و نرم‌افزار ما برای ۱۵ روز به صورت رایگان برای آزمایش در دسترس است.

اشتراک:

فیسبوک توییتر لینکداین

تیم TSplus شما

مطالب مرتبط

TSplus Remote Desktop Access - Advanced Security Software

آیا RDP امن است و چگونه می‌توان آن را امن کرد؟

RDP یک ابزار حیاتی برای تسهیل کار از راه دور است، اما امنیت آن اغلب یک نکته نگرانی برای حرفه ای های IT است. این راهنمای فنی به آسیب پذیری های RDP می پردازد و یک استراتژی جامع برای امن کردن آن در برابر تهدیدات سایبری پتانسیلی را شرح می دهد.

مقاله را بخوانید
back to top of the page icon