Web Sunucuları, FTP ve Güvenlik Duvarı Bölgeleri
Her internet bağlantısına sahip ağın tehlikeye açık olduğu unutulmamalıdır. Ağları koruyacak adımlardan bazıları şunlardır.
LAN'ınızı güvence altına almak için atabileceğiniz birkaç adım olsa da, tek gerçek çözüm LAN'ınızı gelen trafiğe kapatmak ve çıkan trafiği sınırlamaktır.
Bunu söyleyerek,
TSplus Gelişmiş Güvenlik
Sağlam bir şekilde geniş bir yelpazedeki siber tehditlere karşı koruma sağlar ve en geniş açık kapıları kapatır.
LAN veya Açık DMZ Sunucuları için Ayrı Alanlar
Şimdi, Web veya FTP sunucuları gibi bazı hizmetler gelen bağlantıları gerektirir. Bu hizmetlere ihtiyacınız varsa, bu sunucuların LAN'ın bir parçası olup olmadığını veya bunların DMZ (veya tercih ederseniz doğru adıyla demilitarize bölge) olarak bilinen fiziksel olarak ayrı bir ağa yerleştirilebileceğini düşünmeniz gerekecektir. İdeal olarak, DMZ'deki tüm sunucular bağımsız sunucular olacaktır, her sunucu için benzersiz girişler ve şifreler olacaktır. DMZ içindeki makineler için bir yedek sunucuya ihtiyacınız varsa, ayrı bir makine edinmeli ve yedekleme çözümünü LAN yedekleme çözümünden ayrı tutmalısınız.
LAN ve Açık Sunucular için Ayrı Trafik Yolları
DMZ doğrudan güvenlik duvarından çıkacak, bu da DMZ'ye giriş ve çıkış olmak üzere iki yol olduğu anlamına gelir, İnternet'ten ve LAN'den gelen trafiğe ve İnternet'ten ve LAN'den gelen trafiğe. DMZ ile LAN arasındaki trafiğin DMZ ile İnternet arasındaki trafiğden tamamen farklı şekilde işlenmesi gerekecektir. İnternet'ten gelen giriş trafiği doğrudan DMZ'nize yönlendirilecektir.
LAN Daha Açık DMZ Sunucuları Tarafından Gizlenmiş
Bu nedenle, eğer bir hacker DMZ içindeki bir makineyi ele geçirirse, erişebileceği tek ağ DMZ olacaktır. Hacker'ın LAN'a çok az veya hiç erişimi olmazdı. Ayrıca, LAN içindeki herhangi bir virüs bulaşması veya diğer güvenlik ihlali DMZ'ye göç edemezdi.
LAN Cihazlarının daha büyük güvenliği için Minimal İletişim
DMZ'nin etkili olması için, LAN ve DMZ arasındaki trafiği minimumda tutmanız gerekecektir. Çoğu durumda, LAN ve DMZ arasında gereken tek trafik FTP'dir. Sunuculara fiziksel erişiminiz yoksa, terminal hizmetleri veya VNC gibi uzaktan yönetim protokolüne de ihtiyacınız olacaktır.
TSplus Artırılmış LAN ve DMZ güvenliği için Çözümler
TSplus yazılım
Tasarlanmıştır, uygun fiyatlı, basit ve güvenlidir. Siber güvenlik uzun süredir şirketin merkezi hedefi olmuştur, bu nedenle siber koruma ürünümüz, tüm yönleriyle 360° güvenlik araç setine dönüşmüştür. TSplus Advanced Security, kötü amaçlı yazılımlardan ve fidye yazılımlarından, kaba kuvvet saldırılarından, kimlik bilgilerinin kötüye kullanımından korumak için geliştirilmiş basit ve uygun fiyatlı bir savunmadır... Ve tesadüfen milyonlarca bilinen kötü niyetli IP'yi engeller. Ayrıca standart kullanıcı davranışlarından öğrenir ve gerektiğinde önemli olan adresleri beyaz listeye alabilirsiniz.
Ağdaki Veritabanı Sunucuları İçin Hangi Yer
Web sunucularınızın bir veritabanı sunucusuna erişim gerektirmesi durumunda, veritabanını nereye yerleştireceğinizi düşünmeniz gerekecektir. Bir veritabanı sunucusunu en güvenli şekilde konumlandırmanın yolu, güvenli bölge adı verilen başka bir fiziksel ağ oluşturmak ve veritabanı sunucusunu oraya yerleştirmektir.
Güvenli bölge aynı zamanda doğrudan güvenlik duvarına bağlı fiziksel olarak ayrı bir ağdır. Güvenli bölge, tanım gereği ağdaki en güvenli yerdir. Güvenli bölgeye veya güvenli bölgeden tek erişim, DMZ'den veritabanı bağlantısı aracılığıyla olacaktır (ve gerektiğinde LAN'dan).
E-posta - Ağ Kurallarına Bir İstisna
Ağ mühendislerinin karşılaştığı en büyük ikilem aslında e-posta sunucusunu nereye yerleştirecekleri olabilir. İnternete SMTP bağlantısı gerektirir, ancak aynı zamanda LAN'dan alan adı erişimi de gerektirir. Bu sunucuyu DMZ'ye yerleştirirseniz, alan adı trafiği DMZ'nin bütünlüğünü tehlikeye atar ve sadece LAN'ın bir uzantısı haline getirir. Bu nedenle, bizim görüşümüze göre, e-posta sunucusunu yerleştirebileceğiniz tek yer LAN'dır ve bu sunucuya SMTP trafiğine izin verin.
Ancak, bu sunucuya herhangi bir HTTP erişimine izin vermemeyi öneririz. Kullanıcılarınızın ağ dışından postalarına erişim sağlamaları gerekiyorsa, daha güvenli bir çözüm olarak VPN çözümüne bakmak çok daha iyi olacaktır. Bu, VPN bağlantılarını yöneten güvenlik duvarının gerekliliğini ortaya çıkaracaktır. Gerçekten de, LAN tabanlı bir VPN sunucusu, kimlik doğrulaması yapılmadan önce VPN trafiğini LAN'a izin verecektir, ki bu asla iyi bir şey değildir.
Sonuç olarak: LAN, DMZ ve Ağ Kurulumu
FTP ile ilgili olarak, ne tür seçimler yaparsanız yapın, her birinin iyi planlanmış ve iyi düşünülmüş olması önemlidir. Ancak, sonuç olarak mantıklı olması ve mümkün olduğunca güvenli bir şekilde birlikte çalışması da önemlidir.
Gelişmiş Güvenlik, Uzaktan Erişim veya diğer herhangi bir şey olsun, TSplus ürünlerinin DNA'larında güvenlik bulunmaktadır. Ürün sayfalarımızdan herhangi birini satın alabilir veya test edebilirsiniz.
Kendi gözlerinizle TSplus Advanced Security'nin sunabileceği özellikleri görün. İndirmek için tıklayın.
burada
.
Kurulum sadece anlar alır ve yazılımımız 15 günlük deneme süresi boyunca ücretsiz olarak sunulmaktadır.