بایگانی

راه کارهای افزایش امنیت در ویندوز

در محیط های متصل به شبکه و تغییر پذیر امروز, فرآیند جلوگیری از دسترسی های غیر مجاز و یا امکان نفوذ احتمالی کامپیوترهای غیرمجاز و نا امن خارجی به شبکه ی درونی سازمان ها و شرکت ها, چالشی همیشگی بوده و هست. امروز قصد داریم به شما کاربران گرامی ورلدباس نحوه تامین امنیت برای سرورهای ویندوزی را آموزش دهیم. موارد بررسی شده جزء موارد امنیتی پایه به سمت پیشرفته یک سرور می باشد که تقریبا هر سروری باید آن را رعایت کند.

  1. بر روی سرورهای ویندوزی حتما آنتی ویروس نصب کنید و آن را بروز نگه دارید.
    سرورهای بدون آنتی ویروس به ویژه سرورهای ویندوزی همیشه در معرض خطر آلودگی به ویروس ها هستند, همان طور که می دانید می توانند از طریق برنامه ها یا از طریق وب به سرورها یا کامپیوترهای شخصی وارد شده و سیستم را الوده کنند و اقدام به جاسوسی و یا تخریب اطلاعات کنند بنابر این اولین مرحله تامین امنیت نصب آنتی ویروس است. برنامه های آنتی ویروس برای سیستم عامل ویندوز مورد پیشنهاد به شرح زیر است :
    آنتی ویروس های رایگان : ۳۶۰ Total Security Essential, ClamWin Antivirus, Avast Free Antivirus, AVG AntiVirus Free, BitDefender Free Edition, ZoneAlarm Free Antivirus
    آنتی ویروس های غیر رایگان و حرفه ای تر : BullGuard Antivirus, AVG Antivirus, Avast Pro Antivirus, Ashampoo Anti-Virus, Dr.Web Anti-virus, ESET NOD32 Antivirus, Kaspersky Anti-Virus
  2. فایروال پیشفرض ویندوز سرور را فعال نگه داشته و تنظیم کنید یا از فایروال های حرفه ای استفاده کنید.
    همانطور که می دانید فایروال با تمرکز بر روی شبکه و اتصال اینترنت , تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید. فایروال ها این اطمینان را ایجاد می نمایند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. پیشنهاد می گردد حداکمکان فایروال خود ویندوز سرور را فعال نگه داشته و برای موارد و پورت های خاص تنظیم کنید و سایر پورت های اضافه را مسدود کنید. پیشنهاد میشود از فایروال های پیشرفته که رایگان یا فایروال های غیر رایگان و حرفه نیز استفاده کنید.
    فایروال های مورد پیشنهاد رایگان : ۳۶۰ Total Security, Comodo Firewall
    فایروال های غیر رایگان : ESET Endpoint Security, Kaspersky Endpoint Security,
  3. پورت های پیشفرض ورودی جهت دسترسی به سرور را تغییر دهید.
    همانطور که می دانید سرورهای ویندوزی از طریق Remote Desktop با پورت پیشفرض ۳۳۸۹ قابل کنترل و دسترسی مدیر سرور قرار می گیرد. در صورتی که این پورت تغییر نکنند تلاش های توسط بات های سرگردان اینترنتی جهت نفوذ و ورود به سرور شما که اصطلاحا Brute Force گفته میشود انجام میشود و یا حتی اشخاصی که بتوانند رمز ورود به سرور شما را حدس بزنند بنابر این شما می توانید با تغییر این پورت ها به راحتی از تمامی این حملات و خطرها در امان باشید. برای آموزش تغییر پورت بر روی کلمه “آموزش تغییر پورت ریموت سرور ویندوز” کلیک کنید تا مستقیم به صحفه آموزشی مربوطه ارجاع داده شوید..
    توجه داشته باشید, قبل از هر چیز اگر فایرول سرور شما فعال است, ابتدا باید پورت جدیدی که می خواهید تنظیم کنید در فایل Allow یا اجازه فعالیت دهید سپس اقدام به تعویض کنید, در غیر این صورت دسترسی شما توسط فایروال مسدود میشود.
  4. از احراز هویت دو مرحله ای برای ریموت به ویندوز سرور استفاده کنید.
    در این مرحله امنیت به صورت حرفه ای و پیشرفته برای ورود به ریموت سرور ویندوز اعمال می شود, شما می توانید با راه اندازی احراز هویت دو مرحله در ویندوز سرور از دسترسی غیر مجاز هکر به هر نحوی جلوگیری کنید, در این قسمت اگر هکر مشخصات ورود که شامل نام کاربری و رمز عبور شما را نیز داشته باشد, مرحله احراز هویت دوم جلوی هکر یا سوء استفاده کننده را می گیرد. یکی از این نرم افزارهای که امکان احراز هویت دو مرحله ای را برای شما فراهم کرده است Duo Authentication است که می توانید مراحل نصب آموزش این نرم افزار را از “Duo Authentication for Windows Logon and RD” مطالعه بفرمایید.
  5. از ایپی ثابت یا استاتیک برای دسترسی به کانسول یا ریموت به سرور استفاده کنید.
    اگر اینترنت خانگی یا شرکتی شما دارای ایپی ادرس ثابت یا استاتیک است می توانید تمامی دسترسی های ورود به کانسول و مدیریتی سرور را بر روی ایپی ثابت خود قرار دهید. در این صورت هیچکس به جز خود شما نمی تواند به سرور ریموت کند. از لحاظ دسترسی این بالاترین نوع امنیت در سرورها محسوب می شود. برای اینکار می بایست ایپی خود را در فایروال تنظیم کنیم و سایر ایپی ها را از دسترسی مسدود کنید, برای اموزش بر روی “Restrict RDP Access by IP Address” کلیک کرده و مراحل را دنبال بفرمایید.

با خاطر داشته باشید, استفاده از برنامه های لیسانس دار و بروز نگه داشتن سیستم عامل و برنامه ها در امنیت شما بسیار موثر است و همچنین اطلاعات ورود به سرورها را به هیچ عنوان در دسترس سایر اشخاص قرار ندهید و سعی کنید در صورت بروز مشکل از افراد مطمئن خبره یا کارشناسان بخش پشتیبانی شرکت ها استفاده کنید.

سرور مجازی (VPS) و نکات مهم در خرید سرور مجازی

سرور مجازی یا به اصطلاح انگلیسی Virtual Private Server به مخفف VPS و یا  به عبارت دیگر سرور مجازی اختصاصی به اصطلاح انگلیسی Virtual Dedicated Server به مخفف VDS به معنی فارسی یک سرور مجازی خصوصی است. در این نوع میزبانی یک سرور اختصاصی به چند قسمت تقسیم شده و هر قسمت به عنوان یک سرور مجازی می‌تواند همانند یک سرور اختصاصی عمل کند. سرورهای اختصاصی اصولا با نرم افزارهای مشهور VMware, KVM, OpenVZ, Xen, Hyper-V که اصطلاحا به آنها تکنولوژی مجازی سازی (Virtualization) گفته می شود جهت ساخت ماشین مجازی, تقسیم منابع و مدیریت آن مورد استفاده قرار می گیرند.

سرور مجازی دقیقا مانند یک سرور اختصاصی مستقل و با همان سطح دسترسی عمل می نماید, با این تفاوت که چند عدد سرور مجازی بر روی یک سرور فیزیکی قرار می گیرند. هر سرور مجازی بنا بر تنظیمات اولیه, سهم خاصی از منابع سرور از قبیل پردازنده, حافظه اصلی, فضای دیسک, پهنای باند و … را به صورت اختصاصی و تضمین شده در اختیار می گیرد. هر سرور مجازی بصورت کاملا مستقل عمل می نماید, در نتیجه ماشین های مجازی موجود بر روی یک سرور می توانند از سیستم عاملهای مختلف و نسخه های متفاوت و همچنین نرم افزار های اختصاصی خود استفاده نمایند.

سه عامل اساسی و مهم باعث شد تا طی سال های گذشته سرورهای مجازی رواج زیادی یابد و محبوبیت زیادی در بین کاربران و سرویس دهندگان پیدا کند, اولین عاملی که می تواند به آن اشاره نمود هزینه است, بطوری که هزینه یک سرور مجازی خوب در بسیاری از مواقع تقریبا کمتر از نصف هزینه سرور های اختصاصی بوده و در عین حال تمامی امکانات سرور اختصاصی را دارا می باشند, دومین عاملی که می توان به ان اشاره نمود سیستم عامل های مختلف بر روی یک سرور واحد است, بطوری که می توان در یک سرور اختصاصی چندین سرور مجازی با سیستم عامل های مختلف مانند ویندوز, لینوکس, میکروتیک و … ایجاد نمود و به صورت کاملا مستقل از آن بهره برداری کرد. عامل سوم را می توان انعطاف پذیری و امنیت بالا اشاره نمود, در صورت تغییر در منابع سخت افزاری سرورهای مجازی, به راحتی با چند کلیک این عمل قابل انجام است و همچنین با توجه به اینکه اطلاعات روی سرور های مجازی تقسیم شده و مستقل کار می کند امنیت را برای ما افزایش می دهد.

سرور مجازی
سرور مجازی

یک سرور مجازی خوب چه خصوصیاتی باید داشته باشد؟
نکات اساسی برای انتخاب یک سرویس دهنده سرور مجازی خوب باید در نظر داشته باشید, نکاتی که اینجاب پس از تجربیات چند ساله از کار با ماشین ها و تکنولوژی های مجازی سازی بدست آوردم به شرح زیر است:

  1. تکنولوژی مجازی بسیار اهمیت خاصی دارد, زیر نوع تقسیم منابع را برای ما مشخص میکند, در مجازی ساز های Xen, KVM, Hyper-V کلیه منابع سخت افزاری سرور اختصاصی است و به محض ایجاد ماشین بر روی سرور اختصاصی, منابع مورد نظر بدون در نظر گفتن ظرفیت سرور اشغال می شود یا به اصطلاح برای ماشین مربوطه رزو می شود. در مجازی ساز VMware تمامی منابع نیز اختصاصی است اما مدیر سرور می تواند در بخش حافظه بیشتر از ظرفیت سرور اصلی (به اصطلاح OverSelling) ماشین ایجاد کند. در مجازی ساز OpenVZ کلیه منابع سرور اشتراکی است و با توجه به ظرفیت سرور به ماشین ها منابع تخصیص می شود و هر ماشین مقدار منابعی که استفاده یا اشغال می کند از سرور اصلی استفاده می گردد. بنابر این سعی کنید قبل از خرید سرور مجازی اطمینان حاصل کنید که سرویس دهنده از تکنولوژی مجازی سازی استفاده می کند که منابع اختصاصی دارد.
  2. در صورت امکان از مشخصات سخت افزاری سرور اختصاصی آگاه شوید, یک ماشین مجازی خوب نیاز به یک سرور قوی و حرفه ای با سخت افزار با کیفیت و شبکه عالی نیاز دارد. همیشه به موقعیت و دیتاسنتر سرور اصلی توجه داشته باشید.
  3. سرویس های مجازی مدیریت شده (به اصطلاح Managed VPS) را انتخاب کنید, در چند سال اخیر سرورهای اختصاصی (به اصطلاح root Server) و ماشین های مجازی مدیریت نشده (به اصطاح Unmanaged VPS) با قیمت ارزان تر در سطح اینترنت به فروش می رسد, پیشنهاد بنده این است از سرویس های مدیریت شده به هزینه بالاتر استفاده کنید تا در مواقع ضروری بتوانید از خدمات حرفه ای پشتیبانی سرویس دهنده استفاده کنید.
  4. تضمین امنیت با دیوار اتشین سخت افزاری (به اصطلاح Hardware Firewall) و نرم افزاری (Software Firewall) ماشین های مجازی را در اولویت قرار دهید, متاسفانه در شبکه ها به خصوص شبکه های جهانی مانند اینترنت حملات سایبری روز به روز در حال افزایش است, سعی کنید سرویس دهنده ای انتخاب کنید که امنیت شما تامین کند, لازم به ذکر است در مبحث امنیت هیچ سرویس دهنده ای نمی توان تضمین امنیت را به شما بدهد, چون نوع حملات و روش ها متفاوت است اما می توانند شما تا تا سطح عالی تامین امنیت کنند.
  5. کنترل سرور مجازی به صورت شبانه روزی را در نظر داشته باشید, سرویس دهنده باید کنترل پنلی برای شما فراهم کند که شما ۲۴ ساعت شبانه روز بتوانید به سرور خود دسترسی کامل داشته باشید, تا در صورت وقوع مشکل احتمالی بتوانید ماشین را خاموش, روشن, ریستارت یا حتی با کانسول از راه دور سرور را هدایت و مورد بررسی قرار دهید.

شرکت ورلدباس, از مجازی ساز KVM و VMware ESXI استفاده میکند که در KVM همانطور که توضیح داده شد منابع کاملا اختصاصی بوده و تمامی سیستم عامل ها بر روی آن نصب و راه اندازی می شود و در سرویس VMware ESXI نیز منابع از سمت ما برای کلیه مشترکین از جمله حافظه اختصاصی در نظر گرفته می شود و شرکت بر روی هیچ کدام از سرویس های داخل سایت OverSelling نمی کند. سرورهای مجازی ما در دیتاسنترهای معتبر Hetzner و OVH میزبانی میشود که در دیتاسنتر هترنز کیفیت و سرعت سطح عالی و امنیت را داراست و در دیتاسنتر OVH با استفاده از فایروال سخت افزاری توانستیم امنیت بیشتری برای مشترکینی که بیشتر تحت حملات سایبری هستند تامین کنیم. کلیه خدمات و سرویس های شرکت ورلدباس به صورت Full Managed یا مدیریت شده ارائه می گردد و کادر پشتیبانی شرکت پرشین هویز در خدمت مشترکین است. سرورهای مجازی شرکت پرشین هویز دارای کنترل پنل SolusVM می باشد که امکان دسترسی کامل به سرور مجازی شما را به صورت ۲۴ ساعته فراهم می کند.