امنیت در سرویس هاستینگ
شاید برای شما نیز این موضوع مطرح شده باشد که چگونه می توان امنیت در سرویس هاستینگ را برقرار نمود. در این پست قصد داریم توضیحات کاملی درمورد امنیت در سرویس هاستینگ خدمت شما کاربران عزیز باشیم. امیدواریم این مقاله مورد توجه شما قرار بگیرد. با ما همراه باشید.
برای اکثر متخصصین فناوری اطلاعات وقتی که حرف از امنیت هاستینگ یا webhosting security می گـردد همه به این مقوله فکر می نمایـند که حفاظت از وب سایت در رو به روی هکر ها و دستورات مخرب به مفهوم امنیت هاستینگ وب می باشد. ولی زیـادتر اوقات اصلا فراموش می کنیم که امنیت بستگی به اجزای دیگری هم دارد که از آن جمله می توانیم به سرور ، نرم افزار تحت وب ، پایگاه داده ، اسکریپت ها و … اشاره کنیم. هیچوقت نبایستی فراموش کنیم که امنیت حاوی سه فاکتور مهـم محرمانگی ، دسترسی پذیری و همه ت و صحت داده است و هر یک از این مسائـل به تهدید بیوفتند امنیت ما در تهدید افتاده است ، در این زمینه بصورت مفصل در انجمن تخصصی فناوری اطلاعات ایران حرف کرده ایم. از این بابت یکـی از مهمترین فاکتورهای امنیت برای یک سرویس هاستینگ وب اطمینان از عملکرد همیشگی و حاوی بودن یک برنامه بازیابی از حادثه یاDisaster Recovery برای وب سرویس ها می باشد. در این مقاله نیت داریم در انجمن تخصصی فناوری اطلاعات ایران در زمینه مراحلی که برای امن کردن و سرویس دهی همیشگی فرآیند های عملیاتی وب هاستینگ می بایست انجام دهیم حرف کنیم بـعد تا آخر با ما باشید.
ایجاد امنیت یک محیط هاستینگ
شما بسته به نیازی که دارید شانس دارد از سرویس های هاستینگ Cloud ، VPS یا سرور مجازی ، سرور اختصاصی یا Dedicated Server و یا سرویس های هاست اشتراکی یا Shared Hosting بهره گیری نمایید . در میـان همه این سرویس های وب هاستینگ ، سرویس هاست اشتراکی یا Shared Hosting از کمترین درجه امنیتی برخوردار است چون همان گونه که از اسمش هم مشخـص اسـت در یک محیط اشتراکی مورد بهره گیری قرار می گیرد که بر روی یک سرور میزبان شانس دارد صدها یا احتمالا هزاران وب سایت قرار داشته باشد. قبلا در زمینه سیستم هایShared Hosting در انجمن تخصصی فناوری اطلاعات ایران بصورت مفصل حرف کرده ایم. در چنین سیستم هایی وقتی که حساب کاربری یک خریـدار یا حتی وب سایت یک خریـدار دچار تهدید گـردد این شانس بسیار وجود دارد که سایـر وب سایت های موجود بر روی همـان سرور نیز دچار همـان آسیب پذیری شوند و در سرانجام با تهدید مواجه شوند. جدای از این ها در محیط های هاستینگ اشتراکی تمام کاربران از یک پایگاه داده بهره گیری می نمایـند ، فکر نمایید چنان چه نقطه ضعف امنیتی بتواند پایگاه داده را دچار اختلال نماید همه وب سایت هایی که از این پایگاه داده بهره گیری کرده اند بصورت همزمان تهدید خواهند شد.
از بحث گزینش کردن سرویس هاستینگ چنان چه بگذریم ، شما می بایست اطمینان حاصل نمایید که سرویس دهنده هاستینگ شما به شما یک سیستم علت امن در حد مطلوب عرضه می کند ، طبیعی است که هیچوقت نمی توانیم ادعا کنیم یک سیستم علت صد در صد امن داریم و بحث امنیت یک بحث کاملا نسبی است ، پس سرویس دهنده می بایست حداقل ها را رعایت کرده باشد. همیشه مطمئن شوید که سرویس دهنده هاستینگ شما توانایی مواجهه با حملات Denial Of Service یا DOS را دارد و حداقل یک سیستم تشخیص نفوذ تحت شبکه یا NIDS در شبکه هاستینگ خود راه اندازی و بهره گیری کرده می باشد. زیـادتر وب سایت های داینامیکـی که هم اکنون طراحی می شوند از زبان های برنامه نویسی Server Side بهره گیری می نمایـند به این مفهوم که کد مهـم برنامه در سرور اجرا و سرانجام برای کلاینت ارسال می شوند.
زبان های برنامه نویسی وبی مثل PHP ، Python و Perl از این دسته می باشند که این زبان ها به خودی خود دچار آسیب پذیری های ویـژه خود می باشند که می بایست از نظـر امنیتی قطعا دیده شود. Webmaster ها بسیار دوست دارند که از ایمیلی بهره گیری نمایـند که حاوی پسوند نام دامین خودشان است برای مثال من کاربر unity در ITPRO دوست دارم ایمیلی به شکل unity@itpro.ir داشته باشم ، به این علـت است که اکثر سرویس دهندگان هاستینگ این توانایی را به شما می دهند که از سرویس های ایمیل رایگان ی بهره گیری نمایید و بتوانید ایمیلی با نام دامین اینترنتی خود تهیه نمایید . ولی نکته با ارزش در زمینه امنیت این سرویس های ایمیل این است که می بایست دقت نمایید که محل نصب و راه اندازی این نرم افزارهای ایمیل خیلی با ارزش است ، ترجیحا به هیچ عنوان نرم افزار ایمیل را که درون سرویس های هاست اشتراکی است بهره گیری ننمایید و یک سرور جداگانه برای نرم افزار ایمیل خود بهره گیری نمایید ، قبلا در انجمن تخصصی فناوری اطلاعات ایران در زمینه سرویس های ایمیل رایگان حرف کرده ایم.
1-قابل اعتماد بودن یا Reliability در سرویس های هاستینگ وب
قابل اعتماد بودن یا Reliability یک سرویس هاستینگ وقتی مشخص می گـردد که وب سایت شما دقت هزاران یا احتمالا میلـیون ها شخـص در ماه یا در سـال به خود جلب نماید . شبیه هر چیزی که در دنیا وجود دارد سخت افزارها هم برای خودشان محدودیت هایی دارند. شما به هیچ عنوان ناطلاع داریـد که در چه وقتی و به چه علـت و یا چطور سخت افزار سرور شما شانس دارد Crash کرده و از کار بیوفتد. به این نکته همیشه مد نظر داشته باشید که سخت افزار شما چه یک PC معمولی باشد و یا یک سرور سخت افزاری خیلی گرانقیمت و بزرگ به هر حال مستعد این است که دچار مساله شود و از کار بیوفتد. برای اطمینان از اینکه وب سایت شما همیشه در حال کار و کار است ، می بایست همیشه به فکر بهره گیری از سرویس های هاستینگی باشید که امکانات hot standby را به شما می دهند که یعنی اینکه وقتی که سرور مهـم شما دچار مساله شد سرور جانبی بتواند بلافاصله عملیات سرور مهـم را بر عهده گرفته و آغاز به سرویس دهی نماید . وقتی که حرف از قابل اعتماد بودن یا Reliability می گـردد ، سرویس های Cloud Hosting هم از نظـر قابل اعتماد بودن و هم از نظـر هزینه کاملا مناسب می باشند . ولی همیشه هم Cloud Hostingدارای مزیت نمی بـاشد و جدای از این مزین هایی که به آن اشاره کردیم در حوزه Cloud Computing ما حریم خصوصی داده ها یا Data Privacy را خواهیم داشت که مـوارد خاص خودش را تهیه می کند ، قبلا در زمینه Cloud Computing و Cloud Hosting در انجمن تخصصی فناوری اطلاعات ایران مطالبی را نوشته ایم که بد نمی بـاشد سری به آنان بزنید.
گام بعدی پـس از اطمینان پیدا کردن از بحث دسترسی پذیری یا Availability در وب سرورها این است که مطمئن شویم که در صورتیکه ترافیک سرور به شدت افزوده شدن پیدا نمـود ، این توانایی را داشته باشیم که ترافیک را میـان سرورهای مختلـف تقسیم کنیم و در اصطلاح بتوانیم ترافیک را میـان سرورهای موجود Load Balance کنیم. وقتی که وب سایت شما ترافیک به شدت بیشتری را تجربه نمـود شما می بایست منابع ضـروری را در اختیار داشته باشید تا بتوانید به تقاضـای های کاربرانتان جـواب دهید. پس با سرویس دهنده وب هاستینگ خود ارتباط بگیرید و از آنان در زمینه طرح هایLoad Balancing ای که دارند پرس و جو نمایید . چنان چه زیاد درگیر مـوارد حریم خصوصی داده ها و مـوارد مربوط به آن نیستید خواهید توانست از سرویس های Cloud Hosting بهره گیری نمایید تا توانایی Load Sharing را براحتی در این سرویس ها تجربه نمایید ، راه حل هاستینگ ابری یکـی از به صرفه ترین راه حل ها در وقتی است که می خواهید ترافیک خیلی بالایی را در وب سایت خود داشته باشید.
2- حفاظت در مساوی حملات دستورات مخرب در سرویس های هاستینگ وب
قبل از اینکه هرگونه سرویس وب هاستینگی بخرید ، از سرویس دهنده خود در زمینه شیوه ها و تکنیک هایی که برای ممانعـت از داخل ویروس و دستورات مخرب و سایـر تکنیک های هکینگ بهره گیری می نمایـند سئوال نمایید . این حق شما است که حداقل تا حدود بیشتری دغدغه مرتبط به دستورات مخرب و حملات معمول هکری را نداشته باشید. قطعا از آنان بپرسید که برای مثال چنان چه احساس کردم وب سایت من در تهدید است و توانایی هک شدن آن وجود دارد چه خدماتی در اختیار من قرار می دهند ؟ و ضمناً مطمئن شوید که سرویس دهنده شما در وهله های وقتی معینی ، سرورهای خود را بازرسی امنیتی می کند و نقاط ضعف احتمالی را پوشش می دهد. این جزو خدماتی است که یک سرویس دهنده می بایست بتواند انجام دهد و گزارش را موقعی نیاز شما برایتان ارسال نماید که سرور شما حاوی فلان نقاط ضعف امنیتی است و می بایست پوشش داده شود.
3-امنیت فیزیکـی در سرویس های هاستینگ وب
شما هر چقدر هم که سیستم علت ، وب سرور ، آنتی ویروس ، سیستم تشخیص نفوذ ، فایروال و … داشته باشید و حتی نرم افزار تحت وب شما هم هیچ مشکلی نداشته باشد در نهایت یک قانون در بحث امنیت اطلاعات وجود دارد که می گوید چنان چه من بتوانم کامپیوتر شما را لمس کنم ، کامپیوتر شما هک شده می باشد. پس پیش از هرگونه امنیت در لایه های مختلـف امنیت می بایست در لایه فیزیکـی فراهم شود. شما می بایست از نظـر امنیتی از مرکز داده یا Data Center ای که سرور شما در آن قرار گرفته است اطمینان حاصل نمایید که هر فردی نتواند وارد اتاق سرور و مرکز داده گـردد و چه بسا به اطلاعات شما دست پیدا نماید ، علاوه بر مدیریـت های دسترسی می بایست مطمئن شوید که مرکز داده ای که سرور شما در آن قرار گرفته است از نظـر امنیتی در سطح بالایی قرار دارد ، آیا برق جانبی برای سرورها وجود دارد ؟ آیا سیستم اعلام و اطفاء حریق به درستی نصب شده است ؟ آیا تهویه هوا و تنظیمات رطوبت مرکز داده به درستی عملی می کند ؟ و …
4-سرویس Backup یا ساخته ورژن پشتیبان در سرویس های هاستینگ وب
مهمترین رکن در احساس اطمینان و امنیت در یک وب سایت دارا بودن یک برنامه دقیق Backup گیری می باشد. Backup گیری هم خواهـد توانست بصورت On-Site یعنی درون همـان مرکز داده ، بصورت Off-Site یعنی بیرون از مرکز داده مهـم ، بصورت cloud backup و یا ترکیبی از آنان انجام شود.شما خواهید توانست یک رونوشـت از اطلاعات وب سایت خود به همراه پایگاه داده آن را بصورت Local در سیستم خود بصورت زمانبندی شده مواظبت کردن نمایید ، این شیوه Backup گیری هر چند چندان قابل اعتماد نمی بـاشد اما به هر حال برای خودش یک راه حل ساده برای از میـان بردن کوتی است ( کلمه بهتری به نظـر م نرسید به خدااا D: ) وقتی که سایز پایگاه داده وب سایت شما حداکثر به چند صد مگابایت می رسد بهره گیری به این علـت ش Backup گیری مشکلی ندارد و بعضا خواهـد توانست راه حل خوبی هم باشد ولی وقتی که حرف از چندین گیگابایت یا بعضا چندین ترابایت داده برای Backup گیری به میـان می آید این بسیار با ارزش است که یک راه حل انلاین قابل اعتماد برای Backup گیری داشته باشید.در چنین شرایطی شما خوب است که یک سرور جداگانه به عنوان سرور Backup داشته باشید که بصورت متناوب و زمانبندی شده اطلاعات شما را Backup گیری و در سرور جانبی ذخیره سازی نماید . ولی برترین راه حل Backup گیری این است که Backup خود را در چند منطقه جغرافیایی مختلـف مواظبت کردن نمایید تا درجه Reliability ساختـار Backup خود را افزوده شدن دهید. ضمناً همیشه به بحث فشرده سازی و رمزنگاری Backup های خود دقت نمایید شانس دارد با افشاء شدن یک فایل Backup اشخـاص غیر مجاز به اطلاعات بیشتری در زمینه وب سایت شما دست پیدا نمایـند .
5- مدیریـت های دسترسی در سرویس های هاستینگ وب
به این نکته دقت نمایید که مدیریت کردن یک وب سرور و مدیریت یک وب سایت یک چیز نیستند و دو چیز گوناگـون می باشند . بعضـی اوقات پیش می آید که شما خودتان خواهید توانست یک وب سرور را مدیریت نمایید ولی بعضـی اوقات هم پیش می آید که شما دانش ضـروری را ندارید و مجبور می باشید وظیفه های مدیریتی وب سرور را بر عهده فـرد دیگری قرار دهید ، دقت نمایید در چنین مواقعی به گونه ای تفکیک وظیفه های و دسترسی ها را تعریف نمایید که بتوانید بر روی کار اشخـاص نظارت داشته باشید. در نهایت همیشه نمی توانیم در زمینه امنیت بصورت قطعی حرف کنیم و ما به عنوان کارشناس امنیت تنها می توانیم کار هکرها را سخت تر کنیم ، ITPRO باشید
خب دوستان به پایانمقاله آموزشی امنیت در سرویس هاستینگ رسیدیم . از توجه و همراهی شما سپاسگزاریم. در صورت نیاز به مباحث سرور مجازی و هاستینگ دارید کلیک کنید.