Facebook

فراهم کردن امنیت سایت

امنیت اینترنت یکی از شاخه های امنیت کامپیوتر است که به طور ویژه به اینترنت می پردازد که غالباً با مسئله امنیت مرورگر در ارتباط است.

هم چنین مسئله امنیت شبکه در یک سطح عمومی تر وجود دارند. عملکردهای ان برمبنای یافتن راهکارها و الگوریتم هایی است که بر ضد حملات اینترنتی است.

با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می دهند، اینترنت کانالی ناامن برای تبادل داده ها محسوب می شود، یکی از نمونه های آن فیشینگ است.

امنیت سایت

دیتابیس (Database)

<<  از امتیاز سطح پایین برای دسترسی به اکانت کاربران استفاده کنید. از اکانت های روت شده در داده ها استفاده نکنید و

همچنین اکانت های استفاده نشده یا آن هایی که رمز مناسبی ندارند را بررسی کنید.

<< از یک سیستم و الگوی رمزگذاری استفاده کنید تا کاربران و اطلاعات حساس را شناسایی کند و از سرقت اطلاعات جلوگیری

شود.

<< اگر پایگاه داده شما از سیستم رمزگذاری کم هزینه پشتیبانی می کند می توانید از امنیت اطلاعات برروی دیسک استفاده

کنید. مطمئن شوید که فایلهای پشتیبان به درستی و کاملا رمزگذاری و ذخیره شده اند.

<< از کلیدهای امنیتی برای دسترسی ها استفاده کنید. در اپلیکیشن ها کدهای خیلی پیچیده و سخت به کار نبرید.

<< جلوگیری از مسائل و مشکلات مربوط به SQL! به طور مثال اگر از NPM استفاده می کنید از npm-mysql استفاده نکنید و به

جای npm-mysql2 را به کار بگیرید که از بیانیه های (statement) آماده شده پشتیبانی می کند.

توسعه

  • مطمئن شوید  که تمامی اجزای نرم افزار شما برای آسیب پذیری در هر نسخه بررسی شده اند. منظور ما کتاب خانه ها و بسته های  O/S است. این باید به صورت خودکار در پروسه ی CI-CD وجود داشته باشد.
  • از سیستم های توسعه ی امن و معتبر استفاده کنید تا نگران خدمات ارائه شده توسط سیستم نباشید.

پیکربندی ابری

**  اطلاعات درونی هاست و سرویس ها نباید به صورت عمومی نمایش داده شوند! در زمان پیکربندی AWS و تنظیم VPCها بسیار

بادقت عمل کنید تا از نمایش عمومی سرویس جلوگیری شود.

**  مطمئن باشید که تمامی سرویس ها حداقل درگاه های پذیرنده را در حالت آماده به دریافت دارند.

**  این نکته را در نظر داشته باشید که ناشناخته بودن در بعضی مواقع بهتر است! استفاده از درگاه های ناشناخته کار را برای

هکرها کمی سخت تر می کند.

** اطمینان حاصل کنید که تمامی سرویس ها فقط از IP تنظیم شده و امن اطلاعات دریافت می کنند.

**  برای کوچک کردن APTها و استقرار، IPهای برونگرا و درگاه های ترافیک را محدود کنید.

**  از دسترسی های محدود برای توسعه دهندگان و کارکنان استفاده کنید.

** پسوردها و کلیدهای دسترسی را با یک برنامه ی منظم تغییر دهید.

 

 

 

اعتبار سنجی و رمزگذاری

  • قابلیت تایید ورودی مشتری برای بازخورد سریع کاربر! اما هرگز به آن اعتماد نکنید. قبل از نمایش، همیشه ورودی کاربر را تایید و کد گذاری کنید.
  • تمامی اقدامات و ورودی های کاربر را در لیست سفید سرور ثبت کنید و پس از تایید برای اعمال به SQL بفرستید! هرگز اطلاعات سمت کاربر را به طور مستقیم و بدون تایید به سمت سرور نفرستید.

اقدامات پایانی

**  سرورها و امکانات بدون استفاده را خاموش کنید.

** طراحی و پیاده سازی خود را بررسی کنید.

** سیستم را تست کنید. خودتان را هک کنید. (توسط خودتان یا یک شخص آشنا و قابل اعتماد انجام شود)

** کارمندان خود را از خطرات و تکنیک هایی که استفاده می شود آگاه کنید و به آن ها آموزش دهید! (این کار در رابطه با کارمندان

ارشد حتما باید انجام شود)

** یک مدل داشته باشید تا بدانید شما درحال مقاومت و مبارزه با چه چیزی هستید! در این مدل تهدیدها و افراد تهدید کننده باید

مشخص و اولویت بندی شده باشند.

** یک نقشه ی برنامه ریزی شده و تست شده برای روزهای بحرانی داشته باشید. یک روز ممکن است به آن احتیاج داشته

باشید.

Summary
Review Date
Reviewed Item
به کارگیری به روزترین امکانات برای فراهم کردن امنیت سایت شما در شرکت سه سوت وب
Author Rating
51star1star1star1star1star

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.