![امنیت , امنیت سرور , پکیج امنیتی , پکیج امنیتی سرور](/images/2017/05/21/security1.jpg)
![امنیت , امنیت سرور , پکیج امنیتی , پکیج امنیتی سرور](/images/2017/05/22/www.webdataco.com-security8.png)
![امنیت , امنیت سرور , پکیج امنیتی , پکیج امنیتی سرور](/images/2017/05/22/www.webdataco.com-security7.png)
![امنیت , امنیت سرور , پکیج امنیتی , پکیج امنیتی سرور](/images/2017/05/22/www.webdataco.com-security9.png)
امنیت سرور
با توجه به اینکه امروزه مبحث امنیت اطلاعات در بالاترین و مهمترین جایگاه قرار دارد، یک از مهمترین دغدغه های تمامی شرکت های ارائه دهنده خدمات وب در زمینه امنیت شبکه و سرویس های هاستینگ و سرورها میباشد.
معمولا کنترل پنل های رایج مانند سی پنل، دایرکت ادمین و ... هنگام نصب به صورت پیشفرض، تنظیمات امنیتی مناسب نداشته و به سادگی توسط هکرها قابل نفوذ میباشند و خطر هک شدن سایت ها و آسیب دیدن به اطلاعات سایت های روی سرور بسیار زیاد است. تهدیدات سرور میتواند به صورت انتشار نرم افزارهای جاسوسی و مخرب توسط عوامل داخلی و خارجی و یا به صورت نشت اطلاعات حیاتی توسط این عوامل باشد.
تیم وبدیتا با داشتن دانش فنی بالا و تجربه کافی در زمینه کانفیگ و مدیریت سرور و تامین امنیت سرورها از سال ۸۵ در این زمینه فعالیت داشته و با ارائه بسته امنیتی میتوانیم امنیت سرور شما را تا حد قابل قبولی تامین نماییم.
![امنیت , امنیت سرور , پکیج امنیتی , پکیج امنیتی سرور](/images/2017/05/21/www.webdataco.com-security4.png)
برقراری امنیت
امنیت هیچگاه ۱۰۰٪ نیست و برای امنیت کامل هیچ تضمینی وجود ندارد زیرا که مشکلات و حفره های امنیتی روزانه در حال تغییر هستند. اما یک سری موارد کلی وجود دارند که با اعمال نمودن آن ها میتوان حملات عادی و مواردی که بطور معمول در سرورهای هاستینگ رخ میدهد را کاهش داد. توجه داشته باشید که آپدیت دوره ای و مانیتورینگ روزانه سرور میتواند از بروز مشکلات امنیتی بعدی به طور جدی جلوگیری نماید. برخی از مواردی که در سرویس امنیتی وبدیتا انجام میشود به شرح زیر است:
![امنیت , امنیت سرور , پکیج امنیتی , پکیج امنیتی سرور](/images/2017/05/21/www.webdataco.com-security3.png)
هزینه انجام سرویس کانفیگ ویژه امنیتی سرور لینوکس مبلغ ۱۰۰ هزار تومان میباشد که در یک بازه ۲۴ ساعته بسته به حجم کاری انجام میگردد و دارای ۷۲ ساعت پشتیبانی فنی رایگان پس از کانفیگ میباشد.
- تامین امنیت Kernel سیستم عامل
- تامین امنیت سرویس php
- تامین امنیت وب سرور نصب شده (nginx – apache – litespeed – lighthttpd)
- تامین امنیت پورت های مهم سرور که باز هستند
- تامین امنیت اسکریپت های تحت perl که در صورت باز بودن دسترسی مشکل ایجاد میکنند
- تامین امنیت اسکریپت های تحت php
- تامین امنیت اسکریپت های تحت python
- ایمن سازی سرور برای عدم اجرا شدن شل های مخرب معمول
- نصب و کانفیگ حرفه ای آنتی ویروس برای اسکن خودکار سرور
- نصب و کانفیگ حرفه ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل ها و فایل های مخرب روی سرور
- ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور
- بستن دسترسی فایل های خطرناک سیستم عامل جهت امنیت بیشتر
- بستن پورت های و حذف سرویس های غیر ضروری سرور
- و ...
خدمات امنیت
![](/images/2017/05/22/www.webdataco.com-SIM.png)
مدیریت اطلاعات امنیتی
مدیریت اطلاعات امنیتی و یا SIM مخفف (Security Information Management) محصولی است که توسط آن نرم افزار به جمع آوری تمامی لاگهای سیستم های مختلف میپردازد و در صورت تشخیص پارامترهای یک حمله در لاگهای سیستم عکس العمل نشان میدهد.
![](/images/2017/05/22/www.webdataco.com-log.png)
سیستم نظارت بر وقایع
سیستم نظارت بر وقایع (log monitoring) نرم افزاری است که قادر به جمع آوری و گزارش لاگ های مختلف سیستم میباشد. نظارت ، کنترل و ثبت وقایع ( Log ، Control ، Monitor )، ثبت نامحدود نوع و زمان خطاهای دستگاه، اعلام هشدار در صورت رخ دادن خطا در سیستم و ... از امکانات این سیستم میباشد.
![](/images/2017/05/22/www.webdataco.com-update.png)
نرم افزارهای مدیریت
ارائه نرم افزارهای مدیریتی جهت به روز رسانی و تشخیص حفره های امنیتی که باعث صرفه جویی در زمان و هزینه و پهنای باند شبکه های کوچک و بزرگ شده و در حداقل زمان ممکن گزارش های امنیتی سیستم های داخل شبکه را ارائه داده و آن ها را به روز رسانی مینماید.
![](/images/2017/05/22/www.webdataco.com-security.png)
مدیریت ریسک
مشاوره در زمینه مدیریت ریسک و امن کردن سیستم های آسیب دیده بعد از حملات بدافزارها. مدیریت ریسک شامل فرآیند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و بهکارگیری معیارهایی است که میتوان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.
![](/images/2017/05/22/www.webdataco.com-penetrationtest.png)
تست نفوذپذیری
تست نفوذپذیری یا تست نفوذ (penetration test) روشی است جهت تشخیص شکاف های امنیتی در یک سرور، شبکه و سازمان. نحوه عملکرد این سرویس بدین صورت میباشد که حملات هکرها را بر روی اهداف مورد نظر شبیه سازی کرده و پس از تشخیص حفرههای امنیتی راهکارهای مناسب برای امن نمودن آنها ارائه میکند.
![](/images/2017/05/22/www.webdataco.com-IDS.png)
سیستمهای تشخیص و جلوگیری
سیستمهای تشخیص و جلوگیری از نفوذ (Intrusion Detection Systems) و (Intrusion prevention system) نرم افزارهایی هستند که به تشخیص پارامترهای حملات مختلف به داخل شبکه پرداخته و از فعالیتهای مخرب جلوگیری کرده و ان ها را گزارش میدهند.
![](/images/2017/05/22/www.webdataco.com-firewall.png)
تنظیم فایروال
مشاوره در زمینه تنظیم فایروال و UTM های سازمان ها به بهترین و امنترین شکل و ارائه خدمات خرید و نصب فایروال و UTMهای سخت افزاری و نرم افزاری. UTM ها سخت افزاری دارای ماژول فایروال میباشد و فعالیت های فایروالینگ، مدیریت پهنای باند، آنتی ویروس، انتی اسپم، فیلترینگ، مدیریت لینک ها و…. را نیز مدیریت می نمایند.
![](/images/2017/05/22/www.webdataco.com-web-application.png)
راهکارها و سرویس ها
ارائه راهکارها و سرویسهای تست، اسکن و رفع حفرههای امنیتی وب اپلیکیشنها با تکنولوژیهای متفاوت. عدم توجه به تست کارایی در یک سازمان می تواند باعث پنهان ماندن مشکلاتی شود که دسترس پذیری سیستم را تهدید کرده و در نتیجه سیستم را با خطرات جدی امنیتی مواجه می سازد.