مقالات آموزشی

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

فایروال چیست ؟

فایروال ابزاری در سطح شبکه است که با کنترل ترافیک ورودی و خروجی بر اساس قوانین تنظیم شده ، از دسترسی غیرمجاز به یک شبکه Private جلوگیری کرده و امنیت تمامی سیستم ها و دیوایس های شبکه داخلی را افزایش خواهد داد.یک فایروال میتواند حملات اینترنتی ، ویروس ها ، تروجان ها و ... را تشخیص داده و از شبکه در برابر آنها محافظت کند. میتوانیم تنظیمات امنیتی متفاوتی را برای فایروال ها اعمال نماییم.به عنوان مثال میتوانیم با استفاده از تنظیمات کنترلی ( Granular Control ) مشخص کنیم که کدام سرویس ها ، قابل اجرا شدن در سطح شبکه باشد. همچنین برای محدود کردن استفاده از سرویس ها ، اجازه های دسترسی ، اتصالات از شبکه خارجی به داخل شبکه و ... مورد استفاده قرار میگیرد.

 

نحوه عملکرد فایروال

۱. فایروال ها با کنترل تمامی Packet های ورودی و خروجی در بستر شبکه را بررسی کرده و بر اساس معیارهای تنظیم شده ، تصمیم میگیرد که چه  Packet هایی اجازه ورود به شبکه را داشته و یا باید بلاک شوند. 

۲. فايروال Packet ها را در بين شبكه ها رد و بدل و مسیریابی ( route) می كند.

۳. ترافیک وروردی ( inbound ) و خروجی ( outbound) را مديريت و فيلتر میکند.

۴. اعتبار دسترسی عمومی از طریق شبكه های بیرونی را به منابع داخلی را مدیریت میکند.

۵. تمامی درخواست های دسترسی به شبكه داخلی را ثبت ( log ) کرده و در صورت مشاهده موارد مشکوک آن را به مدیر سیستم گزارش ( alarm ) خواهد داد.

 

انواع فایروال

به طور کلی فایروال ها به دو گروه نرم افزاری و سخت افزاری تقسیم بندی میشوند.

فایروال های نرم افزاری

به صورت یک برنامه نرم افزاری و گرافیکی بوده و بر روی سیستم عامل یک کامپیوتر قابل اجرا هستند.از جمله این فایروال ها , فایروال هال Built In میباشد , که برروی سیستم عامل های ویندوز طراحی شده و Personal Firewall  نیز نامیده می شوند و به منظور محافظت از کامپیوتر های خانگی هستند. همچنین میتوان فایروال های ارایه شده توسط کمپانی مایکروسافت همانند ISA و نسخه جانشین آن که TMG را نام برد که برای محافظت از شبکه های کوچک و یا گسترده سازمانی مورد استفاده قرار می گیرند. در سیستم عامل های لینوکسی فایروال قدرتمند IP Table می تواند جایگزین خوبی برای فایروال های ویندوزی باشد.

 

فایروال های سخت افزاری

فایروال های سخت افزاری نسبت به فایروال های نرم افزاری دارای ساختار و عملکرد  پیچیده تری میباشد. زیرا که دارای یک بخش نرم افزاری نیز بوده و بر روی یک سرور و یا یک دستگاه نصب میشوند. سیستم عامل این فایروال ها به گونه ای طراحی شده اند که در برابر حملات ایمن بوده و در نتیجه امنیت فایروال سخت افزاری را تامین خواهد کرد. نمونه ای از فایروال های سخت افزاری: فایروال ASA که توسط شرکت سیسکو ارایه شده که نسخه آپدیت شده PIX است.از دیگر فایروال های سخت افزاری می توان به میکروتیک محصولی از شرکت میکروتیک و Juniper نام برد.

 

به طور کلی فایروال ها در سه لایه کاربرد داشته و در لایه های بالاتر دارای پیچیدگی بیشتری میباشد.

لایه Network : لایه سوم در مدل OSI لایه و در مدل TCP/IP لایه Internet Protocol نامیده شده که وظیفه مسیریابی Packet ها به مقصد را بر عهده دارد و می تواند مشخص کند که بسته از یک منبع قابل اعتماد بازگشته است یا خیر؟اما توانایی تشخیص محتویات بسته و ارتباط سایر بسته ها با این بسته را ندارد.

لایه Transport : فایروال هایی که در لایه Transport , فعالیت می کنند نسبت به لایه شبکه اطلاعات بیشتری را از بسته ها در اختیار داشته و می توانند در خواست ها را با توجه به معیارهای پیچیده تری  بلاک کرده و یا اجازه دسترسی به آنها را صادر کنند.

لایه Application : فایروال هایی که در این لایه فعالیت می کنند اطلاعات بسیار گسترده تری را از بسته های عبوری دارا بوده و توانایی کنترل بسته ها و دسترسی به آنهارا با توجه به فاکتورها و مشخصه های کاملی از بسته ها در اختیار دارند. مانند کنترل برنامه ها و سرویس هایی که در حال اجرا می باشند. به عنوان مثال فایروال WAF یا Web Application Firewall در این لایه کاربرد دارد.

 

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

فایل error_log یک فایل متنی غیر قابل اجراست و نشان دهنده خطاهای وب سایت شما میباشد. در این فایل تمام ارور های قالب ، افزونه ها و  هر مورد دیگری که مربوط به سایت شما می باشد با تاریخ و زمان مشخص ذخیره می شود.

برای مثال اگر وردپرس در هاست خود نصب نموده اید و صفحه وردپرس شما سفید شده باشد در صورتی که نمایش خطا php در تنظیمات php.ini سرور شما روشن باشد بعد از اجرا آن فایل خطا به شما نمایش داده می شود اما در صورتی که نمایش خطا در سرور شما خاموش باشد شما با یک صفحه سفید مواجه می شوید و دیگر اطلاع ندارید که کدام افزونه سایت شما ایراد دارد.با مراجعه به این فایل میتوانید عاملی که موجب ایجاد خطا شده است را به راحتی تشخیص دهید .

در هاست اشتراکی برای امنیت بیشتر معمولا مدیر سرور امکان نمایش خطا php را خاموش می کند تا از استفاده هکر ها از خطا جلوگیری کنند. به همین دلیل همیشه لازم است این فایل را بررسی کنید می توانید با ویرایش و یا دانلود این فایل محتوا این فایل را بررسی کنید.

در برخی موراد این فایل در هاست بسیار حجیم شده و تمام فضای هاست شما را اشغال میکند در این صورت شما میتوانید فایل error_log را حذف نموده و مجدد یک فایل با همین نام در هاست ایجاد کنید .اگر نیاز به بررسی آن نیست میتوانید دسترسی فایل را روی 000 قرار دهید تا فایل حجیم نشود .

اگر سایت شما با خطا 500 مواجه شود ممکن است مشکل در این فایل ذخیره نشود و شما باید از قسمت error_log موجود در سی پنل و یا دایرکت ادمین خود مشکل خود را مشاهده کنید.

برای مشاهده فایل error log از تب METRICS گزینه Errors را انتخاب کنید. میتوانید در صفحه بعدی 300 خط از آخرین ارورهای ثبت شده در این فایل را مشاهده نمایید .

 

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال

پس از ثبت سفارش و دریافت اطلاعات هاست خود ، میتوانید جهت آپلود اطلاعات در هاست سی پنل ، وارد File Manager هاست خود شده و فایل ها و دایرکتوری های پیشفرض آن را مشاهده نمایید. همچنین میتوانید از طریق نرم افزارهای FTP برای مشاهده فایل ها و دایرکتوری های هاست خود استفاده کرده و سپس اطلاعات خود را آپلود نمایید. در ادامه به معرفی فایل ها و دایرکتوری های موجود در سی پنل میپردازیم.

دایرکتوری mail اطلاعات اکانت های ایمیل در این دایرکتوری نگهداری میشود.

دایرکتوری mail/new ایمیل هایی که به سرور وارد شده ولی توسط هیچ ایمیل اکانتی دریافت نشده اند ، در این مسیر قرار دارد.

دایرکتوری mail/cur ایمیلهایی که گیرنده ای نداشته و در سرور باقی می ماند در این دایرکتوری نگهداری میشوند.

دایرکتوری mail/tmp یک دایرکتوری موقت است که توسط میل سرور سی پنل مورد استفاده قرار میگیرد.

دایرکتوری etc فایلهای مهم مرتبط با وب سایت در این مسیر نگهداری میشود.

دایرکتوری public_html جهت آپلود اطلاعات وب سایت مانند فایل ها و تصاویر و تمامی موارد مرتبط با وب سایت که باید برای بازدیدکننده ها به نمایش گذاشته شود.

دایرکتوری public_html/cgi-bin این مسیر جهت قرار کاربرد CGI ایجاد شده است.

دایرکتوری public_html/images جهت بارگذاری تصاویر وب سایت استفاده میشود.

دایرکتوری public_ftp جهت آپلود یا دانلود فایل های مرتبط با FTP مورد استفاده قرار میگیرد.

فایل public_html/.htaccess که داخل دایرکتوری public_html قرار دارد و توسط این فایل وب سرور نحوه نمایش فایل ها و دایرکتوری های موجود در public_html را مشخص میکند.

دایرکتوری trash. فایل هایی که توسط File Manager حذف میشوند در این پوشه قرار میگیرد.

دایرکتوری well known. که توسط سی پنل جهت تولید سرویس SSL اتوماتیک یا AUTOSSL که در سی پنل وجود دارد مورد استفاده قرار میگیرد.

دایرکتوری tmp/ فایل های موقت سی پنل یا برنامه هایی مانند آمارگیرنده از این دایرکتوری استفاده میکنند.

دایرکتوری tmp/analog برای نگهداری اطلاعات آمارگیرنده وب سایت مورد استفاده قرار میگیرد.

دایرکتوری tmp/AWStats توسط برنامه آمارگیرنده وب سایت به نام AWStats مورد استفاده قرار میگیرد.

دایرکتوری tmp/cpbandwidth جهت نگهداری پهنای باند و ترافیک مورد استفاده هاست استفاده میشود.

فایل tmp/awstats/awstats.yourdomain.com.conf تنظیمات مربوط به سیستم آمارگیرنده awstats است.

فایل tmp/cpbandwidth/yourdomain.com-bytes_log ترافیک رد و بدل شده توسط دامنه در این فایل نگهداری میشود.

دایرکتوری tmp/webalizer جهت نگهداری فایل های آمارگیرنده Webalizer استفاده میشود.

توجه کنید که فایل ها و دایرکتوری های پیش فرض سی پنل باید بدون تغییر حفظ شده و تغییر در ساختار هر یک از فایل ها یا دایرکتوری ها باعث ایجاد اختلال در عملکرد وب سایت خواهد شد.

 

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

 نرم افزارهایی که با زبان برنامه نویسی PHP نوشته شده اند برای کانفیگ توابع خود بر روی آپاچی از فایل htaccess استفاده میکنند. تنظیمات فایل های htaccess برای ایجاد پیکربندی بر روی پوشه ها و زیر پوشه های آن در سرور آپاچی اعمال میگردد و در صورتی مورد استفاده قرار میگیرد که دسترسی روت ندارید و پوشه کاربری نیازمند پیکربندی خاصی باشد. تنظیمات فایل htaccess بر روی پوشه و زیر پوشه های جاری آن اعمال میشود و با قرار دادن فایل htaccess دیگر در زیر پوشه ای خاص تنظیمات پوشه والد از بین میرود.

برخی قابلیت های این فایل عبارتند از:

کنترل ریدایرکت

تنظیمات  URL Rewrite

اضافه نمودن یک MIME

تنظیم Default Charset

کنترل نمایش خطاهای Apache

تنظیمات کش و Expire Date آن

گذاشت پسورد بر روی پوشه ای خاص

کنترل دسترسی فیزیکی به فایلها و پوشه ها

مسدود کردن یک یا چند IP خاص یا یک رنج IP

معرفی یک Default Document در پوشه ای خاص

جلوگیری از نمایش تمامی فایلها یا یک یا چند فایل با پسوندی خاص

اعمال برخی تغییرات در تنظیمات پیش فرض PHP، MySQL و Apache

با استفاده از htaccess میتوان صفحه ای را به صفحه دیگر انتقال دهید و پسوند فایل ها را تغییر دهید. همچنین میتوانید ارورهایی مانند 404,400,401,500,403 را نمایش داده و آن ها را مدیریت نمایید. میتوانید آی پی های خاصی را مسدود کنید و برای یک فایل پسورد قرار دهید. در برخی مواقع ممکن است بعضی از دستورات در این فایل باعث غیر فعال شدن کل سایت شود که این امر مربوط به غیر فعال بودن بعضی توابع در فایل httpd.conf سرور می باشد و شما باید دستورات مشابه آن را قرار داده تا توابع به طور صحیح کار کنند و یا بعضی از توابع را حذف کنید. استفاده از این فایل در همه موارد پیشنهاد نمی شود زیرا ممکن است شما با فعال کردن یک تابع باعث هک شدن سایت خود شود ولی در سرورهای اشتراکی که تعداد زیادی سایت برروی آن قرار دارند پیشنهاد می شود که از فایل htaccess استفاده شود. زیرا هر سایت باید توانایی پیکر بندی قسمت مربوط به خود را دارا باشد.

برای دسترسی به فایل های htaccess و فایلهای مخفی سی پنل خود به File manager رفته و تیک (Show Hidden Files (dotfiles را بزنید و برروی GO کلیک کنید. برای مخفی کردن فایلها در لینوکس باید در اول فایل . اضافه کنید تا فایلهای شما مخفی شوند. فایل های htaccess. مخفی هستند و امنیت یک فایل در حالت مخفی می تواند بیشتر باشد.

بدیهی است که Microsoft هم برای اعمال تنظیمات بر روی IIS چنین امکانی را فراهم کرده باشد. شما می توانید با شبیه سازی کدهای htaccess میتوانید مشابه همین تنظیمات را در فایل web.config پیاده سازی کنید.

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

جهت جلوگیری از اسپم شدن و تصدیق هویت ایمیل های ارسالی متدهای متفاوتی وجود دارد که SPF و DKIM یک از این روش های است. این دو تکنولوژی بر روی اغلب سرورهای ایمیل عمومی مانند Gmail ، Outlook و ... اعمال شده است. به همین جهت شما باید برای دامنه خود DKIM و SPF را تنظیم نمایید تا ایمیل های ارسالی توسط هاست شما ، به طور صحیح ارسال و توسط سرورهای ایمیل عمومی بدون مشکل دریافت شود.

عملکرد DKIM و SPF بدین صورت است که هر کدام رکوردی در DNS سرور ایجاد کرده و آدرس آی پی و مشخصات Valid  بودن دامنه را در خود جای میدهند.هنگام ارسال ایمیل از سمت دامنه شما ، در صورت نیاز به تصدیق دامنه و تشخیص هویت دامنه ،اطلاعات برای سرورهای عمومی ارسال میشود تا سرورهای عمومی ایمیل های ارسالی از سمت دامنه شما را بدون مشکل دریافت کنند.

جهت فعال کردن SPF و DKIM در سی پنل ، ابتدا وارد کنترل پنل سی پنل هاست خود شده و سپس از بخش EMAIL ، گزینه Authentication را انتخاب میکنیم.

در صفحه Authentication میتوانید گزینه های SPF و DKIM را مشاهده و فعال ( Enable ) نمایید.

توجه کنید در صورت نمایش گزینه Disable ، به معنای فعال بودن SPF و DKIM است.

در صورت تغییر آی پی هاست شما و یا استفاده از آی پی اختصاصی دقت نمایید که باید این دو گزینه را غیرفعال و مجدد فعال نمایید تا رکوردها با آی پی جدید ایجاد شود.

پس از فعال‌سازی این دو گزینه ، می‌توانید رکوردهای ایجاد شده را در بخش DOMAINS و از طریق گزینه Zone Editor مشاهده نمایید.

متد دیگری نیز جهت کاهش احتمال اسپم شدن ایمیل های ارسالی وجود دارد و آن فعال کردن رکورد Dmarc می باشد که میتوانید در مقاله DMARC و نحوه عملکرد آن ، با این متد آشنا شوید.