hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

 فصل ششم : مدیریت امنیت وب سرور 

مقدمه

از نقطه نظر دیدگاه مدیریتی یکی از مهم ترین اهداف مدیریت وب سرویس پشتیبانی کردن در آن با حداکثر امنیت است.

به قراری امنیت یکی از نگرانی های مهم در تمامی زمینه های فناوری اطلاعات است.اما اگر بحث اطلاعات و application هایی باشد که به طور گسترده توسط تعداد زیادی از کاربران استفاده می شود،باشد اهمیت آن بیشتر خواهد شد.در این فصل به بحث در خصوص برقراری امنیت در ویندوز سرور 2008 خواهیم پرداخت.

درس 1 به پیکربندی امنیت و دسترسی به IIS و محتوای آن تمرکز دارد و همچنین به پیکربندی مجوزها،مدیریت از راه دور و چگونگی افزایش امنیت سرورها پرداخته می شود و درس دوم به کنترل دسترسی خدمات وب و راه های احراز هویت می پردازد.و همچنین از طریق محدودیت ها بر روی ip و گواهی سرور (CA) امنیت را افزایش دهید،پرداخته می شود.

درس های این فصل :

  • پیکربندی امنیت IIS
  • پیکربندی دسترسی به Web Service

درس اول

عنوان درس اول: پیکربندی امنیت IIS

IIS در درجه اول یک سرور برای ارائه خدمات وب است.با توجه به اهمیت امنیت محتوای مبتنی بر وب،استانداردهایی برای پشتیبانی از آن طراحی شده است.با استفاده از IIS 7 که با آن آشنا خواهید شد.در این درس چگونگی پیکربندی و مدیریت امنیت برای وب سایت آشنا خواهید شد.و راه هایی که قابلیت های امنیتی IIS را برای کاربران گسترش دهد را فراخواهید گرفت و با یادگرفتن مفاهیم و پیکربندی آنها خطرات مربوط به اجرای کد و یا محتوای ناخواسته و مخرب به حداقل می رسد.

خلاصه درس:

  • در هنگام پیاده سازی امنیت IIS،اهداف کلی اجرای امنیت و کاهش سطح حمله به سرور را در نظر بگیرید.
  • IIS برای مدیریت امنیت یوزرها و گروه های از پیش ساخته شده سازگاری لازم را دارد.
  • شما می توانید قابلیت های مدیریتی از راه دور با ایجاد کاربران با اختصاص دادن مجوزها و پیکربندی ویژگی های مدیریتی را فعال کنید.

درس دوم

عنوان درس دوم: کنترل دسترسی به خدمات وب

سرورهای وب معمولا در طیف گسترده ای از تنظیمات گسترش پیدا کرده اند.برخی از سرویس دهنده ها محتوی را به صورت مستقیم از اینترنت به کاربران ارائه می دهند.بعضی از سرویس دهنده ها قصد دارند تنها بخشی از کاربران،محتویات در دسترشان باشد.وب سرور باید توانایی تعریف این قابلیت را داشته باشد.یعنی در صورتی که هویت کاربران تایید شد اجازه استفاده از محتوی به آن ها داده می شود.

در این درس شما در مورد چگونگی پیکربندی IIS برای احراز هویت کاربران برای دسترسی به محتوی وب سایت می آموزید.

با توجه به استاندارد های امنیتی برای سرویس های وب ،درک اینکه از چه مدتی برای این سناریو استفاده می کنید اهمیت زیادی دارد.

در این درس در مورد نحوه ی استفاده از ویژگی هایی مثل ip address و domain برای ایجاد محدودیت، آموزش خواهید دید.و با استفاده از سطوح قابل اعتماد .Net می توان یک سرویس وب امن در اختیار کاربران قرار داد.

  خلاصه درس :

  • احراز هویت به صورت ناشناس (anonymous authentication) باعث می شود تمامی کاربران حتی بدون داشتن userی که هویتش مورد بررسی قرار گرفته بتوانند به محتوای وب سایت دسترسی داشته باشند.
  • Form authentication برای وب سایت های عمومی و برنامه های کاربردی که خودشان امنیت خود را مدیریت می کنند مورد استفاده قرار می گیرد.
  • URL authentication کاربران و گروه هایی که می توانند به وب سایت ها دسترسی داشته باشند را مشخص می کند.مدیران وب سرور ها می توانند با استفاده از گواهینامه (Certificate) ارتباطات را از طریق SSL رمزنگاری کنند تا در محیط اینترنت به صورت امن مورد استفاده قرار بگیرد.
  • مدیران می توانند برای تست و توسعه اهدافشان یک سرور صدور گواهینامه(self-signed) ایجاد کنند.
  • استفاده از محدودیت های ip و domain می توان دسترسی به محتوی را کنترل کرد.
  • .Net trust level مجوزهایی که برای کنترل و مدیریت کدهای وب است را محدود می کند.

خلاصه فصل

  • مدیران وب سرور باید بر روی اجرای دفاع و کاهش سطح حمله به IIS با استفاده از ویژگی هایی از قبیل request handler mapping تمرکز کنند.
  • IIS اجازه می دهد تا برای مدیریت از راه دور از پیکربندی کاربران،مجوز و انتقال وظایف استفاده کنند.
  • مدیران سرور می توانند دسترسی به وب سرور را از طریق authentication ، قوانین URL authorization و سرویس certificate و محدودیت های ip و domain کنترل کنند.

 

 

روزی یک خط، فرمان با خط فرمان

"خروجی فرمان های CMD رو در یک فایل ذخیره کن . مثلا بنویس :
Ipconfig /all >D:\Hiva.txt
"

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

4814473
امروز
هفته جاری
ماه جاری
بازدید کل
1640
1640
52924
4814473

آی‌پی شما: 18.205.246.238
امروز: ی، 30 دی 1397

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...