Professional Documents
Culture Documents
تأمين الخوادم
تأمين الخوادم
تأمين الخادم هي مجموعة من اإلجراءات لحماية الخادم من جميع أنواع التهديدات مثل هجمات ،DDosهجمات القوة الغاشمة brute
،force attacksو عدم االهتمام من قبل المستخدمين.
التوافرية:الحفاظ على المخدم و ال servicesالتي تعمل عليه متاحة لألشخاص المصرح لهم فقط.
السرية:حماية الداتا الحساسة المخزنة على المخدم يضمن منع المستخدمين الغير المصرح لهم بالوصول للداتا.
السمعة :ان أي اختراق أمني يؤدي الى خسارة البيانات أو تعطيل الخدمة سوف يشكل أثرًا سلبيًا على سمعة المنظمة ويؤدي الى خسائر
مالية.
االلتزام:
بنود سياسة تأمين الخوادم:
تأمين االتصال بالمخدم: -1
–انشاء واستخدام قناة اتصال أمنة: 1-1
استخدام بروتوكول ) ssh(secure shellإلنشاء قناة اتصال عن بعد بديًال لبروتوكول telnetحيث يتميز
بروتوكول ال sshبتشفيره لكامل الداتا المنتقلة عبر القناة.
يستخدم sshالمنفذ رقم 22ينصح بتغيير رقم المنفذ المستخدم الى رقم بين 1024حتى .32767
–استخدام مفاتيح sshللمصادقة: 1-2
ينصح باستخدام زوج المفاتيح ( )private key / public keyالمستتخدمان في عملية التشفير.
تطبيق نسخ احتياطي للمخدمات مع اجراء اختبارات تحقق من االستعادة(.)SANITY CHECKS -14