بهترین راهکار و سناریو امنیتی برای برپایی یک سرویس در بستر وب
سلام دوستان
من قصد دارم یک سرویسی مثل اتوماسیون اداری رو برای چند نفر از همکاران در بستر اینترنت را اندازی کنم که بتونن با وارد کردن آی پی ولید یا دامنه به اون دسترسی داشته باشند
کلیات موضوع به این صورت هستش :
اینترنت از طریق روتر میکروتیک به سمت کریو کنترل ارسال گردیده و از آن طریق قصد ایجاد دسترسی های مدنظر را دارم. دسترسی به اتوماسیون تحت وب و سرویس rdpبرای آی پی های خاص
تهیه آی پی ثابت و bindings آن به دامنه اینترنتی موجود که با آدرس دامنه به سرویس مذکور متصل شوند
مسئله مهمی که هست در حوزه امنیت سرویس و سرورهاست. بر روی روتر میکروتیک و کریو چه کارهایی باید انجام بدم که امنیتم حفظ بشه
لطفا راهکارهایی که تجربه اش را دارید رو برام بنویسین که بتونم یک امنیت نسبی رو داشته باشم
بسیار سپاسگزارم از کمک دوستان
3 پاسخ
سپاس
من میخوام این سرویس رو در دسترس همه قرار بدم بدون VPN چون قراره بخشی از اینکار بعدا برای عموم مردم هم قابل دستیابی باشه
یعنی هم افراد اداری بتونن به همون صفحه وارد بشن و کارهاشون رو انجام بدن هم مردم بتونن با user خودشون وارد بشن و درخواستشون رو ثبت و پیگیری کنن
تو این زمینه راهنمایی میخواستم
سلام
از VPN استفاده کن.
سلام وقت بخیر
اول از همه سرور دیتا بیس رو از اپ جدا کنید
دوم اگه فایروال لایه 7 ندارید سعی کنید سرور ایران رو ایران اکسس کنید که فقط از ایران بهش دسترسی داشته باشن از هیچ چی بهتره
سوم باید ی فکری برای حملات رایج مثل DDOS بکنید با میکروتیک فکر کنم میشه اسکریپت های نوشت تا حدودی ولی کامل نیست
چهارم هم باید جلوی پورت اسکن گرفت بازم با میکروتیک میشه با اسکریپت
پنجم حتما DMZ راه بندازین و وب سرور اتوماسیون بره تو DMZ و توی ی zone جدا باشه
ششم update ویندوز ها حتما بگیرید
هفتم بک آپ از دیتا بیس فراموش نشه
اگه چیزی از قلم افتاده بگین که بنده هم یاد بگیرم و آخر از همه اگه امکانش هست پابلیش نکن واقعا کار سختی هست الان خیلی از شرکت های بزرگ دولتی اتوماسیون دیگه پابلیش نمیکنن واقعا حفظ امنیت کار بسیار سختی هست مخصوصا حملات لایه هفت که میکروتیک جلوی اونها نمیتونه کارا باشه
موفق و موید باشید
