50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

بهترین راهکار و سناریو امنیتی برای برپایی یک سرویس در بستر وب

سلام دوستان

من قصد دارم یک سرویسی مثل اتوماسیون اداری رو برای چند نفر از همکاران در بستر اینترنت را اندازی کنم که بتونن با وارد کردن آی پی ولید یا دامنه به اون دسترسی داشته باشند

کلیات موضوع به این صورت هستش :

 اینترنت از طریق روتر میکروتیک به سمت کریو کنترل ارسال گردیده و از آن طریق قصد ایجاد دسترسی های مدنظر را دارم. دسترسی به اتوماسیون تحت وب و سرویس rdpبرای آی پی های خاص

 تهیه آی پی ثابت و bindings آن به دامنه اینترنتی موجود که با آدرس دامنه به سرویس مذکور متصل شوند


مسئله مهمی که هست در حوزه امنیت سرویس و سرورهاست. بر روی روتر میکروتیک و کریو چه کارهایی باید انجام بدم که امنیتم حفظ بشه

لطفا راهکارهایی که تجربه اش را دارید رو برام بنویسین که بتونم یک امنیت نسبی رو داشته باشم


بسیار سپاسگزارم از کمک دوستان 


پرسیده شده در 1402/10/25 توسط

3 پاسخ

0

سپاس 


من میخوام این سرویس رو در دسترس همه قرار بدم بدون VPN   چون قراره بخشی از اینکار بعدا برای عموم مردم هم قابل دستیابی باشه 

یعنی هم افراد اداری بتونن به همون صفحه وارد بشن و کارهاشون رو انجام بدن هم مردم بتونن با user خودشون وارد بشن و درخواستشون رو ثبت و پیگیری کنن 


تو این زمینه راهنمایی میخواستم 

پاسخ در 1402/10/26 توسط
1

سلام وقت بخیر

اول از همه سرور دیتا بیس  رو از اپ جدا کنید

دوم اگه فایروال لایه 7 ندارید سعی کنید سرور ایران رو ایران اکسس کنید که فقط از ایران بهش دسترسی داشته باشن از هیچ چی بهتره

سوم باید ی فکری برای حملات رایج مثل DDOS بکنید با میکروتیک فکر کنم میشه اسکریپت های نوشت تا حدودی ولی کامل نیست

چهارم هم باید جلوی پورت اسکن گرفت بازم با میکروتیک میشه با اسکریپت

پنجم حتما DMZ  راه بندازین و وب سرور اتوماسیون بره تو DMZ  و توی ی zone  جدا باشه

ششم update  ویندوز ها حتما بگیرید

هفتم بک آپ از دیتا بیس فراموش نشه

اگه چیزی از قلم افتاده بگین که بنده هم یاد بگیرم و آخر از همه اگه امکانش هست پابلیش نکن واقعا کار سختی هست الان خیلی از شرکت های بزرگ دولتی اتوماسیون دیگه پابلیش نمیکنن واقعا حفظ امنیت کار بسیار سختی هست مخصوصا حملات لایه هفت که میکروتیک جلوی اونها نمیتونه کارا باشه

موفق و موید باشید


پاسخ در 1402/10/26 توسط

پاسخ شما