הדפס מאמר
חומת אש, קווי הגנה קדמיים ומשניים- לא, לא מדובר במשחק מלחמה, אלא בחומות ההגנה הקפדניות הקיימות היום בקרב חברות אחסון שרתים המקפידות לאבטח במידה הנדרשת את כל המידע הנאגר בקרב החברות והעסקים השונים השוכרים את שירותי החברות החיצוניות לאבטחת המידע הרב המצוי במחשביהם. כיום, תחום אבטחת המידע נחשב לאחד מהבולטים ביותר בבחירת חברת אחסון שרתים, כשבמקרה הזה מדובר בתחום הרגיש והחסוי ביותר לחברה, אשר בלעדיה היא לא יכולה להמשיך ולהתקיים.
חומת האש
אחד מקווי ההגנה הראשונים הטמונים בכל מערכת הפעלה בסיסית של מחשב היא חומת האש (Firewall). זהו רכיב, התקן המתוכנן למנוע מתעבורת נתונים בלתי רצויה וייתכן אף מזיקה מלהיכנס לשרת המחשב. חומת האש מאפשרת למידע להגיע לפורטים מסוימים ומונע ממידע אחר מלהגיע לאחרים. כחלק מהנוהל הכללי, יש לאפשר גישה רק לפורטים הנמצאים בשימוש על גבי השרת. פעולת אבטחה זו מונעת מפני ניסיונות פריצה ותקיפה, זאת מלבד התקפות כנגד שירותי גלישה לאתר האינטרנט של העסק או החברה.
קו הגנה שני
אולם נדמה כי כיום, עם שלל הפריצות והאקרים הקיימים בשוק, חברות אחסון שרתים עושות שימוש נרחב בשיטות ומנגנוני אבטחה נוספים על מנת לשמור על המידע ולמנוע בכל מצב פריצה לאתר האינטרנט של הלקוח. אחד המנגנונים האלו הוא נתב ה-NAT המשמש כאמור כאופציה נוספת לאבטחה על המחשב. תפקידו של הנתב הוא בכיוון התעבורה מכתובת IP ציבורית לשרת ספציפי ברשת הספציפית של הלקוח. בצורה הזאת, הנתב מתוכנן לכוון את התעבורה מ-PORT 80 אל שרת האינטרנט הפנימי ולמנוע כל תעבורה לפורטים אחרים.
תוכנת אנטי וירוס
תוכנת האנטי וירוס מוכרת לרובנו, ולכן חשוב לנו גם לזכור שכל מחשב המחובר לרשת האינטרנט עשוי להיות קרבן לוירוסים הפוגעים בתעבורת הנתונים המוזרמת ברשת כולה, וכן במידע המצוי בחומרת המחשב הפרטי. סוגים רבים של וירוסים קיימים כיום, כשחלקם מנסים למצוא מידע על השרת של המחשב הפרטי ומנסים לשלוח אותו בחזרה למי שיצר את הוירוסים. לכן, ההמלצה המחייבת כל בעל מחשב ובוודאי חברות אחסון שרתים היא לרכוש תוכנת אנטי וירוס המתוכננת לשימוש על גבי שרת ולא על מחשב משרדי בודד.
כתיבת סקריפטים
אז אחרי שהתקנו את חומת האש, נעזרנו בקווי ההגנה המשניים וכמובן לא שכחנו להתקין את תכנת האנטי וירוס המעודכנת ביותר, אנחנו ניגשים למה שמכונה: כתיבת סקריפטים. לפני הכול: אם אתר האינטרנט כתוב בשפת ה-HTML בלבד אז אין לך מה לדאוג, אבל כידוע, חברות רבות עושות שימוש בשפה על בסיסי נתונים המוזנים על מנועי סקריפטים שונים. פה המלכודת לפורץ המעוניין לקבל מידע מכתיבה זו, לכן במקרה זה יש להתייעץ עם תוכניתן אשר יידע איך להתמודד עם אותם סקריפטים שהחברה נוהגת לעשות בה שימוש.
מנגנון מעקב נגד חדירות לשרת
התקנת תוכנת אנטי וירוס אינה נותנת לך יותר מידי שקט תעשייתי באבטחת המידע, ולכן נדרשת ערנות מתמדת בכדי למנוע ניצול של שרת האינטרנט. בעל חברה או עסק: אם אתה מארח מספר שרתים במקביל או שאתה מותקף באופן תדיר על ידי האקרים, זה המקום לשקול רכישת חומרה של מערכת למניעת התקפות לרשת שלך. מדובר במערכות המספקות הגנה מרבית על החומרה שבמחשב ומנהלות מעקב תמידי אחר ניסיונות פריצה וחדירה לתוכו.
אודות רועי בלומשטיין
הדפס מאמר
גרסת הדפסה למאמר:
http://www.publisher.co.il//article/38193/קווי-ההגנה-של-שרתי-האינטרנט