مدیریت سرورها و تجهیرات شبکه از راه دور
محدود کردن دسترسی به پورت های مدیریتی در سرورهای اینترنتی یکی از اقدامات اولیه جهت برقراری امنیت می باشد. فرقی نمیکند که از فایروال شبکه استفاده میکنید یا خیر، بهرحال برای مدیریت تجهیزات شبکه از راه دور نیاز به متصل شدن به پورت های مدیریت از قبیل SSH و RDP دارید، حتی دسترسی به آدرس های مدیریتی نرم افزارهای وب از قبیل کنسول وب تجهیزات شبکه یا پنل مدیریتی وب سایت نیز بهتر است محدود باشد. این محدودیت بصورت محدود کردن دسترسی عمومی و باز کردن دسترسی تنها برای آی پی آدرس های مشخص انجام میشود. از آنجاییکه آی پی ثابت توسط شرکت ارایه دهنده اینترنت ارایه میشود اگر مشکلی در ارتباط اینترنت شما رخ دهد یا شما در مکانی حضور داشته باشید که دسترسی به اینترنت و آی پی ثابت خود نداشته باشید عملا دسترسی مدیریتی شما قطع میشود. سرور میانی یا Bastion Host راهکاری است که این مشکل را برطرف میکند.
Bastion Host چیست
سرور میانی یا Bastion Host در واقع یک سرور امن شده است که تنها کار آن برقراری ارتباط با پروتکل های مختلف است. آی پی این سرور بعنوان آی پی مدیریتی در تمام تجهیزات تعریف میشود تا دسترسی از طریق این آدرس باز باشد. زمانیکه نیاز به اتصال به یک سرور یا دستگاه شبکه دارید میتوانید از طریق سرور میانی به آن متصل شوید. از پروتکل هایی نظیر SSH در سرور میانی استفاده میشود تا برقراری ارتباط با تجهیزات مختلف بصورت امن انجام شود. اتصال SSH به سرور های لینوکسی، RDP به سرورهای ویندوزی، اتصال SSH و کنسول وب به تجهیزات شبکه از جمله مواردی است که میتواند از طریق سرور میانی انجام شود.
چگونه سرور میانی را امن کنیم
برقراری امنیت بالا در خدمات نیازمند صرف هزینه و زمان زیادی است که کسب و کارهای مختلف بسته به نیاز خود برای رسیدن به سطح بالاتری از امنیت تلاش زیادی میکنند. همانطور که واقف هستید امنیت در بهترین حالت ۹۹.۹٪ است و هیچگاه نمیتوان امنیت کامل برقرار کرد. اما رسیدن به سطح قابل قبولی از امنیت در کلیه خدمات برای شرکت ها و استارت آپ های کوچک که بودجه کمی دارند چالش برانگیز است و نیاز به مشاوره با متخصصین این امر دارد. اقدامات اولیه جهت بالا بردن امنیت سرور Bastion بشرح ذیل است:
- استفاده از کلید بجای رمز عبور
- بروزرسانی مداوم سیستم عامل و نرم افزارها
- عدم نصب نرم افزارهای غیرکاربردی
- آموزش کارمندان
- بررسی دوره ای لاگ ها
چنانچه قصد راه اندازی سرور میانی دارید میتوانید از طریق تیکت با کارشناسان ما در ارتباط باشید تا با بررسی نیازهای شما راهکار مناسب به شما راه ارایه شود.