ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

3 × 3 =

بستن
بستن

چگونه امنیت و پایداری را بالا ببریم؟

چگونه امنیت و پایداری را بالا ببریم؟
منیت در فضای مجازی و حوزه فناوری اطلاعات یک موضوع مهم و کلیدی است و با گسترش روز افزون ارایه خدمات و ضریب نفوذ آن در جامعه بر اهمیت آن افزوده می‌شود.

گسترش روز افزون فعالیت های  هکری – هکتیویسم –  با رویکردهای مختلف از جمله اقتصادی و سیاسی بخصوص در عرصه فعالیت های رسانه‌ای بر شدت اهمیت موضوع امنیت سایبری افزوده است.
تخصصی بودن موضوع ایمن سازی فنی و جلوگیری از نفوذ بر پیچیدگی مقوله امنیت افزوده است و عموما تیم های فنی به علت پیچیدگی فنی بسیار زیاد این حوزه و تاثیر مستقیم بر افزایش هزینه تولید توجه ناچیزی بر این مساله دارند.
از دیگر برجستگی های محصولات ایران سامانه امنیت بسیار بالای آن است. برنامه ریزی ویژه و حرفه‌ای در مقوله تامین امنیت باعث تمایز جدی محصولات نرم افزاری ایران سامانه با سایرین گردیده است.
این ویژگی بسیار حیاتی و مهم محصولات ایران سامانه و همچنین ارائه راه‌حل جامع و  خدمات تخصصی و منحصربفرد امنیتی در تمامی لایه ها از جمله نگهداری سرورها منجر به مراجعه صاحبان سایت‌های حساس به ایران سامانه جهت برخورداری از این ویژگی شده است و رزومه کاری ایران سامانه گواه این مدعاست.

محصولات نرم افزاری ایران سامانه از ابتدا با رعایت اصول برنامه نویسی امن طراحی و پیاده سازی شده است

مطالب مرتبط


گام 1 - امنیت و پایداری بسیار بالا

امنیت و پایداری بسیار بالا

ویژگی‌های عمومی امنیتی محصولات ایران سامانه:

جلوگیری از نفوذ:
۱. صحت سنجی مقادیر ارسال شده از تمامی ورودی های نرم آشکار و پنهان نرم افزار
۲. تصفیه یا sanitize کردن تمامی اطلاعات عبور داده شده از لایه صحت سنجی و اعتبار سنجی بازه مقادیر مجاز
۳. عبور تمامی اطلاعات از لایه IDS یا Intrusion Detection  System نرم افزاری جهت ثبت وقایع و لاگ گیری اطلاعات مشکوک ، همچنین مسدود سازی IP کاربرانی که در بازه های زمانی مشخصی نسبت به ارسال اطلاعات با ریسک متوسط به بالا اقدام می‌کنند
۴. شناسایی و مسدود سازی اسکنرهای امنیتی
۵. رعایت اصول بهینه نویسی در استفاده از منابع سخت افزاری سرور میزبانی جهت افزایش توان مقابله نرم افزار در مقابل حملات منع سرویس
۶. استفاده از ترفندهای ابتکاری جهت فریب نفوذگران


جلوگیری از حملات منع سرویس:
در این نوع از حملات ، حمله کنندگان با استفاده از روشهای مختلف اقدام به ایجاد بازدید مصنوعی بسیار زیاد فراتر از توان سرویس دهی طبیعی سایت می‌کنند که این حمله منجر به ناپایداری سایت و در نهایت  عدم سرویس دهی و قطع کامل سایت می گردد.
این نوع حملات بطور کلی به ۲ روش انجام می‌گیرند: 
در نوع نخست ایجاد حجم زیاد بازدید ناگهایی یا افزایش تعداد کانکشن ها بر روی سرور میزبانی باعث افزایش بار سرور و کاهش شدید توان پردازش سرور می گردد و در نهایت سروس کرش Crash می کند.
در نوع دوم با ارسال حجم بسیار سنگین ترافیک بر روی سرور تلاش برای پرکردن لینک سرور می‌گردد که این مساله باعث کندی شدید تبادل ترافیک با بینندگان واقعی سایت یا قطعی کامل می‌گردد. عموما این نوع حملات از نوع UDP Flood بر روی پورت های رندم یا ۸۰ یا ۵۳ می باشد.

تیم فنی ایران سامانه با تحقیقات فراوان و تجزیه و تحلیل فنی کامل این نوع حملات موفق به ارائه روش های کاملا ابتکاری و توسعه ابزارهای ویژه تسکین و مقابله با حملات منع سرویس شده است .
در تصاویر زیر ۲ نمونه از صدها نمونه حملات منع سرویس صورت گرفته به مشتریان ایران سامانه که توسط تیم امنیتی ایران سامانه بطور کامل دفع گردیده اند ارائه گردیده است

 

wiki

 

wiki

اطلاعات مطلب

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب