حماية السيرفرهي أولى الأولويات:

للإسف يعجبنا ذلك أم لا! لكن الإنترنيت أصبح أقل أمناً مما كان عليه الأمر منذ سنتين مضوا، دائماً تظهر تهديدات جديدة و يتوسع نطلق القديم منها، كسر تشفير السيرفرات و DDos و الهجوم عليهم بحجوزات و سرقة المعلومات لبيعها – إن هذه و للأسف حقائق يومياتنا. لقد أصبح التنافس غير الشريف على الشبكة العنكبوتية باستخدام الوسائل القذرة لإتلاف و إلحاق الضرر بالموقع و بقواعد بيانات الشركات المنافسة أمر طبيعي، إذ يمكن لرجل الأعمال السيئ و بكل سهولة أن يحجز عملية لتخريب سيرفر منافسه خاصة و إن مثل هذه الخدمات معروضة بشكل مفضوح على بعض المنتديات المتخصصة، ولذلك يجب على مالكي موارد الويب و خاصة التجارية منها أن يلفت عنايته إلى أمن السيرفر لديه بكل جدية.

خبرائنا بخلاف الجميع ملمون بطرق خفض المخاطر إذا لم يكن إلى الصفر (لإن ذلك للأسف غير ممكن) فإلى أقل مايمكن.

نحن نراقب يومياً ظهر المشاكل و نحلها، إذ أننا في عملنا نسلك مقترحات أولئك العمالقة في مجال الأمن السيبراني مثل: Red Hat وNational Security Agency و SANS بالإضافة إلى أننا نستخدم طرقنا الخاصة التي أثبتت فعاليتها.

تشمل خدماتنا على تأمين الحماية لمايلي:

  • في البداية تأمين الحماية:

عنما نبدأ العمل مع سيرفر جديد نقوم بالضرورة بمراقبة أمن النظام بشكل كامل، إذ أن ذلك يسمح لنا بتحديد الفجوات في نظام الأمن وإغلاقها قبل أن يتمكن المخربون من إستخدامها، وهذه الطريقة تقلل بشكل كبير من مخاطر كسر الشيفرات.

  • تحديث البرمجيات و تطبيق الباتش:

من وجهة نظرنا يبدأ الأمن من الإدارة الجيدة و الإدارة الجيدة يجب أن تقوم بعملية تحديث البرمجيات في الوقت المناسب، هذه العملية التي تبدو بسيطة للوهلة الأولى مع تطبيق الباتش ستزيد من حماية السيرفر و تقلل من إحتمال كسر تشفير النظام و إصابة البرنامج بالضرر.

  • مراقبة نظام الملفات بما في ذلك كمالهم.
  • الإستعادة بعد عمليات كسر التشفير.
  • الوسائل المضادة لهجمات DDoS.

أصبح هجمات DDoS المنتشرة أكثر تطوراً و عدد الحواسيب التي تصيبها يزداد يوماً بعد يوم، و لذلك أطلق خبراء الأمن السيبراني على عام 2010م إسم عام هجمات DDoS، حيث أصبحت شبكات البوت التي تستخدم حتى لهجمات DDoS تؤجر في بعض الموارد المتخصصة لأي شخص يدفع نقوداً، و لذلك فإن عمليات تأمين الحماية للسيرفرات تصبح اليوم من المسائل ذات الأولوية بغض النظر عن حجم المشروع.

  • تأمين حماية أمن الشبكة.
  • مراقبة لوقات النظم.
  • وسائل حماية سيرفرات قواعد البيانات (MySQL, PostgreSQL, Oracle).
  • خدمة حماية البيانات المرسلة (VPN, SSL).
  • الحماية ضد الفيروسات والحماية من البروت فورس.

بغض النظر عن كافة طرق الحماية فإن خطر كسر التشفيرات ستظل قائمة بشكل دائم، من الممكن أن يكون ذلك متعلق بالبرمجيات الضعيفة أو بأخطاء في الرموز (الكود)، و لذلك فمن الضروري جداً و خلال أقل فترة ممكنة أن يتم اتخاذ كافة الإجراءات الضرورية لمحي آثارها.

 

Comments are closed.