نکاتی در زمینه هاست (قسمت چهارم)

۳) امنیت هاست :
یکی از مهمترین آیتم‌هائی که در انتخاب یک هاست مناسب و استاندارد باید در نظر گرفت تدابیر امنیتی شرکت خدمات هاستینگ برای امنیت هاست مشتری می‌باشد . می‌بایست شرکت دارای گواهینامه‌های امنیتی معتبر از قبیل ISO27001 و … از شرکت‌های بین‌المللی معتبر باشد. البته همانطور که می‌دانید امنیت نسبی است اما می‌توان درصد ناامنی را با توجه به اهمیتی که به اطلاعات و همیشه بالابودن وب‌سایت خود را می‌دهید با پرداخت هزینه‌هائی پائین بیاورید.
اما خود شرکت باید بصورت پیش‌ فرض تدابیر خود را در مورد مقابله با هک سرور و اتک روی وب‌سایت، را اعلام نماید و حتما در قرارداد، مسائل امنیتی هاست و میزان هزینه و تعهدات شرکت درپرداخت غرامت را در صورت آسیب‌پذیری را ذکر نمایند.

هاست لینوکس امن

هاست لینوکس امن

همچنین قبل از انعقاد قرارداد بررسی نمائید که وب‌سرور آن شرکت چند بار تاکنون هک شده است. لازم بذکر است مساله امنیت در وب سرور اشتراکی پائین‌ترین حالت خود را دارد چراکه‌ عامل هک وب‌سایت شما دو حالت دارد:
الف – سیستم مدیریت محتوای شما هک شده باشدکه ضعف در امنیت وب‌سایت و وجود باگ در سورس وب‌سایت می‌باشد و ربطی به شرکت خدمات Hosting ندارد که این امر نیز در بخش امنیت قرارداد باید ذکر شود که البته شما می‌توانید با قبول هزینه‌ مورد توافق بررسی سورس وب‌سایت و تست نفوذ آن را به شرکت Hosting یا سایر شرکت‌های فعال در زمینه امنیت فناوری اطلاعات بدهید.
ب – هاست هک شده باشد. که این خود دو حالت دارد یا سرور اختصاصی است یا اشتراکی .
ب- ۱ : در سرور اختصاصی مسئولیت کامل امنیت به عهده شرکت خدمات Hosting است.
ب – ۲ : در سرور اشتراکی امنیت سورس بقیه وب‌سایت‌های بارگذاری‌شده روی آن سرور نیز از اهمیت بالائی برخوردار است لذا معمولا تضمین امنیت بالا در سرورهای اشتراکی صورت نمی‌پذیرد لذا اگر وب‌سایت برای شما از اهمیت بالائی برخوردار است حتما از سرورهای اختصاصی استفاده نمائید.
یکی از عوامل تعیین کننده در امنیت هاست وجود فایروال‌ها در محیط‌های مختلف از قبیل دیتا سرور و وب‌سرور و لود بالانسر و تله‌های مجازی همچنین نوع سیستم‌عامل‌ها و سی‌پنل و پشتیبانی از SSL می‌باشد که با توجه به اهمیت وب‌سایت و میزان سرمایه‌گذاری روی‌ امنیت تعیین می‌شود.
جدائی دیتا سرور و وب سرور از همدیگر و نیز وجود یک بک‌آپ سرور مجزا و نیز سرور لود بالانسر برای وب‌سایت‌های مهم از قبیل فروشگاه‌های آن‌لاین بزرگ یا خبرگزاری‌ها و سازمانها و ارگانها و… که احتمال بازدید فراوان یا هک وب‌سایت خود را می‌دهند از اهمیت زیادی برخوردار است.
باید شرکت خدمات Hosting وجود فایروال در مسیر وب‌سرور و سایر سرورها را در قرارداد ذکرنماید تا درصورت بروز مشکل، در بررسی‌های قانونی اگر این سرورها وجود نداشتند ولی از شما بابت تامین امنیت وب‌سایت‌تان هزینه‌ای را دریافت شده علاوه بر بازپرداخت این مبلغ باید غرامت مورد توافق توسط شرکت پرداخت شود.
برای مدیریت وب‌سایت خود با خرید IP valid، آن را به شرکت مذکور اعلام تا مدیریت سیستم مدیریت محتوای وب سایت برروی آن تنظیم شده باشد. این امر سبب کاهش چشمگیر امکان هک و نفوذ به مدیریت محتوای شما خواهد شد.
سرور Hosting‌ها معمولا برپایه ویندوز یا لینوکس ‌می‌باشد که لینوکس کاملا به گروه امنیت شرکت خدمات هاستینگ وابسته است یعنی اگر شرکتی از این سرورها برای Hosting استفاده می‌کند ولی فاقد گروه امنیتی ماهر باشد سرور مربوطه بسیار آسیب‌پذیر خواهد بود.

در قسمت‌های بعدی مقاله با ویژگی‌های بیشتری آشنا میشویم

منبع : وب سایت پلیس فتا

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *