الانتقال إلى المحتوى

التأكد من أمن بيئة الانتاج (production Environment)

fahmi_tca

بواسطة fahmi_tca
في Security General Advice | استشارات عامة

 مشاركة

Recommended Posts

fahmi_tca مستخدم مساهم

fahmi_tca

بتاريخ:
بتاريخ:

أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية

 

   السلام عليكم ورحمة الله وبركاته

تحية طيبة،،

سنتطرق في هذا الموضوع الي كيفية التأكد من أمن بيئة الانتاج (Production Environment)    الخاص بيك

للتأكد من أمن بيئة الانتاج الخاص بيك يجب عليك اتباع 5 خطوات و هي كالأتي :

1-   حماية ال WebLogic Server Host 

2-   حماية الاتصالات بالشبكة

3-   حماية قاعدة البيانات

4-   حماية WebLogic Security Server

5-   حماية البرمجيات

 

I - حماية ال  WebLogic Server Host

مستوي الحماية لWebLogic Server الخاصة ببيئة الإنتاج هي بنفس مستوي الحماية الخاصة بالمضيف الذي يشتغل فيه الWebLogic Server

لذلك يجب علينا التأكد من السلامة المادية للآلة التي يشتغل عليها السيرفر و  سلامة نظام التشغيل و جميع البرمجيات الأخرى المثبت علي سيرفر  المضيف

هذه بعض الخطوات التي يمكن إتباعها لحماية الWebLogic Server

·         تأمين السيرفر ماديا : وذلك لمنع آي مستخدم لنظام التشغيل من العبث باتصال السيرفر بالشبكة

·          قطع الاتصال بلوحة التحكم الإدارية قبل زيارة أي موقع و ذلك لتجنب الوقوع في فخ القراصنة

·         استعمال نضام ملفات يمكن من صد الولوج الغير مسموح به للنظام مثال نظامNTFS علي Windows

·         لا تشغل ابدا الويب سيرفر بامتيازات root و هذا الخطأ يقع فيه العديد من الشركات اذ يجب التأكد من ان السيرفر يشتغل بيوزر لا يملك الصلاحيات الكاملة لإدخال برمجيات قد تضر بنظام السيرفر

·         تفعيل ميزة البحث و التدقيق لتتبع اي نشاط مشبوه

II -  حماية الاتصالات بالشبكة

لضمان سلامة الاتصال مع الشبكة هنالك عدة خيارات نذكر منها

·         استخدام معدات سواء كانت برمجية او مادية لصنع جدار ناري (Firewall) :

o       يمكن الجدار الناري من وضع حد للاتصال بين شبكتي اتصال كما يمنح للمبرمج اختيار اما ان يسمح او يرفض مرور الاتصالات وفق نوعها

o       للمزيد من المعلومات زر هذا الرابط http://ar.wikipedia.org/wiki/%D8%AC%D8%AF%D8%A7%D8%B1_%D8%AD%D9%85%D8%A7%D9%8A%D8%A9_(%D8%AD%D9%88%D8%B3%D8%A8%D8%A9)

·         تأمين بورت  LDAP :  لحماية بورت LDAP ضد هجمات التخمين Brute Force  فقط قم بالحد من طلبات الاتصال و ذلك من خلال إعدادات السيرفر

·         تأكد من اعداد التايم اوت – TimeOut message  و ذلك للحماية من هجمات الحرمان من الخدمة المعروفة ب هجوم دو س DOS ATTACKS

III – حماية قاعدة البيانات :

 بالنسبة لهذا العنصر فقد كنا تحدثنا عليه في موضوع سابق يمكنك الاطلاع عليه من هنا

IV- حماية WebLogic Security Server :

ان الويب لوجيغ سكيورتي سيستم –WebLogic Security Server  -  يمنح نظام حماية و ادوات مرنة و قوية لضمان سلامة الانظمة الفرعية و البرمجيات الموجودة بالسيرفر

و هذه بعض النصائح لحماية بيئة الانتاج :

·         استخدم شهدات SSL :  لضمان سلامة تنقل البيانات الحساسة ننصح باستخدام نقل البيانات السلبم HTTPS

·         تأكد من ان التأكد من اسم المضيف شغال و ذلك لتفادي هجمات man-in-the-middle attacks.

·         وضع حد لحجم و الوقت المسموح به لطلبات الاتصال نحو القنوات الخارجية لاجتناب هجمات الحرمان من الخدمة

·         وضع حد لعدد ال Sockets  و ذلك لاجتناب هجمات الدوس

·         إعداد WebLogic   سيرفر لاجتناب Overloads condition

·         تفعيل خاصية الابحاث و التدقيق :

o       ال WebLogic  يقوم بتسجيل جميع النشطات داخل الملف  DefaultAuditRecorder.log

o       يمكنك تفعيل خاصية الابحاث و التدقيق عبر لوحة النحكم بادارة السيرفر عبر Security Realms RealmName >Providers > Auditing

 

V – حماية البرمجيات :

هنالك عدة نصائح لضمان سلامة اي برمجية تقوم بصنعها و نذكر منهم :

·         استعمال علامات التعليق التابعة لJSP   بدلا من  HTML  و ذلك لأن بعض التعليقات لا يجب لمستخدم البرمجية الاطلاع عليها . يجب استعمال

o   بدلا من التعليق هنا*/%>

·         إعداد البرمجية لاستعمال SSL

·         تأكد من الاختبارات الأمنية منفذة علي موارد JMS و يكون ذلك بوضع weblogic.jms.securityCheckInterval = 0 

و بذلك نكون قد تأكدنا من إن كل وضيفة تفعل علي موارد JMS  يتم التأكد منها ان كان مسموح بها أم لا

·         قم بالقيام باختبارات امنية للبرمجية اما بتوضيف خبير في السلامة المعلوماتية او استعمال برمجيات مختصة في اختبار البرمجيات

 

 

في الختام أتمني أن أكون أفدتكم بهذا الموضوع

ويسرنا أن تفيدونا برأيكم

كما يسرنا أيضا أن تطرحوا أسئلتكم فنجيب عنها ان شاء الله

و السلام عليكم و رحمة الله

نرجو من سيادتكم أن تفيدونا برأيكم

 

  • أعجبني 4
رابط هذا التعليق
شارك
  • بعد 4 شهور...
scince مستشار

scince

بتاريخ:
بتاريخ:

جزاك الله خير معلومات هامة ومرتبة الطرح

  • أعجبني 1
رابط هذا التعليق
شارك
  • بعد 1 سنة...

انضم إلى المناقشة

يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.
Note: Your post will require moderator approval before it will be visible.

زائر
أضف رد على هذا الموضوع...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   تمت استعادة المحتوى السابق الخاص بك.   مسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

جاري التحميل
×
 مشاركة
عودة لقائمة الموضوعات
×
×
  • أضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية

  أوافق