البحث في الموقع

أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية السلام عليكم ورحمة الله وبركاته تحية طيبة،، سنتطرق في هذا الموضوع الي كيفية التأكد من أمن بيئة الانتاج (Production Environment) الخاص بيك للتأكد من أمن بيئة الانتاج الخاص بيك يجب عليك اتباع 5 خطوات و هي كالأتي : 1- حماية ال WebLogic Server Host 2- حماية الاتصالات بالشبكة 3- حماية قاعدة البيانات 4- حماية WebLogic Security Server 5- حماية البرمجيات I - حماية ال WebLogic Server Host مستوي الحماية لWebLogic Server الخاصة ببيئة الإنتاج هي بنفس مستوي الحماية الخاصة بالمضيف الذي يشتغل فيه الWebLogic Server لذلك يجب علينا التأكد من السلامة المادية للآلة التي يشتغل عليها السيرفر و سلامة نظام التشغيل و جميع البرمجيات الأخرى المثبت علي سيرفر المضيف هذه بعض الخطوات التي يمكن إتباعها لحماية الWebLogic Server · تأمين السيرفر ماديا : وذلك لمنع آي مستخدم لنظام التشغيل من العبث باتصال السيرفر بالشبكة · قطع الاتصال بلوحة التحكم الإدارية قبل زيارة أي موقع و ذلك لتجنب الوقوع في فخ القراصنة · استعمال نضام ملفات يمكن من صد الولوج الغير مسموح به للنظام مثال نظامNTFS علي Windows · لا تشغل ابدا الويب سيرفر بامتيازات root و هذا الخطأ يقع فيه العديد من الشركات اذ يجب التأكد من ان السيرفر يشتغل بيوزر لا يملك الصلاحيات الكاملة لإدخال برمجيات قد تضر بنظام السيرفر · تفعيل ميزة البحث و التدقيق لتتبع اي نشاط مشبوه II - حماية الاتصالات بالشبكة لضمان سلامة الاتصال مع الشبكة هنالك عدة خيارات نذكر منها · استخدام معدات سواء كانت برمجية او مادية لصنع جدار ناري (Firewall) : o يمكن الجدار الناري من وضع حد للاتصال بين شبكتي اتصال كما يمنح للمبرمج اختيار اما ان يسمح او يرفض مرور الاتصالات وفق نوعها o للمزيد من المعلومات زر هذا الرابط http://ar.wikipedia.org/wiki/%D8%AC%D8%AF%D8%A7%D8%B1_%D8%AD%D9%85%D8%A7%D9%8A%D8%A9_(%D8%AD%D9%88%D8%B3%D8%A8%D8%A9) · تأمين بورت LDAP : لحماية بورت LDAP ضد هجمات التخمين Brute Force فقط قم بالحد من طلبات الاتصال و ذلك من خلال إعدادات السيرفر · تأكد من اعداد التايم اوت – TimeOut message و ذلك للحماية من هجمات الحرمان من الخدمة المعروفة ب هجوم دو س DOS ATTACKS III – حماية قاعدة البيانات : بالنسبة لهذا العنصر فقد كنا تحدثنا عليه في موضوع سابق يمكنك الاطلاع عليه من هنا IV- حماية WebLogic Security Server : ان الويب لوجيغ سكيورتي سيستم –WebLogic Security Server - يمنح نظام حماية و ادوات مرنة و قوية لضمان سلامة الانظمة الفرعية و البرمجيات الموجودة بالسيرفر و هذه بعض النصائح لحماية بيئة الانتاج : · استخدم شهدات SSL : لضمان سلامة تنقل البيانات الحساسة ننصح باستخدام نقل البيانات السلبم HTTPS · تأكد من ان التأكد من اسم المضيف شغال و ذلك لتفادي هجمات man-in-the-middle attacks. · وضع حد لحجم و الوقت المسموح به لطلبات الاتصال نحو القنوات الخارجية لاجتناب هجمات الحرمان من الخدمة · وضع حد لعدد ال Sockets و ذلك لاجتناب هجمات الدوس · إعداد WebLogic سيرفر لاجتناب Overloads condition · تفعيل خاصية الابحاث و التدقيق : o ال WebLogic يقوم بتسجيل جميع النشطات داخل الملف DefaultAuditRecorder.log o يمكنك تفعيل خاصية الابحاث و التدقيق عبر لوحة النحكم بادارة السيرفر عبر Security Realms > RealmName >Providers > Auditing V – حماية البرمجيات : هنالك عدة نصائح لضمان سلامة اي برمجية تقوم بصنعها و نذكر منهم : · استعمال علامات التعليق التابعة لJSP بدلا من HTML و ذلك لأن بعض التعليقات لا يجب لمستخدم البرمجية الاطلاع عليها . يجب استعمال o بدلا من التعليق هنا*/%> · إعداد البرمجية لاستعمال SSL · تأكد من الاختبارات الأمنية منفذة علي موارد JMS و يكون ذلك بوضع weblogic.jms.securityCheckInterval = 0 و بذلك نكون قد تأكدنا من إن كل وضيفة تفعل علي موارد JMS يتم التأكد منها ان كان مسموح بها أم لا · قم بالقيام باختبارات امنية للبرمجية اما بتوضيف خبير في السلامة المعلوماتية او استعمال برمجيات مختصة في اختبار البرمجيات في الختام أتمني أن أكون أفدتكم بهذا الموضوع ويسرنا أن تفيدونا برأيكم كما يسرنا أيضا أن تطرحوا أسئلتكم فنجيب عنها ان شاء الله و السلام عليكم و رحمة الله نرجو من سيادتكم أن تفيدونا برأيكم