اذهب الي المحتوي
fahmi_tca

التأكد من أمن بيئة الانتاج (production Environment)

Recommended Posts

fahmi_tca

أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية

 

   السلام عليكم ورحمة الله وبركاته

تحية طيبة،،

سنتطرق في هذا الموضوع الي كيفية التأكد من أمن بيئة الانتاج (Production Environment)    الخاص بيك

للتأكد من أمن بيئة الانتاج الخاص بيك يجب عليك اتباع 5 خطوات و هي كالأتي :

1-   حماية ال WebLogic Server Host 

2-   حماية الاتصالات بالشبكة

3-   حماية قاعدة البيانات

4-   حماية WebLogic Security Server

5-   حماية البرمجيات

 

I - حماية ال  WebLogic Server Host

مستوي الحماية لWebLogic Server الخاصة ببيئة الإنتاج هي بنفس مستوي الحماية الخاصة بالمضيف الذي يشتغل فيه الWebLogic Server

لذلك يجب علينا التأكد من السلامة المادية للآلة التي يشتغل عليها السيرفر و  سلامة نظام التشغيل و جميع البرمجيات الأخرى المثبت علي سيرفر  المضيف

هذه بعض الخطوات التي يمكن إتباعها لحماية الWebLogic Server

·         تأمين السيرفر ماديا : وذلك لمنع آي مستخدم لنظام التشغيل من العبث باتصال السيرفر بالشبكة

·          قطع الاتصال بلوحة التحكم الإدارية قبل زيارة أي موقع و ذلك لتجنب الوقوع في فخ القراصنة

·         استعمال نضام ملفات يمكن من صد الولوج الغير مسموح به للنظام مثال نظامNTFS علي Windows

·         لا تشغل ابدا الويب سيرفر بامتيازات root و هذا الخطأ يقع فيه العديد من الشركات اذ يجب التأكد من ان السيرفر يشتغل بيوزر لا يملك الصلاحيات الكاملة لإدخال برمجيات قد تضر بنظام السيرفر

·         تفعيل ميزة البحث و التدقيق لتتبع اي نشاط مشبوه

II -  حماية الاتصالات بالشبكة

لضمان سلامة الاتصال مع الشبكة هنالك عدة خيارات نذكر منها

·         استخدام معدات سواء كانت برمجية او مادية لصنع جدار ناري (Firewall) :

o       يمكن الجدار الناري من وضع حد للاتصال بين شبكتي اتصال كما يمنح للمبرمج اختيار اما ان يسمح او يرفض مرور الاتصالات وفق نوعها

o       للمزيد من المعلومات زر هذا الرابط http://ar.wikipedia.org/wiki/%D8%AC%D8%AF%D8%A7%D8%B1_%D8%AD%D9%85%D8%A7%D9%8A%D8%A9_(%D8%AD%D9%88%D8%B3%D8%A8%D8%A9)

·         تأمين بورت  LDAP :  لحماية بورت LDAP ضد هجمات التخمين Brute Force  فقط قم بالحد من طلبات الاتصال و ذلك من خلال إعدادات السيرفر

·         تأكد من اعداد التايم اوت – TimeOut message  و ذلك للحماية من هجمات الحرمان من الخدمة المعروفة ب هجوم دو س DOS ATTACKS

III – حماية قاعدة البيانات :

 بالنسبة لهذا العنصر فقد كنا تحدثنا عليه في موضوع سابق يمكنك الاطلاع عليه من هنا

IV- حماية WebLogic Security Server :

ان الويب لوجيغ سكيورتي سيستم –WebLogic Security Server  -  يمنح نظام حماية و ادوات مرنة و قوية لضمان سلامة الانظمة الفرعية و البرمجيات الموجودة بالسيرفر

و هذه بعض النصائح لحماية بيئة الانتاج :

·         استخدم شهدات SSL :  لضمان سلامة تنقل البيانات الحساسة ننصح باستخدام نقل البيانات السلبم HTTPS

·         تأكد من ان التأكد من اسم المضيف شغال و ذلك لتفادي هجمات man-in-the-middle attacks.

·         وضع حد لحجم و الوقت المسموح به لطلبات الاتصال نحو القنوات الخارجية لاجتناب هجمات الحرمان من الخدمة

·         وضع حد لعدد ال Sockets  و ذلك لاجتناب هجمات الدوس

·         إعداد WebLogic   سيرفر لاجتناب Overloads condition

·         تفعيل خاصية الابحاث و التدقيق :

o       ال WebLogic  يقوم بتسجيل جميع النشطات داخل الملف  DefaultAuditRecorder.log

o       يمكنك تفعيل خاصية الابحاث و التدقيق عبر لوحة النحكم بادارة السيرفر عبر Security Realms RealmName >Providers > Auditing

 

V – حماية البرمجيات :

هنالك عدة نصائح لضمان سلامة اي برمجية تقوم بصنعها و نذكر منهم :

·         استعمال علامات التعليق التابعة لJSP   بدلا من  HTML  و ذلك لأن بعض التعليقات لا يجب لمستخدم البرمجية الاطلاع عليها . يجب استعمال

o   بدلا من التعليق هنا*/%>

·         إعداد البرمجية لاستعمال SSL

·         تأكد من الاختبارات الأمنية منفذة علي موارد JMS و يكون ذلك بوضع weblogic.jms.securityCheckInterval = 0 

و بذلك نكون قد تأكدنا من إن كل وضيفة تفعل علي موارد JMS  يتم التأكد منها ان كان مسموح بها أم لا

·         قم بالقيام باختبارات امنية للبرمجية اما بتوضيف خبير في السلامة المعلوماتية او استعمال برمجيات مختصة في اختبار البرمجيات

 

 

في الختام أتمني أن أكون أفدتكم بهذا الموضوع

ويسرنا أن تفيدونا برأيكم

كما يسرنا أيضا أن تطرحوا أسئلتكم فنجيب عنها ان شاء الله

و السلام عليكم و رحمة الله

نرجو من سيادتكم أن تفيدونا برأيكم

 

  • أعجبني 4

شارك هذه المشاركه


رابط المشاركه
شارك
scince

جزاك الله خير معلومات هامة ومرتبة الطرح

  • أعجبني 1

شارك هذه المشاركه


رابط المشاركه
شارك
Usama Mostafa_50477

نشكركم على حسن تعاونكم معنا

شارك هذه المشاركه


رابط المشاركه
شارك
Usama Mostafa_50477

نشكركم على حسن تعاونكم معنا

شارك هذه المشاركه


رابط المشاركه
شارك
Usama Mostafa_50477

نشكركم على حسن تعاونكم معنا

شارك هذه المشاركه


رابط المشاركه
شارك
Usama Mostafa_50477

نشكركم على حسن تعاونكم معنا

شارك هذه المشاركه


رابط المشاركه
شارك
Usama Mostafa_50477

نشكركم على حسن تعاونكم معنا

شارك هذه المشاركه


رابط المشاركه
شارك
Usama Mostafa_50477

نشكركم على حسن تعاونكم معنا

  • أعجبني 1

شارك هذه المشاركه


رابط المشاركه
شارك
emad_jordan3

معلومات تستحق الوقوف والمراجعه 

شارك هذه المشاركه


رابط المشاركه
شارك

انشئ حساب جديد او قم بتسجيل دخولك لتتمكن من اضافه تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

انشئ حساب جديد

سجل حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجل حساب جديد

تسجيل دخول

هل تمتلك حساب بالفعل ؟ سجل دخولك من هنا.

سجل دخولك الان

×
×
  • اضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: إتفاقية الخصوصية