فهرست عناوین
قدمهای اساسی برای افزایش امنیت زیرساخت
اخیرا حملات سایبری گوناگونی صورت می پذیرد و امنیت و امن سازی را به خطر می اندازد.
نظر به سابقه 12 ساله تیم آوید در حوزه زیرساخت، و همراهی با کارفرمایان بزرگوار در شرایط گوناگون، مجموعه توصیههای زیر به منظور ایمنسازی بیشتر زیرساخت فناوری اطلاعات سازمانها و شرکتها ارائه میگردد.
از محصولات معتبر با پشتیبانی مطمئن استفاده کنید
این توصیهای با سطح اطمینان بالاست، وجود محصول معتبر به معنای ارتباط با تیم تولید و پشتیبانی محصول است که در حوزهی کاربری و عملیاتی میتوانند همراه و راهگشای مسائل جاری و اساسی تیم فناوری اطلاعات باشند.
از سوی دیگر در لحظات و زمانهای حساس همراه قابل اتکا جهت مواجهه درست با اتفاقات رخ داده هستند.
استفاده از محصول معتبر به معنای اعتبار کارفرما است، گرفتار زرق و برقها نشوید، به امنیت و اعتبار خود توجه کنید.
مراقب پورتهای iLO در سرورهای HP باشید
iLO امکان مدیریت کامل سرورهای HP را فراهم میکند، به دلیل سطح عملیاتی وسیع، آسیب پذیری و نفوذ به iLO مخاطرات زیادی را به همراه دارد.
جهت اطمینان خاطر در دسترسی به iLO از سه توصیه راهگشای زیر استفاده کنید:
- پورت شبکه iLO را در VLAN مشخص و مجزایی از محدوده سرورها قرار دهید.
متعاقبا از قوانین سختگیرانه جهت دسترسی به این VLAN استفاده کنید. - آدرس iLO را به صورت Static تنظیم کنید.
- Default Gateway را در آدرس iLO تنظیم نکنید (تاکید میکنیم: تنظیم نکنید)
با این عملیات ساده شما از دسترسی به iLO از سایر VLANها و شبکه ها جلوگیری میکنید.
با این سه قدم اولیه شما سطح اطمینان بالایی را در زیرساخت خود ایجاد میکنید. چنانچه قدم چهارم را بردارید میتوانید به صورت کامل به iLO خود مطمئن باشید:
- Firmware مربوط به iLO را بروزرسانی کنید.
این یک قدم حیاتی و مهم است که در زمان فعالیت سرور و بدون خاموشی آن میتوانید انجام دهید. جهت راهنمایی نحوه بروزسانی iLO Firmware از این مستند کمک بگیرید.
از فرآیند Backup در سطح هایپروایزور خود اطمینان حاصل کنید
بکآپ امری مهم و حیاتی است در تمام سطوح، خصوصا در سطح هایپروایزور، چرا که بکآپ در سطح هایپروایزور مزیتهایی زیادی نسبت به سایر بکآپها دارد.
چنانچه از سامانه بومی PVM بهره میبرید به شما توصیه میکنیم از منابع مفید زیر استفاده کنید، همانگونه که میدانید Backup/Restore/Archive از قابلیتهای PVM میباشد و شما جهت تهیه بکآپ نیازمند ابزارهای ثانویه نیستید:
مراقب دسترسی root در سیستمهای لینوکس پایه باشید
تا حد امکان دسترسی از طریق شبکه توسط کاربر root را محدود کنید چرا که دسترسی در کاربر root خطرناکترین نوع دسترسی در سیستمهای لینوکس پایه است.
دسترسی کاربر root از طریق شبکه در سامانه PVM به صورت کامل غیر فعال میباشد.