در طی روزهای اخیر حملات سایبری پیچیده‌ای به زیرساخت‌های فناوری اطلاعات «وزارت راه و شهرسازی» صورت پذیرفته است.

نظر به سابقه 12 ساله تیم آوید در حوزه زیرساخت، و همراهی با کارفرمایان بزرگوار در شرایط گوناگون، مجموعه‌‌ توصیه‌های زیر به منظور ایمن‌سازی بیشتر زیرساخت فناوری اطلاعات سازمانها و شرکتها ارائه می‌گردد.

از محصولات معتبر با پشتیبانی مطمئن استفاده کنید

این توصیه‌ای با سطح اطمینان بالاست، وجود محصول معتبر به معنای ارتباط با تیم تولید و پشتیبانی محصول است که در حوزه‌ی کاربری و عملیاتی می‌توانند همراه و راه‌گشای مسائل جاری و اساسی تیم فناوری اطلاعات باشند.

از سوی دیگر در لحظات و زمان‌های حساس همراه قابل اتکا جهت مواجهه درست با اتفاقات رخ داده هستند.

استفاده از محصول معتبر به معنای اعتبار کارفرما است، گرفتار زرق و برقها نشوید، به امنیت و اعتبار خود توجه کنید.

مراقب پورت‌های iLO در سرورهای HP باشید

iLO امکان مدیریت کامل سرورهای HP را فراهم می‌کند، به دلیل سطح عملیاتی وسیع، آسیب پذیری و نفوذ به iLO مخاطرات زیادی را به همراه دارد.

جهت اطمینان خاطر در دسترسی به iLO از سه توصیه راه‌گشای زیر استفاده کنید:

  • پورت شبکه iLO را در VLAN مشخص و مجزایی از محدوده سرورها قرار دهید.
    متعاقبا از قوانین سخت‌گیرانه جهت دسترسی به این VLAN استفاده کنید.
  • آدرس iLO را به صورت Static تنظیم کنید.
  • Default Gateway را در آدرس iLO تنظیم نکنید (تاکید می‌کنیم: تنظیم نکنید)
    با این عملیات ساده شما از دسترسی به iLO از سایر VLANها و شبکه ها جلوگیری می‌کنید.

با این سه قدم اولیه شما سطح اطمینان بالایی را در زیرساخت خود ایجاد می‌کنید. چنانچه قدم چهارم را بردارید می‌توانید به صورت کامل به iLO خود مطمئن باشید:

  • Firmware مربوط به iLO را بروزرسانی کنید.
    این یک قدم حیاتی و مهم است که در زمان فعالیت سرور و بدون خاموشی آن می‌توانید انجام دهید. جهت راهنمایی نحوه بروزسانی iLO Firmware از این مستند کمک بگیرید.

از فرآیند Backup در سطح هایپروایزور خود اطمینان حاصل کنید

بک‌آپ امری مهم و حیاتی است در تمام سطوح، خصوصا در سطح هایپروایزور، چرا که بک‌آپ در سطح هایپروایزور مزیت‌هایی زیادی نسبت به سایر بک‌آپها دارد.

چنانچه از سامانه بومی PVM بهره می‌برید به شما توصیه می‌کنیم از منابع مفید زیر استفاده کنید، همانگونه که می‌دانید Backup/Restore/Archive از قابلیتهای PVM می‌باشد و شما جهت تهیه بک‌آپ نیازمند ابزارهای ثانویه نیستید:

مراقب دسترسی root در سیستمهای لینوکس پایه باشید

تا حد امکان دسترسی از طریق شبکه توسط کاربر root را محدود کنید چرا که دسترسی در کاربر root خطرناک‌ترین نوع دسترسی در سیستم‌های لینوکس پایه است.

دسترسی کاربر root از طریق شبکه در سامانه PVM به صورت کامل غیر فعال می‌باشد.

به اشتراک بگذارید.

بیشتر بخوانید