امنیت سرور ( قسمت 2 )
VPN ها و شبکه های خصوصی
شبکه های خصوصی شبکه هایی هستند که فقط برای سرورها یا کاربران خاص در دسترس هستند.
به عنوان مثال، در DigitalOcean، شبکه خصوصی در بعضی از مناطق به عنوان یک شبکه گسترده دیتاسنتر وجود دارد.
VPN یا شبکه خصوصی مجازی راهی برای ایجاد ارتباط ایمن بین کامپیوترهای راه دور و برقرای اتصال به
عنوان یک شبکه محلی خصوصی است. این امکان، راهی را برای پیکربندی سرویس های
شما فراهم می کند بطوریکه آنها در یک شبکه خصوصی قرار دارند و سرور های راه دور را از طریق
اتصالات ایمن به آنها وصل می شوند.
چگونه VPN باعث افزایش امنیت می شود؟
در انتخاب بین دو گزینه، استفاده از شبکه خصوصی به جای عمومی برای ارتباطات داخلی تقریبا همیشه ترجیح داده می شود.
با این حال، به خاطر اینکه دیگر کاربران آن دیتاسنتر به همان شبکه دسترسی دارند،
شما هنوز هم باید اقدامات لازم برای امنیت ارتباطات بین سرورهای خود را انجام دهید.
استفاده از VPN، به طور موثر، راهی برای طراحی یک شبکه خصوصی است که فقط سرورهای شما می توانند ببینند.
بنابراین ارتباطات کاملا خصوصی و ایمن خواهند بود. برنامه های دیگر می توانند طوری پیکربندی شوند
که ترافیک خود را از طریق رابط مجازی که نرم افزار VPN ایجاد کرده است عبور دهند. به این ترتیب، تنها
خدماتی که به وسیله مشتریان در اینترنت عمومی مصرف می شوند، باید در شبکه عمومی قرار بگیرند.
جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت و سرور کلیک کنید.
پیکر بندیVPN چقدر پیچیدگی دارد؟
استفاده از شبکه های خصوصی در دیتاسنتری که دارای این قابلیت است
به همان اندازه فعال سازی رابط کاربری در خلال ایجاد سرور و تنظیم
برنامه های کاربردی و فایروال برای استفاده از شبکه خصوصی، ساده است.
به یاد داشته باشید که شبکه های خصوصی گسترده دیتاسنتر، فضا را با دیگر
سرور هایی که از همان شبکه استفاده می کنند به اشتراک می گذارند.
همانطور که برای VPN، راه اندازی اولیه کمی بیشتر زمان می برد، به همان اندازه امنیت افزایش می یابد که در بسیاری موارد این امنیت ارزشمند است. هر سرور در یک VPN باید داده ها و تنظیمات مشترک مورد نیاز برای نصب و پیکربندی یک اتصال ایمن را داشته باشد. پس از اینکه VPN نصب رو راه اندازی شد، برنامه ها باید برای استفاده از تونل VPN پیکربندی شوند.
زیرساخت کلید عمومی و رمزگذاری SSL/TLS
زیرساخت کلید عمومی یا PKI به سیستمی اطلاق می شود که برای ایجاد، مدیریت و تایید گواهی شناسایی افراد و ارتباطات رمزگذاری شده طراحی شده است. گواهینامه های SSL یا TLS می تواند برای تأیید هویت های مختلف به یکدیگر استفاده شود. پس از احراز هویت، همچنین می توانند برای برقراری ارتباط رمز شده استفاده شوند.
گواهینامه های SSL/TLS چگونه باعث افزایش امنیت می شوند
ایجاد یک مجوز گواهینامه و مدیریت این گواهینامه ها روی سرورهای شما، به هر موجودیت در زیرساخت اجازه می دهد، هویت دیگر اعضا را اعتبار سنجی کرده و ترافیک آنها را رمزگذاری کند. این کار از حملات میان راهی که یک مهاجم در زیرساخت شما نقش یک سرور را برای ردگیری ترافیک تقلید می کند، جلوگیری می کند.
هر سرور می تواند برای اعتماد به یک مجوز گواهینامه متمرکز پیکربندی شود. پس از آن، هر گواهی نامه ای که به آن مجوز داده شود، می تواند به صورت ضمنی مورد اعتماد شناخته شود. اگر برنامه ها و پروتکل هایی که برای برقراری ارتباط استفاده می کنید از رمزگذاری TLS / SSL پشتیبانی کند، این روشی رمزگذاری سیستم شما را بدون سربار تونل VPN رمزگذاری می کند. (که اغلب از SSL نیز به طور داخلی استفاده می کند)
جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت و سرور کلیک کنید.
پیاده سازی رمزگذاری SSL/TSLچقدر پیچیدگی دارد؟
پیکربندی یک مجوز گواهینامه و تنظیم بقیه زیرساخت کلیدی عمومی تقریبا بخش کمی از راه اندازی ابتدایی را شامل می شود. علاوه بر این، مدیریت گواهینامه ها می تواند هنگامی که گواهینامه های جدید ایجاد، امضا یا لغو می شوند بار اضافی مدیریتی ایجاد کند.
برای بسیاری از کاربران، پیاده سازی یک زیرساخت کلیدی کامل، منطقی به نظر می رسد چون زیرساخت آنها نیاز به رشد دارد. ایمن سازی ارتباطات بین اجزا با استفاده از VPN ممکن است وسیله موقت خوبی باشد تا زمانی که شما به این نقطه برسید که PKI ارزش هزینه های اضافی اجرایی را دارد.