دسترسی به سرورهای لینوکس را امن تر کنید
1,9 دقیقه
- مقایسه PVM با PVE
- مجازیسازی چیست؟
- Open vSwitch چیست؟
- UEFI چیست؟
- مطالب مرتبط
- وبینار آموزشی:«امنیت سایبری در شرایط بحرانی: راهکارها و چکلیست اقدام فوری»
- وبینار آموزشی «بررسی عملی الزامات امنیتی طرح ضربتی افتا؛ از سیاستگذاری تا اجرا»
- پروتکل پر سرعت ARD برای اتصال ریموت دسکتاپ
- راهنمای جامع مدیریت بکآپ و ذخیرهسازی در سامانه مجازیسازی PVM
- افزایش تهدیدات سایبری و اقدامات پیشگیرانه
- کیوسک امن آوید: محافظت پیشرفته از دادههای سازمانی در برابر تهدیدات سایبری
- وبینار آموزشی:«امنیت سایبری در شرایط بحرانی: راهکارها و چکلیست اقدام فوری»
- وبینار آموزشی «بررسی عملی الزامات امنیتی طرح ضربتی افتا؛ از سیاستگذاری تا اجرا»
- پروتکل پر سرعت ARD برای اتصال ریموت دسکتاپ
- راهنمای جامع مدیریت بکآپ و ذخیرهسازی در سامانه مجازیسازی PVM
- افزایش تهدیدات سایبری و اقدامات پیشگیرانه
- کیوسک امن آوید: محافظت پیشرفته از دادههای سازمانی در برابر تهدیدات سایبری
- مطالب مرتبط
- راهحل شما اینجاست.
دسترسی به سرورهای لینوکس را امن تر کنید
دنیای فناوری اطلاعات هر روز تغییر میکند و هکرها با شیوههای جدیدتری به سیستمها و سرورها حمله میکنند. الگوریتمهای رمزنگاری که امروز امن به نظر میرسند ممکن است فردا روزی سطح اطمینان مناسب را در اختیار مدیران فناوری اطلاعات قرار ندهند.
به عبارتی به صرف وجود رمزنگاری نمیتوان از سطح امنیت مناسب سیستم عامل اطمینان حاصل کرد.
امکانی در سیستم عامل لینوکس وجود دارد که با استفاده از آن میتوان سیاستهای خاصی را برای زیرساختهای رمزنگاری، در سطح سیستم عامل، اعمال کرد. این امکان با نام crypto-policies، سیاستهای رمزنگاری، شناخته میشود.
این ابزار دستور update-crypto-policies را در اختیار مدیران فناوری اطلاعات قرار میدهد تا بتوانند پالیسیهای امنیتی را برای تمامی زیرساختهای امنیتی اعمال کنند یا وضعیت موجود را بررسی نمایند.
انواع سیاستهای امنیتی موجود به این شرح است:
- LEGACY بالاترین سطح تطابق پذیری را با سطح امنیت پایین در اختیار قرار میدهد.
- DEFAULT قابلیتهایی که به صورت پیش فرض در سطح استانداردهای امروز، سطح امنیت قابل قبولی را ارائه میدهد.
- FUTURE سطحی از استانداردها که سعی دارد از حملاتی که در آینده محتمل به نظر میرسند، جلوگیری کند.
- FIPS این سطح منطبق بر نیازمندیهای FIPS 140-2 میباشد.
برای اطلاعات دقیقتر در مورد سیاستهای رمزنگاری، راهنمای crypto-policies را مشاهده کنید.
زیرساختهای رمزنگاری که به این واسطه تنظیم میشوند عبارتند از:
- BIND DNS name server daemon
- GnuTLS TLS library
- OpenJDK runtime environment
- Kerberos 5 library
- Libreswan IPsec and IKE protocol implementation
- NSS TLS library
- OpenSSH SSH2 protocol implementation
- OpenSSL TLS library
چنانچه علاقهمند هستید از تنظیماتی که هر پالیسی بر روی برنامهها اعمال میکند مطلع شوید این مسیر را بررسی کنید:
/usr/share/crypto-policies/
برای هر پالیسی یک شاخه خواهید دید که به تفکیک برنامهها یک فایل متنی حاوی تنظیمات برای تولید کلید، رمزنگاری و … وجود دارد.
تنظیمات جاری در مسیر زیر قرار دارد:
/etc/crypto-policies/back-ends/
برای اعمال سطح امنیتی مورد نظر از دستور زیر استفاده کنید:
بهتر است بعد از اعمال دستور فوق، کل سیستم راه اندازی مجدد گردد.
بیشتر بخوانیم
مقالات مرتبط
- مقایسه PVM با PVE
- مجازیسازی چیست؟
- Open vSwitch چیست؟
- UEFI چیست؟
- مطالب مرتبط
- وبینار آموزشی:«امنیت سایبری در شرایط بحرانی: راهکارها و چکلیست اقدام فوری»
- وبینار آموزشی «بررسی عملی الزامات امنیتی طرح ضربتی افتا؛ از سیاستگذاری تا اجرا»
- پروتکل پر سرعت ARD برای اتصال ریموت دسکتاپ
- راهنمای جامع مدیریت بکآپ و ذخیرهسازی در سامانه مجازیسازی PVM
- افزایش تهدیدات سایبری و اقدامات پیشگیرانه
- کیوسک امن آوید: محافظت پیشرفته از دادههای سازمانی در برابر تهدیدات سایبری
- وبینار آموزشی:«امنیت سایبری در شرایط بحرانی: راهکارها و چکلیست اقدام فوری»
- وبینار آموزشی «بررسی عملی الزامات امنیتی طرح ضربتی افتا؛ از سیاستگذاری تا اجرا»
- پروتکل پر سرعت ARD برای اتصال ریموت دسکتاپ
- راهنمای جامع مدیریت بکآپ و ذخیرهسازی در سامانه مجازیسازی PVM
- افزایش تهدیدات سایبری و اقدامات پیشگیرانه
- کیوسک امن آوید: محافظت پیشرفته از دادههای سازمانی در برابر تهدیدات سایبری
- مطالب مرتبط
- راهحل شما اینجاست.
مطالب مرتبط
راهحل شما اینجاست.

کشف کنید
در صفحه دمو با امکانات و راهکارهای ما بیشتر آشنا شوید و انتخابی آگاهانه داشته باشید.

مشاوره بگیرید
در یک جلسه رایگان، کارشناسان ما به شما کمک میکنند تا راهکار مناسب را انتخاب کنید.

شروع کنید
با اولین قدم، مسیر موفقیت را هموار کنید. با ما تماس بگیرید تا همراهتان باشیم.