במאמר זה נסביר לכם על אבטחת אתרים,
חשבון אחסון אתרים מאובטח תכולו של חשבון אחסון מאובטח והכלים השונים המוצעים בשוק.
כיום בשוק החופשי קיימות מאות מערכות לאבטחת השרת עליו אתם מאחסנים את אתרכם:
החל מ FIREWALL חומרתי או FIREWALL תוכנתי, מערכות IDS, מערכות IPS,
מערכות Anti DDOS, מערכת Anti Spam, מערכות Brute Foce Detection, מערכות חיצוניות למנה, לפי CloudFlare וכו '.
אנחנו כאן על מנת לעשות לכם סדר ולהסביר לכם על כל אחד מהשירותים הנ"ל ואיך הוא משפיע על אבטחת אתרים
אז מה זה בעצם Firewall חומרתי, Firewall תוכנתית, ואיך הם משפיעות על אבטחת אתרים בשרת?
לפני שנסביר לכם את ההשפעה של הFIrewall על אבטחת אתרים,
נסביר לכם את ההבדל בין Firewall חומרתי לבין Firewall תוכנתי והשילוב בניהם.
אך לפני כן חשוב לדעת ש 2 סוגי ה FIREWALL יודעים להתמודד עם:
חסימת: כתובת IP, פורטים, מדינות, משתמשים ספציפיים, כתובת MAC ובעצם כל נתון אשר אנחנו מעוניינים לחסום בו.
Firewall חומרתי:
Firewall חומרתי באופן עצמם מהווה חומת הגנה לפני שמגיעים לשרת שלכם,
Firewall חומרתי אינו דורש התקנה בשרת הלקוח, הוא פועל כל הזמן.
ההגנה מסופקת ע"י שרת המיועד לזה כמו שהוסבר למעלה.
החיסרון העיקרי בFirewall חומרתי:
הינה שFirewall מספקת הגנה רק בכיוון אחד – מרשת האינטרנט לכיוון השרת שלך.
Firewall תוכנתי:
Firewall תוכנתי מהווה שכבת הגנה ברגע שמגיעים לשרת שלך,
ה Firewall התוכנתי דורש התקנה על השרת שלך, וקינפוג על גבי השרת, הוא
משתמש במשאבים של השרת שלך ועלול לזלול המון משאבים בעת השימוש.
התוכנה יכולה להתעדכן די בקלות.
החיסרון העיקר בFirewall תוכנתי הוא:
התוכנה דורשת התקנה על השרת שלך, במידה ומדובר ברשת שרתים צריכים להתקין אותה על כולם.
בנוסף חוסר ידע בקנפוג התוכנה עלול לגרום לתקלות ברמת השרת.
מה זה בעצם מערכת IDS ואיך היא מסייעת בנושא אבטחת אתרים?
מערכת IDS או בשמה המלא מערכת גילוי חדירה היא תוכנה המנטרת את השרת ואת התעבורת השרת.
המערכת חושפת ניסיונות גישה בלתי מורשים, התקפות על הרשת, או כל פעולה שבעצם מנוגדת לחוקים שיצרתם בזמן הקמת המערכת.
המערכת פועלת במספר שיטות שונות של איתור לטובת אבטחת אתרים בצורה הטובה ביותר.
זיהוי חתימה – שיטה שפועלת בדומה לאנטי וירוס המזה דפוס חוזר של שיטת התקפה.
זיהוי חריגים – שיטה זו משתמש לזיהוי התקפות שהדפוס שלהם לא ידוע מראש, אלה מחפשת תבניות שונות המדליקות נורה אדומה במערכת.
מהי מערכת Anti DDos ? ומה זה בכלל DDos?
לפני שנסביר לכם על מערכת Anti DDos ומה היא עושה על מנת להשפיע על אבטחת אתרים ושרתים נסביר לכם מה היא מתקפת DDos ,
מתקפת DDoS זה בעצם כניסה מאסיבית של "גולשים" אל האתר שלכם עד לגרימת קריסה של שרת / אתר שלך עקב עומסים חריגים.
התקפות אלו ידועות בעולם, ומשתמשים בהן בצורה תדירה על מנת להסב נזק לבעלי אתרים ועסקים ברשת.
Anti DDos System – והשפעתה על אבטחת אתרים:
מערכת Anti DDos בעצם מגבילה את כמות התנועה שהשרת יכול לקבל במכה אחת, נגיד X גולשים במכה.
וככה שמגיעים ל X גולשים שנקבע,
אי אפשר לגשת לשרת יותר ולכן מומלץ לעבוד עם CDN שלקוח אשר ניגש לשרת פעם אחת מקבל גירסא קיימת ולא יצטרך לגשת לשרת שנית.
קיימות מספר רב של מערכות Anti DDos להתקנה על השרת,
מומלץ גם לעבוד עם שירותים חיצוניים לדוגמא CloudFalre
Brute Force Attack? ואיך אפשר לאבטח את האתר נגד מתקפה זו?
התקפת Brute Force בה האקר בעצם מנסה לגלות את שם המשתמש והסיסמא הנכונים לממשק הניהול של האתר שלך,
באמצעות תוכנה כזו או אחרת הוא מריץ שמות ומשתמשים וסיסמאות ברצף בצורה אוטומטית עד שהוא מקבל תשובה חיובית, וכך פורט לאתר שלך.
אם כך איך אפשר להגן מפני מתקפת Brute Force?
אילו מספר שיטות להגבר אבטחת האתר שלך והגנה נגד Bruce Force להלן מספר דרכים:
- להשתמש ב 2FA אימות :
כך שבא אם הפורץ גילה את שם המשתמש והסיסמא הוא עדיין צריך קוד אימות זמן שאין לו דרך למצוא ללא המכשיר הסלולרי שלך / האפליקציה שברשותכם. - בדיקת סיסמאות חלשות ושינוי שלהם:
מומלץ מאוד לעבוד אך ורק עם סיסמאות חזקות, המורכבות ממספר תווים באנגלית, אותיות, מספרים, סימנים מיוחדים ולא פחות מ 8 תווים (יש יאמרו 14 תווים). - מדיניות החלפת סיסמאות אחת ל X זמן:
לקבוע שכל אחת X זמן על הלקוח לשנות את הסיסמא שלו אחרת לא יכול להכין לאתר, מה שמבטיח להקשות. - צמצום מספר הניסיונות הכניסה הכושלים:
להחליט שלאחר 5/7/10 ניסיונות כניסה כושלים הלקוח ייחסם למשך X זמן, מה שיגרום לפורץ לא להצליח לעבוד ברציפות ולחסום אותו אחרי X שגיאות. - מנגון ה reCpatcha של גוגל:
אשר מזהה האם זה אומר ברובוט שמנסה להתחבר לאתר או בן אדם אמיתי, מה שמוריד משמעותית את ניסיונות ההתחברות השגויים.
מה זה ModSecurity ואיך הוא משפיע על אבטחת אתרים ברמת השרת?
Mod_Security הינו מודול אבטחת של שרתי Web מסוג Apache,
המודול עוזר להגן על האתר שלך מפני התקפות שונות הידועות מראש, הוא פועל על ידי שימוש בביטויים רגולריים ומערכת חוקים ידועה.
החוקים במערכת Mod_Security מגבירים את אבטחת האתר שלך ע"י כך שהמודול יודע לחסום התקפות והזרקות קוד ידועות .
Mod_Security אכן הינו מודול חשוב על מנת להגביר את האבטחה ברמת השרת וברמת האתר שלך בפרט.
איכן ניתן לרכוש חבילת אחסון אתרים מאובטחת שתענה על כלל הצרכים שדיברנו עליהם ?
אצלנו בHostCenter אחסון אתרים ניתן לרכוש חבילות אחסון לאתר שלכם אשר פועלים על שרתים מאובטחים וחזקים.
כלל השרתים שלנו פועלים על גבי מערכת LiteSpeed שלעצמה מאובטחת יותר מApache .
כלל השרתים שלנו פועלים מאחורי Firewall חומרתי וגם בכולם מותקן Firewall תוכנתי מסוג Imunify360
על כלל השרתים מותקנת מערכת Anti Spam למניעת ספאם לשרתי הדואר שלכם, קיימות מערכות Anti DDos למניעת התקפות DDos,
ובן היתר קיימות מערכות ושירותים שונים למניעת התקפות Brute Force .
חברתנו גם עובדת עם שירותי CloudFlare למתן פתרונות CDN ואבטחה מקיפה יותר לאתרכם .
כותב המאמר:
מאור חורי.
