ورود به سایت

امنیت پورتال پرنیان

امروزه امنيت موضوع بسیار مهمي است و روشن است كه بايستی از داده ها و اطلاعات حفاظت شود. شيرپوينت به عنوان بستر پورتال پرنیان داراي ويژگي ها و راهكارهاي مهم امنيتي است. برای رسیدن به حداکثر امنیت در طراحی یک راهکار شیرپوینتی الگوهای امنیتی در سطوح مختلف توسط مایکروسافت ایجاد شده اند. پورتال پرنیان نیز یک راهکار (Solution) پورتال سازمانی است که بر پایه قابلیت های زیر ساختی شیرپوینت بنا شده است. فلذا بهترین مرجع برای طرح ریزی یک سیستم امن مراجعه به الگوهای طراحی شده توسط کارشناسان امنیتی مایکروسافت است. برای ایجاد امنیت در یک پورتال باید همه بخشها اعم از وب سرور، شبکه، پایگاه داده که در استقرار سیستم پورتال مورد استفاده قرار می گیرند به صورت امن ساختار بندی و مستقر گردند.

امنیت در وب سرور

یک وب سرور امن بستر محافظت شده مناسبی برای میزبانی پورتال فراهم می کند. و به همین دلیل پیکربندی وب سرور یک نقش حیاتی در امنیت پورتال دارد. تنظیمات نامناسب دایرکتوری های مجازی امکان فراهم شدن دسترسی های غیر مجاز به سرور را فراهم می آورد و یا یک اشتراک گذاری فراموش شده راه را برای حمله back door باز می کند. در سند Securing Your Web Server جزییات نحوه تنظیم صحیح وب سرور امن ارایه شده است.

امنیت در پایگاه داده

راه های زیادی برای حمله به سرور پایگاه داده وجود دارد. ضعف در پیکربندی سرور پایگاه داده عاملی است که آن را در معرض حملات خارجی قرار می دهد. عدم کنترل داده های ورودی در پورتال نیز می تواند پایگاه داده را در معرض حمله قرار می دهد. در سند Securing Your Database Server جزییات نحوه تنظیم صحیح پایگاه داده امن ارایه شده است.

امنیت در شبکه

شبکه نقطه ورود به پورتال یا هر برنامه کاربردی دیگر روی بستر شبکه است. و اولین نقطه ای است که دسترسی به سرورهای مختلف پورتال را کنترل می کند. بنابراین جلوگیری از حملات از طریق لایه شبکه در افزایش امنیت سیستم تاثیر بسزایی دارد. اجزای اصلی که در نقطه ابتدایی درگاه ورودی شبکه قرار می گیرند router، فایروال و سوییچ است که باید از عدم جایگزین شدن یا تغییر پیکربندی آنها توسط نفوذگران اطمینان حاصل کنیم. در سند Securing Your Network جزییات نحوه تنظیم صحیح شبکه امن ارایه شده است.

امنیت در پورتال

در طرح ریزی امنیت سیستم پورتال پرنیان موارد ذیل را دنبال می کنیم:
  • طرح ریزی محیط کاربری: باید مشخص کنیم که از پورتال در چه محیطی استفاده می شود: پورتال داخلی، پورتال بین سازمانی، یا پورتال اینترنتی با دسترسی کاربر میهمان.
  • طرح ریزی امنیت فارم سرور: چک لیستها و برنامه هایی طراحی شده اند که از طریق آنها اطمینان حاصل کنید که توپولوژی به کار گرفته شده در طراحی فارم پورتال پرنیان و معماری منطقی استفاده شده در آن شرایط طراحی امن را محقق می سازد.
  • طرح ریزی پیکربندی امن برای ویژگی های پورتال: در پورتال پرنیان مجموعه پیشنهاداتی برای چگونگی پیکربندی امن ویژگی های پورتال وجود دارد. این پیشنهادات بیشتر برای تنظیمات مربوط به خود پورتال هستند تا شبکه، وب سرور و ...
  • طرح ریزی امنیتی مخصوص محیط استقرار: در این برنامه رهنمودهای کاملتری جهت افزایش امنیت محیط مخصوص هر یک از شرایط مطروحه در بند 1 ارایه می شود.
  • طرح ریزی نقش های امنیتی با هدف تعیین نقش و سطح دسترسی مدیران و کاربران پورتال انجام می شود.
  • طرح ریزی Single Sign On: اگر در استقرار پورتال پرنیان نیاز باشد به منابع داده خارج از فارم سرور متصل شویم. single sign on برای احراز هویت خودکار قابل استفاده است. در طرح ریزی single sign on چگونگی برقراری امن این ارتباط توصیف می شود.
  • طرح ریزی برای اکانتها: برنامه ای شامل نیازمندیها و پیشنهادات جهت تنظیم اکانت(Account) سرویس های پورتال ارایه می نماید.