021-22543618

info@eitd.ir

ورود کاربران

EITD

امنیت وب

در دنیای امروز که هر کسب و کاری در دنیای مجازی صفحه ای برای معرفی خدمات و یا کالای خود دارد , مقوله امنیت وب سایت از اهمیت بالایی برخوردار است . باید در طراحی وب سایت از نقطه شروع تا پایان امنیت وب سایت اعمال شود و همچنین پس از پایان طراحی وب سایت باید امنیت وب سایت بصورت کاملا تخصصی توسط کارشناسان طراحی وب سایت رصد گردد , زیرا با توجه به گسترده بودن دنیای تجارت الکترونیک و حضور اکثریت رقبا در این دنیای مجازی امکان حملات مخربانه از سوی رقبا و یا هکر ها بسیار زیاد است. مهمترین بخش شناسایی نوع حملات میباشد. کافیست طراحی وب با مدنظر قرار دادن تهدیدها انجام شود تا درمقابل آنها ایمن گردد. تست های نفوذ متعدد و همچنین پیاده سازی استاندارد های امنیتی، راه کار توصیه شده ما در امنیت وب است. در بسیاری از موارد، شریان انتقال اطلاعات را با استفاده از پروتکل های رایج ( همانند SSL ) را می توان به راحتی امن ساخت.

راه‌حل‌های امنیتی

با انجام تست های نفوذ، وضعیت امنیتی سایت مشخص می شود. حال وقت آن است که این مشکلات رفع بشوند. راه حل ها در دو شکل اصلاح و پیشنهاد ارائه می شوند. در رویه اصلاح، با ایجاد امکان دسترسی رجوع به کد برنامه توسط سازمان، تغییرات اعمال می شوند. در رویه پیشنهاد، راه حل مشکلات به صورت ایجاد ضمیمه به برنامه و یا آداپتور ارائه می گردند. برخی دیگر از راه کار های امنیت وب مربوط به اصلاحات در سرویس دهنده است. در گزارشی ضعف امنیتی سرویس میزبانی وب ( اغلب به خاطر پیکربندی نامناسب ) به همراه راه حل های آن ارائه می شود تا واحد IT این مشکلات را مرتفع سازد.

تست های امنیتی و نفوذ

Testing Information Gathering

Configuration and Deployment Management Testing

Identity Management Testing

Authentication Testing

Authorization Testing

Session Management Testing

Input Validation Testing

Error Handling

Cryptography

Business Logic Testing

Client Side Testing

محصولات امنیت وب

• LIMBO Framework:

برزخ (Limbo) به محلی بین Client Side و Server Side اطلاق می شود. این فریم ورک به محل اتصالات دو سو، در Web application شما متصل می شود. با توجه به اینکه در این فریم ورک نحوه کار کاملا از دید کاربر مخفی است، نیازی به تغییر در برنامه های فعلی نیست. لیمبو وظیفه دارد انتقال اطلاعات را امن و سریع کند. این انتقال امن اطلاعات با بهره گیری از پروتکل mtproto مهیا می شود. فشرده سازی اطلاعات نیز در یک مرحله اصلی و یک مرحله اختیاری انجام میگیرد.

• گواهینامه های SSL:

SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط ملیون‌ها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می‌شود. برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد.

• Crypto Framework:

یکی از راه کارهای امن سازی نشت اطلاعات، رمزنگاری End-to-End است. این فریم ورک با ترکیب امکان سخت افزاری، اطلاعات را در مبدا به صورت رمز شده در می آورد و سپس انتقال میدهد. استفاده از سیستم های کلید سازی همچون پیامک، توکن و کلید های کاغذی، از ویژگی های این محصول است.

فهرست