Server Təhlükəsizliyi nə deməkdir?
Salam Xais edirem Server Təhlükəsizliyi ilə əlaqəli məqalə yazardız
Baxılıb: 4648 dəfə
Salam Xais edirem Server Təhlükəsizliyi ilə əlaqəli məqalə yazardız
Baxılıb: 4648 dəfə
Cavablar ( 3 )
Salamlar Rəşid bəy,
Qeyd etdiyiniz sual ümumi xarakter daşıyır. İT Təhlükəsizlik mövzüsü çox şaxəli və genişdir. Sizin üçün hansı həllər maraqlıdırsa, konkret qeyd etəsəniz bəlkə köməklik göstərə bilidik.
Server təhlükəsizliyinə gəldikə isə, təhlküəsizlik fiziki, əs, rollar, xidmətlər və s. səviyyilərdə həyata keçirlir. Misal üçün Web Server üçün fərqli təhlükəsilik həlləri, Database Serverlər üçün fərqli təhlükəsizlik həlləri mövcuddur.
Portalımız üzərində və yaxud webdə WAF, IPS, IDS, Firewall kimi mövzuları analiz etməyinizi tövsiyə edərdim.
Hörmətlə.
Salam Elguc Muellim men Windows ve Linux Server tehlukesizliyi haqda arasdirdim tam bir movzu tapa bilmedim ingilisce melumatlardan basqa ,umumiyyetle tehlukesizlik sahesinde bu qeyd etdiyiniz melumatlar sebeke tehlukesizliyinde de tapiram men sadece ayird ede bilmirem server , sebeke tehlukesizliklerini sebeke tehlukesizliyi temin olunanda server tehlukesizliyini de temin etmis olmuruqmu? ya da server tehlukesiziyini temin ettikde sebeke tehlukesizliyini temin etmis olmuruqmu ? men ancaq server e aid tehlukesizlik melumatlari axtariram
öncədən Təşəkkürlər
Rəşid bəy,
Təhlükəsizlik kompleks həlldir. Hər iki sualınız cavabı xeyrdir. Təhlükəsizlik hər tərəfli nəzərdə tutulmalıdır. Biz təhlükəsizliyə bir balaca fərqli yanaşırıq. Təhlükəszlik tək qapıda keşik çəkən polis məntiqində olmamalıdır. Misal üçün Serverlə bağlı informasıyanın bütövlüyunü təmin etmək, informasiya itksinin qarşısını almaq üçün biz RAİD disklər qururuq (Deyəcəksiniz nə dəxli RAİD hara təhlükəsizlik hara). Bəli məlumat itksinin fərqli şəkildə qarşının alınmasıdır. Biz buna Bütövlük (İntegrity) deyə bilərik. Bunun özü bir təhlükəsizlik həllidir. Və yaxud məlumatların şifrələnməsi, gizliyin təmini –Gizlilik (Confidentiality) olaraq yanaşdığmız məsələ eynilə şəbəkə tərəfdə İPSec-in yanaşmasında istifadə olunan amillərdəndir.
Bu mövzuya cavablar həddinən artıq çoxdur. Qeyd etdiyim kimi, təhlükəsizliyik fizikidən başlayaraq davam edir. Server üçün konkret ümumi təhlükəsizlik şərhi vermək yanlışdır. Misal üçün qurduğunuz bir serveri update edirsiniz, bu yeniləmələr daxilində eynilə sistemdə olan təlükəsizlik boşluqları ardan qalxır. Antivirus qurursunuz – adi görsənə bilər lakin OS- üçün təhlükəsizlik həllidir. Web Server qurursunuz -WAF həlləri təhlükəsizlik həllidir. RMS qurursunuz fərqli təhlükəsizlik həllidir və s.
Uğurlar