ملاحظات حفاظتی
كاربران در همان بدو ورود به سامانه ها اعتبارسنجی میشوند و پس از ورود به سامانه جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند اختیارسنجی میگردند.
تدابیر اتخاذ شده برای جلوگیری از هرگونه دسترسی غیرمجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود؛ در سه دسته زیر قرار میگیرند:
1. تدابیری جهت جلوگیری از ورود خرابکاران به سامانه ها با تلاش برای بدست آوردن گذرواژه
2. تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی
3. تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتفال در شبکه
در ادامه فهرستی از مجموعه کارها و تمهیدات در نظر گرفته شده در هر دسته را می آوریم.
تدابیری که جهت جلوگیری از ورود خرابکاران به سامانه ها با تلاش برای بدست آوردن گذرواژه انجام میشود:
1. حداقل طول گذرواژه در بخش اعتبارسنجی 8 خواهد بود. این عدد قابل تنظیم می باشد و تا 5 قابل کاهش است.
* کلیه گذرواژه ها بصورت رمز شده با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری می شوند.
* سيستم Anti Brute Force اين امكان را براي سايت شما فراهم ميكند تا اگر كاربري در مدت 10 دقيقه نتواند به سايت Login كند Ip آن كاربر بسته خواهد شد
* آخرین زمان ورود به سامانه پس از ورود به سامانه به اطلاع کاربر خواهد رسید.
2. تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی :
* جلوگیری از تزریق دستورات SQL از طریق مبادی ورودی اطلاعات
* جلوگیری از تزریق دستورات SQL از طریق پارامترهای GET
3. تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتفال در شبکه:
* هنگام اتصال کاربر به صفحه ورود به سامانه یک کانال حفاظت شده بوسیله SSL بین رایانه کاربر و کارگزار ایجاد می شود که کلیه نقل و انتقال اطلاعات از این کانال حفاظت شده بین این دو رایانه رد و بدل خواهد شد و این کشف اطلاعات ارسالی و دریافتی را برای کسانی که استراق سمع میکنند؛ ناممکن خواهد کرد.
سامانه پروتكتو يكي از پر قدرتمند ترين سامانه هاي زوپس ميباشد كه اكثر كارهاي حفاظتي سيستم بر عهده آن ميباشد . ما اين سامانه را بر روي تمامي سايت ها نصب خواهيم كرد
كاربران در همان بدو ورود به سامانه ها اعتبارسنجی میشوند و پس از ورود به سامانه جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند اختیارسنجی میگردند.
تدابیر اتخاذ شده برای جلوگیری از هرگونه دسترسی غیرمجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود؛ در سه دسته زیر قرار میگیرند:
1. تدابیری جهت جلوگیری از ورود خرابکاران به سامانه ها با تلاش برای بدست آوردن گذرواژه
2. تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی
3. تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتفال در شبکه
در ادامه فهرستی از مجموعه کارها و تمهیدات در نظر گرفته شده در هر دسته را می آوریم.
تدابیری که جهت جلوگیری از ورود خرابکاران به سامانه ها با تلاش برای بدست آوردن گذرواژه انجام میشود:
1. حداقل طول گذرواژه در بخش اعتبارسنجی 8 خواهد بود. این عدد قابل تنظیم می باشد و تا 5 قابل کاهش است.
* کلیه گذرواژه ها بصورت رمز شده با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری می شوند.
* سيستم Anti Brute Force اين امكان را براي سايت شما فراهم ميكند تا اگر كاربري در مدت 10 دقيقه نتواند به سايت Login كند Ip آن كاربر بسته خواهد شد
* آخرین زمان ورود به سامانه پس از ورود به سامانه به اطلاع کاربر خواهد رسید.
2. تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی :
* جلوگیری از تزریق دستورات SQL از طریق مبادی ورودی اطلاعات
* جلوگیری از تزریق دستورات SQL از طریق پارامترهای GET
3. تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتفال در شبکه:
* هنگام اتصال کاربر به صفحه ورود به سامانه یک کانال حفاظت شده بوسیله SSL بین رایانه کاربر و کارگزار ایجاد می شود که کلیه نقل و انتقال اطلاعات از این کانال حفاظت شده بین این دو رایانه رد و بدل خواهد شد و این کشف اطلاعات ارسالی و دریافتی را برای کسانی که استراق سمع میکنند؛ ناممکن خواهد کرد.
سامانه پروتكتو يكي از پر قدرتمند ترين سامانه هاي زوپس ميباشد كه اكثر كارهاي حفاظتي سيستم بر عهده آن ميباشد . ما اين سامانه را بر روي تمامي سايت ها نصب خواهيم كرد