اجزای مهم در ایجاد امنیت یک محیط هاستینگ
امنیت سیستم عامل
امنیت وب سرور
امنیت نرم افزار
امنیت کد نویسی
شما بسته به نیازی که دارید ممکن است از سرویس های هاستینگ Cloud ، VPS یا سرور مجازی ، سرور اختصاصی یا Dedicated Server و یا سرویس های هاست اشتراکی یا Shared Hosting استفاده کنید. در میان تمامی این سرویس های وب هاستینگ ، سرویس هاست اشتراکی یا Shared Hosting از کمترین درجه امنیتی برخوردار است زیرا همانطور که از اسمش هم پیداست در یک محیط اشتراکی مورد استفاده قرار می گیرد که بر روی یک سرور میزبان ممکن است صدها یا شاید هزاران وب سایت قرار داشته باشد. قبلا در خصوص سیستم های Shared Hosting در انجمن تخصصی فناوری اطلاعات ایران بصورت مفصل صحبت کرده ایم. در چنین سیستم هایی زمانیکه حساب کاربری یک مشتری یا حتی وب سایت یک مشتری دچار خطر شود این احتمال بسیار وجود دارد که سایر وب سایت های موجود بر روی همان سرور نیز دچار همان آسیب پذیری شوند و در نتیجه با خطر مواجه شوند. علاوه بر اینها در محیط های هاستینگ اشتراکی همه کاربران از یک پایگاه داده استفاده می کنند ، تصور کنید اگر نقطه ضعف امنیتی بتواند پایگاه داده را دچار اختلال کند تمامی وب سایت هایی که از این پایگاه داده استفاده کرده اند بصورت همزمان تهدید خواهند شد.
از بحث انتخاب کردن سرویس هاستینگ اگر بگذریم ، شما باید اطمینان حاصل کنید که سرویس دهنده هاستینگ شما به شما یک سیستم عامل امن در حد مطلوب ارائه می کند ، طبیعی است که هیچوقت نمی توانیم ادعا کنیم یک سیستم عامل صد در صد امن داریم و بحث امنیت یک بحث کاملا نسبی است ، بنابراین سرویس دهنده باید حداقل ها را رعایت کرده باشد. همیشه مطمئن شوید که سرویس دهنده هاستینگ شما قابلیت مقابله با حملات Denial Of Service یا DOS را دارد و حداقل یک سیستم تشخیص نفوذ تحت شبکه یا NIDS در شبکه هاستینگ خود راه اندازی و استفاده کرده است. بیشتر وب سایت های داینامیکی که امروزه طراحی می شوند از زبان های برنامه نویسی Server Side استفاده می کنند به این معنی که کد اصلی برنامه در سرور اجرا و نتیجه برای کلاینت ارسال می شوند.
زبان های برنامه نویسی وبی مثل PHP ، Python و Perl از این دسته هستند که این زبان ها به خودی خود دچار آسیب پذیری های خاص خود هستند که بایستی از نظر امنیتی حتما دیده شود. Webmaster ها خیلی دوست دارند که از ایمیلی استفاده کنند که دارای پسوند نام دامین خودشان است برای مثال من کاربر unity در ITPRO دوست دارم ایمیلی به شکل unity@itpro.ir داشته باشم ، به همین دلیل است که اکثر سرویس دهندگان هاستینگ این قابلیت را به شما می دهند که از سرویس های ایمیل رایگانی استفاده کنید و بتوانید ایمیلی با نام دامین اینترنتی خود ایجاد کنید. اما نکته مهم در خصوص امنیت این سرویس های ایمیل این است که باید توجه کنید که محل نصب و راه اندازی این نرم افزارهای ایمیل بسیار مهم است ، ترجیحا به هیچ عنوان نرم افزار ایمیل را که درون سرویس های هاست اشتراکی است استفاده نکنید و یک سرور جداگانه برای نرم افزار ایمیل خود استفاده کنید ، قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص سرویس های ایمیل رایگان صحبت کرده ایم.
بنابراین اگر شما به دنبال یک راهکار خوب برای سرویس وب هاستینگ خود می گردید و یک وب سایت جدید طراحی کرده اید و نمی توانید از میان انواع سرویس های هاستینگ وب انتخاب کنید ، بهتر است همیشه در نظر داشته باشید که شما باید سرویسی را انتخاب کنید که سه سطح امنیتی نرم افزار ، شبکه و سرور را در سطح مناسبی به شما بتواند ارائه بدهد. علاوه بر این شما می توانید در هنگام انتخاب کردن یک سرویس هاستینگ وب از خودتان سئوالات زیر را بپرسید :
آیا شبکه و سرور توانایی مقابله با حملات DOS را دارند ؟
آیا در سرور یا شبکه سرویس هاستینگ ، فایروال لایه هفتم یا Web Application Firewall وجود دارد ؟
آیا سیستم های تشخیص نفوذ یا IDS و یا سیستم جلوگیری از نفوذ یا IPS در شبکه هاستینگ شما وجود دارد ؟
