loading...
صفحه اصلی آرشیو تماس با ما

آموزش هاستینگ

آموزش راه اندازی هاستینگ و مباحث فنی مرتبط به هاستینگ

  1. آموزش هاستینگ
  2. مباحث عمومی مرکز داده
منیجر بازدید : 5 يكشنبه 15 تير 1399 نظرات (0)
با سلام
بد نیست شما عزیزان هم مشاهده کنید
---
29 بهمن 1391- موبنا- نخستین دیتا سنتر استانی کشور با سرمایه گذاری حدود 40 میلیارد ریال از سوی سازمان فناوری اطلاعات ایران در خوزستان فردا صبح به بهره برداری می‌رسد.


به گزارش خبرنگار موبنا علی حکیم جوادی با بیان این مطلب که فناوری اطلاعات به عنوان ابزاری که زمینه ساز انتقال، جابجایی، بکارگیری و مدیریت موثر اطلاعات در کشورها بر عهده دارد شناخته می شود افزود: بر همین اساس، سازمان فناوری اطلاعات ایران، اقدامات لازم به منظور ایجاد مراکز داده در کلیه استان های کشور را آغاز کرده است.
معاون وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه با اجرایی شدن این پروژه ها، شبکه گسترده ای با هدف ارایه سرویس به ذینفعان شبکه به صورت رایانش ابری پیاده سازی خواهد شد تصریح کرد: با توجه به قانون برنامه پنجم توسعه کشور، به منظور بسط خدمات دولت الکترونیک ، وزارت ارتباطات و فناوری اطلاعات مکلف است نسبت به ایجاد و توسعه شبکه ملی اطلاعات و مراکز داده داخلی امن و پایدار با پهنای باند مناسب اقدام کند.
وی ادامه داد: در این زمینه، سازمان فناوری اطلاعات ایران به منظور فراهم آوردن شرایط لازم برای ذخیره و نگهداری اطلاعات در راستای ارایه خدمات برخط و الکترونیکی و توسعه متوازن استان های کشور در حوزه ICT، ایجاد مراکز داده استانی در سطح کشور را در دستور کار خود قرار داده است.
وی خاطر نشان کرد: تا کنون و با تلاش های صورت گرفته، عملیات اجرایی مراکز مذکور در 18 استان کشور بر اساس زمان بندی پیش بینی شده در حال انجام است.
رییس سازمان فناوری اطلاعات ایران در خصوص ویژگی های این مراکز داده گفت: کلیه مراحل طراحی و نصب و راه اندازی تجهیزات در این مراکز توسط کارشناسان داخلی انجام می شود و امنیت فیزیکی و الکترونیکی در آن ها از سطح بالایی برخوردار بوده و از فناوری های بومی نیز استفاده شده است.
وی تاکید کرد: در همین زمینه، نخستین مرکز داده استانی کشور 30 بهمن ماه جاری در استان خوزستان به بهره برداری خواهد رسید.

مرجع اخبار ارتباطات و فناوری اطلاعات - افتتاح نخستین دیتا سنتر خوزستان
منیجر بازدید : 10 سه شنبه 05 فروردين 1399 نظرات (0)
مرکز تحقیقاتی IDC نخستین گزارش آماری خود رادرباره سرورها و سیستم‌های ذخیره‌ساز اطلاعات در رابطه با فناوری‌های تحلیل داده‌ها با کارایی بالا(HPDA) و پردازش کلان داده‌ها مبتنی بر منابع پیشرفته(HPC) منتشر کرد.


به‌ گزارش وبسایت Itp، این مرکز تحقیقاتی پیش‌بینی کرد که ارزش بازار جهانی سرورها برای سیستم‌های HPDA از هم‌اکنون تا سال ۲۰۱۸ با میانگین رشد سالانه ۲۳.۵ درصدی افزایش می‌یابد و در سال ۲۰۱۸ میلادی ارزش این بازار به ۲.۷ میلیارد دلار می‌رسد.

این مرکز تحقیقاتی در گزارش خود توضیح داد که ارزش بازار ابزارهای ذخیره‌ساز اطلاعات برای این سیستم‌ها نیز در سال ۲۰۱۸ میلادی از مرز ۱.۶ میلیارد دلار هم فراتر می‌رود.گزارش مرکز تحقیقاتی IDC با عنوان "پیش‌بینی ابزارهای تحلیلی کلان داده‌ها با کارایی بالا ۲۰۱۴-۲۰۱۸" منتشر شد و در آن فضاهای کاری مربوط به کلان داده‌ها در منابع HPC نیز مورد توجه قرار گرفتند.
در این گزارش اعلام شد که بازار ابزارهای HPDA و HPC بسیار مورد توجه قرار گرفته است سازمان‌ها از این قبیل سیستم‌ها بسیار استقبال می‌کنند.
"استیو کونوِی"(Steve Conway) مدیر تحقیقات IDC در زمینه ابزارهای تحلیلی داده‌ها/سیستم‌های پردازشی با کارایی بالا در این خصوص گفت: «شرکت‌های تجاری بزرگ که در بخش‌های مختلف مشغول به کار هستند، در حال تغییر فعالیت‌های خود به فناوری‌های HPC هستند تا بتوانند مشکلات خود در زمینه تحلیل کلان داده‌ها را برطرف کنند باید توجه داشت که مراکز IT در سازمان‌ها به راحتی نمی‌توانند بر این مشکلات فائق آیند».
او در ادامه توضیح داد: «ما پیش‌بینی می‌کنیم که این تغییر فعالیت‌ها به فناوری‌های HPC باعث شده است تا فقط شرکت PayPal سالانه بیش از ۷۰۰ میلیون دلار در هزینه‌های خود صرفه‌جویی کند و البته در دیگر شرکت‌ها نیز این ابزارها سالانه ده‌ها میلیون دلار از هزینه‌ها می‌کاهد و به همین خاطر است که می‌توان گفت ابزارهای HPC برای کاربران در مراکز دولتی، مراکز دانشگاهی و حتی صنعتی هم کاربرد دارد».
کارشناسان این مرکز تحقیقاتی پیش‌بینی کرده‌اند که ارزش بازار سخت‌افزاری سیستم‌های مربوط به کلان داده‌ها تا سال ۲۰۱۸ میلادی به بیش از ۴.۳ میلیارد دلار می‌رسد.
منیجر بازدید : 15 چهارشنبه 09 بهمن 1398 نظرات (0)
با سلام
همان طور که می دانیم برای ارسال ایمیل آی پی اصلی سرور باید یک rDNS داشته باشد و rDNS نیز باید با HostName یکی باشد
و همچنین Hostname دارای یک A Record باشد

درخواست برای تنظیم rDNS که کار پیچیده ای نیست و حتی بعضی دیتاسنتر ها یک قسمت برای تعیین آن توسط کاربر محیا شده انجام می پذیرد
در پارس آنلاین چنین مشکلی نبود و پس از درخواست در کمتر از 5 دقیقه این کار انجام می شود.

ولی در آسیاتک پس از ارسال در خواست برای تنظیم rDNS

hostname.domain.com
پس از گذشت حدود 2 روز پیگیری به صورت خنده دار زیر ست شد

hostname.domain.com.asiatech.ir

اول اینطور تصور کردم که شاید اشتباهی صورت گرفته
پس از پیگیری یک هفته ای پاسخی که تلفنی دریافت کردم این بود که سیاست آسیاتک به این صورت است که باید همه آی پی ها به نام شرکت آسیاتک باشد
این نشان دهنده ضعف دانش توسط این شرکت ارائه دهنده خدمات اینترنتی هست که نمی داند وقتی یک آی پی را به سرور مشتری تخصیص می دهید باید rDNS را مطابق درخواست مشتری تنظیم کنید
و هیچ ربطی به نام و مالکیت شرکت دارنده آی پی نیست!


لینک زیر برای مطالعه بیشتر به آنها ارائه دادم ولی انگار که نه انگار...
The Spamhaus Project - Frequently Asked Questions (FAQ)

Why should I worry about reverse DNS (rDNS)?
Reverse DNS (rDNS) consists of mapping IP addresses into hostnames. While most Internet applications do not require rDNS to work, there are several reasons why defining rDNS in your network is highly desirable:
publishing rDNS allows people to associate quickly and easily your IP address with your domain name, and therefore it makes easier to report abuse from your IP address space to your abuse desk
publishing information about dynamically assigned IPs greatly helps other networks to distinguish the nature of different mail sources in your network (mail servers vs infected end user machines), and to block SMTP connections from dynamic addresses (if they wish to do so) without guessing and risking to inadvertently block mail servers
publishing proper rDNS for statically assigned IPs - and in particular for those corresponding to proper mail servers - greatly reduces the likelihood that other networks will block those servers by mistake, thinking that their IP belongs to residential dynamic space
moreover, some networks are refusing mail from IP addresses without rDNS defined
on the client side, there are security benefits in running applications such as ssh from an IP with rDNS assigned


How do I get rDNS working?
You need to get a delegation of the reverse DNS zone, and then configure the zone. If your network is, say, 1.2.0.0/16, "getting a delegation" means having a NS record for 2.1.in-addr.arpa pointing to your nameservers, while "configuring the zone" means inserting the right information in the corresponding zone file in your nameservers.
Getting a delegation

You get a rDNS delegation from the same entity that gave you the IP addresses: it may be the ISP you are taking connectivity from, or the regional Internet registry of your area.

Regional Internet Registries (RIR) have formal procedures for assigning rDNS delegations: follow the links pertinent to your registry.

AFRINIC: How To, Policy for reverse delegation
APNIC: Resource guide, Guide to reverse zones, Troubleshooting
ARIN: Policies, Guidelines (in-addr.arpa nameservers must be indicated in the SWIP templates)
LACNIC: Guide, FAQ
RIPE: General information and How To.
Configure the zone
For general information about defining a reverse zone in your nameservers, see for instance the APNIC guide or the RIPE pages linked above.

Note that you do not need to insert all the individual records by hand. If you are using Bind, once you have defined a naming convention for a portion of your space you can use the powerful $GENERATE directive (described in the Bind 9 manual) to define several records with a single line. For instance, you can write in the 2.1.in-addr.arpa zone file:

$ORIGIN 2.1.in-addr.arpa.
$GENERATE 1-254 $.3 PTR adsl-1-2-3-$.dynamic.yourdomain.net.
which is equivalent to 254 lines
1.3.2.1.in-addr.arpa. PTR adsl-1-2-3-1.dynamic.yourdomain.net.
...
254.3.2.1.in-addr.arpa. PTR adsl-1-2-3-254.dynamic.yourdomain.net.
Do not forget to check that matching forward A records are defined in the zone of yourdomain.net. This is very important because it "validates" the rDNS information. You can define them with another $GENERATE directive, like

$ORIGIN dynamic.yourdomain.net.
$GENERATE 1-254 adsl-1-2-3-$ A 1.2.3.$
which is equivalent to 254 lines
adsl-1-2-3-1.dynamic.yourdomain.net. A 1.2.3.1
...
adsl-1-2-3-254.dynamic.yourdomain.net. A 1.2.3.254
منیجر بازدید : 11 سه شنبه 01 بهمن 1398 نظرات (0)
مرکز تحقیقاتی IDC نخستین گزارش آماری خود رادرباره سرورها و سیستم‌های ذخیره‌ساز اطلاعات در رابطه با فناوری‌های تحلیل داده‌ها با کارایی بالا(HPDA) و پردازش کلان داده‌ها مبتنی بر منابع پیشرفته(HPC) منتشر کرد.


به‌ گزارش وبسایت Itp، این مرکز تحقیقاتی پیش‌بینی کرد که ارزش بازار جهانی سرورها برای سیستم‌های HPDA از هم‌اکنون تا سال ۲۰۱۸ با میانگین رشد سالانه ۲۳.۵ درصدی افزایش می‌یابد و در سال ۲۰۱۸ میلادی ارزش این بازار به ۲.۷ میلیارد دلار می‌رسد.

این مرکز تحقیقاتی در گزارش خود توضیح داد که ارزش بازار ابزارهای ذخیره‌ساز اطلاعات برای این سیستم‌ها نیز در سال ۲۰۱۸ میلادی از مرز ۱.۶ میلیارد دلار هم فراتر می‌رود.گزارش مرکز تحقیقاتی IDC با عنوان "پیش‌بینی ابزارهای تحلیلی کلان داده‌ها با کارایی بالا ۲۰۱۴-۲۰۱۸" منتشر شد و در آن فضاهای کاری مربوط به کلان داده‌ها در منابع HPC نیز مورد توجه قرار گرفتند.
در این گزارش اعلام شد که بازار ابزارهای HPDA و HPC بسیار مورد توجه قرار گرفته است سازمان‌ها از این قبیل سیستم‌ها بسیار استقبال می‌کنند.
"استیو کونوِی"(Steve Conway) مدیر تحقیقات IDC در زمینه ابزارهای تحلیلی داده‌ها/سیستم‌های پردازشی با کارایی بالا در این خصوص گفت: «شرکت‌های تجاری بزرگ که در بخش‌های مختلف مشغول به کار هستند، در حال تغییر فعالیت‌های خود به فناوری‌های HPC هستند تا بتوانند مشکلات خود در زمینه تحلیل کلان داده‌ها را برطرف کنند باید توجه داشت که مراکز IT در سازمان‌ها به راحتی نمی‌توانند بر این مشکلات فائق آیند».
او در ادامه توضیح داد: «ما پیش‌بینی می‌کنیم که این تغییر فعالیت‌ها به فناوری‌های HPC باعث شده است تا فقط شرکت PayPal سالانه بیش از ۷۰۰ میلیون دلار در هزینه‌های خود صرفه‌جویی کند و البته در دیگر شرکت‌ها نیز این ابزارها سالانه ده‌ها میلیون دلار از هزینه‌ها می‌کاهد و به همین خاطر است که می‌توان گفت ابزارهای HPC برای کاربران در مراکز دولتی، مراکز دانشگاهی و حتی صنعتی هم کاربرد دارد».
کارشناسان این مرکز تحقیقاتی پیش‌بینی کرده‌اند که ارزش بازار سخت‌افزاری سیستم‌های مربوط به کلان داده‌ها تا سال ۲۰۱۸ میلادی به بیش از ۴.۳ میلیارد دلار می‌رسد.
منیجر بازدید : 15 پنجشنبه 26 دي 1398 نظرات (0)
CoreSpace - Data Center

ViaWest - Dallas 1-5 - Data Center

Telx DAL2 - 8435 Stemmons, Dallas - Data Center

Telx DAL1 - 2323 Bryan St, Dallas - Data Center

ViaWest - Plano 1 - Data Center

Cologix - 1950 North Stemmons Fwy - Data Center

DataCenter.BZ - Data Center

Patrick Hosting - Data Center

iBeam Solutions - Data Center

CeraNet DC1 - Data Center

Cogent Columbus - Data Center

Digital Fortress-SEA1 - Data Center

Digital Fortress Downtown Seattle - Data Center

Telx SEA1 - Seattle - Data Center

WORLDLINK North Datacenter - Data Center

Adtaq Issaquah - Data Center

RagingWire - Ashburn VA - Data Center

InfoRelay IAD4 - Herndon Virginia - Data Center

Equinix Ashburn #2 - Data Center

Equinix Ashburn - Data Center

Equinix Ashburn #3 - Data Center

Telx NJR1 - Weehawken - Data Center

vXchnge - Secaucus - Data Center

vXchnge - Jersey City - Data Center

Telx NJR2 - Clifton - Data Center

Telx NJR3 - Clifton - Data Center

Atlantic Metro - ORD0 - Data Center

Telx CHI1 - 350 Cermak Rd, Chicago - Data Center

Telx CHI2 - 600 S Federal, Chicago - Data Center

Continuum Data Centers

CDC 603 Tier III - Data Center

I-Evolve Data Center

PCI - Data Center

365 Main Buffalo - Data Center

Ridge Lea - Data Center

Centrilogic - Data Center

Atlantic Metro - LGA1 - Data Center

Telx NYC2 - 111/8th, Manhattan - Data Center

Telx NYC1 - 60 Hudson, Manhattan - Data Center

vXchnge - New York - Data Center

Atlantic Metro - LGA6 - Data Center

Telx SFR1 - San Francisco - Data Center

Colocation America 200 Paul - Data Center

HOSTING - San Francisco - Data Center

Evocative Emeryville - Data Center

365 Main Newark - Data Center

Colocation America Telecom Center - Data Center

IX2 - Data Center

Telx LOS1 - Los Angeles - Data Center

IX2 - Data Center

Hugeserver Networks - Data Center
منیجر بازدید : 63 يكشنبه 20 خرداد 1397 نظرات (0)
در یک بازه زمانی کوتاه، رایانش ابری یا همان Cloud Computing روش های تجارت و دولت مداری را تغییر داد و همزمان مشکلات امنیتی جدیدی را به وجود آورد. گسترش مدل ابری باعث شد که تجارت های مبتنی بر تکنولوژی، بیش از پیش تاثیرپذیر شوند. حرکت از سمت سرورها به سمت تفکر خدماتی، اهداف، طراحی و روش های پیاده سازی برنامه ها در دپارتمان های فناوری را تغییر داد. با این حال این پیشرفت ها مشکلات امنیتی جدیدی را به وجود آورده اند.

مهمترین مشکل امنیتی در Cloud Computing تمایل آن به گذر از دپارتمان های فناوری است. اگرچه گذار به Cloud Computing سریع و امکان پذیر است، پایه های امنیتی تجارت (مانند سیاست های امنیتی، فرایندها و فعالیت های مهم) را به خطر می اندازد. اگر این استانداردها را در تجارت نداشته باشیم، تجارتمان در برابر رخنه های امنیتی امنیتی آسیب پذیر می شوند. حتی این رخنه های امنیتی می توانند همه منافعی که از حرکت به سمت SaaS به دست آورده ایم را از بین ببرد. (برای اطلاعات بیشتر در خصوص Cloud Computing و SaaS به مقاله مهندس نوروزی در باره مفاهیم Cloud Computing مراجعه کنید).

با وجود مشکلات فراوانی که برای تعیین استاداردهای امنیتی برای Cloud Computing وجود دارد، اتحادیه امنیت پردازش ابری (CSA) دستورالعمل هایی برای بهبود امنیت پردازش ابری ارایه کرده است که با گذشت اندکی زمان این دستورالعمل ها تبدیل به بهترین فعالیت ها برای امن کردن Cloud Computing شده است. این روزها بسیاری از تجارت ها، سازمان ها و دولت ها این راهنما را جزو منابع اصلی در استراتژی Cloud Computing خود قرار داده اند.
با این که Cloud Computing در ایران هنوز چندان گسترش پیدا نکرده و تعداد انگشت شماری از شرکت ها (مانند ایرانسل) هستند که از این مدل استفاده می کنند، اما جا دارد که بررسی 9 تهدید امنیتی Cloud Computing در سال 2013 بپردازیم. 9 تهدیدی که در این مقاله بررسی می کنم مهم ترین تهدیدها هستند و همه کارشناسان درباره آن ها اتفاق نظر دارند. همچنین تلاش کردم که در توضیحاتم بر روی طبیعت به اشتراک گذاری و On-demand (یعنی در هنگام تقاضا در دسترس است) بودن رایانش ابری تمرکز کنم. این تهدید ها بر اساس اهمیت به شرح زیر هستند:

سرقت اطلاعاتاز دست دادن اطلاعاتسرقت اکانت و ترافیک سرویسAPIهای ناامنحملات Denial of Serviceهمکار خیانت کارسوء استفاده از سرویس Cloudکم بودن درجه دیجیتالی شدنآسیب پذیری فناوری های به اشتراک گذاشته شده 

اولین تهدید: سرقت اطلاعات

بدترین کابوس هر مدیر فناوری اطلاعات این است که اطلاعات داخلی و حساس شرکتش به دست رقیبانش بیافتد. البته گروه های اجرایی شرکت ها نسبت به این مسئله هوشیار هستند، اما با ورود Cloud Computing روش های جدیدی برای حمله به این اطلاعات سازمانی به وجود آمد. آبان ماه سال گذشته محققین دانشگاه کارولینای شمالی، دانشگاه ویسکانسین و شرکت RSA گزارشی را ارایه کردند که در آن توضیح داد که یک ماشین مجازی با استفاده از اطلاعاتی که از یک حمله side channel timing بر روی یک سرور به دست می آورد، می تواند کلیدهای خصوصی رمزنگاری، بر روی یک ماشین مجازی دیگر روی همان سرور را باز کند. البته در بسیاری از مواقع مهاجم عزیز نیاز به این همه زحمت ندارد. اگر پایگاه داده چندمستاجری (در این معماری SaaS یک نسخه از نرم افزار را بر روی پایگاه داده اجرا می کند و از طریق وب به تعداد زیادی از کاربران دسترسی می دهد) برای سرویس های cloud نساخته باشیم، نفوذ به یکی از برنامه های کلاینت ها میتواند به مهاجم اجازه دهد که علاوه بر اطلاعات همان کلاینت به اطلاعات کلاینت های دیگر دسترسی پیدا کند. با این راه حل اطلاعات هر کاربر ایزوله می شود و از چشم دیگر کاربران پنهان می ماند.

نکات

یکی از مشکلات مهم این است که سرقت اطلاعات و از دست دادن اطلاعات هر دو از مهم ترین تهدید های Cloud Computing هستند و هرقدر که شما برای کاهش ریسک هر کدام از این دو تهدید تلاش کنید، ریسک تهدید دیگر را افزایش می دهید. ممکن است که بتوانید برای جلوگیری از سرقت، اطلاعاتتان را رمزنگاری کنید، اما اگر کلید رمزنگاری تان را از دست دهید، اطلاعاتتان را هم از دست داده اید. همچنین ممکن است که برای جلوگیری از حذف های ناگهانی، از اطلاعاتتان بک آپ های آفلاینی را تهیه کنید، اما همین کار احتمال سرقت اطلاعات را افزایش می دهد.

دومین تهدید: از دست دادن اطلاعات

حتی فکر از دست دادن اطلاعات هم برای مشتری و هم برای تجارت ها نا خوشایند است. برای مثال تابستان پارسال، هکرها به اکانت های اپل، توییتر و Gmail نویسنده مجله wired حمله کردند. سپس آن ها به کمک دسترسی به این اطلاعات، تمام اطلاعات شخصی او (برای مثال تمام عکس های دختر 18 ماهه او را) را پاک کردند.

مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایل دیگری (غیر از هک شدن) هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی اطلاعات منجر شود (مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه). این نکته را هم از پویا فضلعلی به خاطر داشته باشید که مسئولیت حفاظت از اطلاعات تنها بر روی شانه های ارایه دهنده cloud نیست. اگر یک مشتری اطلاعاتش را قبل از آپلود بر روی cloud رمزگذاری کند و سپس کلید رمزنگاری را گم کند، اطلاعاتش را هم از دست می دهد.

نکات

حفاظت اطلاعات آن قدر مهم است که اتحادیه اروپا قوانین جدیدی را برای حفاظت از اطلاعات وضع کرد و در آن ذکر کرد که تخریب اطلاعات و تخریب اطلاعات شخصی نوعی از سرقت اطلاعات محسوب می شود و باید در خصوص این قانون به مردم اطلاع رسانی کرد.

علاوه بر این به شرکت ها پیشنهاد می کنم که از اطلاعات ممیزی و دیگر اسنادشان حفاظت کنند. اگر شرکتی این اطلاعات را بر روی محیط cloud ذخیره کند، از دست دادن این اطلاعات ممکن است وجود آن شرکت را به خطر اندازد.

سومین تهدید: ***ی اکانت و یا ترافیک سرویس

***ی اکانت یا سرویس مسئله جدیدی نیست. روش های هکینگ مانند فیشینگ، fraud و استفاده از نقاط ضعف نرم افزارها همچنان کارساز است. معمولا رمزهای عبور و اطلاعات هویتی چندین بار در جاهای مختلف استفاده می شوند که باعث می شود این نوع روش های هک بیشتر شود. حالا با این وجود راه حل های cloud تهدید جدیدی را به این حوزه اضافه کرده است. اگر یک هکر به اطلاعات هویتی شما دسترسی پیدا کند، می تواند فعالیت هایتان را بدون اطلاعتان زیر نظر بگیرد، اطلاعاتتان را دستکاری کند، اطلاعات اشتباه به اطلاعاتتان اضافه کند و کاربرانتان را به سایت های نادرست راهنمایی کند. اکانت و سرویستان تبدیل به منبع جدیدی برای هکر می شود. سپس آن ها می توانند با استفاده از شهرت شرکت شما، حمله های بعدیشان را انجام دهند.

در فروردین ماه سال 89 یک حمله از نوع Cross-Site Scripting یا XSS به سایت آمازون صورت گرفت. منشا این حمله یک باگ در سیستم بود که باعث شد که هکرها بتوانند اطلاعات هویتی را از سایت به سرقت ببرند. در سال 88 هکرها تعداد زیادی ازسیستم های آمازون را هک کردند و با استفاده از آن ها تروجان Zeus را اجرا کردند.

نکات

***ی اکانت و سرویس ها (که معمولا با سرقت اطلاعات هویتی همراه است) همچنان یکی از مهمترین تهدیدها محسوب می شود. با استفاده از اطلاعات هویتی، هکرها می توانند به مناطق بحرانی سرویس های cloud دسترسی پیدا کنند، که به آن ها کمک می کند تا یه اطلاعات محرمانه دسترسی پیدا کنند و آن سرویس ها را به تخریب بکشانند. سازمان ها باید این تکنیک ها را به همراه راه های مقابله با آن ها بدانند تا بتوانند از صدمات (و دعوی قضایی) ناشی از سرقت جلوگیری کنند. سازمان ها باید از به اشتراک گذاری اطلاعات هویتی بین کاربران و سرویس ها جلوگیری کنند و هر وقت که امکان داشت، از روش های احراز هویت دو مرحله ای استفاده کنند (مانند دستگاه های خودپرداز که برای سرویس دادن به کاربران دو چیز لازم دارند: کارت بانک و رمز عبور آن).

چهارمین تهدید: رابط های کاربری یا APIهای ناامن

ارایه دهندگان cloud computing، تعدادی رابط کاربری یا API در اختیار کاربرانشان قرار می دهند که کاربران به کمک آن ها سرویس های cloud را مدیریت می کنند و با آن ها کارهایشان را انجام می دهند. تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی اطلاعات از طریق این رابط های کاربری انجام می شود. امنیت و در دسترس بودن سرویس های cloud عمومی در گرو امنیت این رابط های کاربری است. از احراز هویت و کنترل دسترسی ها گرفته تا رمزنگاری و نظارت بر فعالیت ها، این رابط های کاربری باید در برابر تلاش های تصادفی و یا بدخواهانه برای دور زدن رابط کاربری آماده باشد.

نکات

پویا فضلعلی به شما به عنوان یک سازمان پیشنهاد می کند که همزمان که از امنیت سرویسی که ارایه می دهید، اطمینان حاصل پیدا می کنید، به کاربران این سرویس ها هم راجع به نکیت امنیتی هنگام تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی سرویس های cloud اطلاع دهید. اگر سازمانی ربط کاربری ضعیفی داشته باشد، با مشکلات امنیتی بسیاری از جمله نبود محرمانگی، در دسترس نبودن و عدم پاسخگویی سرویس مواجه می شوند.

در قسمت دوم به معرفی و بررسی پنج تهدید بعدی می پردازیم. امیدوارم در پایان این سری مقالات بتوانم یک راهنما را در اختیار کاربران و گسترش دهندگان Cloud گذاشته باشم و به آن ها در مدیریت ریسک های Cloud کمکی کرده باشم و آن ها بتوانند تصمیم های آگاهانه بگیرند.



مقاله :: خطرناک ترین تهدید های امنیتی در Cloud Computing - قسمت اول
1

تعداد صفحات : 1

موضوعات

  • ارائه دهندگان خدمات پرداخت در محل

  • اسکریپت های فروشگاه ساز

  • بازارچه محصولات و خدمات اینترنتی

  • سفارش طرح گرافیکی ، چاپ و نشر

  • خرید و فروش تبلیغات اینترنتی

  • مباحث و منابع آموزشی

  • مباحث دیگر

  • Colocation

  • فروش سرور مجازی

  • ثبت دامنه و میزبانی وب

  • موتور جستجو ، سئو و بهینه سازی

  • خدمات سئو و بهینه سازی وب سایت

  • فروش دامین

  • وب سرورها

  • معرفی سایت ، فروشگاه ، کانال و...

  • فروش پستی و پرداخت در محل

  • اشتراک گذاری

  • دیگر زبان ها

  • گفتگوی آزاد

  • درگاه های پرداخت

  • درخواست سرویس

  • فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • به دنبال کارمند هستم

  • محصولات نرم افزاری

  • خرید و فروش تلفن های همراه

  • محصولات چند رسانه ای

  • آموزشگاه گرافیک و انیمیشن

  • راه اندازی و مدیریت وب سایت اینترنتی

  • سوالات و مشکلات

  • نیازمند کار یا کارمند هستم

  • درخواست سرور مجازی

  • فروش نمایندگی هاستینگ

  • اسکریپت و قالب سایت

  • مباحث و منابع آموزشي

  • دامنه ، سایت ، گروه و کانال

  • محصولات فرهنگی آموزشی

  • اسکریپت های دیگر

  • به دنبال کار هستم

  • روابط عمومی بازارچه

  • برنامه نویسی

  • تبلیغات اینترنتی و بازاریابی آنلاین

  • کالاهای مصرفی فروشگاه اینترنتی

  • سایر محصولات و کالاها

  • سی پنل CPanel

  • ارائه دهندگان خدمات پرداخت اینترنتی

  • اسکریپت های مدیریت سایت و وبلاگ

  • Wordpress

  • شبکه های ویندوزی

  • سیستم های مدیریت محتوا

  • فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی

  • Proxy / Cache / Firewall

  • اوپن وی زد OpenVZ

  • فروش هاست اشتراکی

  • درخواست هاست اشتراکی

  • فروش سرور اختصاصی

  • وی ام ور Vmware

  • بازارچه محصولات سخت افزاری

  • سیسکو Cisco

  • سرویس دهندگان خارجی

  • پنل اس ام اس ، تلگرام و ...

  • نرم افزار

  • PHP-MySQL

  • همکاری در فروش

  • لپ تاپ و لوازم جانبی

  • Joomla-Mambo

  • کار آفرینی و مدیریت کسب و کار

  • اخبار دنیای فناوری

  • محصولات و نجهیزات ورزشی

  • 2

  • فروش انواع وب سایت،گروهای اطلاع رسانی

  • زیور آلات و جواهرات تزئینی

  • کیف ، کفش و پوشاک

  • سئو ، بک لینک و افزایش بازدید

  • فروش نقدی و پرداخت الکترونیک

  • پلاگین طراحی کنید و 200

  • آموزشگاه زبان های برنامه نویسی

  • عینک های طبی و آفتابی

  • مسائل مربوط به انجمن

  • فروش انواع لایسنس

  • وام های بانکی و تسهیلات کم بهره

  • CentOS

  • خدمات طراحی و گرافیکی

  • دايرکت ادمين DirectAdmin

  • درخواست سرور اختصاصی

  • خرید و فروش لوازم جانبی موبایل

  • ssd

  • ubuntu

  • ایده پروری ، ایده یابی و ایده پردازی

  • انجمن خیریه

  • درخواست انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • متمرکزکننده کسب و کارهای اینترنتی

  • مباحث عمومی مرکز داده

  • بازی های رایانه ای

  • دامین

  • درخواست خدمات برنامه نویسی

  • نماد اعتماد الکترونیکی (اینماد)

  • راه اندازی و مدیریت فروشگاه اینترنتی

  • اثاثیه منزل و لوازم خانگی

  • فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • مباحث و منابع آموزش

  • مباحث و منایع آموزشی

  • کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin

  • اتصالات به اینترنت و ارایه دهندگان پهنای باند

  • vBulletin

  • سرور مجازی

  • تا 70 درصد تخفیف فروش دامین

  • ارائه دهندگان وبلاگ فروشگاهی

  • آرایشی و بهداشتی

  • خدمات برنامه نویسی

  • خدمات کانفیگ سرور و وب سایت

  • درخواست نمایندگی هاستینگ

  • بازارچه خدمات برنامه نویسی

  • درخواست سخت افزار

  • ماژول ، قالب و افزونه ها

  • سرور اختصاصی

  • عطر ، اسپری و ادکلن

  • درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی

  • فروش سخت افزار

  • PHPNUKE

  • WHMCS

  • زن Xen

  • فروش ویژه شماره مجازی روسیه مخصوص تلگرام

  • شبکه های بی سیم

  • ساير مجازي سازي ها

  • دیگر سیستم ها

  • بازارچه کار و سرمایه

  • نیازمند php

  • هاست اشتراکی

  • تبلت ها و دیوایس های پرتابل

  • HTML-XHTML

  • ساير کنترل پنل ها

  • فروش عیدانه : آفر ویژه ارائه نمایندگی

  • Debian

  • دیجی سرور| فروش ویژه و استثنایی سرور مجازی از اروپا|256 مگابایت رم

  • درخواست توضیحات برای میزان مصرف cpu

  • ASP-ASP.net-Access-MSSQL

  • ارسال ایمیل تبلیغاتی و ایمیل مارکتینگ

  • شارژ خط به خط و کارت شارژ

  • درخواست خدمات کانفیگ سرور و وب سایت

  • درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • ساعت ، تایمر و شمارنده

  • فیلم های آموزشی

  • ذخیره سازی / SAN /NSA

  • اسکریپت های مدیریت انجمن گفتگو

  • انجمن نظرسنجی

  • سایر لینوکس ها

  • کولرگازی

  • مالیات کسب و کارهای اینترنتی

  • لایک

  • درخواست کالا و خدمات

  • طراحی حرفه ای بنر

  • الگوریتم های روتینگ

  • شرکتهای خصوصی جا به جایی کالا

  • Review دیتا سنترها

  • JavaScript

  • فایروال سخت افزاری

  • بحث در مورد نرم افزار / سخت افزار مرکز داده

  • دو سرور بدون ستاپ هتزنر ex41-ssd

  • درخواست دامین

  • Diablo 3

  • گیاهان آپارتمانی و حیوانات خانگی

  • سایر مجازی سازی ها

  • سامان

  • US

  • پلسک Plesk

  • مدیریت

  • بزرگان

  • اکانتینگ Accounting

  • پلیر ها و پخش کننده ها

  • درخواست انواع وب سایت،گروهای اطلاع رسانی

  • نمایندگی میزبانی وب

  • فروشگاه صنایع دستی

  • سيتريکس Citrix Systems

  • سوالی در مورد فتوشاپ

  • AJAX

  • شبکه های لینوکسی

  • درخواست خدمات Payment Credit card

  • STP(Unshielded Twisted Pair)

  • هايپر وي Microsoft Hyper-V

  • نیروی انسانی

  • info

  • درخواست خدمات طراحی و گرافیکی

  • کردیت کارت ، گیفت کارت و ارز اینترنتی

  • Hard Enterprise

  • [بنـــر20 : طراحـی حرفه ای بنــر

  • ns1

  • یه مشکل در گوگل +1

  • مشکل با تمامی ماژول ها

  • صفحه اول گوگل و bing.com

  • 29IPs

  • سخت افزار

  • سیستم های بک آپ و بازیابی اطلاعات

  • trace

  • به مناسبت عيد سعيد فطر - ارائه درگاه پرداخت اختصاصی سامان

  • کارکرد عالی

  • ایندکس گوگل

  • onda

  • رفع خطای اتصال Remote به سرور MS SQL 2008 - Microsoft SQL Server

  • ساير لينوکس ها

  • %25 تخفیف دانشجویی

  • .info

  • KIMSUFI

  • معروف ترین سیستم همکاری در فروش

  • فروش سرور مجازی آمریکا با قیمت ویژه ( دائمی ) 512 =9

  • آموزش (10) mcsa

  • هايپر وي ام HyperVM

  • فروشگاه تبلیغاتی لونو

  • فروش دامنه های tp24

  • کلاسترینگ و محاسبات ابری

  • فروش ویژه اینترنت پرسرعت +adsl2 آسیاتک در سراسر کشور + 15

  • درخواست خدمات سئو و بهینه سازی وب سایت

  • پذیرش نمایندگی فروش هاستینگ

  • آزمون تومر

  • جشنواره اقساطی فروش سرور اختصاصی ex-px هتزنر آلمان با 65٪ تخفیف

  • پشتیبانی

  • PHPBB

  • سرور مجازی ماهانه 7 هزار تومان ، تحویل آنی ، مجازی ساز kvm

  • هاستینگ نامحدود + دامین رایگان + 1 ماه گارانتی بازگشت پول + آپ تایم 99.99 فقط 29

  • آلوما ولت طرح دار

  • پلاگين

  • رپورتاژ

  • خدمات Payment Credit card

  • فروش vps ویندوز با رم 512 مگ وارز ساپورت مناسب دانلود و آپلود فقط 18

  • نیازمند پاکت حباب دار a5

  • 10

  • فروش Positive SSL با قیمت 19

  • افزایش قیمت دامنه های .com .biz

  • حتی بدون عضو

  • 4 ماه سرور های مجازی ویژه ! هرماه یک سری ! نوروز 90

  • انتشار مقاله

  • */ فروش سرور های هتزنر

  • مهر روی ناخن

  • Token Passing

  • عدم ست شدن ns7

  • بحث در مورد سرور های فیزیکی

  • 000

  • یاهو

  • آنالیز قیمتی ۳ ارز مجازی: بیت کوین

  • Bvlgari

  • هاست اشتراکی ایران

  • فروش (46) دامنه رند آی آر هرکدام 15

  • گم شدن دو مرسوله پستی به ارزش 450

  • JQuery

  • فروش انواع گواهینامه SSL

  • مینی کار: کار ایجاد کن

  • سئو ایندکس

  • Time & Date

  • [ - Custom PHP Code - ] نمونه کد

  • سرور مجازی هلند 11

  • پوستر

  • تعرفه طراحی وب سایت

  • در کنار شما

  • خرید و فروش گیرنده دیجیتال

  • ex40-ssd

  • ثبت دامنه org=14

  • آموزش (15) mcsa

  • سایتم هک غیر حرفه ای شده

  • پرسیوا

  • فروش ویژه مجموعه مقالات

  • 90درصد تخفیف! فروش ویژه سوپر آلفا

  • فروش سرور اختصاصی ex40

  • فروش دامنه sharjemoft.com

  • Reboot

  • Virtualizor

  • علمی

  • cpanel

  • مزایده فروش وبسایت بزرگ فروش پروژه

  • مباحث عمومی در مورد سویچ و روتر

  • دوربین عکاسی و فیلمبرداری

  • خبر مهم

  • فروش ویژه پنل پیام کوتاه کاربری با تعرفه ارسال ثابت 87 ریال از اپراتور 3000 با ماژول whmcs

  • Xlhost

  • اکانت پریمیوم همزمان رپیدشیر

  • سامانه پیام کوتاه با خط 10 رقمی فقط 5

  • خريدار عمده بازي ps1

  • سرور مجازی با رم 256 فقط 7

  • dv

  • آفر ویژه سرور اختصاصی از Los Angeles

  • نمایندگی دایرکت ادمین

  • برنامه نویسی نرم افزار تلفن همراه

  • IPS

  • سئو

  • تفاوت phpbbو vBulletin

  • چک

  • آپدیت خودکار nod 32 بدون وارد کردن یوزر

  • اداری

  • سرور مجازی ارزان آلمان

  • انجمن

  • شبکه های tcp/ip

  • فرانسه

  • سايت هاي دانلود

  • سرور مجازی ایران ویندوز/لینوکس: یک گیگابایت رم+100 گیگابایت هارد+50گیگابایت پهنای باند > ماهیانه 30

  • هدر

  • آموزش (16) mcsa

  • با این روش

  • Paypal

  • خریدار اسپمر وبلاگ (میهن بلاگ

  • ساختمانهای درحال ساخت تهران

  • فروش ویژه سرور مجازی مدیریت شده | رم 4 18

  • 100t | رم 1024 = 17

  • رابطه بين 11سپتامبر

  • 16G RAM

  • تجارت الكترونيك

  • تنظیم پروپوزال و انگیزه نامه (کارشناسی ارشد، پیش دکترا، دکترا) Proposal

  • U43JC

  • شاخهای سیستم عامل لینوکس

  • آموزش (11) mcsa

  • سئو سایت

  • Rapidshare

  • قالب

  • فروش بک لینک ماهانه و رپورتاژ دائمی در دو سایت با اتوریتی های 38

  • HP DL160 G6

  • BootStrap

  • 2x1TB or 256GB SSD

  • طراحی هدر

  • آمریکا

  • مخابرات مرکز داده

  • نرم افزار تبلیغات در تلگرام

  • فروش ویژه سرور مجازی از المان

  • [25% تخفیف دائم] فروش ویژه سرور اختصاصی هتزنر سری ex

  • دامنه با پیج اتوزیتی 22

  • کنسول های بازی و لوازم جانبی

  • خريدار عمده دستگاه دور كننده گربه

  • Graphicriver

  • 412

  • Internal Error

  • 1090

  • خرید ساعت ck

  • مباحث کلی و راه حل دیتا سنتر

  • آفر ویژه رپورتاژ

  • سربرگ انجمن

  • میخام یک فروشگاه دیجیتال انلاین بزنم

  • جستجو آجاکس

  • تیم نویسنده حرفه ای 10 نفره

  • @@@* پیش فروش سرور مجازی آمریکا (Denver

  • تراکت

  • 3al.ir

  • صدور ویزا کارت

  • host

  • اسکریپت

  • بدلیجات
    آمار سایت
  • کل مطالب : 6,321
  • کل نظرات : 0
  • افراد آنلین : 22
  • تعداد اعضا : 0
  • بازدید امروز : 3,700
  • باردید دیروز : 7,604
  • بازدید هفته : 11,304
  • بازدید ماه : 126,806
  • بازدید سال : 657,814
  • بازدید کلی : 3,678,960