نکات امنیتی مهم ویژه کلیه کاربران دات نت نیوک

 فعالیت های مخرب گروه های هکری مدتی است شدت پیدا کرده است. تعدادی از سایت های ایرانی هم مورد حمله قرار گرفته اند که در فهرست آنها سایت های مهمی به چشم می خورد. با توجه به شرایط موجود و حملات متقابل سایبری که در این مدت شکل گرفته است همه سایت ها در معرض خطر هستند لذا توجه به مسائل امنیتی سایت ها هم از حیث سخت افزار و هم نرم افزار از اهمیت بالایی برخوردار است. 
در خصوص ارتقای سطح امنیت سایت ها موارد عمومی زیادی ذکر شده است اما در ادامه فهرستی از مهمترین اقداماتی که کاربران نرم افزار دات نت نیوک باید در این خصوص مورد توجه قرار دهند ذکر شده است.
1) ویندوز سرور خود را به روز کنید و آخرین بسته های امنیتی را نصب نمایید.
2) نسخه نرم افزار DotNetNuke را به آخرین نسخه نهایی منتشر شده ارتقاء دهید.
3) با رصد همیشگی سایت www.dnnsoftware.com از آخرین بسته های امنیتی آگاه شده و آنها را نصب نمایید.
4) برای سایت های بزرگ و سازمانی حتما از تجهیزات امنیتی سخت افزاری نظیر فایروال های قدرتمند استفاده شود. در مدیریت پورت ها حساسیت لازم معمول گردد.
5) استفاده از WAF یا Web Application Firewall برای سایت های سازمانی مؤکداً توصیه می شود.
6) کاربران دات نت نیوک برای استفاده از ماژول ها به مسائل امنیتی توجه کنند. برخی از نفوذها به دلیل عدم رعایت چارچوب امنیتی لازم در تولید ماژول ها بوده است. توسعه دهنگان معتبر ماژول ها معمولاً در این مورد حساس هستند لذا استفاده از ماژول های ایشان ارجحیت دارد.
7) کلمات عبور، حساب های کاربری، دسترسی ها، نقش های امنیتی باید به صورت مداوم مورد بررسی قرار بگیرد و در فواصل زمانی مختلف تغییر کند.
8) سرور وب سایت را از سایر نرم افزارهای سازمانی مستقل نموده و برای هر نوع ارتباط بین نرم افزاری استقلال بانک های اطلاعاتی عملیاتی و وب را لحاظ کنید.
9) لاگ نرم افزار و ویندوز سرور را به صورت مستمر بررسی کنید و به موارد مشکوک حساس باشید. 
10) دسترسی دایرکتوری ها را محدود کنید. 
11) به صورت منظم به سایتwww.cyberpolice.ir مراجعه کنید و از آخرین اخبار و اطلاعیه های آن با خبر باشید.
12) به صورت مدون نسخه پشتیبان از فایل ها و بانک اطلاعاتی تهیه کنید.
13) استفاده از پروتکل SSL قویاً و مؤکداً سفارش می شود.
14) در IIS دسترسی اجراپذیری فایلهای اجرایی را در پوشه های Portals محدود نمایید.
در ضمن سایر مطالب منتشر شده در حوزه امنیت را در این سایت مطالعه کنید.
برای دانلود نسخه جدید نرم افزار DotNetNuke اینجا کلیک کنید و چنانچه از محصولات Mandeeps استفاده می کنید حتما بسته امنیتی آن را دانلود و نصب نمایید.
پچ های امنیتی ویژه نسخه 8
دانلود Dnn_SecurityHotFix20171_01.00.01_Install
فایل Mandeeps.Web.dll امن شده ویژه کاربران محصولات Mandeeps
متأسفانه برخی از مدیران در سازمان ها توجه لازم به امنیت وب سایت ندارند. معمولاً هزینه های لازم در خصوص تأمین سخت افزار و نرم افزارهای امنیتی، حداقل در خصوص وب سایت صورت نمی گیرد لذا وقتی به سراغ امنیت می روند که دیگر کار از کار گذشته است و سایت با مشکل جدی روبرو شده است.
در شرایط کنونی که مناقشات سیاسی به عرصه وب هم رسیده است و هر حرکت مخربی در فضای سایبری می تواند دامنه سیاسی پیدا کند لازم است حداکثر هوشیاری در این زمینه معمول شود و سازمان ها سرمایه گذاری در حوزه تأمین امنیت اطلاعات را هزینه زائد تلقی نکنند.
دلایل اهمیت نرم افزار DotNetNuke در حملات سایبری:
1) به دلیل ساختار توسعه پذیر نرم افزار و معماری استاندارد بسیاری از سازمان ها در سراسر دنیا از این نرم افزار به عنوان بستر توسعه نرم افزارهای وب خود استفاده می کنند.
2) ساختار ارتباطی نرم افزار با سایر نرم افزارهای سازمانی به خصوص محصولات مایکروسافت در این اقبال تأثیرگذار است.
3) نفوذ به یک نرم افزار شناخته شده جهانی برای هکرها جذابیت دارد و تمایلی به نرم افزارهای مهجور و محدود نشان نمی دهند.
4) سایت های مبتنی بر DotNetNuke معمولا دارای اطلاعات ارزشمندی هستند که برای هکرها جذابیت دارد لذا اگر در طراحی ماژول ها و سرویس ها، استانداردهای امنیتی نرم افزار به درستی رعایت نشود، زمینه برای نفوذ و تخریب فراهم می شود.
با علم به موارد فوق لازم است تمامی اقدامات پیشگیرانه را به کار بست و برای موارد اضطرار و مواجهه با حملات راه حل های مناسب از قبل پیش بینی شود.

---

منبع: مرجع فارسی ایران دات نت