ابر آروان

راه حل‌های مبتنی بر شبکه توزیع محتوا
CDN, DDoS Protection, Video Platform

چگونه از ابرک خود محافظت کنید؟

۷ آبان ۱۳۹۷

هنگامی‌که در آروان یک ابرک ایجاد می‌شود، به‌شکل پیش‌فرض قابلیت اتصال به اینترنت برای ابرک موردنظر دردسترس است و کاربر می‌تواند از طریق SSH یا ریموت دسکتاپ به ابرک خود متصل شود. بنابراین در این بخش محافظت از ابرک دارای اهمیت بالایی است تا مهاجمان اینترنتی نتوانند به ابرک کاربر دسترسی پیدا کنند.

هنگامی‌که شما یه ابرک جدید ایجاد می‌کنید، به‌شکل خودکار در گروه امنیتی «پیش‌فرض» قرار می‌گیرد که پورت‌های 22 و 3389 در آن باز است. اما برای این‌که امنیت ابرک‌‌ها تامین شود، دو موضوع مدنظر قرار گرفته است:

  • ابرک‌های ویندوزی پس از ایجاد به هیچ‌وجه قابلیت ریموت دستکتاپ ندارند. کاربر برای بار نخست باید به‌شکل کنسولی به ابرک متصل شود و پسورد موردنظر خود را وارد کند تا پس از آن بتواند به ابرک ریموت بزند.
  • برای ابرک‌های لینوکسی قابلیت اتصال به کمک SSH Key در نظر گرفته شده است که به این ترتیب هیچ رمز عبوری برای ابرک تولید نمی‌شود و کاربر فقط با کلید مخصوص خودش می‌تواند به ابرک متصل شود. این روش یکی از بهترین روش‌ها برای اتصال ایمن به ابرک است.

*** شیوه‌ی تولید کلید و اتصال به ابرک از طریق کلید در مقاله‌ای که در بخش اتصال به ابرک نوشته شده است، به‌شکل کامل توضیح داده شده است.

قابلیت دیگری که در زیرساخت آروان وجود دارد، قابلیت «شبکه‌ی خصوصی» است. به این ترتیب ابرک‌های شما بدون آی‌پی Valid اینترنتی ساخته می‌شود و شما دیگر نگران دسترسی به ابرک از طریق اینترنت نخواهید بود و به‌راحتی می‌توانید از کنسول به ابرک خود دسترسی پیدا کنید. هم‌چنین به کمک آی‌پی شناور می‌توانید برای چنین ابرک‌هایی آی‌پیNAT شده بگیرید تا بتوانید به‌شکل ایمن وارد اینترنت شوید.

مهم‌ترین بخش امنیتی Cloud Computing آروان، بخش فایروال است. در این بخش به‌راحتی می‌توانید هر پورتی را از هر مبدا یا به هر مقصدی بلاک کنید تا بتوانید با خیال راحت از ایمن بودن ابرک خود مطمین شوید. در مقاله‌ی «چگونه فایروال ابرک خود را پیکربندی کنید؟» به‌شکل کامل درباره‌ی کانمفیگ فایروال توضیح داده شده است.

× برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید