مقترح بنية برمجيات السجل وفق الممارسات العملية الأفضل
From CoCCA Registry Services (NZ) Limited
Contents |
مقدمه
في أدارة النطاق العلوي تعتبر خدمات السجل أهم مكونات النطاق العلوي، ويجب علينا تأمين أنظمه السجل قدر الأمكان، ويمكننااتباع عدد من الخطوات لضبط أمن الوصول إلى خدمات السجل، وذلك خلال تطبيق عدد من التقنيات، ولكننا في هذه الفقرة سنتكلم عن الخطوط العريضة التي يمكن البدء بها، حيث سيتم التعمق بها بشكل تفصيلي في الاجزاء الأخرى من أمن السجل.
سماحيات الوصول وتوفير حساب احتياطي
- لايفضل أن يكون لديك أكثر من حساب من نوع مدير للنظام ويمكن أن يكون لديك حساب تاني كحساب احتياطي في حال لم تستطع الدخول من خلال الحساب الأول أو قام نظام السجل بحجبك ومنعك من الدخول.ويفضل انشاء حسابات بمايتوافق مع دور الاشخاص، كالفنيين والإداريين والمحاسبة.
- يجب أن نقوم بضبط الوصول للسجل لجميع الحسابات التي تندرج تحت مستخدم مدير للنظام مثل ("Sys Admin", "TLD Admin", "Zone Admin")وذلك من خلال ربط الوصل إلى واجه الويب الخاصة بالسجل بعناوين انترنت محددة، واستخدام عملية التوثق المعتمدة على عاملين وهما كلمة المرور ورمز token. tokens.
- يفضل حذف كل حسابات الدخول التجريبية إلى نظام وكذلك الحسابات غير الميتخدمه.
- الطلب من جميع المسجلين registrar استخدام عملية التوثق تناءية المعامل باستخدام mypw.com لتوليد الرمز بالاضافه لكلمة المرور المخصصة للوصول لواجهة السجل.
ضبط أمن مخدم السجل
- يفضل أن تكون كل من واجهة السجل وخدمة الاستعلام عن النطاق WHOIS تعمل على بروتوكول HTTPs.
- يفضل أن يكون عنوان الانترنت المخصص لواجه السجل عبر الويب مختلفه عن عنوان الانترنت المخصص لخدمة WHOIS.
- أن يتم اعداد جدار الحماية بحيث يسمح فقط بالوصول إلى خدمه WHOIS عبر المنفذين 43 و 443.
اعداد خدمات السجل
- استخدام ميزة القفل للنطاقات الحساسة CoCCA Super-lock.
- أن يترك “AuthCodes” الخاص بالنطاق مشفر بشكل افتراضي.
- أن يتم استخدام خدمة أمن النطاقات DNSSEC ويمكن التواصل مع معهد PCH للمساعدة.
- أن يتم تقييد الوصول إلى خدمه EPP للمسجلين من عناوين انترنت محددة خاصة بهم.
اقتراحات عامه
- أن يكون مخدم السجل فقط لبرمجيات السجل الكوكا وان لايتم استضافه تطبيقات أخرى عليه متل مخدم بريد الكتروني، برامج محاسبة، اوبرامج دعم فني او اي برمجيات تتطلب وصول عام إليها.
- أن يتم تطبيق استراتيجه نسخ احتياطي متكامله تتضمن النسخ الاحتياطي خارج الموقع offsite وتشفير النسخ الاحتياطي اصناء النقل وهنالك ميزة توفرها خدمة السجل لذلك.
- أن يتم نسخ البيانات وفق صيغه الكوكا escrow او الصيغة التي تدعمها الآيكان.
