پاسخ : مطلب جالب در مورد دیتا سنتر هاستینگ معروف ایران
نوشته اصلی توسط parswebit
دوست عزیز سلام.
شما سه خط جمله در مورد امنیت گفتین باور بفرمایین کسی هم که متخصص تو زمینه ی اسنیف باشه با خوندن این چندخط شما به کل دانشش شک میکنه.
من یه مورد رو بگم قبلش که من موافق یا مخالف اینکه چرا از سرور های خارج استفاده میکنن نیستم.و اینکه میگین باید رو یه سرور جدا باشه اصلا فرقی نمیکنه از لحاظ جدا بودن چون میتونن روی ایران هم روی یک سرور جداگانه قرارش بدن فقط ایده اینه که روی یک سرور نباشن فقط بازم میگم اصلا موضوعم به این نیست من فقط به اون چند خط صحبت امنیتی دوستون کار دارم که اگه یک متخصص خوندش اونهارو دچار سردرگمی نشه و به دانشش شک نکنه.
خب دوست عزیز اول از همه شرایط ثابته.چه تو ایران روی یک سرور جداگانه باشه چه تو خارج.حالا برسیم به نکته ی اول که اطلاعات لاگین سرور ها لو بره چیکار باید کرد؟اطلاعات لا گین سرور لو بره؟کار ندارم لو بره با چه روشی من فقط میخوام بدونم که اگه روی یک سرور اختصاصی ایران باشه یا سرور اختصاصی خارج چه فرقی بین شون هست؟آقا فرمودین اسنیف میشه درسته؟بعد چی اسنیف میشه؟دیتابیس اسنیف میشه؟اول کاش دقیق بحث اول رو روشن میکردین که اطلاعات لوبره دقیقا منظورتون با چه شیوه ایه که تفاوت هست بین سرور اختصاصی ایران و خارج بعد وارد بحث اسنیف بشیم که اگه روی سرور اختصاصی ایران باشه مثلا شما میتونی اسنیفش کنی؟میتونی؟بعد روی یه سرور اختصاصی جداست شما میخوایی اطلاعات کل مشتریا رو اسنیف کنی؟آخه چطوری؟کی میتونه؟بحثه اسنیفه ها!!!
بحث قرارگرفتن در یک شبکه است.شما مثل اینکه بحث قرار گرفتن در یک کشور براتون مطرحه تو اسنیف.
ببینین دوستان ایده اینه که اگه قراره در مورد یک موضوعی نظری داده بشه باید دقیق نظر داده بشه.بایستی کاملا متمرکز صحبت بشه.نه اینکه اول یک چیز کاملا بی ارتباط به مسعله گفته بشه بعد با وجود ابهامی که هست یه نکته ی اشتباهه دیگه بگیم و بعد با یک مسعله ای که اصلا مطرح نیست به جمله مون خاتمه بدیم و بعدش بیاییم بگیم که خب اوکی بعد از تمام این حرفا سالهاست سرورا رو روی چندجا قراردادیم بعد دیگه مشکل امنیتی و هک نداشتیم.عجب.بنظرم اگه کسی از دید منطقی و تخصصی بخواد نگاه کنه تو مرحله ی اول هیچ اطلاعاتی بدست نمیاره دوم اینکه اصلا چنین مواردی مطرح نیست آخه.
شما فرض کنین هر هاستینگی با این ایده که سرور اختصاصی شو جداگانه از سرویس اشتراکیش بخواد داشته باشه اینکه خارجی باشه یا ایرانی با اشاره به حرف دوستمون که اگه خارجی باشه اسنیف نمیشه و حالا یه مقدار ادامه داد و به فروش دیتابیس تو دارک وب هم رسید فعلا من کار به اون هم ندارم موضوع اینه که دوستان حتی اگه تو ایران هم باشه بازهم امکان اسنیف وجود نداره.منظور از اسنیف دقیقا همون چیزیه که میدونین.با صحبتای دوستمون شک نکنین به معنیی که میدونین.تا شبکه ی شما با شبکه ی سرور اختصاصی یکی نباشه نمیشه اسنیفش کرد.منظورم کشور نیستش که مجدد دچار سردرگمی نشین.همینقدر بدونین دیگه نیازی نیست به ادامه ی صحیتابی اسنیف دیتابیسش (جدا گفتی اسنیف دیتابیس؟؟!!؟؟)برسیم چون اصلا دیگه تا اونجاها مطرح نمیشه مسعله.
اما قبل از اینکه من این پست رو ارسال کنم توجه داشته باشین که هرکسی حتی خود شما هم جای این دوستمون که این پیام رو داده بودین صددرصد به این پیام من پاسخ ارسال میکردین و از خودتون کلی دفاعیه مطرح میکردین و دو حالت داشت.یا صحبتای من رو متوجه میشدین و بعد تلاش میکردین که بگین منظورتون چی بوده و من بد متوجه شدم و سرزنش کردنم باز این حالت خوبه حداقل حرف من رو متوجه بشن عالیه.اما متاسفانه حالت بد ترش اینه که پاسخی میفرستین که هنوز سره حرفتون هستین و من دارم اشتباه میکنم.چون بالاخره دوستمون ازین انجمن کسب درآمد دارن.نمیشه که دفاعیه ندن ولی موضوع اینه که بحث اسنیف برای همه ما یک بحث شناخته شده ایه و غیرممکنه که اگه هر کدوم ازون شرکتا بجای اینکه روی یک سرور خارجی میبودن روی یک سروراختصاصی ایران میبودن ، کسی از شما میتونست اسنیفش کنه.
بحث بعدی هم که هستش امنیت فیزیکی و محرمانگی و این چیزا بهتره قبل ازینکه دوستمون ازین موارد بگه که اگر یک در میلیون یک کارمند تو اونجا قرار گرفته بود که بخواد اطلاعات شمارو ب***ه یا اینکه تام کروز اونجا استخدام باشه و بخواد چونکه کارمند اونجاست و شما کیستون اونجاست بخواد ازش سو استفاده کنه قبل از تمام این بحث ها داخل گوگل یه سرچ کنین اساس نامه ی قرارداد nda بعدش دیگه ابهاماتی نمیمونه.
سال جدیدتون پیشاپیش مبارک.امیدوارم که حاجی فیروز برامون سرور اختصاصی هدیه بیاره.خخخ
راستی دیگه نخواستم اون مورد که گفتن تجهیزات صفر و نداشتن فایروال شبکه که اطلاعات مشتریای اونا لونره که ظاهرا منظورشون فایروال یو تی ام بود ، صحبت کنم و دیگه بیش از این خسته تون نکنم.فقط دوستمون زیادی مطالعه ی پراکنده داشتن به همین خاطر یه مقدار مباحث رو پیچیده میکنن.
شبتون بخیر
پاسخ با نقل قول