KPI چیست؟
KPI چیست؟ KPI یا Key Performance Indicator به معنی شاخص کلیدی عملکرد است. KPI به ما…
در اين بخش به توضيح کاملتری در مورد ايجاد امنيت در راستای استفاده از نرم افزار اتوماسیون اداری و نرم افزار BPMS کتیبه مي پردازيم. هر چند این توصیه ها برای استفاده از یک نرم افزار تحت وب به صورت عمومی توصیه میشود.
همانطور كه قبلا توضیح داده شد، ايجاد امنيت در شبكه منوط به هزينه اي است كه هر سازمان براي لايههاي امنيتي خود در نظر مي گيرد. يكي از لايه هاي امنيتي كه در درون شبكه داخلي براي استفاده از نرم افزارهاي تحت وب مي توان ايجاد كرد، مجزا كردن سرورهاي نرم افزار است. درحالت بهينه براي نصب نرم افزار تحت وب کتیبه نياز به سه سرور یا به عبارت دیگر سه سیستم عامل مجزا مي باشد که هر كدام براي سرويس دادن بخشي از نرم افزار در شبكه استفاده مي شوند. البته نيازي نيست به صورت فيزيكي سه سيستم وجود داشته باشد و سرورها مي توانند به صورت مجازي در شبكه موجود باشند كه توضيحات تكميلي در مورد سرورهاي مجازي در بخش خدمات مجازی سازی داده شده است. نكته مهم در مجزا بودن سيستم عامل ها براي سرويس دهي بهتر مي باشد. يك سرور براي ديتا بيس (SQL Server)و برنامه اجرايي نرم افزار، سرور ديگر براي فايل هاي بيروني برنامه كه بصورت فايل سرور در شبكه می باشد و در نهايت سروري براي راه اندازي سرويس IIS که به عنوان وب سرور در شبکه سرویس می دهد. البته شايان ذكر است، مجموعه نرم افزارهاي كتيبه امكان نصب بر روي يك سيستم عامل واحد را هم دارند. همواره در سازمانهايي كه امنيت شبکه در اولویت است، سرور وب و سرور نرم افزار بايد از هم مجزا باشد. اين امر باعث افزايش سرعت اجرا و کارایی نرم افزار می گردد و همچنين باعث ايجاد لايه امنيتي براي حفاظت از اطلاعات نرم افزار مي شود. زيرا سرور نرم افزار به صورت مستقيم از طريق اينترنت توسط كاربران خارج از سازمان در دسترس نميباشد بلكه كاربران خارج از سازمان در هنگام استفاده از نرم افزار تحت وب کتیبه به سرور وب وصل ميشوند که اين امر باعث كاهش حملات هکرهای اينترنتی به سرورهاي نرم افزارهای كتيبه ميگردد.
يكي از راهكارهاي كم هزينه براي امن تر كردن استفاده از نرم افزار كتيبه برای كاربران خارج از سازمان پيكربندي صحيح و امن سرور وب است. توصيه مي شود به هيچ عنوان از پورت رايج ۸۰ TCP كه پورت استاندارد HTTP است، استفاده نگردد و پورت حتما عوض شود. البته پر واضح است پورتي كه براي سايت نرم افزار كتيبه در نظر گرفته ميشود باید در فايروال لبه شبكه که در بخش دوم در مورد آن توضيحاتي داده شده باز گردد تا از طريق پورت شناخته شده ۸۰ سرور وب نرم افزار در اينترنت مورد حمله قرار نگيرد. همچنين اگر سازماني داراي CA Serverبوده از پورت TCP ۴۴۳ كه مشخصا براي HTTPS است، استفاده كند.
ديگر راهكاري كه براي ايجاد امنيت بيشتر براي استفاده از نرم افزار وب كتيبه كه در شركت ها با اندازه كوچك و متوسط هم قابل اجرا است ايجاد يك VPN سرور در شبكه داخلي مي باشد كه كاربران خارج از سازمان براي استفاده از نرم افزار كتيبه نياز به برقراري ارتباط به صورت VPN با سازمان خود را داشته باشند. اين ارتباط يك ارتباط امن بوده و روي آن بستر، از نرم افزار اتوماسيون اداري يا نرم افزار BPMS كتيبه میتوان استفاده نمود.