Adobe Connect sunucularının ve ilgili veritabanları, ağlar ve kümelerinin güvenliğinin nasıl sağlanacağını öğrenin. Adobe Connect'i daha güvenli kullanmak için hizmet hesapları oluşturun.

Ağ güvenliği

Adobe Connect, iletişimleri için birçok özel TCP/IP hizmetini kullanır. Bu hizmetler, dışarıdaki kullanıcılardan korunması gereken birçok bağlantı noktası ve kanal açar. Adobe Connect, güvenlik duvarının ardına hassas bağlantı noktaları yerleştirmenizi gerektirir. Güvenlik duvarının durum bilgisi olan paket incelemesini (yalnızca paket filtrelemesini değil) desteklemesi gerekir. Güvenlik duvarında, özellikle izin verilmişler dışındaki hizmetleri varsayılan olarak reddedin. Güvenlik duvarının en az çift-evli (iki veya daha fazla ağ arabirimi) bir güvenlik duvarı olması gereklidir. Bu mimari, yetkisiz kullanıcıların güvenlik duvarının güvenliğinden sızmasını önler.

Adobe Connect'i güvenli hale getirmenin en basit çözümü, sunucudaki 80, 1935 ve 443 dışındaki tüm bağlantı noktalarını engellemektir. Harici bir donanım güvenlik duvarı cihazı, işletim sistemindeki boşluklara karşı bir koruma katmanı sağlar. Donanım tabanlı güvenlik duvarlarının katmanlarını DMZ oluşturmak üzere konfigüre edebilirsiniz. BT departmanınız tarafından sunucu en son Microsoft güvenlik yamalarıyla dikkatli şekilde güncellenirse, yazılım tabanlı güvenlik duvarı, ek güvenliği etkinleştirmek üzere yapılandırılabilir.

İntranet erişimi

Kullanıcıların İntranet'inizde Adobe Connect'e erişmesini istiyorsanız, Adobe Connect sunucuları ve Adobe Connect veritabanını, güvenlik duvarıyla ayrılmış ayrı bir alt ağa yerleştirin. Saldırganların trafiği dahili IP'ye çevrilmiş ağ adresinden ve genel bir IP adresine yönlendirmesini zorlaştırmak için, Adobe Connect'in kurulduğu dahili ağ parçasının özel IP adresleri (10.0.0.0/8, 172.16.0.0/12 veya 192.168.0.0/16) kullanması gerekir. Daha fazla bilgi için bkz. RFC 1918. Bu güvenlik duvarı konfigürasyonunda, gelen veya giden trafik olarak konfigüre edilmiş olduklarına bakılmaksızın, tüm Adobe Connect bağlantı noktaları göz önünde bulundurulmalıdır.

Veritabanı sunucusu güvenliği

Veritabanınızı Adobe Connect ile aynı sunucuda barındırıyor olsanız da olmasanız da, veritabanının güvenli olduğundan emin olun. Veritabanı barındıran bilgisayarların fiziksel olarak güvenli bir konumda olması gerekir. Ek önlemler arasında şunlar yer alır:

  • Veritabanını intranet'inizin güvenli bir bölgesine kurun.

  • Asla veritabanını doğrudan İnternet'e bağlamayın.

  • Tüm verileri düzenli aralıklarla yedekleyin ve kopyaları saha dışında güvenli bir konumda saklayın.

  • Veritabanı sunucunuz için en son yamaları kurun.

  • SQL tarafından güvenilen bağlantıları kullanın.

SQL Server'ı güvenli hale getirme hakkında bilgi almak için Microsoft SQL güvenliği web sitesine bakın.

Hizmet hesapları oluşturma

Adobe Connect için bir hizmet hesabı oluşturulması, Adobe Connect'yu daha güvenli şekilde çalıştırmanızı sağlar. Adobe, Adobe Connect için bir hizmet hesabı ve SQL Server Express Edition hizmet hesabı oluşturmanızı önerir. Daha fazla bilgi için, “How to change the SQL Server or SQL Server Agent service account without using SQL Enterprise Manager in SQL Server 2000 or SQL Server Configuration Manager in SQL Server 2008” (SQL Server 2000'de SQL Enterprise Manager veya SQL Server 2008'de SQL Server Configuration Manager kullanmadan SQL Server ya da SQL Server Agent hizmet hesabı nasıl değiştirilir?) ve The Services and Service Accounts Security and Planning Guide (Hizmetler ve Hizmet Hesapları Güvenliği ve Planlama Kılavuzu) adlı Microsoft makalelerine bakın.

Hizmet hesabı oluşturma

  1. Herhangi bir varsayılan grup içermeyen, ConnectService adında yerel bir hesap oluşturun.
  2. Bu yeni hesaba Adobe Connect Service hizmetini, Adobe Media Administration Server hizmetini ve Adobe Media Server (AMS) hizmetini ayarlayın.
  3. Şu kayıt defteri anahtarı için "Tam Denetim" ayarlayın:
    HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm
  4. Kök Adobe Connect klasör yolundaki (varsayılan olarak, C:\Connect) NTFS klasörlerinde “Tam Denetim” ayarlayın.

    Alt klasörlerin ve dosyaların aynı izinlere sahip olması gerekir. Kümeler için, her bilgisayar düğümünde karşılık gelen yolları değiştirin.

  5. ConnectService hesabı için şu oturum açma haklarını ayarlayın:

    Hizmet olarak oturum açma—SeServiceLogonRight

SQL Server Express Edition hizmet hesabı oluşturma

  1. Herhangi bir varsayılan grup içermeyen, ConnectSqlService adlı yerel bir hesap oluşturun.
  2. SQL Server Express Edition Hizmet Hesabı'nı LocalSystem yerine ConnectSqlService olarak değiştirin.

  3. Şu kayıt defteri anahtarları için ConnectSqlService'e "Tam Denetim" ayarlayın:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName]

    Kümelerde, kümedeki her düğüm için bu adımı izleyin. Tam Denetim izni, adlandırılan veritabanı örneğinin tüm alt anahtarları için geçerlidir

  4. Veritabanı klasörlerinde ConnectSqlService için "Tam Denetim" ayarlayın. Alt klasörlerin ve dosyaların da aynı izinlere sahip olması gerekir. Kümeler için, her bilgisayar düğümünde karşılık gelen yolları değiştirin.
  5. ConnectSqlService hizmeti için şu kullanıcı haklarını ayarlayın:

    İşletim sisteminin parçası olarak hareket etme—SeTcbPrivilege Çapraz kontrolü geçme—SeChangeNotify Bellekteki sayfaları kilitleme—SeLockMemory Toplu iş olarak oturum açma—SeBatchLogonRight Hizmet olarak oturum açma—SeServiceLogonRight Bir işlem düzeyi belirtecini değiştirme—SeAssignPrimaryTokenPrivilege

Tek sunucu kurulumlarını güvenli hale getirme

Aşağıdaki iş akışı, tek bir bilgisayarda Adobe Connect'i kurma ve güvenli hale getirme işlemini özetlemektedir. Veritabanının aynı bilgisayarda kurulu olduğu ve kullanıcıların İnternet'te Adobe Connect'e eriştiği varsayılmaktadır.

Bir güvenlik duvarı kurun.

Kullanıcıların İnternet üzerinden Adobe Connect'e bağlanmasına izin verdiğinizden, sunucu bilgisayar korsanlarının saldırılarına açık durumdadır. Güvenlik duvarı kullanarak sunucuya erişimi engelleyebilir ve İnternet ile sunucu arasında gerçekleşen iletişimleri denetleyebilirsiniz.

Güvenlik duvarını yapılandırın.

Güvenlik duvarını kurduktan sonra şu şekilde konfigüre edin:

  • Arkadin veya InterCall telefon adaptörleri için bağlantı noktası: 9080 veya 9443.

  • Gelen bağlantı noktaları (İnternet'ten): 80, 443, 1935.

  • Giden bağlantı noktaları (posta sunucusuna): 25.

  • Yalnızca TCP/IP protokolünü kullanın.

    Veritabanı Adobe Connect ile aynı veritabanında bulunduğundan, güvenlik duvarında bağlantı noktası 1434'ü açmayın.

Adobe Connect'i yükleme.

Adobe Connect uygulamalarının çalıştığını doğrulayın.

Adobe Connect'i kurduktan sonra, hem İnternet'ten hem de yerel ağınızdan düzgün şekilde çalıştığını doğrulayın.

Güvenlik duvarını test edin.

Güvenlik duvarını kurup konfigüre ettikten sonra, güvenlik duvarınızın düzgün şekilde çalıştığını doğrulayın. Engellenen bağlantı noktalarını kullanmayı deneyerek güvenlik duvarını test edin.

Kümeleri güvenli hale getirme

Küme (çoklu sunucu) sistemleri, doğası gereği tek sunuculu konfigürasyonlardan daha karmaşıktır. Adobe Connect kümesi, veri merkezinde bulunabilir veya birden çok ağ işletim merkezine coğrafi olarak dağıtılmış olabilir. Adobe Connect'i barındıran sunucuları birden çok konuma kurup konfigüre edebilir ve veritabanı yinelemesi yoluyla bunları senkronize edebilirsiniz.

Not:

Kümelerde Microsoft SQL Server Enterprise Sürümünü ve tümleşik olamayan veritabanın Standart Sürümünü kullanın.

Aşağıda, kümeleri güvenli hale getirmeye yönelik önemli öneriler yer almaktadır:

Özel ağlar

Tek bir konumdaki kümeler için en basit çözüm, Adobe Connect sistemi için fazladan bir alt ağ oluşturmaktır. Bu yaklaşım yüksek düzeyde güvenlik sağlar.

Yerel yazılım güvenlik duvarları

Bir kümede bulunan ancak diğer sunucularla birlikte genel bir ağı paylaşan Adobe Connect sunucuları için, her bir sunucuda bir yazılım güvenlik duvarı uygun olabilir.

VPN sistemleri

Adobe Connect'i barındıran farklı konumlardaki birden çok sunucu kurulumu için, uzak sunucularla iletişim kurmak üzere şifrelenmiş bir kanal kullanmayı isteyebilirsiniz. Birçok yazılım ve donanım satıcısı, uzak sunucularla iletişimi güvenli hale getirmek için VPN teknolojisini sunar. Veri trafiğinin şifrelenmesi gerekiyorsa, Adobe Connect bu harici güvenliği kullanır.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi