مقدمه و اهمیت طراحی سایت امن
در دنیای امروز که مرزهای دیجیتال بخش جداییناپذیری از زندگی روزمره و کسبوکارها شدهاند، طراحی سایت امن دیگر یک گزینه نیست، بلکه یک ضرورت غیرقابل انکار است.
همانطور که خانههای فیزیکی ما به قفلهای محکم و سیستمهای امنیتی نیاز دارند، وبسایتها نیز نیازمند لایههای حفاظتی قوی در برابر #تهدیدات_سایبری روزافزون هستند.
از دست رفتن دادههای حساس، تخریب اعتبار کسبوکار، و حتی خسارات مالی گسترده تنها بخشی از پیامدهای ناامنی یک وبسایت است.
این بخش به توضیح چرایی اهمیت فوقالعاده امنیت وب در دوران معاصر میپردازد و یک نگاه اموزشی به مخاطرات پیش رو ارائه میدهد.
با افزایش تعداد حملات سایبری پیچیده، هر وبسایتی، از یک وبلاگ شخصی گرفته تا یک پلتفرم تجارت الکترونیک بزرگ، باید به امنیت سایبری خود توجه ویژهای داشته باشد.
یک سایت ناامن نه تنها اطلاعات کاربران را به خطر میاندازد، بلکه میتواند منجر به جریمههای قانونی و از دست دادن اعتماد مشتریان شود.
بنابراین، فهم عمیق اصول طراحی سایت امن برای هر توسعهدهنده، مدیر وبسایت، و صاحب کسبوکار ضروری است تا از سلامت و پایداری حضور آنلاین خود اطمینان حاصل کند.
این امر شامل شناسایی نقاط ضعف احتمالی و بهکارگیری بهترین شیوهها برای محافظت از دادهها در برابر دسترسیهای غیرمجاز و حملات مخرب است.
آیا بازدیدکنندگان سایت فروشگاهیتان قبل از خرید، آنجا را ترک میکنند؟ دیگر نگران نباشید! با خدمات طراحی سایت فروشگاهی حرفهای رساوب، مشکل عدم تبدیل بازدیدکننده به مشتری را برای همیشه حل کنید!
✅ افزایش قابل توجه نرخ تبدیل و فروش
✅ تجربه کاربری بینظیر و جذاب
⚡ همین حالا برای دریافت مشاوره رایگان با ما تماس بگیرید!
تهدیدات رایج امنیتی وبسایتها
برای اینکه بتوانیم یک طراحی سایت امن داشته باشیم، ابتدا باید با دشمنان خود آشنا شویم.
حملات سایبری به وبسایتها بسیار متنوع و پیچیده هستند و شناخت آنها اولین گام در دفاع است.
این بخش به یک تحلیل عمیق از رایجترین تهدیدات امنیتی میپردازد و اطلاعات تخصصی در مورد نحوه عملکرد آنها ارائه میدهد.
از جمله این تهدیدات میتوان به حملات تزریق SQL (SQL Injection) اشاره کرد که به مهاجمان اجازه میدهد تا با وارد کردن کدهای مخرب در فیلدهای ورودی، به پایگاه داده وبسایت دسترسی پیدا کنند.
حمله XSS (Cross-Site Scripting) نیز یکی دیگر از خطرات جدی است که مهاجم با تزریق اسکریپتهای مخرب در صفحات وب، اطلاعات کاربران را سرقت میکند.
حملات DDoS (Distributed Denial of Service) با ارسال حجم عظیمی از ترافیک به سرور، باعث از کار افتادن وبسایت میشوند.
همچنین، باجافزارها، فیشینگ، و حملات Brute Force برای حدس زدن رمز عبور، همگی از روشهای متداول برای نفوذ به سیستمها هستند.
درک این مکانیزمها برای هر فردی که در زمینه امنیت وب فعالیت میکند، حیاتی است تا بتواند استراتژیهای موثری برای طراحی سایت امن تدوین کند.
این شناخت تخصصی به ما کمک میکند تا آسیبپذیریهای احتمالی را پیشبینی و پیشگیری کنیم و یک ساختار دفاعی قوی را برای محافظت از اطلاعات حساس و حفظ عملکرد وبسایت ایجاد نماییم.
اصول اولیه طراحی امنیتی در وب
برای پیادهسازی یک طراحی سایت امن، باید از همان مراحل ابتدایی توسعه، اصول امنیتی را در نظر گرفت.
این رویکرد به معنای “امنیت از ابتدا” (Security by Design) است و تضمین میکند که وبسایت شما نه تنها عملکردی عالی دارد، بلکه در برابر تهدیدات نیز مقاوم است.
این بخش یک راهنمایی جامع در مورد اصول پایهای ارائه میدهد که هر توسعهدهنده و طراح وب باید بداند.
اولین اصل، استفاده از پروتکل HTTPS به جای HTTP است که با رمزنگاری ارتباطات بین کاربر و سرور، از شنود اطلاعات جلوگیری میکند.
اموزشی دیگر، اعتبارسنجی دقیق ورودیهای کاربر است.
هر دادهای که از طرف کاربر دریافت میشود، باید به دقت بررسی و پاکسازی شود تا از حملات تزریق کد جلوگیری شود.
استفاده از فایروالهای وب (WAF)، بهروزرسانی منظم سیستمها و نرمافزارها، و مدیریت صحیح خطاها و لاگها نیز از اصول حیاتی هستند.
همچنین، باید توجه داشت که رمزهای عبور کاربران به صورت هش و نمک (salted hash) ذخیره شوند تا در صورت نشت دادهها، قابل بازیابی نباشند.
طراحی سایت امن شامل تفکر امنیتی در تمام لایههای برنامه، از رابط کاربری گرفته تا پایگاه داده، است.
| اصل امنیتی | توضیح | اهمیت |
|---|---|---|
| استفاده از HTTPS | رمزنگاری ارتباطات کاربر و سرور | جلوگیری از شنود و دستکاری دادهها |
| اعتبارسنجی ورودی | بررسی و پاکسازی تمام ورودیهای کاربر | پیشگیری از حملات تزریق (SQLi, XSS) |
| ذخیره امن رمز عبور | استفاده از هش و نمک (salted hash) | محافظت از رمز عبور در صورت نشت پایگاه داده |
| بهروزرسانی منظم | بهروز نگه داشتن CMS، پلاگینها، سرور | رفع آسیبپذیریهای شناخته شده |
نقش گواهینامههای SSL/TLS در امنیت سایت
یکی از مهمترین عناصر در طراحی سایت امن، استفاده از گواهینامههای SSL/TLS است.
این گواهینامهها پروتکل HTTP را به HTTPS تبدیل کرده و یک لایه رمزنگاری بین مرورگر کاربر و سرور وبسایت ایجاد میکنند.
این بخش به توضیح کامل نقش این گواهینامهها و ارائه اطلاعات تخصصی در مورد انواع و عملکرد آنها میپردازد.
SSL (Secure Sockets Layer) و جانشین آن TLS (Transport Layer Security) اطمینان میدهند که تمام دادههای منتقل شده، مانند اطلاعات ورود به سیستم، جزئیات کارت اعتباری و اطلاعات شخصی، رمزنگاری شده و از دسترس مهاجمان دور بمانند.
بدون HTTPS، دادهها به صورت متن ساده ارسال میشوند که به راحتی توسط هر کسی که بتواند ارتباط را شنود کند، قابل خواندن هستند.
علاوه بر امنیت دادهها، وجود گواهینامه SSL/TLS به اعتبار وبسایت نیز کمک میکند و اعتماد کاربران را جلب مینماید، چرا که مرورگرها وبسایتهای فاقد این گواهینامه را به عنوان ناامن علامتگذاری میکنند.
انواع مختلفی از گواهینامهها وجود دارد، از جمله گواهینامههای اعتبارسنجی دامنه (DV)، اعتبارسنجی سازمان (OV) و اعتبارسنجی توسعهیافته (EV) که هر کدام سطوح متفاوتی از اعتبار و امنیت را ارائه میدهند.
انتخاب نوع مناسب گواهینامه بر اساس نیازها و حساسیت اطلاعات وبسایت، بخشی حیاتی از طراحی سایت امن است.
نصب و نگهداری صحیح این گواهینامهها برای حفظ یک محیط آنلاین امن ضروری است.
آیا وبسایت شرکتی فعلیتان آنطور که باید، اعتبار و قدرت برند شما را منعکس نمیکند؟ رساوب با طراحی سایت شرکتی حرفهای، این چالش را برای شما حل میکند.
✅ افزایش اعتبار و اعتماد بازدیدکنندگان
✅ جذب هدفمند مشتریان بیشتر
⚡ برای دریافت مشاوره رایگان کلیک کنید!
کدنویسی امن و جلوگیری از آسیبپذیریها
بنیاد طراحی سایت امن در کدنویسی پاک و امن ریشه دارد.
حتی با بهترین فایروالها و گواهینامهها، اگر کدهای وبسایت دارای آسیبپذیری باشند، مهاجمان راهی برای نفوذ پیدا خواهند کرد.
این بخش به صورت تخصصی به روشهای کدنویسی امن میپردازد و راهنماییهایی برای جلوگیری از رایجترین نقاط ضعف امنیتی ارائه میدهد.
اصول OWASP Top 10 لیستی از مهمترین آسیبپذیریهای وبسایت را مشخص میکند و باید راهنمای اصلی هر توسعهدهنده باشد.
برای مثال، برای جلوگیری از حملات تزریق SQL، باید از “prepared statements” یا “ORMs” استفاده کرد که ورودیهای کاربر را به درستی جدا میکنند.
برای مقابله با XSS، لازم است تمام خروجیهای تولید شده توسط کاربر قبل از نمایش در صفحه، کدگذاری شوند (encoding).
استفاده از CSRF tokens برای محافظت در برابر حملات جعل درخواست بین سایتی، و پیادهسازی مکانیزمهای کنترل دسترسی مناسب برای جلوگیری از دسترسیهای غیرمجاز به منابع، از دیگر موارد حیاتی هستند.
علاوه بر این، باید از استفاده از توابع و کتابخانههای قدیمی و ناامن خودداری کرده و همیشه از آخرین نسخههای پایدار و امن فریمورکها و زبانهای برنامهنویسی استفاده شود.
طراحی سایت امن نیازمند آموزش مداوم توسعهدهندگان و رعایت دقیق استانداردهای کدنویسی امن است.
همچنین، انجام تستهای امنیتی منظم مانند تست نفوذ و اسکن آسیبپذیری میتواند به شناسایی و رفع نقاط ضعف قبل از اینکه مهاجمان آنها را کشف کنند، کمک کند.
مدیریت دسترسی و احراز هویت قوی
یکی از لایههای حیاتی در طراحی سایت امن، سیستمهای مدیریت دسترسی و احراز هویت قوی است.
هویت کاربران و سطوح دسترسی آنها باید به دقت مدیریت شود تا از دسترسی غیرمجاز به اطلاعات یا عملکردهای حساس جلوگیری به عمل آید.
این بخش به صورت توضیحی و اموزشی به اهمیت و روشهای پیادهسازی این سیستمها میپردازد.
اولین گام، پیادهسازی یک فرآیند احراز هویت قوی است.
استفاده از رمزهای عبور پیچیده، تشویق به تغییر منظم رمز عبور و بهکارگیری احراز هویت دو عاملی (2FA) یا چند عاملی (MFA) از اهمیت بالایی برخوردار است.
2FA لایهای اضافی از امنیت را اضافه میکند که حتی اگر رمز عبور لو برود، مهاجم نتواند وارد سیستم شود.
پس از احراز هویت، سیستم مدیریت دسترسی باید بر اساس “اصل حداقل امتیاز” (Principle of Least Privilege) عمل کند؛ یعنی هر کاربر یا سیستم فقط باید به حداقل منابع و عملکردهایی دسترسی داشته باشد که برای انجام وظایفش ضروری است.
این اصل به کاهش سطح حمله و محدود کردن خسارت در صورت نفوذ کمک میکند.
بررسی منظم مجوزها و حذف دسترسیهای غیرضروری برای کاربرانی که دیگر نیازی به آنها ندارند (مثلاً کارمندان سابق) نیز حیاتی است.
سیستمهای طراحی سایت امن نیازمند یک استراتژی جامع برای مدیریت هویت و دسترسی هستند که شامل سیستمهای Single Sign-On (SSO) برای سهولت و امنیت بیشتر، و سیاستهای قوی برای قفل کردن حسابها پس از تلاشهای متعدد ورود ناموفق نیز میشود.
پشتیبانگیری و بازیابی دادهها
حتی با بهترین استراتژیهای طراحی سایت امن، حوادث غیرمنتظره مانند خرابی سرور، حملات سایبری موفق، یا خطاهای انسانی میتوانند منجر به از دست رفتن دادهها شوند.
به همین دلیل، برنامهریزی برای پشتیبانگیری منظم و استراتژیهای بازیابی دادهها، بخش جداییناپذیری از یک رویکرد امنیتی جامع است.
این بخش یک راهنمایی عملی و اطلاعات تخصصی در مورد نحوه اجرای یک برنامه پشتیبانگیری و بازیابی مؤثر ارائه میدهد.
برنامهریزی پشتیبانگیری باید شامل فرکانس پشتیبانگیری (روزانه، هفتگی)، مکان ذخیرهسازی پشتیبانها (ابر، درایوهای خارجی)، و روشهای بازیابی باشد.
پشتیبانگیریها باید در مکانی امن و جدا از سرور اصلی نگهداری شوند تا در صورت بروز مشکل برای سرور اصلی، اطلاعات پشتیبان نیز از بین نروند.
اجرای پشتیبانگیری خودکار و منظم برای فایلهای وبسایت و پایگاه داده، از اهمیت بالایی برخوردار است.
همچنین، آزمایش دورهای فرآیند بازیابی دادهها بسیار مهم است تا از عملکرد صحیح آن در زمان نیاز اطمینان حاصل شود.
طراحی سایت امن نه تنها بر پیشگیری از حملات تمرکز دارد، بلکه بر توانایی وبسایت برای بازیابی سریع و کامل پس از وقوع حادثه نیز تاکید میکند.
این رویکرد پیشگیرانه و واکنشی، به پایداری و دوام حضور آنلاین شما کمک میکند و از خسارات جبرانناپذیر جلوگیری مینماید.
| راهکار | توضیح | اهمیت در طراحی سایت امن |
|---|---|---|
| پشتیبانگیری منظم | بکاپگیری از فایلها و پایگاه داده با فرکانس مشخص | اطمینان از وجود نسخههای جدید اطلاعات |
| ذخیرهسازی آفسایت | نگهداری پشتیبانها در مکانهای جدا از سرور اصلی | حفاظت در برابر حوادث محلی و نفوذ |
| تست بازیابی | شبیهسازی فرآیند بازیابی دادهها به صورت دورهای | تضمین عملکرد صحیح در زمان اضطرار |
| نسخهبرداری | نگهداری چندین نسخه از پشتیبانها | امکان بازگشت به نقاط زمانی مختلف |
مانیتورینگ و واکنش به حوادث امنیتی
طراحی سایت امن فقط به معنای ایجاد موانع نیست؛ بلکه شامل توانایی شناسایی نفوذها و واکنش سریع به آنها نیز میشود.
مانیتورینگ مداوم و داشتن یک برنامه واکنش به حوادث امنیتی، بخشهای حیاتی برای حفظ امنیت وبسایت هستند.
این بخش، اطلاعات تحلیلی و خبری درباره اهمیت این رویکرد پویا ارائه میدهد.
سیستمهای مانیتورینگ امنیتی (مانند SIEM) میتوانند فعالیتهای مشکوک را در زمان واقعی شناسایی کنند، از جمله تلاشهای مکرر برای ورود، دسترسیهای غیرمعمول به فایلها، یا تغییرات غیرمجاز در کد.
جمعآوری و تحلیل لاگهای سرور و برنامه نیز برای شناسایی الگوهای حملات و ردیابی فعالیتهای مخرب بسیار مهم است.
به محض شناسایی یک حادثه، یک برنامه واکنش به حوادث امنیتی (Incident Response Plan) باید فعال شود.
این طرح شامل مراحل مشخصی برای جداسازی سیستم آلوده، ریشهیابی مشکل، حذف تهدید، بازیابی سیستم، و مستندسازی حادثه برای درسآموزی در آینده است.
داشتن یک تیم متخصص واکنش به حوادث یا برونسپاری این وظیفه به متخصصان امنیت سایبری، میتواند زمان واکنش را به شدت کاهش داده و خسارات احتمالی را به حداقل برساند.
طراحی سایت امن یک فرآیند ایستا نیست، بلکه نیازمند هوشیاری مداوم و توانایی انطباق با تهدیدات جدید است.
این رویکرد فعال، وبسایت شما را در برابر چالشهای امنیتی انعطافپذیرتر میکند.
رویای فروشگاه آنلاین پررونق رو دارید ولی نمیدونید از کجا شروع کنید؟
رساوب راهکار جامع طراحی سایت فروشگاهی شماست.
✅ طراحی جذاب و کاربرپسند
✅ افزایش فروش و درآمد⚡ دریافت مشاوره رایگان
آموزش کاربران و فرهنگسازی امنیتی
گاهی اوقات، ضعیفترین حلقه در یک زنجیره امنیتی، عامل انسانی است.
آموزش و آگاهیسازی کاربران و کارمندان در مورد بهترین شیوههای امنیتی، بخش مهمی از طراحی سایت امن است.
این بخش رویکردی اموزشی و سرگرمکننده برای ایجاد فرهنگ امنیت در سازمان و میان کاربران وبسایت ارائه میدهد.
کاربران باید از خطرات فیشینگ، حملات مهندسی اجتماعی، و اهمیت استفاده از رمزهای عبور قوی و منحصربهفرد آگاه باشند.
آموزشهای منظم در قالب کارگاهها، وبینارها، یا حتی بازیهای تعاملی میتوانند به افزایش آگاهی کمک کنند.
برای مثال، میتوان با ارسال ایمیلهای فیشینگ آزمایشی به کارمندان، واکنش آنها را سنجید و نقاط ضعف را شناسایی کرد.
تشویق کاربران به فعالسازی احراز هویت دو عاملی و توضیح مزایای آن نیز بسیار مهم است.
ایجاد یک “فرهنگ امنیت” به این معنی است که امنیت به عنوان مسئولیتی مشترک توسط همه اعضای سازمان پذیرفته شود، نه فقط وظیفه بخش IT.
یک وبسایت امن، نه تنها از نظر فنی مستحکم است، بلکه کاربران آن نیز آگاه و مسئولیتپذیر هستند.
این نوع طراحی سایت امن که شامل آموزش مداوم است، به کاهش قابل توجهی از آسیبپذیریهای انسانی کمک میکند و مقاومت کلی سیستم را در برابر حملات سایبری افزایش میدهد.
نگهداری و بهروزرسانی مداوم
امنیت وبسایت یک مقصد نیست، بلکه یک سفر مداوم است.
تهدیدات سایبری در حال تکامل هستند و به همین دلیل، طراحی سایت امن نیازمند نگهداری و بهروزرسانی مستمر است.
این بخش اطلاعات تخصصی و راهنماییهایی در مورد اهمیت و روشهای بهروزرسانی و نگهداری وبسایت برای حفظ امنیت ارائه میدهد.
اولین و شاید مهمترین گام، بهروز نگه داشتن تمامی نرمافزارها است؛ از سیستم عامل سرور و پایگاه داده گرفته تا سیستم مدیریت محتوا (CMS)، پلاگینها، و فریمورکهای مورد استفاده در وبسایت.
توسعهدهندگان به طور مداوم وصلههای امنیتی برای آسیبپذیریهای کشف شده منتشر میکنند و عدم نصب این وصلهها میتواند سایت شما را در معرض خطر جدی قرار دهد.
برنامهریزی برای اسکنهای امنیتی منظم، هم به صورت خودکار و هم دستی (مانند تست نفوذ دورهای)، برای شناسایی نقاط ضعف جدید ضروری است.
همچنین، باید پیکربندیهای امنیتی سرور و برنامه را به طور مداوم بررسی کرده و اطمینان حاصل کرد که آنها بهینه و مطابق با بهترین شیوهها هستند.
حذف کدهای قدیمی، پلاگینهای استفاده نشده، و کاربران غیرفعال نیز میتواند به کاهش سطح حمله کمک کند.
در نهایت، طراحی سایت امن یک فرآیند فعال و پویا است که نیازمند تعهد مداوم به حفظ و بهبود وضعیت امنیتی در طول زمان است.
این رویکرد پیشگیرانه به شما کمک میکند تا همیشه یک قدم از مهاجمان جلوتر باشید.
سوالات متداول
| ردیف | سوال | پاسخ |
|---|---|---|
| 1 | طراحی سایت امن چیست؟ | فرایند طراحی و توسعه وبسایتهایی که در برابر حملات سایبری مقاوم هستند و از دادهها و حریم خصوصی کاربران محافظت میکنند. |
| 2 | چرا امنیت وبسایت مهم است؟ | برای جلوگیری از نقض دادهها، خسارات مالی، آسیب به اعتبار شرکت و حفظ اعتماد کاربران. |
| 3 | برخی از تهدیدات امنیتی رایج وبسایت کدامند؟ | SQL Injection، XSS (Cross-Site Scripting)، CSRF (Cross-Site Request Forgery)، احراز هویت ضعیف و نرمافزارهای بهروز نشده. |
| 4 | SSL/TLS چیست و چه نقشی دارد؟ | پروتکلهایی برای رمزگذاری دادهها بین مرورگر کاربر و سرور وبسایت، که ارتباط امن و خصوصی را تضمین میکند. |
| 5 | چگونه میتوان از حملات SQL Injection جلوگیری کرد؟ | با استفاده از Prepared Statements/Parameterized Queries، اعتبارسنجی ورودیها و ORMها (Object-Relational Mappers). |
| 6 | نقش فایروال برنامه وب (WAF) در امنیت چیست؟ | WAF ترافیک HTTP را بین یک برنامه وب و اینترنت نظارت و فیلتر میکند تا از حملات مخرب جلوگیری نماید. |
| 7 | چرا بهروزرسانی منظم نرمافزارها و کتابخانهها ضروری است؟ | بهروزرسانیها شامل پچهایی برای آسیبپذیریهای امنیتی شناخته شده هستند که مهاجمان میتوانند از آنها سوءاستفاده کنند. |
| 8 | چگونه میتوان از حملات XSS جلوگیری کرد؟ | با پاکسازی (Sanitizing) و فرارگیری (Escaping) تمام ورودیهای کاربر قبل از نمایش آنها در صفحه وب و استفاده از Content Security Policy (CSP). |
| 9 | اصل حداقل امتیاز (Principle of Least Privilege) به چه معناست؟ | به این معناست که به کاربران و سیستمها فقط حداقل مجوزهای لازم برای انجام وظایفشان داده شود تا از دسترسی غیرضروری به منابع جلوگیری شود. |
| 10 | اهمیت مدیریت صحیح جلسات کاربری (Session Management) چیست؟ | برای جلوگیری از ربوده شدن جلسات کاربران و دسترسی غیرمجاز به حسابهای کاربری از طریق توکنهای جلسه امن و منقضیشونده. |
و دیگر خدمات آژانس تبلیغاتی رسا وب در زمینه تبلیغات
- اتوماسیون بازاریابی هوشمند: طراحی شده برای کسبوکارهایی که به دنبال جذب مشتری از طریق استراتژی محتوای سئو محور هستند.
- تبلیغات دیجیتال هوشمند: پلتفرمی خلاقانه برای بهبود افزایش نرخ کلیک با تحلیل هوشمند دادهها.
- تحلیل داده هوشمند: خدمتی نوین برای افزایش افزایش بازدید سایت از طریق استفاده از دادههای واقعی.
- تحلیل داده هوشمند: بهینهسازی حرفهای برای برندسازی دیجیتال با استفاده از استراتژی محتوای سئو محور.
- رپورتاژ هوشمند: خدمتی اختصاصی برای رشد افزایش بازدید سایت بر پایه برنامهنویسی اختصاصی.
و بیش از صد ها خدمات دیگر در حوزه تبلیغات اینترنتی ،مشاوره تبلیغاتی و راهکارهای سازمانی
تبلیغات اینترنتی | استراتژی تبلیعاتی | رپورتاژ آگهی
منابع
اهمیت امنیت سایت در طراحیچک لیست امنیت در طراحی وبسایتراهکارهای افزایش امنیت وبسایتاصول طراحی سایت امن
? آیا آمادهاید تا کسبوکارتان در دنیای دیجیتال بدرخشد؟ آژانس دیجیتال مارکتینگ رساوب آفرین، با ارائه راهکارهای جامع از جمله طراحی سایت سریع و حرفهای تا سئو و بازاریابی محتوا، به شما کمک میکند تا به اهداف خود برسید. با ما، حضوری قدرتمند و تاثیرگذار در آنلاین را تجربه کنید.
📍 تهران ، خیابان میرداماد ،جنب بانک مرکزی ، کوچه کازرون جنوبی ، کوچه رامین پلاک 6
