Strateegiad serverite turvaliseks hoidmiseks

{h1}

Enamik meist teab, kuidas kaitsta oma arvuteid tulemüüride ja viirusetõrjetarkvaraga, aga kas teate, kuidas kaitsta oma arvutiservereid piisavalt?

Enamiku kaasaegsete ettevõtete jaoks on andmete turvalisus sama oluline kui füüsiline turvalisus. Mõelge lihtsalt kogu kriitilise äriteabe, intellektuaalse omandi ja kliendiandmete kohta, mida teie arvutiserverites salvestate. Te ei jäta seda teavet laual lauale lukustamata ja te ei tohiks jätta seda teie serverisse salvestamata, ilma et oleks paigaldatud piisavad turvameetmed.

Enamik meist teab, kuidas kaitsta oma arvuteid tulemüüride ja viirusetõrje tarkvara eest, kuid me ei pruugi teada, kuidas meie servereid piisavalt kaitsta. See artikkel peaks andma teile hea alguse selle kohta, kust alustada.

Nii nagu teie töölaual, tahate kaitsta oma serverit tulemüüriga. Veenduge, et teie serveri sisseehitatud tulemüür töötab, ja soovite võrguga ühendamisel lisada võrgu tulemüüri. Võrgu tulemüür kontrollib liiklust ja rakendab turvapoliitikat erinevate usaldustasemetega võrkude, näiteks kontorivõrgu ja Interneti vahel.

Harden oma süsteemi

Suunake oma tähelepanu serveri sadamatele. Iga port on soovimatu sissetungija avatud kutse, mistõttu on oluline kõik kasutamata sadamad välja lülitada. Kui teie aknad ja uksed on lukustatud, on aeg vähendada serveris olevate haavatavuste hulka. Seda nimetatakse “kõvenemiseks” või süsteemi tugevdamiseks.

Teie süsteemi tugevdamiseks on mitmeid samme, kuid üks tähtsamaid on serveri puhastamine kõigi mittevajalike tarkvara eest.

Trimmimise tarkvara on kindel viis oma süsteemi kõvastamiseks, kuna igal rakendusel on oma haavatavuste kogum. Mittevajalike programmide kustutamisega vähendate süsteemi ründamise viise. Kui kasutate näiteks veebiserverit, siis soovite kustutada mittevajaliku kontori- ja meelelahutusprogrammi, nii et te ei ole nende rakenduste kasutamisel haavatav.

Kui teil on mitu serverit, soovitavad mõned eksperdid, et pühendaksite iga süsteemi ühele ülesandele, sest see vähendab oluliselt iga masina haavatavust. See ei pruugi olla võimalus väikeettevõtetele, kes soovivad säästa raha serverite konsolideerimise kaudu, kuid suuremate ettevõtete jaoks, kus turvalisus on peamine mure, võivad pühendatud serverid olla õige valik.

Muudeks nõuandeteks on anonüümsete kasutajate lubamine võrgus, nõudmine raskete 15 märgi paroolide järele, tõrgeteta skriptide laienduste blokeerimine (nt..exe) ja klientide karantiini määramine enne, kui saate skannida oma süsteemi atribuute, enne kui lubate neil juurdepääsu serveri ressurssidele. Rääkige oma IT-konsultandiga nendest ja muudest meetmetest, mis tugevdavad teie süsteemi turvalisust.

Auditi haavatavused

Kui olete kõik vajalikud sammud oma serveri karastamiseks kasutanud, võite kasutada auditeerimisvahendit, et kontrollida, millised on nõrgad kohad. Internet Security Center on suurepärane ressurss, mis pakub kümneid tasuta auditeerimisvahendeid operatsioonisüsteemidele, rakendustele ja võrguseadmetele. Need tööriistad skaneerivad teie süsteemi, et leida võimalikke kasutusvõimalusi ja avatud sadamaid, mis teil võib-olla jäite.

Teie serveri tulemüüri, karastamise ja auditeerimise korral on aeg paigaldada oma sissetungi kaitse tarkvara ja koostada plaan pideva hoolduse kohta. Kahjuks ei ole teie serveri tagamine ühekordne toiming - peate sattuma süsteemi korrapärasesse skaneerimisse ja turvatarkvara uuendamisse. Samuti peate oma tarkvaratarnijate poolt väljastatud turvapaikade peal hoidma ja plaani regulaarsete turvaauditite kohta.

Ehkki hooldustööde tegemiseks võib kuluda mõnda hoolsust, on see ainus reaalne võimalus uute ohtude peal hoida.


Scarlet Pruitt on vabakutseline kirjanik ja ärikonsultant San Franciscos. Ta on käsitlenud USA, Euroopa ja Ladina-Ameerika trükiste äritegevust ja tehnoloogiat.

Enamiku kaasaegsete ettevõtete jaoks on andmete turvalisus sama oluline kui füüsiline turvalisus. Mõelge lihtsalt kogu kriitilise äriteabe, intellektuaalse omandi ja kliendiandmete kohta, mida teie arvutiserverites salvestate. Te ei jäta seda teavet laual lauale lukustamata ja te ei tohiks jätta seda teie serverisse salvestamata, ilma et oleks paigaldatud piisavad turvameetmed.

Enamik meist teab, kuidas kaitsta oma arvuteid tulemüüride ja viirusetõrje tarkvara eest, kuid me ei pruugi teada, kuidas meie servereid piisavalt kaitsta. See artikkel peaks andma teile hea alguse selle kohta, kust alustada.

Nii nagu teie töölaual, tahate kaitsta oma serverit tulemüüriga. Veenduge, et teie serveri sisseehitatud tulemüür töötab, ja soovite võrguga ühendamisel lisada võrgu tulemüüri. Võrgu tulemüür kontrollib liiklust ja rakendab turvapoliitikat erinevate usaldustasemetega võrkude, näiteks kontorivõrgu ja Interneti vahel.

Harden oma süsteemi

Suunake oma tähelepanu serveri sadamatele. Iga port on soovimatu sissetungija avatud kutse, mistõttu on oluline kõik kasutamata sadamad välja lülitada. Kui teie aknad ja uksed on lukustatud, on aeg vähendada serveris olevate haavatavuste hulka. Seda nimetatakse “kõvenemiseks” või süsteemi tugevdamiseks.

Teie süsteemi tugevdamiseks on mitmeid samme, kuid üks tähtsamaid on serveri puhastamine kõigi mittevajalike tarkvara eest.

Trimmimise tarkvara on kindel viis oma süsteemi kõvastamiseks, kuna igal rakendusel on oma haavatavuste kogum. Mittevajalike programmide kustutamisega vähendate süsteemi ründamise viise. Kui kasutate näiteks veebiserverit, siis soovite kustutada mittevajaliku kontori- ja meelelahutusprogrammi, nii et te ei ole nende rakenduste kasutamisel haavatav.

Kui teil on mitu serverit, soovitavad mõned eksperdid, et pühendaksite iga süsteemi ühele ülesandele, sest see vähendab oluliselt iga masina haavatavust. See ei pruugi olla võimalus väikeettevõtetele, kes soovivad säästa raha serverite konsolideerimise kaudu, kuid suuremate ettevõtete jaoks, kus turvalisus on peamine mure, võivad pühendatud serverid olla õige valik.

Muudeks nõuandeteks on anonüümsete kasutajate lubamine võrgus, nõudmine raskete 15 märgi paroolide järele, tõrgeteta skriptide laienduste blokeerimine (nt..exe) ja klientide karantiini määramine enne, kui saate skannida oma süsteemi atribuute, enne kui lubate neil juurdepääsu serveri ressurssidele. Rääkige oma IT-konsultandiga nendest ja muudest meetmetest, mis tugevdavad teie süsteemi turvalisust.

Auditi haavatavused

Kui olete kõik vajalikud sammud oma serveri karastamiseks kasutanud, võite kasutada auditeerimisvahendit, et kontrollida, millised on nõrgad kohad. Internet Security Center on suurepärane ressurss, mis pakub kümneid tasuta auditeerimisvahendeid operatsioonisüsteemidele, rakendustele ja võrguseadmetele. Need tööriistad skaneerivad teie süsteemi, et leida võimalikke kasutusvõimalusi ja avatud sadamaid, mis teil võib-olla jäite.

Teie serveri tulemüüri, karastamise ja auditeerimise korral on aeg paigaldada oma sissetungi kaitse tarkvara ja koostada plaan pideva hoolduse kohta. Kahjuks ei ole teie serveri tagamine ühekordne toiming - peate sattuma süsteemi korrapärasesse skaneerimisse ja turvatarkvara uuendamisse. Samuti peate oma tarkvaratarnijate poolt väljastatud turvapaikade peal hoidma ja plaani regulaarsete turvaauditite kohta.

Ehkki hooldustööde tegemiseks võib kuluda mõnda hoolsust, on see ainus reaalne võimalus uute ohtude peal hoida.


Scarlet Pruitt on vabakutseline kirjanik ja ärikonsultant San Franciscos. Ta on käsitlenud USA, Euroopa ja Ladina-Ameerika trükiste äritegevust ja tehnoloogiat.


Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com