Indholdsfortegnelse
Det er meget vigtigt, at vi har forståelse for de forskellige trusler, som vi måske skal stå over for, da vi på denne måde kan forberede vores forsvar lidt bedre. Selvom det er rigtigt, at der i øjeblikket er mange mekanismer, der gør administrationen af en server meget mindre kompleks end tidligere, hvor det også er rigtigt, at angribere har lignende fordele.Lad os se nedenfor nogle af de ting, vi bør vide om sikkerhed for vores servere og de risici, vi kan løbe.
Dette er det første punkt at være opmærksom på, a fysisk udsat server det er en invitation til ballade. Det er klart, at hvis vi har ansat et datacenter, eller vi har en cloud-server, er det disse tredjepartsvirksomheder, der skal have ansvaret for at kontrollere sikkerheden ved fysisk adgang til serverne.
Mange gange har vi små servere i vores organisation, og det er her risikoen kommer, mange gange undervurderer vi den teknologiske kapacitet hos dem, der kan få adgang til vores kontor, og vi er ikke mere opmærksomme på vores udstyr.
For at eliminere denne risiko skal vi gøre serverne på et lukket sted, hvor de kun kan tilgås med en nøgle; Du skal også overholde infrastrukturens sikkerhedsforanstaltninger, f.eks. At have spændingsregulatorer, hjælpestrømkilder og et godt brandsystem. Glem ikke at følge trinene i denne store tutorial om den fysiske sikkerhed for servere og computerudstyr.
Et andet meget vigtigt punkt, der er serveradministratorer, der ikke ønsker at bære nogen form for kompleksitet og vælger ikke at opdatere systemet på vores server. De undskylder, at der skal udføres en række tests, og det kan føre til, at servicen er nede i et par timer eller op til en hel dag. Virksomhedsejeren ved, at tid er penge, er normalt enig, og alt bliver der.
Ikke at opdatere er en alvorlig fejlVed ikke at udføre denne handling kan vi falde i meget større risici, der kan kompromittere sikkerheden for vores data og tjenesten som sådan, det er at foretrække at foretage tests og opdatere end at efterlade sikkerhedshuller eller mulige risici for fejl for at undgå en nedetid af vedligeholdelse.
For at huske et emne har vi været nødt til at opdatere Microsoft -servere og -udstyr på grund af en alvorlig og vigtig sårbarhed i Windows Server blandt mange andre operativsystemer. Det er bedst at altid være på vagt.
En god praksis for at holde vores server sikker er kun at aktivere de funktioner, vi virkelig har brug for i systemet. Med dette vil vi opnå, at kompleksiteten af opdateringer og vedligeholdelse er lavere, bortset fra at ydelsen udelukkende vil fokusere på det, der interesserer os.
Det er meget almindeligt at se, hvordan servere er konfigureret med standardskabeloner, og derefter optages nye funktioner, når vi har alt fungeret, det er meget vigtigt at afsætte den nødvendige tid til at evaluere, hvilke tjenester og applikationer vi har brug for til vores aktiviteter.
Hvordan vi ser at have en server og administrere det pågældende team er noget, der går meget længere end altid at have det kørende. Det er et stort ansvar, der kræver, at vi forbereder os intellektuelt på trusler.