Veel bedrijven hebben meer en meer computer- servers , en deze server " boerderijen " nu house kritische informatie voor die bedrijven geïmplementeerd . Deze server farms lopen risico's van natuurlijke en door de mens veroorzaakte rampen , evenals katastrofisch infrastructuurstoringen . Haar activa te beschermen tegen deze verschillende rampen , moet een bedrijf zijn servers te beschermen . Het beheer van de beveiliging van deze servers is noodzakelijk om vitale informatiebronnen en het bedrijf zelf te beschermen . Instructies
1 Vergrendel de serverruimte deur . Een gesloten deur voorkomt onbedoelde en opzettelijke schade door onbevoegd personeel . Hoewel deze stap lijkt misschien vanzelfsprekend , veel bedrijven niet aan deze eenvoudige stap in de richting van de beveiliging van hun server farms te nemen . Kopen van 2 Breng alle beveiligingspatches en kritieke software-updates op een geregelde basis . Als software uitgevers produceren een kritische beveiligingspatch , implementeren op een test server , vervolgens toepassen op productie servers zo snel mogelijk . Dit vermindert de blootstelling aan software exploits die gebruik kunnen maken van het systeem kwetsbaarheden .
Ontwerp 3 en implementeren van een solide wachtwoordbeleid voor degenen die bevoegd zijn om de servers . Een dergelijk beleid zou een vereiste minimale lengte , een verscheidenheid van personages nodig en korte wachtwoord intervallen omvatten . Bijvoorbeeld , moet een sterk wachtwoord van minimaal 10 karakters , moet bevatten van hoofdletters, kleine letters en speciale tekens , en moeten om de 45 dagen of minder worden gewijzigd . Het wachtwoord procedures moeten worden versterkt door uw identiteit management software .
4 Verwijder alle onnodige services op elke afzonderlijke server . Bijvoorbeeld , als de server moet worden gebruikt als een DNS ( Domain Name Server ) , vervolgens uit postdiensten . Als het een webserver , dan schakelt u DHCP ( Dynamic Host Configuration Protocol ) en FTP ( File Transfer Protocol ) -diensten , en alle andere protocollen die inherente veiligheid blootstellingen . Beperk de beschikbare diensten op elke server die nodig zijn voor die server om zijn functie te vervullen .
5 Voer grondige controles op de servers op een willekeurige , maar regelmatig . Onderzoekt de logbestanden op verdachte inhoud , met inbegrip van gebruikers-ID's en wachtwoorden , ongeautoriseerde activering van de dienst , en inbraakpogingen . Deze controles zijn nodig voor de beveiliging van uw server farm .
6 Ontwikkelen , documenteren en implementeren van een schriftelijk veiligheidsbeleid voor uw server farm . Op een minimum , zou het beleid van de bovenstaande acties omvatten . Zonder een gedocumenteerd beleid , kan het systeembeheer team hun eigen normen voor veiligheid , die al dan niet voldoen aan de eisen van uw specifieke bedrijf . Zonder de schriftelijke beleid , er is geen verhaal voor het vaststellen van de verantwoordelijkheid voor de beveiliging van uw server farm .
|
