Naarmate meer bedrijven toe te voegen intranet servers om hun zakelijke netwerken , het risico van een inbreuk op de beveiliging te verhogen . Er is vaak een neiging los om op beveiliging van in servers , omdat zij niet worden blootgesteld aan het publiek . Echter , zijn veel van dergelijke inbreuken veroorzaakt door werknemers van het bedrijf , en in dergelijke gevallen externe veiligheid maatregelen zijn van geen effect . Is het noodzakelijk dat bedrijven die intranetservers implementeren ook geluid security policies en procedures die deze servers regeren , implementeren , zodat het bedrijf kan genieten van de grootste mate van informatiebeveiliging mogelijk . Instructies 1 Zet de intranet -server achter een gesloten deur . Dit zal helpen om opzettelijke en onopzettelijke ongelukken te voorkomen . Hoewel het lijkt misschien een voor de hand liggende stap zijn , zijn er velen die dit niet een simpel ding doen doen om de fysieke veiligheid te bieden voor hun intranet servers . Kopen van 2 Breng essentiële updates en beveiligingspatches . Aanbieders van serversoftware zijn voortdurend verstrekken van fixes voor gaten in de beveiliging die zijn ontdekt , en deze moeten worden toegepast op de server op de vroegst mogelijke gelegenheid om de blootstelling aan bekende exploits zo laag mogelijk te houden . 3 Implementeer een sterk wachtwoordbeleid . Dit moet een vereiste minimale lengte , gewenste teken variatie en vereiste wachtwoord intervallen omvatten . Typisch een wachtwoord moet minimaal acht tekens lang zijn , moet ook cijfers en hoofdletters en kleine letters en dient ten minste om de 90 dagen of minder worden veranderd . 4 Schakel onnodige services . Als de server moet worden gebruikt om te dienen tot HTTP pagina's , dan schakelt u FTP- , SMTP- en andere protocollen die beveiliging blootstellingen uitvoeren . Als de server een DNS /DHCP-server , zet dan al het andere af . Beperk de actieve dienstverlening op het intranet server om alleen die dingen die het bedoeld is om te presteren . 5 Voer willekeurige security audits . Herziening van de logs om te zoeken naar inbraakpogingen , controleren op verdacht uitziende gebruikersnamen en wachtwoorden , en controleer de lijst met processen te zien als onnodige services zijn ingeschakeld. Deze zorgvuldigheid is een vereiste , ongeacht de mate van automatisering die u in uw bedrijf hebben geïmplementeerd . 6 Ontwikkelen en implementeren van een veiligheidsbeleid te intranetservers regeren . Als u niet beschikt over een definitief beleid op papier , dan is er een standaard beleid in de plaats , dat is dat de beheerder stelt zijn eigen veiligheidsnormen . In dit geval is er geen echte verantwoordelijkheid voor de beveiliging van het intranet servers .
|