Κλείδωσε την πόρτα του δωματίου του διακομιστή . Μια κλειδωμένη πόρτα αποτρέπει την ακούσια και εκούσια πρόκληση ζημιάς από μη εξουσιοδοτημένο προσωπικό . Αν και αυτό το βήμα μπορεί να φαίνεται προφανές , πολλές εταιρείες αδυνατούν να λάβουν αυτό το απλό βήμα προς την εξασφάλιση συμπλέγματα διακομιστών τους . 2
Εφαρμογή όλων των patches ασφαλείας και κρίσιμες ενημερωμένες εκδόσεις λογισμικού σε τακτική βάση . Όταν οι εκδότες λογισμικού να παράγουν μια κρίσιμη ενημερωμένη έκδοση κώδικα ασφαλείας , την εφαρμογή σε έναν διακομιστή δοκιμών , τότε ισχύουν για διακομιστές παραγωγής όσο το δυνατόν συντομότερα . Αυτό μειώνει την έκθεση σε εκμεταλλεύεται λογισμικού που μπορούν να επωφεληθούν από τρωτά σημεία του συστήματος .
Εικόνων 3
Σχεδιασμός και υλοποίηση μια σταθερή πολιτική για τον κωδικό πρόσβασης για τα άτομα που επιτρέπεται να έχουν πρόσβαση στους διακομιστές . Μια τέτοια πολιτική θα πρέπει να περιλαμβάνει ένα απαιτούμενο ελάχιστο μήκος , μια ποικιλία των απαιτούμενων χαρακτήρες και διαστήματα αλλαγής σύντομο κωδικό . Για παράδειγμα, ένας ισχυρός κωδικός πρόσβασης πρέπει να είναι τουλάχιστον 10 χαρακτήρες , θα πρέπει να περιλαμβάνει κεφαλαία γράμματα , πεζά γράμματα και ειδικούς χαρακτήρες , και πρέπει να αλλάζονται κάθε 45 ημέρες ή λιγότερες . Οι διαδικασίες κωδικό πρόσβασης θα πρέπει να ενισχυθεί από το λογισμικό διαχείρισης της ταυτότητάς σας .
Η 4
Κατάργηση όλων των περιττών υπηρεσιών σε κάθε μεμονωμένο διακομιστή . Για παράδειγμα , εάν ο διακομιστής είναι να χρησιμοποιηθεί σαν DNS server (Domain Name Server ) , στη συνέχεια, απενεργοποιήστε τις υπηρεσίες ταχυδρομείου. Αν πρόκειται για ένα διακομιστή Web , στη συνέχεια, απενεργοποιήστε το DHCP ( Dynamic Host Configuration Πρωτόκολλο ) και FTP ( πρωτόκολλο μεταφοράς αρχείων ) των υπηρεσιών και οποιαδήποτε άλλα πρωτόκολλα που έχουν εγγενή εκθέσεις ασφαλείας . Περιορίστε τις διαθέσιμες υπηρεσίες σε κάθε server σε εκείνες που απαιτούνται για αυτόν τον διακομιστή για να επιτελεί το ρόλο της .
5
Εκτελέστε ενδελεχή ελέγχους στους διακομιστές σε μια τυχαία , αλλά τακτική βάση . Εξετάστε τα αρχεία καταγραφής για ύποπτες συμμετοχές , συμπεριλαμβανομένων των userIDs και τους κωδικούς πρόσβασης , μη εξουσιοδοτημένης ενεργοποίησης της υπηρεσίας και απόπειρες εισβολής . Οι έλεγχοι αυτοί απαιτούνται για την ασφάλεια του συμπλέγματος διακομιστών .
Η 6
Ανάπτυξη , έγγραφο και να εφαρμόσουν μια γραπτή πολιτική ασφάλειας για την φάρμα διακομιστών . Τουλάχιστον, η πολιτική θα πρέπει να περιλαμβάνει τις παραπάνω ενέργειες . Χωρίς μια τεκμηριωμένη πολιτική , η ομάδα διαχείρισης του συστήματος μπορεί να καθορίσει τα δικά τους πρότυπα για την ασφάλεια , η οποία μπορεί ή δεν μπορεί να ανταποκριθεί στις απαιτήσεις της συγκεκριμένης επιχείρησης σας . Χωρίς τη γραπτή πολιτική , δεν υπάρχει καμία προσφυγή για την ίδρυση της λογοδοσίας για την ασφάλεια του συμπλέγματος διακομιστών .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα