Πώς να εξασφαλίσει ένα διακομιστή Intranet

Καθώς όλο και περισσότεροι εταιρείες προσθέσετε διακομιστές intranet σε εταιρικά δίκτυα τους , τους κινδύνους της αύξησης παραβίασης της ασφάλειας . Υπάρχει συχνά μια τάση να υποτονικότητα στον τομέα της ασφάλειας για τις εσωτερικές servers , δεδομένου ότι δεν εκτίθενται στο κοινό . Ωστόσο , πολλές από αυτές τις παραβιάσεις προκαλούνται από τους υπαλλήλους της εταιρείας , και σε τέτοιες περιπτώσεις, οι εξωτερικές μέτρα ασφαλείας δεν έχουν καμία επίδραση . Είναι επιτακτική ανάγκη ότι οι επιχειρήσεις που εφαρμόζουν διακομιστές intranet εφαρμογή και υγιών πολιτικών και διαδικασιών που διέπουν τις εν λόγω διακομιστές ασφαλείας , έτσι ώστε η επιχείρηση μπορεί να απολαύσει το μεγαλύτερο βαθμό ασφάλειας δυνατή ενημέρωση . Οδηγίες
Η 1

Βάλτε στο intranet server πίσω από μια κλειδωμένη πόρτα . Αυτό θα βοηθήσει να αποφευχθεί η εκ προθέσεως και ακούσια ατυχίες . Ενώ μπορεί να φανεί να είναι ένα προφανές βήμα , υπάρχουν πολλοί που δεν το κάνουν αυτό ένα απλό πράγμα για να προσφέρει φυσική ασφάλεια στους servers intranet τους . 2

Εφαρμόστε κρίσιμες ενημερωμένες εκδόσεις και διορθώσεις ασφαλείας . Οι πάροχοι λογισμικού διακομιστή παρέχουν συνεχώς διορθώσεις για τρύπες ασφαλείας που έχουν ανακαλυφθεί , και αυτές θα πρέπει να εφαρμόζονται στο διακομιστή , το συντομότερο δυνατόν για να κρατήσει την έκθεση σε γνωστά εκμεταλλεύεται όσο το δυνατόν χαμηλότερα .
Εικόνων 3

Εφαρμογή μιας πολιτικής ισχυρών κωδικών πρόσβασης . Αυτό θα πρέπει να περιλαμβάνει ένα ελάχιστο απαιτούμενο μήκος , απαιτείται ποικιλία χαρακτήρα και την απαιτούμενη συχνότητα αλλαγής κωδικού πρόσβασης . Συνήθως ένας κωδικός πρόσβασης πρέπει να είναι τουλάχιστον οκτώ χαρακτήρες , πρέπει να περιλαμβάνει αριθμούς και κεφαλαία και πεζά γράμματα και πρέπει να αλλάξει, τουλάχιστον κάθε 90 ημέρες ή και λιγότερο.
Η 4

Απενεργοποίηση περιττών υπηρεσιών . Εάν ο διακομιστής είναι να χρησιμοποιηθεί για να εξυπηρετήσει τις σελίδες HTTP , στη συνέχεια, απενεργοποιήστε FTP , SMTP και άλλα πρωτόκολλα που φέρουν ανοίγματα ασφαλείας . Εάν ο διακομιστής είναι ένας διακομιστής DNS /DHCP , στη συνέχεια, ενεργοποιήστε οτιδήποτε άλλο εκτός . Περιορίστε τις ενεργές υπηρεσίες στο Intranet server μόνο εκείνα τα πράγματα που πρόκειται να εκτελέσει .
5

Εκτελέστε τυχαία ελέγχους ασφαλείας . Εξετάστε τα αρχεία καταγραφής για να ψάξουν για απόπειρες εισβολής , ελέγξτε για ύποπτα ταυτοποιήσεις των χρηστών και τους κωδικούς πρόσβασης , και ελέγξτε τη λίστα διαδικασία για να δούμε αν έχουν περιττές υπηρεσίες έχουν ενεργοποιηθεί . Αυτή η δέουσα επιμέλεια είναι μια απαίτηση, ανεξάρτητα από το βαθμό αυτοματοποίησης που μπορεί να έχουν εφαρμόσει στην εταιρεία σας .
Η 6

Ανάπτυξη και εφαρμογή μιας πολιτικής ασφάλειας που διέπουν διακομιστές intranet . Εάν δεν έχετε μια οριστική πολιτική σε χαρτί , τότε υπάρχει μια προεπιλεγμένη πολιτική στη θέση του, η οποία είναι ο διαχειριστής καθορίζει τις δικές της προδιαγραφές ασφαλείας του . Σε αυτή την περίπτωση , δεν υπάρχει πραγματική λογοδοσία για την ασφάλεια των servers intranet .
Η
εικόνων