1. Główny
  2. Blog
  3. Bezpieczeństwo
  4. Jak przeprowadzić audyt bezpieczeństwa serwera
Jak przeprowadzić audyt bezpieczeństwa serwera

Jak przeprowadzić audyt bezpieczeństwa serwera

Nataliya Oteir Czytaj 4 minuta
20 12 2017
Nataliya
Nataliya Oteir
Copywriter

Dla każdej firmy działającej online bezpieczeństwo informacji jest priorytetem. Infekcje wirusowe, ataki zewnętrzne i nieautoryzowany dostęp do informacji - wszystko to stanowi poważne ryzyko finansowe i reputacyjne. Dlatego też właściciele firm zawsze zwracają uwagę na stopień bezpieczeństwa przy wyborze platformy serwerowej. Audyt bezpieczeństwa serwera powinien być przeprowadzany co najmniej raz w miesiącu w celu sprawdzenia, czy system ochrony działa poprawnie i czy nie ma luk lub słabych punktów w systemie bezpieczeństwa.

Co obejmuje audyt bezpieczeństwa serwera

Zdarza się, że pozornie nieistotny czynnik, taki jak nieprawidłowa konfiguracja serwera lub przestarzałe oprogramowanie, może spowodować zagrożenie bezpieczeństwa. Celem audytu jest zidentyfikowanie słabych punktów bezpieczeństwa, aby można było zająć się nimi na czas, zanim dojdzie do infekcji lub kradzieży danych. Administrator serwera sprawdza zainstalowane oprogramowanie pod kątem jego zgodności z najnowszymi aktualizacjami, ocenia ustawienia zabezpieczeń serwera i eliminuje ewentualne błędy. Ponadto analizuje zgodność praw dostępu pracowników do określonych zasobów.

Jak przeprowadzić audyt wirtualnego serwera dedykowanego własnymi rękami

Użytkownik bez umiejętności programistycznych może przeprowadzić audyt bezpieczeństwa serwerów Windows lub Linux. Audyt bezpieczeństwa można podzielić na kilka etapów:

Dostęp fizyczny

W przypadku serwera dedykowanego, fizyczny dostęp do serwera przez osoby trzecie jest domyślnie ograniczony, co zapewnia centrum danych. Użytkownik może jednak dodatkowo ustawić hasło dostępu do BIOS-u.

Zapora ogniowa

W celu utrzymania ciągłej kontroli oprogramowania i portów, zapora systemu Windows musi być odpowiednio skonfigurowana i włączona. W przypadku systemu Linux do kontroli dostępu można użyć SELinux. Alternatywnie, można wynająć nasze sprzętowe zapory sieciowe Cisco ASA lub Fortinet FortiGate 60D.

System plików

Zaleca się używanie różnych partycji dla plików systemowych i plików użytkownika. W przypadku systemu Windows należy sformatować partycje jako NTFS. W systemie Linux należy ustawić partycję rozruchową jako tylko do odczytu.

Sprawdzanie aktualizacji

Upewnij się, że serwer otrzymuje i instaluje aktualizacje automatycznie.

Polityka haseł

Lokalne zasady bezpieczeństwa systemu Windows powinny wymagać złożonych haseł, ustawiania dat wygaśnięcia i blokowania kont po kilku nieudanych próbach logowania lub wprowadzeniu pustych haseł. W systemie Linux zaleca się, aby autoryzacja roota według klucza. Zalecana jest również zmiana portów połączenia.

Monitorowanie logów

Włącz logowanie dla krytycznych segmentów infrastruktury i sprawdzaj je regularnie.

Bezpieczeństwo sieci

VPN i VLAN są zalecane do segmentacji węzłów i bezpieczeństwa łączy. Należy również zmienić ustawienia domyślne i przekierować porty usług sprzętu sieciowego. Usługa IPsec może być używana do szyfrowania ruchu. Aby wyświetlić otwarte porty, należy użyć narzędzia Netstat.

Kontrola dostępu

Ograniczyć dostęp użytkowników do krytycznych plików, wyłączyć dostęp dla gości i wyłączyć dostęp dla użytkowników z pustymi hasłami. Wyłącz wszystkie nieużywane role i aplikacje na serwerze.

Backup

Korzystaj z niezawodnej i opłacalnej usługi tworzenia kopii zapasowych plików. Nie przechowuj kopii zapasowych w postaci niezaszyfrowanej. Możesz wybrać lokalizację kopii zapasowej, jeśli wynajmujesz od nas serwer.

Dostęp do baz danych 

Krytyczne bazy danych powinny być przechowywane na różnych serwerach SQL. Najlepiej skonfigurować je tak, aby działały pod minimalnie uprzywilejowanym użytkownikiem lub ze wstępnie skonfigurowanej białej listy adresów IP.

Ochrona antywirusowa

W przypadku serwerów opartych na systemie Windows zaleca się instalację automatycznie aktualizowanego oprogramowania antywirusowego, gdy użytkownicy pracują z magazynami sieciowymi. Dla Linux, instalacja antywirusa nie jest wymagana, pod warunkiem, że bezpieczeństwo serwera jest regularnie monitorowane, a nieautoryzowany dostęp jest kontrolowany. W tym przypadku przydatne może być narzędzie Tiger. Comiesięczny audyt pomoże zapewnić poprawność serwera, zidentyfikować luki w zabezpieczeniach i monitorować bezpieczeństwo sieci.

facebook Path telegram telegram-1 linkedin Shape

How useful was this post?

Click on a star to rate it!
Рейтинг: 0/5 - 0 голосов
Nataliya
Nataliya Oteir
Copywriter

Nataliya is a skilled content marketer and writer with great experience in a variety of niches.
She is prompt in delivering the best result with the essence of uniqueness. In addition to creating the website copy and blog content for our website, Nataliya is passionate about solving problems. In her prior role at INTROSERV, she was the communications manager.

Content

  1. Co obejmuje audyt bezpieczeństwa serwera
  2. Jak przeprowadzić audyt wirtualnego serwera dedykowanego własnymi rękami
    1. Dostęp fizyczny
    2. Zapora ogniowa
    3. Sprawdzanie aktualizacji
    4. Polityka haseł
    5. Bezpieczeństwo sieci
    6. Kontrola dostępu
    7. Backup
    8. Dostęp do baz danych 
    9. Ochrona antywirusowa
Nowe posty
Open-source może więcej. Router OS alternatywą dla zdalnej infrastruktury
29.02.2024
Zdalny dostęp - biuro domowe
13.09.2023
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
31.08.2023
TOP 30 narzędzi bezpieczeństwa dla systemu Linux
30.08.2023
Alternatywy dla VPN dla zdalnego dostępu
28.08.2023
Czym jest bezpieczeństwo w chmurze i jego zalety
20.07.2023
5 najlepszych narzędzi do zapobiegania atakom Brute Force
07.06.2023
Protokół SSH: Co to jest? Jak działa?
22.05.2023
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
25.04.2023
Zostałeś zhakowany: Co zrobić, aby uniknąć ponownego włamania?
29.03.2023
Pokaż więcej
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
17 minuta
31.08.2023
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
13 minuta
25.04.2023
Kluczowe technologie tworzenia kopii zapasowych danych
Kluczowe technologie tworzenia kopii zapasowych danych
7 minuta
06.03.2018
Bezpieczeństwo cyfrowe i algorytmy haseł jednorazowych
Bezpieczeństwo cyfrowe i algorytmy haseł jednorazowych
20 minuta
14.03.2023
Alternatywy dla VPN dla zdalnego dostępu
Alternatywy dla VPN dla zdalnego dostępu
18 minuta
28.08.2023
Protokół SSH: Co to jest? Jak działa?
Protokół SSH: Co to jest? Jak działa?
10 minuta
22.05.2023
5 najlepszych narzędzi do zapobiegania atakom Brute Force
5 najlepszych narzędzi do zapobiegania atakom Brute Force
32 minuta
07.06.2023
Open-source może więcej. Router OS alternatywą dla zdalnej infrastruktury
29.02.2024
Zdalny dostęp - biuro domowe
13.09.2023
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
31.08.2023
TOP 30 narzędzi bezpieczeństwa dla systemu Linux
30.08.2023
Alternatywy dla VPN dla zdalnego dostępu
28.08.2023
Czym jest bezpieczeństwo w chmurze i jego zalety
20.07.2023
5 najlepszych narzędzi do zapobiegania atakom Brute Force
07.06.2023
Protokół SSH: Co to jest? Jak działa?
22.05.2023
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
25.04.2023
Zostałeś zhakowany: Co zrobić, aby uniknąć ponownego włamania?
29.03.2023