1. Glavni
  2. Blog
  3. Varnost
  4. Kako opraviti revizijo varnosti strežnika
Kako opraviti revizijo varnosti strežnika

Kako opraviti revizijo varnosti strežnika

Read 5 minute
20 12 2017

Za vsako podjetje, ki posluje prek spleta, je varnost informacij prednostna naloga. Okužbe z virusi, zunanji napadi in nepooblaščen dostop do informacij - vse to predstavlja velika finančna tveganja in tveganja za ugled. Zato lastnike podjetij pri izbiri strežniške platforme vedno zanima stopnja varnosti. Revizijo varnosti strežnika je treba opraviti vsaj enkrat na mesec, da se preveri, ali sistem zaščite pravilno deluje in ali v varnostnem sistemu ni vrzeli ali ranljivosti.

Kaj je vključeno v revizijo varnosti strežnika

Možno je, da na videz nepomemben dejavnik, kot je nepravilna konfiguracija strežnika ali zastarela programska oprema, povzroči varnostno tveganje. Namen revizije je ugotoviti varnostne pomanjkljivosti, da jih je mogoče pravočasno odpraviti, preden pride do okužbe ali kraje podatkov. Skrbnik strežnika preveri skladnost nameščene programske opreme z najnovejšimi posodobitvami, oceni varnostne nastavitve strežnika in odpravi morebitne napake. Kot nadalje analizira skladnost pravic dostopa zaposlenih do določenih virov.

Kako z lastnimi rokami revidirati virtualni namenski strežnik

Varnostno revizijo strežnikov s sistemom Windows ali Linux lahko opravi tudi uporabnik brez programerskega znanja. Varnostno revizijo lahko razdelimo na več korakov:

Fizični dostop

Pri namenskem strežniku je fizični dostop tretjih oseb do strežnika privzeto omejen, to zagotavlja podatkovni center. Uporabnik pa lahko dodatno nastavi geslo za dostop do sistema BIOS.

Požarni zid

Za vzdrževanje stalnega nadzora programske opreme in vrat je treba pravilno konfigurirati in omogočiti požarni zid sistema Windows. V operacijskem sistemu Linux se lahko za nadzor dostopa uporabi program SELinux. Kot drugo možnost lahko najamete naše strojne požarne zidove Cisco ASA ali Fortinet FortiGate 60D.

Datotečni sistem

Priporočljivo je, da za sistemske in uporabniške datoteke uporabite različne particije. V sistemu Windows formatirajte particije kot NTFS. V operacijskem sistemu Linux nastavite zagonsko particijo na samo za branje.

Preverjanje posodobitev

Prepričajte se, da strežnik samodejno prejema in namešča posodobitve.

Politika gesel

Lokalne varnostne politike sistema Windows morajo zahtevati zapletena gesla, nastavitev datumov poteka veljavnosti in zaklepanje računov po več neuspelih poskusih prijave ali vnosu praznih gesel. V operacijskem sistemu Linux je priporočljivo, da je avtorizacija korenskega korena po ključu. Priporočljiva je tudi sprememba povezovalnih vrat.

Spremljanje dnevnikov

Omogočite beleženje dnevnikov za segmente kritične infrastrukture in jih redno preverjajte.

Varnost omrežja

Za segmentacijo vozlišč in varnost povezav se priporočajo omrežja VPN in VLAN. Prav tako je treba spremeniti privzete nastavitve in preusmeriti vrata storitev omrežne opreme. Za šifriranje prometa lahko uporabite storitev IPsec. Za pregled odprtih vrat uporabite pripomoček Netstat.

Nadzor dostopa

Omejite dostop uporabnikov do kritičnih datotek, onemogočite dostop gostov in onemogočite dostop uporabnikom s praznimi gesli. Onemogočite vse neuporabljene vloge in aplikacije v strežniku.

Varnostno kopiranje

Izkoristite zanesljivo in stroškovno učinkovito storitev varnostnega kopiranja datotek. Varnostnih kopij ne shranjujte nešifrirano. Če pri nas najamete strežnik, lahko izberete lokacijo za varnostno kopijo.

Dostop do podatkovnih zbirk

Kritične zbirke podatkov je treba hraniti na različnih strežnikih SQL. Najbolje je, da jih konfigurirate tako, da se zaženejo pod minimalno privilegiranim uporabnikom ali z vnaprej nastavljenega belega seznama naslovov IP.

Protivirusna zaščita

Za strežnike s sistemom Windows je priporočljiva namestitev samodejno posodobljene protivirusne programske opreme, kadar uporabniki delajo z omrežnimi shrambami. Za operacijski sistem Linux namestitev protivirusne programske opreme ni potrebna, če se varnost strežnika redno spremlja in nadzoruje nepooblaščen dostop. V tem primeru je lahko uporaben pripomoček Tiger. Mesečna revizija bo pomagala zagotoviti pravilnost strežnika, ugotoviti ranljivosti in spremljati varnost omrežja.

facebook Path telegram telegram-1 linkedin Shape

How useful was this post?

Click on a star to rate it!
Рейтинг: 0/5 - 0 голосов

Content

  1. Kaj je vključeno v revizijo varnosti strežnika
  2. Kako z lastnimi rokami revidirati virtualni namenski strežnik
    1. Fizični dostop
    2. Požarni zid
    3. Preverjanje posodobitev
    4. Politika gesel
    5. Varnost omrežja
    6. Nadzor dostopa
    7. Varnostno kopiranje
    8. Dostop do podatkovnih zbirk
    9. Protivirusna zaščita
Nove objave
Odprta koda lahko naredi več. Alternativa za usmerjevalnik OS za oddaljeno infrastrukturo
29.02.2024
Oddaljeni dostop - Domača pisarna
13.09.2023
10 največjih groženj kibernetske varnosti, s katerimi se danes soočajo mala podjetja
31.08.2023
TOP 30 varnostnih orodij za Linux
30.08.2023
Alternative za VPN za oddaljeni dostop
28.08.2023
Kaj je varnost v oblaku in njene prednosti
20.07.2023
5 najboljših orodij za preprečevanje napadov z grobo silo
07.06.2023
Protokol SSH: Kaj je to? Kako deluje?
22.05.2023
Izpad strežnika: Kaj mora vedeti vsako podjetje, če želi ostati na spletu
25.04.2023
V vas so vdrli: Kaj storiti, da vas ne bodo ponovno vdrli?
29.03.2023
Pokaži več
Ključne tehnologije za varnostno kopiranje podatkov
Ključne tehnologije za varnostno kopiranje podatkov
7 minute
06.03.2018
Alternative za VPN za oddaljeni dostop
Alternative za VPN za oddaljeni dostop
19 minute
28.08.2023
Odprta koda lahko naredi več. Alternativa za usmerjevalnik OS za oddaljeno infrastrukturo
Odprta koda lahko naredi več. Alternativa za usmerjevalnik OS za oddaljeno infrastrukturo
6 minute
29.02.2024
TOP 30 varnostnih orodij za Linux
TOP 30 varnostnih orodij za Linux
31 minute
30.08.2023
Oddaljeni dostop - Domača pisarna
Oddaljeni dostop - Domača pisarna
12 minute
13.09.2023
Izpad strežnika: Kaj mora vedeti vsako podjetje, če želi ostati na spletu
Izpad strežnika: Kaj mora vedeti vsako podjetje, če želi ostati na spletu
13 minute
25.04.2023
V vas so vdrli: Kaj storiti, da vas ne bodo ponovno vdrli?
V vas so vdrli: Kaj storiti, da vas ne bodo ponovno vdrli?
24 minute
29.03.2023
Odprta koda lahko naredi več. Alternativa za usmerjevalnik OS za oddaljeno infrastrukturo
29.02.2024
Oddaljeni dostop - Domača pisarna
13.09.2023
10 največjih groženj kibernetske varnosti, s katerimi se danes soočajo mala podjetja
31.08.2023
TOP 30 varnostnih orodij za Linux
30.08.2023
Alternative za VPN za oddaljeni dostop
28.08.2023
Kaj je varnost v oblaku in njene prednosti
20.07.2023
5 najboljših orodij za preprečevanje napadov z grobo silo
07.06.2023
Protokol SSH: Kaj je to? Kako deluje?
22.05.2023
Izpad strežnika: Kaj mora vedeti vsako podjetje, če želi ostati na spletu
25.04.2023
V vas so vdrli: Kaj storiti, da vas ne bodo ponovno vdrli?
29.03.2023