Kako opraviti revizijo varnosti strežnika
Za vsako podjetje, ki posluje prek spleta, je varnost informacij prednostna naloga. Okužbe z virusi, zunanji napadi in nepooblaščen dostop do informacij - vse to predstavlja velika finančna tveganja in tveganja za ugled. Zato lastnike podjetij pri izbiri strežniške platforme vedno zanima stopnja varnosti. Revizijo varnosti strežnika je treba opraviti vsaj enkrat na mesec, da se preveri, ali sistem zaščite pravilno deluje in ali v varnostnem sistemu ni vrzeli ali ranljivosti.
Kaj je vključeno v revizijo varnosti strežnika
Možno je, da na videz nepomemben dejavnik, kot je nepravilna konfiguracija strežnika ali zastarela programska oprema, povzroči varnostno tveganje. Namen revizije je ugotoviti varnostne pomanjkljivosti, da jih je mogoče pravočasno odpraviti, preden pride do okužbe ali kraje podatkov. Skrbnik strežnika preveri skladnost nameščene programske opreme z najnovejšimi posodobitvami, oceni varnostne nastavitve strežnika in odpravi morebitne napake. Kot nadalje analizira skladnost pravic dostopa zaposlenih do določenih virov.
Kako z lastnimi rokami revidirati virtualni namenski strežnik
Varnostno revizijo strežnikov s sistemom Windows ali Linux lahko opravi tudi uporabnik brez programerskega znanja. Varnostno revizijo lahko razdelimo na več korakov:
Fizični dostop
Pri namenskem strežniku je fizični dostop tretjih oseb do strežnika privzeto omejen, to zagotavlja podatkovni center. Uporabnik pa lahko dodatno nastavi geslo za dostop do sistema BIOS.
Požarni zid
Za vzdrževanje stalnega nadzora programske opreme in vrat je treba pravilno konfigurirati in omogočiti požarni zid sistema Windows. V operacijskem sistemu Linux se lahko za nadzor dostopa uporabi program SELinux. Kot drugo možnost lahko najamete naše strojne požarne zidove Cisco ASA ali Fortinet FortiGate 60D.
Datotečni sistem
Priporočljivo je, da za sistemske in uporabniške datoteke uporabite različne particije. V sistemu Windows formatirajte particije kot NTFS. V operacijskem sistemu Linux nastavite zagonsko particijo na samo za branje.
Preverjanje posodobitev
Prepričajte se, da strežnik samodejno prejema in namešča posodobitve.
Politika gesel
Lokalne varnostne politike sistema Windows morajo zahtevati zapletena gesla, nastavitev datumov poteka veljavnosti in zaklepanje računov po več neuspelih poskusih prijave ali vnosu praznih gesel. V operacijskem sistemu Linux je priporočljivo, da je avtorizacija korenskega korena po ključu. Priporočljiva je tudi sprememba povezovalnih vrat.
Spremljanje dnevnikov
Omogočite beleženje dnevnikov za segmente kritične infrastrukture in jih redno preverjajte.
Varnost omrežja
Za segmentacijo vozlišč in varnost povezav se priporočajo omrežja VPN in VLAN. Prav tako je treba spremeniti privzete nastavitve in preusmeriti vrata storitev omrežne opreme. Za šifriranje prometa lahko uporabite storitev IPsec. Za pregled odprtih vrat uporabite pripomoček Netstat.
Nadzor dostopa
Omejite dostop uporabnikov do kritičnih datotek, onemogočite dostop gostov in onemogočite dostop uporabnikom s praznimi gesli. Onemogočite vse neuporabljene vloge in aplikacije v strežniku.
Varnostno kopiranje
Izkoristite zanesljivo in stroškovno učinkovito storitev varnostnega kopiranja datotek. Varnostnih kopij ne shranjujte nešifrirano. Če pri nas najamete strežnik, lahko izberete lokacijo za varnostno kopijo.
Dostop do podatkovnih zbirk
Kritične zbirke podatkov je treba hraniti na različnih strežnikih SQL. Najbolje je, da jih konfigurirate tako, da se zaženejo pod minimalno privilegiranim uporabnikom ali z vnaprej nastavljenega belega seznama naslovov IP.
Protivirusna zaščita
Za strežnike s sistemom Windows je priporočljiva namestitev samodejno posodobljene protivirusne programske opreme, kadar uporabniki delajo z omrežnimi shrambami. Za operacijski sistem Linux namestitev protivirusne programske opreme ni potrebna, če se varnost strežnika redno spremlja in nadzoruje nepooblaščen dostop. V tem primeru je lahko uporaben pripomoček Tiger. Mesečna revizija bo pomagala zagotoviti pravilnost strežnika, ugotoviti ranljivosti in spremljati varnost omrežja.