Satura rādītājs
Ir ļoti svarīgi, lai mums būtu izpratne par dažādiem draudiem, ar kuriem mums var nākties saskarties, jo tādā veidā mēs varam nedaudz labāk sagatavot savu aizsardzību. Lai gan ir taisnība, ka pašlaik ir daudz mehānismu, kas padara servera administrēšanu daudz sarežģītāku nekā agrāk, kur arī ir taisnība, ka uzbrucējiem ir līdzīgas priekšrocības.Tālāk apskatīsim dažas lietas, kas mums būtu jāzina par mūsu serveru drošība un riskiem, kas mums varētu rasties.
Šis ir pirmais punkts, kas jāapzinās, a fiziski pakļauts serveris tas ir aicinājums uz nepatikšanām. Acīmredzot, ja mēs esam nolīguši datu centru vai mums ir mākoņa serveris, tieši šiem trešo pušu uzņēmumiem ir jābūt atbildīgiem par fiziskās piekļuves serveriem drošības kontroli.
Daudzas reizes mūsu organizācijā ir mazi serveri, un tieši šeit rodas risks, daudzas reizes mēs nepietiekami novērtējam to cilvēku tehnoloģiskās spējas, kuri var piekļūt mūsu birojam, un mēs nepievēršam lielāku uzmanību mūsu aprīkojumam.
Lai novērstu šo risku, serveriem jāatrodas slēgtā vietā, kur tiem var piekļūt tikai ar atslēgu; Jums jāievēro arī infrastruktūras drošības pasākumi, piemēram, sprieguma regulatori, papildu barošanas avoti un laba ugunsdzēsības sistēma. Neaizmirstiet izpildīt šīs lieliskās apmācības par serveru un datortehnikas fizisko drošību soļus.
Vēl viens ļoti svarīgs punkts ir serveru administratori, kuri nevēlas radīt nekādu sarežģītību un izvēlas neatjaunināt mūsu servera sistēmu. Viņi attaisnojas, ka ir jāveic vairāki testi, un tas var novest pie tā, ka pakalpojums tiks pārtraukts uz pāris stundām vai pat visu dienu. Uzņēmuma īpašnieks, zinot, ka laiks ir nauda, parasti piekrīt un viss paliek.
Neatjaunināšana ir nopietna kļūdaNeveicot šo darbību, mēs varam iekrist daudz lielākā riskā, kas var apdraudēt mūsu datu un pakalpojuma kā tāda drošību, vēlams veikt testus un atjaunināt, nevis atstāt drošības caurumus vai iespējamos kļūmju riskus, lai izvairītos no dīkstāves par apkopi.
Lai atcerētos kādu tēmu, mums bija jāatjaunina Microsoft serveri un aprīkojums, jo starp daudzām citām operētājsistēmām ir nopietna un svarīga Windows Server ievainojamība, vislabāk vienmēr būt modram.
Laba prakse mūsu servera drošībai ir aktivizēt tikai tās funkcijas, kas mums patiešām ir nepieciešamas sistēmā. Tādējādi mēs sasniegsim to, ka atjauninājumu un apkopes sarežģītības līmenis ir zemāks, turklāt veiktspēja koncentrēsies tikai uz to, kas mūs interesē.
Ir ļoti bieži redzams, kā serveri tiek iestatīti ar noklusējuma veidnēm un pēc tam tiek iekļautas jaunas funkcijas pēc tam, kad viss ir kārtībā, ir ļoti svarīgi veltīt nepieciešamo laiku, lai novērtētu, kādi pakalpojumi un lietojumprogrammas mums ir vajadzīgas mūsu darbībām.
Tas, kā mēs redzam servera esamību un minētās komandas pārvaldību, ir kaut kas daudz plašāks nekā vienmēr tā darbināšana. Tā ir liela atbildība, kas prasa, lai mēs intelektuāli sagatavotos draudiem.
