Viele Unternehmen haben mehr und mehr Computer -Servern und diese Server " Betriebe " jetzt Haus entscheidende Informationen für die Unternehmen implementiert. Diese Serverfarmen sind Risiken von Naturkatastrophen und von Menschen verursachten Katastrophen , sowie katastrophale Infrastruktur Ausfälle. Um seine Vermögenswerte aus diesen verschiedenen Katastrophen zu schützen , muss ein Unternehmen zum Schutz ihrer Server . Verwalten der Sicherheit dieser Server ist zwingend notwendig, um wichtige Informationen zu Ressourcen und das Geschäft selbst zu schützen. Anleitung
1
Schließen Sie den Server Tür . Eine verschlossene Tür verhindert versehentliches und vorsätzliche Beschädigung durch Unbefugte . Während dieser Schritt scheint offensichtlich scheitern viele Unternehmen , diese einfache Schritt zur Sicherung ihrer Server-Farmen zu nehmen.
2
Wenden Sie alle Sicherheits-Patches und kritische Software-Updates auf regelmäßiger Basis . Als Software-Hersteller eine kritische Sicherheits-Patch zu produzieren , setzen es auf einem Testserver , dann gilt es zu Produktions-Server so schnell wie möglich . Dies reduziert die Belastung durch Software Exploits, die Sicherheitslücken im System nehmen können.
3
Entwurf und Umsetzung eines soliden Passwort-Policy für diejenigen berechtigt, die Server zugreifen . Eine solche Politik würde eine erforderliche Mindestlänge , eine Vielzahl von Zeichen erforderlich und kurze vergessen Wechselintervalle . Zum Beispiel, ein sicheres Kennwort sollte mindestens 10 Zeichen lang sein, sollte Großbuchstaben , Kleinbuchstaben und Sonderzeichen , und sollte geändert alle 45 Tage oder weniger werden. Die Passwort Verfahren sollte von Ihrem Identity-Management- Software verstärkt werden.
4
Entfernen Sie alle unnötigen Dienste auf jedem einzelnen Server . Zum Beispiel, wenn der Server als DNS (Domain Name Server) eingesetzt werden , dann schalten Sie Mail-Dienste. Wenn es ein Web -Server ist , dann schalten Sie DHCP (Dynamic Host Configuration Protocol) und FTP (File Transfer Protocol )-Dienste und alle anderen Protokolle, die inhärenten Sicherheitsrisiken haben . Begrenzen Sie die verfügbaren Dienste auf jedem Server zu denen, die für den Server erforderlich sind, um seine Rolle auszuführen.
5
Führen gründliche Prüfungen auf den Servern an einem zufälligen , aber regelmäßig . Überprüfen Sie die Protokolldateien nach verdächtigen Einträgen , darunter Benutzerkennungen und Passwörter , nicht autorisierten Service -Aktivierung und Einbruchsversuche . Diese Audits sind für die Sicherheit der Serverfarm erforderlich.
6
entwickeln, dokumentieren und implementieren eine schriftliche Sicherheitsrichtlinie für die Serverfarm . Zumindest würde die Politik gehören die oben genannten Aktionen . Ohne eine Politik dokumentiert , kann die Systemadministration ihre eigenen Standards für die Sicherheit gesetzt, was kann oder kann nicht den Anforderungen Ihrer jeweiligen Unternehmen . Ohne schriftliche Politik , gibt es keine Entschädigung für die Festlegung Verantwortlichkeit für die Sicherheit der Server-Farm .
