Da immer mehr Unternehmen Intranet-Server hinzuzufügen, um ihre Firmennetzwerke , die Risiken einer Sicherheitslücke zu erhöhen. Oft gibt es eine Tendenz, auf Sicherheit lax für interne Server , da sie nicht an die Öffentlichkeit ausgesetzt sind. Allerdings sind viele solche Verstöße von Mitarbeitern des Unternehmens verursacht werden, und in solchen Fällen externen Sicherheitsmaßnahmen bleiben ohne Wirkung . Es ist zwingend notwendig , dass Unternehmen, die Intranet-Server implementieren auch umzusetzen Sound Sicherheitsrichtlinien und-verfahren , die diese Server zu regieren, so dass das Unternehmen kann den höchsten Grad an Informationssicherheit möglich zu genießen . Anleitung
1
Setzen Sie den Intranet-Server hinter einer verschlossenen Tür . Dies wird helfen, vorsätzliche und unbeabsichtigte Pannen zu vermeiden . Zwar mag es scheinen , um ein logischer Schritt zu sein, gibt es viele, die dies nicht tun eine einfache Sache , um die physische Sicherheit für ihre Intranet -Server stellen .
2
Übernehmen kritischen Updates und Sicherheits-Patches . Anbieter von Server-Software liefern ständig Korrekturen für Sicherheitslücken , die entdeckt wurden , und diese sollten an den Server zum frühestmöglichen Gelegenheit, um die Exposition gegenüber bekannten Exploits so niedrig wie möglich zu halten, aufgetragen werden.
3
Implementieren einer Richtlinie für sichere Kennwörter . Dies sollte auch eine erforderliche Mindestlänge , gewünschte Zeichen Vielfalt und erforderliche Passwort Wechselintervalle . Normalerweise sollte ein Passwort mindestens acht Zeichen lang sein , sollte Zahlen und Groß-und Kleinbuchstaben und sollte geändert mindestens alle 90 Tage oder weniger werden.
4
Schalten unnötige Dienste . Wenn der Server verwendet zu servieren HTTP-Seiten werden , dann schalten Sie FTP , SMTP und andere Protokolle, die Sicherheitsrisiken führen . Wenn der Server ist ein DNS /DHCP-Server , dann biegen Sie alles andere ab. Begrenzen Sie die aktiven Dienste auf dem Intranet-Server , um nur die Dinge, die es bestimmt zu erfüllen.
5
Führen zufällige Sicherheitsaudits ist . Überprüfen Sie die Protokolle für Einbruchsversuche aussehen , überprüfen Sie für verdächtig aussehenden Benutzerkennungen und Kennwörter , und überprüfen Sie die Prozess-Liste zu sehen, ob nicht benötigte Dienste eingeschaltet worden sein. Diese Due Diligence ist eine Anforderung unabhängig vom Grad der Automatisierung Sie in Ihrem Unternehmen umgesetzt haben .
6
Entwicklung und Umsetzung einer Sicherheitspolitik Intranet-Server zu regieren. Wenn Sie nicht über eine endgültige Politik auf Papier, dann gibt es eine Standard-Richtlinie in Kraft, was bedeutet, dass der Administrator seine eigene Sicherheit Maßstäbe setzt ist . In diesem Fall gibt es keine wirkliche Verantwortung für die Sicherheit des Intranet-Server .
