Ako zabezpečiť a spravovať farmu servera

Mnoho firiem zaviedlo ďalšie a ďalšie počítačové servery , a tieto servery " farmy " , sa teraz nachádza dôležité informácie o týchto spoločností . Tieto serverové farmy čelí rizikám z prírodných a človekom spôsobených katastrof , rovnako ako zlyhanie katastrofálny infraštruktúry . Ak chcete chrániť svoje aktíva z týchto rôznych katastrof , musí podnik chrániť svoje servery . Správa zabezpečenia týchto serverov je nevyhnutné na ochranu životne dôležitých informačných zdrojov a podnikania sám . Pokyny dovolená 1

Zamknite servera dverám . Zamknuté dvere zabraňuje náhodnému a úmyselné poškodenie nepovolaným osobám . Aj keď tento krok môže zdať zrejmé , mnoho firiem nepodarí , aby sa tento jednoduchý krok na zabezpečenie svojej serverovej farmy .
2

Použiť všetky bezpečnostné záplaty a kritických aktualizácií softvéru na pravidelnej báze . Keď sa vydavatelia softvéru vytvárať kritické opravy zabezpečenia , realizovať ho na testovací server , potom to platí pre produkčné servery čo najskôr . Tým sa znižuje expozíciu k softvérovým zneužitia , ktoré môžu využiť zraniteľnosti systému .
3

dizajn a realizovať solídny politiku hesiel pre osoby oprávnené na prístup k serverom . Takáto politika by mala zahŕňať povinné minimálnu dĺžku , rôzne požadované znaky a intervaly výmeny krátka hesla . Napríklad silné heslá by mala byť aspoň 10 znakov , by mala zahŕňať veľké písmená , malé písmená a špeciálne znaky a musí byť zmenený každých 45 dní alebo menej . Postupy hesla by sa mala posilniť softvéru pre správu identít .
4

Odstráňte všetky nepotrebné služby na jednotlivých servera . Napríklad , ak je server má byť použitý ako DNS ( Domain Name Server ) , potom vypnite poštové služby . Pokiaľ sa jedná o webový server , vypnite DHCP služby ( Dynamic Host Configuration Protocol ) a FTP ( File Transfer Protocol ) , a všetky ostatné protokoly , ktoré majú inherentné bezpečnostné expozície . Znížiť dostupné služby na každom serveri , na tie , ktoré sú nutné pre daný server plniť svoju úlohu .
5

Vykonajte dôkladné audity na serveroch náhodne , ale pravidelne . Skontrolujte súbory denníka podozrivých záznamov , vrátane userids a heslá , aktivácia proti neautorizovanému servisu , a pokusy o vniknutie . Tieto audity sú nevyhnutné pre zabezpečenie serverovej farme .
6

Develop , dokumentov a implementovať písomné bezpečnostnú politiku pre serverovej farme . Minimálne politika by mala zahŕňať opatrenia , vyššie . Bez zdokumentovanú politiku , môže správa systému tím stanoviť vlastné normy pre bezpečnosť , ktoré sa môžu alebo nemusia spĺňať požiadavky konkrétnej firmy . Bez písomného politiky , nie je tam žiadny postih pre stanovenie zodpovednosti za bezpečnosť serverovej farme .

• Predchádzajúca strana: Riešenie pre ohňovzdorné servery 
• Ďalšia strana: Ako nastaviť Citrix XenApp Server Computer