Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Ako zabezpečiť pomocou intranetového servera

Ako ďalšie firmy pridať intranetových serverov na svojich podnikových sietí , riziká zvýšenie narušenie bezpečnosti . Tam je často tendencia byť laxný na zabezpečenie interných serverov , pretože nie sú vystavené pre verejnosť . Avšak , mnoho takých porušenie je spôsobené zamestnancov spoločnosti , a v takýchto prípadoch externé bezpečnostné opatrenia nemajú žiadny účinok . Je nevyhnutné , aby podniky , ktoré realizujú intranetových serverov implementovať tiež zdravé princípy a postupy , ktorými sa riadia tieto servery zabezpečenia, takže firma môže teraz najväčšiu mieru bezpečnosti informácií je to možné . Pokyny dovolená 1

Vložte intranetovom serveri za zamknutými dverami . To vám pomôže vyhnúť sa úmyselné a neúmyselné nehody . Aj keď sa môže zdať , že je zrejmé , krok , existuje veľa ľudí , ktorí nemajú robiť túto jednoduchú vec , poskytnúť fyzickú bezpečnosť svojich intranetových serverov .
2

Použiť dôležité aktualizácie a bezpečnostné záplaty . Poskytovatelia serverového softvéru sú neustále poskytuje opravy bezpečnostných dier , ktoré boli objavené , a tie by mali byť použité na server pri najbližšej možnej príležitosti k udržaniu expozície známych exploitov tak nízke , ako je to možné .
3

Realizovať silnú politiku hesiel . To by malo zahŕňať minimálnu požadovanú dĺžku , požadovaný znak rozmanitosť a požadované intervaly výmeny heslo . Typicky hesla by mala byť aspoň osem znakov , by mal obsahovať číslice a veľké a malé písmená a musí sa meniť minimálne každých 90 dní alebo menej .
4

Vypnite nepotrebné služby . Ak server má byť použitý k servírovať stránok HTTP , potom vypnúť FTP , SMTP a ďalšie protokoly , ktoré nesú bezpečnostné expozície . Ak je server DNS /DHCP , potom zase všetko ostatné preč . Obmedziť aktívnej služby intranetovom serveri iba tie veci , ktoré je určené na vykonanie .
5

Vykonajte náhodný bezpečnostné audity . Skontrolujte protokoly sa pozrieť na pokusy o narušenie , skontrolujte , či podozrivé vyzerajúci užívateľské identifikácie a hesla , a pozrite sa na zoznam procesov , aby zistili , či sú nepotrebné služby zapnutá . Táto due diligence je požiadavka , bez ohľadu na stupeň automatizácie , ktoré ste realizované vo vašej firme .
6

Vypracovať a implementovať bezpečnostnú politiku ovládať intranetových serverov . Ak nemáte definitívne politiku na papieri , potom je tu predvolený politika v mieste, ktoré je , že správca nastaví svoje vlastné bezpečnostné štandardy . V tomto prípade , nie je tam žiadny skutočný zodpovednosť za bezpečnosť na intranetových serverov .

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené