Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Vložte intranetovom serveri za zamknutými dverami . To vám pomôže vyhnúť sa úmyselné a neúmyselné nehody . Aj keď sa môže zdať , že je zrejmé , krok , existuje veľa ľudí , ktorí nemajú robiť túto jednoduchú vec , poskytnúť fyzickú bezpečnosť svojich intranetových serverov .
2
Použiť dôležité aktualizácie a bezpečnostné záplaty . Poskytovatelia serverového softvéru sú neustále poskytuje opravy bezpečnostných dier , ktoré boli objavené , a tie by mali byť použité na server pri najbližšej možnej príležitosti k udržaniu expozície známych exploitov tak nízke , ako je to možné .
3
Realizovať silnú politiku hesiel . To by malo zahŕňať minimálnu požadovanú dĺžku , požadovaný znak rozmanitosť a požadované intervaly výmeny heslo . Typicky hesla by mala byť aspoň osem znakov , by mal obsahovať číslice a veľké a malé písmená a musí sa meniť minimálne každých 90 dní alebo menej .
4
Vypnite nepotrebné služby . Ak server má byť použitý k servírovať stránok HTTP , potom vypnúť FTP , SMTP a ďalšie protokoly , ktoré nesú bezpečnostné expozície . Ak je server DNS /DHCP , potom zase všetko ostatné preč . Obmedziť aktívnej služby intranetovom serveri iba tie veci , ktoré je určené na vykonanie .
5
Vykonajte náhodný bezpečnostné audity . Skontrolujte protokoly sa pozrieť na pokusy o narušenie , skontrolujte , či podozrivé vyzerajúci užívateľské identifikácie a hesla , a pozrite sa na zoznam procesov , aby zistili , či sú nepotrebné služby zapnutá . Táto due diligence je požiadavka , bez ohľadu na stupeň automatizácie , ktoré ste realizované vo vašej firme .
6
Vypracovať a implementovať bezpečnostnú politiku ovládať intranetových serverov . Ak nemáte definitívne politiku na papieri , potom je tu predvolený politika v mieste, ktoré je , že správca nastaví svoje vlastné bezpečnostné štandardy . V tomto prípade , nie je tam žiadny skutočný zodpovednosť za bezpečnosť na intranetových serverov .