Spoločnosť má webový server, ktorý musí byť prístupný externým aj interným klientom, ktoré by sa mali dodržiavať osvedčené postupy zabezpečenia za bezpečnosť maximalizovať server?

Aby sa maximalizovala bezpečnosť webového servera prístupného interným aj externým klientom, najlepšou praxou v oblasti bezpečnosti je využiť demilitarizovanú zónu (DMZ) .

Tu je dôvod:

* oddelenie sietí: DMZ vytvára samostatný sieťový segment medzi verejným internetom a internou sieťou. Webový server sa nachádza v DMZ a izoluje ho od citlivejších zdrojov internej siete. To obmedzuje potenciálny vplyv kompromisu. Ak je server DMZ porušený, útočník okamžite nezíska prístup do internej siete.

* Firewall Pravidlá: Na hraniciach DMZ sa implementujú prísne pravidlá brány firewall. Tieto pravidlá riadia prevádzkový tok, čo umožňuje iba potrebnú komunikáciu na webový server az z nich. Externá prevádzka je obmedzená iba na porty a protokoly, ktoré potrebuje webový server (napr. HTTP, HTTPS). Vnútorná návštevnosť webového servera je starostlivo monitorovaná a obmedzená.

* najmenej privilégium: Webový server by mal mať iba potrebné povolenia a prístupové práva na fungovanie. Nemalo by mať prístup k iným interným systémom alebo citlivým údajom nad rámec toho, čo je absolútne potrebné pre svoju prevádzku.

* Pravidelné bezpečnostné audity a aktualizácie: Webový server v DMZ potrebuje pravidelné bezpečnostné audity, skenovanie zraniteľnosti a opravu na riešenie akýchkoľvek identifikovaných slabých stránok. To je rozhodujúce pre zmierňovanie známych zraniteľností.

Zatiaľ čo iné postupy, ako sú silné heslá, systémy detekcie narušenia a pravidelné zálohy, sú dôležité, DMZ poskytuje kritickú segmentáciu siete potrebnú na významné zníženie rizika kompromisu ovplyvňujúceho celú vnútornú sieť.

• Predchádzajúca strana: Aké potenciálne bezpečnostné problémy vidíte v rastúcom využívaní intranetov a extranetov? 
• Ďalšia strana: Ako odstraňujete bezpečnostné kľúče siete?