Съдържание
Много е важно да имаме разбиране за различните заплахи, с които може да се сблъскаме, тъй като по този начин можем да подготвим защитата си малко по -добре. Въпреки че е вярно, че в момента има много механизми, които правят администрирането на сървър много по -малко сложно, отколкото в миналото, където също е вярно, че нападателите имат подобни предимства.Нека видим по -долу някои от нещата, които трябва да знаем за сигурност на нашите сървъри и рисковете, които може да изложим.
Това е първият момент, който трябва да знаете, а физически изложен сървър това е покана за неприятности. Очевидно е, че ако сме наели център за данни или имаме облачен сървър, именно тези компании трети страни трябва да отговарят за контрола на сигурността на физическия достъп до сървърите.
Много пъти имаме малки сървъри в нашата организация и тук идва рискът, много пъти подценяваме технологичния капацитет на тези, които имат достъп до нашия офис и не обръщаме повече внимание на нашето оборудване.
За да елиминираме този риск, трябва да направим сървърите на затворено място, където те могат да бъдат достъпни само с ключ; Трябва също да спазвате мерките за сигурност на инфраструктурата, като например наличието на регулатори на напрежението, спомагателни източници на захранване и добра пожарна система. Не забравяйте да следвате стъпките на този страхотен урок за физическата сигурност на сървърите и компютърното оборудване.
Друг много важен момент, има администратори на сървъри, които не искат да носят всякакъв вид сложност и избират да не актуализират системата на нашия сървър. Те се извиняват, че трябва да се извършат редица тестове и това може да доведе до спиране на услугата за няколко часа или до цял ден. Собственикът на бизнеса, който знае, че времето е пари, обикновено се съгласява и всичко остава там.
Не актуализирането е сериозна грешкаАко не извършим това действие, можем да изпаднем в много по -големи рискове, които могат да компрометират сигурността на нашите данни и услугата като такава, за предпочитане е да се правят тестове и да се актуализира, отколкото да се оставят дупки в сигурността или възможни рискове от неуспехи, за да се избегне престой на поддръжка.
За да запомним една тема, трябваше да актуализираме сървърите и оборудването на Microsoft поради сериозна и важна уязвимост в Windows Server сред много други ОС, най -добре е винаги да бъдете бдителни.
Добра практика за защита на нашия сървър е да активираме само функциите, от които наистина се нуждаем в системата. С това ще постигнем, че нивото на сложност на актуализациите и поддръжката е по -ниско, като освен това производителността ще се фокусира изключително върху това, което ни интересува.
Много често се вижда как се настройват сървъри с шаблони по подразбиране и след това включването на нови функции се извършва, след като всичко работи, много е важно да отделим необходимото време, за да преценим какви услуги и приложения се нуждаем от нашите дейности.
Начинът, по който виждаме да имаме сървър и да управляваме този екип, е нещо, което отива много по -далеч, отколкото винаги да работи. Това е голяма отговорност, която изисква от нас да се подготвим интелектуално да се изправим срещу заплахи.
