Obsah
Je velmi důležité, abychom porozuměli různým hrozbám, kterým budeme muset čelit, protože tímto způsobem můžeme připravit naši obranu o něco lépe. Ačkoli je pravda, že v současné době existuje mnoho mechanismů, díky nimž je správa serveru mnohem méně složitá než v minulosti, kde také platí, že útočníci mají podobné výhody.Podívejme se níže na některé věci, které bychom o nich měli vědět zabezpečení našich serverů a rizika, která můžeme mít.
Toto je první bod, který si musíte uvědomit, a fyzicky exponovaný server je to pozvání do problémů. Je zřejmé, že pokud jsme si najali datové centrum nebo máme cloudový server, jsou to právě tyto společnosti třetích stran, které musí mít na starosti řízení zabezpečení fyzického přístupu k serverům.
Mnohokrát máme v naší organizaci malé servery a zde přichází riziko, mnohokrát podceňujeme technologickou kapacitu těch, kteří mají přístup do naší kanceláře, a nevěnujeme větší pozornost našemu vybavení.
Abychom toto riziko eliminovali, musíme zajistit, aby byly servery na uzavřeném místě, kam je přístup pouze pomocí klíče; Musíte také dodržovat bezpečnostní opatření pro infrastrukturu, například mít regulátory napětí, pomocné zdroje energie a dobrý požární systém. Nezapomeňte postupovat podle kroků tohoto skvělého tutoriálu o fyzickém zabezpečení serverů a počítačového vybavení.
Dalším velmi důležitým bodem jsou správci serverů, kteří nechtějí mít žádnou složitost a rozhodnou se neaktualizovat systém našeho serveru. Omlouvají se, že je třeba provést řadu testů, což může vést k výpadku služby na několik hodin nebo až celý den. Majitel firmy, který ví, že čas jsou peníze, obvykle souhlasí a vše tam zůstane.
Neaktualizace je vážná chybaNeprovedením této akce se můžeme dostat do mnohem větších rizik, která mohou ohrozit bezpečnost našich dat a služby jako takové, je vhodnější provádět testy a aktualizace, než ponechávat bezpečnostní díry nebo možná rizika selhání, abychom se vyhnuli prostoje údržby.
Abychom si zapamatovali téma, museli jsme aktualizovat servery a zařízení Microsoft kvůli závažné a důležité zranitelnosti systému Windows Server mezi mnoha jinými operačními systémy, proto je nejlepší být vždy ostražitý.
Dobrou praxí, jak udržet náš server v bezpečí, je aktivovat pouze funkce, které v systému opravdu potřebujeme. Díky tomu dosáhneme nižší komplexnosti aktualizací a údržby, kromě toho se výkon zaměří výhradně na to, co nás zajímá.
Je velmi běžné vidět, jak jsou servery nastaveny pomocí výchozích šablon, a poté, co máme vše funkční, se začlení nové funkce. Je velmi důležité věnovat potřebný čas vyhodnocení toho, jaké služby a aplikace pro své činnosti potřebujeme.
Jak vidíme, že máme server a správu uvedeného týmu, jde mnohem dál, než když ho máme stále spuštěný. Je to velká zodpovědnost, která vyžaduje, abychom se intelektuálně připravili na hrozby.