Innehållsförteckning
Det är mycket viktigt att vi har förståelse för de olika hot som vi kan möta, eftersom vi på så sätt kan förbereda vårt försvar lite bättre. Även om det är sant att det för närvarande finns många mekanismer som gör administrationen av en server mycket mindre komplex än tidigare, där det också är sant att angripare har liknande fördelar.Låt oss se nedan några av de saker vi borde veta om säkerheten för våra servrar och riskerna som vi kan löpa.
Detta är den första punkten att vara medveten om, a fysiskt exponerad server det är en inbjudan till problem. Uppenbarligen, om vi har anställt ett datacenter eller om vi har en molnserver är det dessa tredjepartsföretag som måste ansvara för att kontrollera säkerheten för fysisk åtkomst till servrarna.
Många gånger har vi små servrar i vår organisation och det är här risken kommer, många gånger underskattar vi den tekniska kapaciteten hos dem som kan komma åt vårt kontor och vi ägnar inte mer uppmärksamhet åt vår utrustning.
För att eliminera denna risk måste vi göra att servrarna är på en stängd plats, där de bara kan nås med en nyckel; Du måste också följa infrastrukturens säkerhetsåtgärder, till exempel ha spänningsregulatorer, hjälpkällor och ett bra brandsystem. Glöm inte att följa stegen i denna fantastiska handledning om den fysiska säkerheten för servrar och datorutrustning.
En annan mycket viktig punkt, det finns serveradministratörer som inte vill bära någon form av komplexitet och väljer att inte uppdatera systemet på vår server. De ursäktar sig för att ett antal tester måste utföras och det kan leda till att tjänsten är nere i ett par timmar eller upp till en hel dag. Företagaren som vet att tid är pengar brukar vara överens och allt stannar där.
Att inte uppdatera är ett allvarligt misstagGenom att inte utföra denna åtgärd kan vi hamna i mycket större risker som kan äventyra säkerheten för våra data och tjänsten som sådan, det är att föredra att göra tester och uppdatera än att lämna säkerhetshål eller möjliga risker för fel för att undvika en stillestånd av underhåll.
För att komma ihåg ett ämne har vi varit tvungna att uppdatera Microsofts servrar och utrustning på grund av en allvarlig och viktig sårbarhet i Windows Server bland många andra operativsystem. Det är bäst att alltid vara vaksam.
En bra metod för att hålla vår server säker är att bara aktivera de funktioner som vi verkligen behöver i systemet. Med detta kommer vi att uppnå att graden av komplexitet av uppdateringar och underhåll är lägre, bortsett från att prestandan uteslutande kommer att fokusera på det som intresserar oss.
Det är mycket vanligt att se hur servrar är konfigurerade med standardmallar och sedan införs nya funktioner efter att vi har allt fungerat, det är mycket viktigt att ägna den tid som behövs för att utvärdera vilka tjänster och applikationer vi behöver för våra aktiviteter.
Hur vi ser att ha en server och hantera nämnda team är något som går mycket längre än att alltid ha det igång. Det är ett stort ansvar som kräver att vi förbereder oss intellektuellt för att möta hot.