Cuprins
Este foarte important să înțelegem diferitele amenințări cu care ar trebui să ne confruntăm, întrucât astfel ne putem pregăti apărarea puțin mai bine. Deși este adevărat că în prezent există multe mecanisme care fac ca administrarea unui server să fie mult mai puțin complexă decât în trecut, unde este de asemenea adevărat că atacatorii au avantaje similare.Să vedem mai jos câteva dintre lucrurile pe care ar trebui să le știm despre securitatea serverelor noastre și riscurile pe care le putem risca.
Acesta este primul punct de care trebuie să fii conștient, a server expus fizic este o invitație la necazuri. Evident, dacă am angajat un centru de date sau avem un server cloud, aceste companii terțe trebuie să fie responsabile de controlul securității accesului fizic la servere.
De multe ori avem servere mici în organizația noastră și de aici vine riscul, de multe ori subestimăm capacitatea tehnologică a celor care pot accesa biroul nostru și nu acordăm mai multă atenție echipamentelor noastre.
Pentru a elimina acest risc, trebuie să ne asigurăm că serverele sunt într-un loc închis, unde pot fi accesate doar cu o cheie; De asemenea, trebuie să respectați măsurile de securitate a infrastructurii, cum ar fi să aveți regulatoare de tensiune, surse de alimentare auxiliare și un sistem de incendiu bun. Nu uitați să urmați pașii acestui mare Tutorial privind securitatea fizică a serverelor și a echipamentelor informatice.
Un alt punct foarte important, există administratori de server care nu doresc să suporte niciun fel de complexitate și aleg să nu actualizeze sistemul serverului nostru. Se scuză singuri că trebuie efectuate o serie de teste și acest lucru poate duce la reducerea serviciului pentru câteva ore sau până la o zi întreagă. Proprietarul afacerii știind că timpul înseamnă bani este de obicei de acord și totul rămâne acolo.
A nu actualiza este o greșeală gravăNefectuând această acțiune putem cădea în riscuri mult mai mari care pot compromite securitatea datelor noastre și a serviciului ca atare, este de preferat să facem teste și actualizări, decât să lăsăm găuri de securitate sau riscuri posibile de eșecuri pentru a evita o timpii morți de întreținere.
Pentru a ne aminti un subiect, a trebuit să actualizăm serverele și echipamentele Microsoft din cauza unei vulnerabilități grave și importante în Windows Server printre multe alte sisteme de operare, cel mai bine este să fim mereu vigilenți.
O bună practică pentru a ne păstra serverul în siguranță este să activăm doar funcțiile de care avem cu adevărat nevoie în sistem. Cu aceasta vom realiza că nivelul de complexitate al actualizărilor și întreținerii este mai mic, în afară de faptul că performanța se va concentra exclusiv pe ceea ce ne interesează.
Este foarte obișnuit să vedem cum sunt configurate serverele cu șabloane implicite și apoi includerea de noi caracteristici se face după ce totul funcționează, este foarte important să dedicăm timpul necesar pentru a evalua ce servicii și aplicații avem nevoie pentru activitățile noastre.
Cum vedem că avem un server și cum gestionăm echipa respectivă este ceva care merge mult mai departe decât să îl avem întotdeauna rulat. Este o mare responsabilitate care ne cere să ne pregătim intelectual pentru a face față amenințărilor.
