Spisie treści
Bardzo ważne jest, abyśmy rozumieli różne zagrożenia, z którymi możemy się zmierzyć, ponieważ w ten sposób możemy trochę lepiej przygotować naszą obronę. Chociaż prawdą jest, że obecnie istnieje wiele mechanizmów, które sprawiają, że administracja serwerem jest znacznie mniej skomplikowana niż w przeszłości, gdzie prawdą jest również, że napastnicy mają podobne zalety.Zobaczmy poniżej kilka rzeczy, które powinniśmy wiedzieć o bezpieczeństwo naszych serwerów i ryzyka, które możemy podjąć.
Jest to pierwszy punkt, o którym należy pamiętać, a fizycznie wystawiony serwer jest zaproszeniem do kłopotów. Oczywiście, jeśli wynajęliśmy centrum danych lub mamy serwer w chmurze, to te firmy zewnętrzne muszą być odpowiedzialne za kontrolę bezpieczeństwa fizycznego dostępu do serwerów.
Wielokrotnie mamy małe serwery w naszej organizacji i tu pojawia się ryzyko, często nie doceniamy możliwości technologicznych tych, którzy mają dostęp do naszego biura i nie zwracamy większej uwagi na nasz sprzęt.
Aby wyeliminować to ryzyko, musimy sprawić, aby serwery znajdowały się w zamkniętym miejscu, gdzie można się do nich dostać tylko za pomocą klucza; Musisz również przestrzegać środków bezpieczeństwa infrastruktury, takich jak posiadanie regulatorów napięcia, pomocniczych źródeł zasilania i dobrego systemu przeciwpożarowego. Nie zapomnij wykonać kroków tego wspaniałego samouczka dotyczącego fizycznego bezpieczeństwa serwerów i sprzętu komputerowego.
Kolejny bardzo ważny punkt, są administratorzy serwerów, którzy nie chcą nosić żadnej złożoności i nie chcą aktualizować systemu naszego serwera. Usprawiedliwiają się koniecznością przeprowadzenia szeregu testów, co może prowadzić do awarii usługi na kilka godzin lub nawet cały dzień. Właściciel firmy, wiedząc, że czas to pieniądz, zazwyczaj się zgadza i wszystko tam zostaje.
Brak aktualizacji to poważny błądNie przeprowadzając tego działania, możemy popaść w znacznie większe ryzyko, które może zagrozić bezpieczeństwu naszych danych i usługi jako takiej, lepiej jest przeprowadzać testy i aktualizować, niż pozostawiać luki w zabezpieczeniach lub możliwe ryzyko awarii, aby uniknąć przestój konserwacji.
Aby zapamiętać temat, musieliśmy aktualizować serwery i sprzęt Microsoftu z powodu poważnej i ważnej luki w Windows Server wśród wielu innych systemów operacyjnych, najlepiej zawsze być czujnym.
Dobrą praktyką, aby zapewnić bezpieczeństwo naszego serwera, jest aktywowanie tylko tych funkcji, których naprawdę potrzebujemy w systemie. Dzięki temu osiągniemy niższy poziom złożoności aktualizacji i utrzymania, poza tym wydajność skupi się wyłącznie na tym, co nas interesuje.
Bardzo często widzimy, jak serwery są konfigurowane z domyślnymi szablonami, a następnie włączanie nowych funkcji następuje po tym, jak wszystko działa. Bardzo ważne jest poświęcenie niezbędnego czasu na ocenę, jakich usług i aplikacji potrzebujemy do naszych działań.
To, jak postrzegamy posiadanie serwera i zarządzanie wspomnianym zespołem, jest czymś, co idzie znacznie dalej niż zawsze, gdy jest on uruchomiony. To wielka odpowiedzialność, która wymaga intelektualnego przygotowania się do stawienia czoła zagrożeniom.