Inhaltsverzeichnis
Es ist sehr wichtig, dass wir die verschiedenen Bedrohungen verstehen, denen wir uns möglicherweise stellen müssen, da wir auf diese Weise unsere Verteidigung ein wenig besser vorbereiten können. Zwar gibt es derzeit viele Mechanismen, die die Administration eines Servers deutlich weniger komplex machen als in der Vergangenheit, aber auch Angreifer haben ähnliche Vorteile.Sehen wir uns unten einige der Dinge an, die wir über das wissen sollten Sicherheit unserer Server und die Risiken, die wir möglicherweise eingehen.
Dies ist der erste Punkt, den Sie beachten sollten, a physisch exponierter Server es ist eine Einladung zu Ärger. Wenn wir ein Rechenzentrum gemietet haben oder einen Cloud-Server haben, müssen natürlich diese Drittunternehmen für die Kontrolle der Sicherheit des physischen Zugriffs auf die Server verantwortlich sein.
Oft haben wir kleine Server in unserer Organisation und hier kommt das Risiko, oft unterschätzen wir die technologische Kapazität derer, die auf unser Büro zugreifen können, und achten nicht mehr auf unsere Ausrüstung.
Um dieses Risiko zu eliminieren, müssen wir die Server an einem geschlossenen Ort platzieren, wo sie nur mit einem Schlüssel zugänglich sind; Sie müssen auch die Sicherheitsmaßnahmen der Infrastruktur einhalten, wie z. B. Spannungsregler, Hilfsstromquellen und ein gutes Feuersystem. Vergessen Sie nicht, die Schritte dieses großartigen Tutorials zur physischen Sicherheit von Servern und Computergeräten zu befolgen.
Ein weiterer sehr wichtiger Punkt, es gibt Serveradministratoren, die keine Komplexität tragen möchten und sich dafür entscheiden, das System unseres Servers nicht zu aktualisieren. Sie entschuldigen sich dafür, dass eine Reihe von Tests durchgeführt werden müssen und dies zu einem Ausfall des Dienstes für einige Stunden oder bis zu einem ganzen Tag führen kann. Der Geschäftsinhaber, der weiß, dass Zeit Geld ist, stimmt normalerweise zu und alles bleibt dort.
Nicht aktualisieren ist ein schwerwiegender FehlerWenn wir diese Maßnahme nicht ausführen, können wir viel größeren Risiken ausgesetzt sein, die die Sicherheit unserer Daten und des Dienstes als solche gefährden können Ausfallzeit der Wartung.
Um uns an ein Thema zu erinnern, mussten wir Microsoft-Server und -Geräte aufgrund einer schwerwiegenden und wichtigen Schwachstelle in Windows Server unter vielen anderen Betriebssystemen aktualisieren. Es ist am besten, immer wachsam zu sein.
Eine bewährte Methode, um unseren Server sicher zu halten, besteht darin, nur die Funktionen zu aktivieren, die wir im System wirklich benötigen. Damit erreichen wir, dass die Komplexität von Updates und Wartung geringer ist, ansonsten konzentriert sich die Leistung ausschließlich auf das, was uns interessiert.
Es ist sehr üblich zu sehen, wie Server mit Standardvorlagen eingerichtet werden und dann die Aufnahme neuer Funktionen vorgenommen wird, nachdem alles funktioniert hat. Es ist sehr wichtig, die erforderliche Zeit zu investieren, um zu bewerten, welche Dienste und Anwendungen wir für unsere Aktivitäten benötigen.
Wie wir sehen, einen Server zu haben und dieses Team zu verwalten, geht viel weiter, als ihn immer laufen zu lassen. Es ist eine große Verantwortung, die erfordert, dass wir uns intellektuell auf Bedrohungen vorbereiten.
