Sichern von einem Intranet-Server
Da immer mehr Unternehmen ihre Firmennetzwerke Intranetserver hinzufügen, verletzen die Risiken eines Wertpapiers Anstieg. Oft gibt es eine Tendenz zu lax für die Sicherheit der internen Servern sein, da sie nicht der Öffentlichkeit ausgesetzt sind. Jedoch viele solche Verstöße werden durch Mitarbeiter des Unternehmens verursacht, und in solchen Fällen externen Sicherheitsmaßnahmen sind unwirksam. Es ist zwingend notwendig, dass Unternehmen, die Intranet-Server implementieren auch solide Sicherheitsrichtlinien und Verfahren, die diese Server Regeln implementieren, so dass das Unternehmen das größtmögliche Maß an Sicherheit in der Informationstechnik möglich genießen kann.
Anweisungen
1 Setzen Sie den Intranetserver hinter einer verschlossenen Tür. Dadurch wird die um absichtliche und unbeabsichtigte Pannen zu vermeiden. Während es scheinen kann, ein logischer Schritt sein, gibt es viele, die nicht diese eine einfache Sache physischen Sicherheit für ihre Intranet-Server bereitstellen.
2 Wichtige Updates und Sicherheitspatches anwenden Anbieter von Serversoftware bieten ständig Korrekturen für Sicherheitslücken, die entdeckt haben, und diese angewandt werden auf den Server zur frühestmöglichen die Exposition gegenüber bekannten Exploits so gering wie möglich zu halten.
3 Implementieren Sie eine starke Kennwortrichtlinie. Dazu gehören eine erforderliche Mindestlänge, erforderliche Zeichen Vielfalt und erforderlichen Kennworts Ölwechselintervalle. In der Regel ein Kennwort sollte mindestens acht Zeichen lang sein, sollte auch Zahlen und groß-und Kleinschreibung und sollte geändert werden, mindestens alle 90 Tage oder weniger.
4 Unnötige Dienste deaktivieren. Wenn der Server HTTP-Seiten dienen, dann schalten Sie FTP, SMTP und andere Protokolle, die Sicherheitsrisiken zu tragen. Wenn der Server einen DNS/DHCP-Server ist, dann wenden Sie alles weg. Begrenzung der aktiven Dienste auf dem Intranetserver, nur jene Dinge, die es ausführen soll.
5 Durchführen Sie zufällige Sicherheitsüberprüfungen. Überprüfen Sie die Protokolle um Eindringversuche suchen, für verdächtig aussehenden Benutzeridentifikationen und die Passwörter zu überprüfen, und überprüfen die Prozessliste um festzustellen, ob unnötige Dienste eingeschaltet haben. Diese Sorgfaltspflicht ist eine Anforderung unabhängig von der Automatisierungsgrad, die Sie in Ihrem Unternehmen implementiert haben können.
6 Entwicklung und Umsetzung einer Sicherheitsrichtlinie um Intranetservern zu regieren. Wenn Sie keine definitive Politik auf Papier haben, dann es gibt eine Standardrichtlinie vorhanden, nämlich dass der Administrator seine eigene Sicherheit Maßstäbe setzt. In diesem Fall gibt es keine wirkliche Verantwortlichkeit für die Sicherheit der Intranetserver.