Inhoudsopgave
Het is heel belangrijk dat we inzicht hebben in de verschillende bedreigingen waarmee we te maken kunnen krijgen, omdat we op deze manier onze verdediging een beetje beter kunnen voorbereiden. Hoewel het waar is dat er momenteel veel mechanismen zijn die het beheer van een server veel minder complex maken dan in het verleden, waar het ook zo is dat aanvallers vergelijkbare voordelen hebben.Laten we hieronder enkele dingen bekijken die we moeten weten over de beveiliging van onze servers en de risico's die we lopen.
Dit is het eerste punt om op te letten, a fysiek blootgestelde server het is een uitnodiging tot problemen. Het is duidelijk dat als we een datacenter hebben gehuurd of een cloudserver hebben, het deze externe bedrijven zijn die verantwoordelijk moeten zijn voor het controleren van de beveiliging van fysieke toegang tot de servers.
Vaak hebben we kleine servers in onze organisatie en dit is waar het risico komt, vaak onderschatten we de technologische capaciteit van degenen die toegang hebben tot ons kantoor en besteden we niet meer aandacht aan onze apparatuur.
Om dit risico uit te sluiten, moeten we de servers op een afgesloten plek plaatsen, waar ze alleen met een sleutel toegankelijk zijn; Ook moet u voldoen aan infrastructuurbeveiligingsmaatregelen, zoals het hebben van spanningsregelaars, hulpstroombronnen en een goed brandsysteem. Vergeet niet de stappen van deze geweldige Tutorial over de fysieke beveiliging van servers en computerapparatuur te volgen.
Nog een heel belangrijk punt, er zijn serverbeheerders die geen enkele vorm van complexiteit willen hebben en ervoor kiezen om het systeem van onze server niet bij te werken. Ze excuseren zich dat er een aantal tests moeten worden uitgevoerd en dit kan ertoe leiden dat de service een paar uur of zelfs een hele dag niet beschikbaar is. De ondernemer die weet dat tijd geld is, is het daar meestal mee eens en alles blijft daar.
Niet updaten is een ernstige foutDoor deze actie niet uit te voeren, kunnen we in veel grotere risico's terechtkomen die de veiligheid van onze gegevens en de service als zodanig in gevaar kunnen brengen, het is beter om tests uit te voeren en bij te werken, dan gaten in de beveiliging of mogelijke risico's op storingen achter te laten om een uitvaltijd van onderhoud.
Om een onderwerp te onthouden, we moesten Microsoft-servers en -apparatuur bijwerken vanwege een ernstige en belangrijke kwetsbaarheid in Windows Server onder vele andere besturingssystemen, het is het beste om altijd waakzaam te zijn.
Een goede gewoonte om onze server veilig te houden, is om alleen de functies te activeren die we echt nodig hebben in het systeem. Hiermee bereiken we dat de complexiteit van updates en onderhoud lager is, daarnaast zullen de prestaties zich uitsluitend richten op wat ons interesseert.
Het is heel gebruikelijk om te zien hoe servers zijn ingesteld met standaardsjablonen en vervolgens worden nieuwe functies toegevoegd nadat alles werkt. Het is erg belangrijk om de nodige tijd te besteden om te evalueren welke services en applicaties we nodig hebben voor onze activiteiten.
Hoe we het hebben van een server en het beheren van dat team zien, gaat veel verder dan het altijd draaiende te hebben. Het is een grote verantwoordelijkheid die vereist dat we ons intellectueel voorbereiden op bedreigingen.
