Bloccare la porta della stanza del server . Una porta chiusa previene danni accidentali e intenzionali da parte di personale non autorizzato . Anche se questo passo può sembrare ovvio , molte aziende non riescono a prendere questo semplice passo verso proteggere i loro server farm .
2
applicare tutte le patch di sicurezza e aggiornamenti software critici in base a una pianificazione . Quando i produttori di software producono una patch di sicurezza critica , implementarlo su un server di prova , poi applicarlo al server di produzione il più presto possibile . Questo riduce l' esposizione a exploit software che possono trarre vantaggio da vulnerabilità del sistema .
3
progettare e attuare una politica di password solide per quelli autorizzati ad accedere ai server . Tale politica dovrebbe includere una lunghezza minima richiesta , una varietà di caratteri necessari e intervalli brevi modifica della password. Ad esempio , una password deve essere di almeno 10 caratteri , dovrebbe includere lettere maiuscole , minuscole e caratteri speciali , e dovrebbe essere cambiato ogni 45 giorni o meno . Le procedure delle password dovrebbero essere rafforzate dal software di gestione delle identità .
4
Rimuovere tutti i servizi non necessari su ogni singolo server . Ad esempio, se il server deve essere utilizzato come DNS ( Domain Name Server ) , quindi spegnere servizi di posta . Se si tratta di un server Web , quindi spegnere DHCP ( Dynamic Host Configuration Protocol ) e FTP ( File Transfer Protocol) , e tutti gli altri protocolli che hanno esposizioni inerenti la sicurezza . Limitare i servizi disponibili in ogni server a quelli che sono necessari per il server di svolgere il proprio ruolo .
5
effettuare audit approfondito sui server su base casuale , ma regolare . Esaminare i file di registro per le voci sospette , tra ID utente e password , attivazione di servizi non autorizzati , e tentativi di intrusione . Questi controlli sono necessari per la sicurezza del tuo server farm .
6
Sviluppare , documentare e implementare una politica di sicurezza scritta per la server farm . Come minimo , la politica dovrebbe includere le azioni di cui sopra . Senza una politica documentata , il team di amministrazione del sistema può impostare i propri standard per la sicurezza , che può o non può soddisfare le esigenze del vostro business particolare . Senza la politica scritta , non vi è alcun ricorso per stabilire la responsabilità per la sicurezza del tuo server farm .
hardware © www.354353.com