Come proteggere un server intranet

February 16

Come proteggere un server intranet


Mentre sempre più aziende aggiungere server Intranet alle loro reti aziendali, i rischi di un aumento di violazione della sicurezza. C'è spesso la tendenza ad essere lassisti sulla sicurezza per i server interni, in quanto non sono esposti al pubblico. Tuttavia, molte di queste violazioni sono causati da dipendenti della società, e in questi casi le misure di sicurezza esterne sono di alcun effetto. E 'imperativo che le aziende che implementano server Intranet implementano anche politiche di sicurezza sonori e le procedure che regolano tali server, in modo che l'azienda può godere il massimo grado di sicurezza delle informazioni possibili.

istruzione

1 Mettere il server intranet dietro una porta chiusa a chiave. Ciò contribuirà ad evitare incidenti intenzionali e accidentali. Anche se può sembrare un passo ovvio, ci sono molti che non fare questo una cosa semplice per garantire la sicurezza fisica per i loro server intranet.

2 Applicare gli aggiornamenti critici e le patch di sicurezza. I fornitori di software server sono costantemente fornendo correzioni per falle di sicurezza che sono stati scoperti, e questi devono essere applicati al server alla prima occasione possibile per mantenere l'esposizione a exploit noti più basso possibile.

3 Attuare una politica di password forte. Ciò dovrebbe includere una lunghezza minima richiesta, varietà carattere richiesto e gli intervalli di cambio password richiesta. In genere una password deve essere di almeno otto caratteri di lunghezza, dovrebbe includere numeri e lettere maiuscole e minuscole e deve essere cambiato almeno ogni 90 giorni o meno.

4 Disattivare i servizi non necessari. Se il server deve essere utilizzato per servire le pagine HTTP, quindi spegnere FTP, SMTP e altri protocolli che trasportano i rischi di sicurezza. Se il server è un server DNS / DHCP, poi girare tutto il resto fuori. Limitare i servizi attivi sul server intranet per solo quelle cose che si intendono svolgere.

5 Effettua controlli della sicurezza casuale. Esaminare i registri per cercare tentativi di intrusione, verificare la presenza di identificazioni utente e password dall'aria sospetta, e controllare la lista dei processi per vedere se i servizi non necessari sono stati accesi. Questa due diligence è un requisito indipendentemente dal grado di automazione si può avere implementato nella vostra azienda.

6 Sviluppare e implementare una politica di sicurezza per governare server Intranet. Se non si dispone di una politica definitiva sulla carta, poi c'è un criterio predefinito in atto, che è che l'amministratore imposta i propri standard di sicurezza. In questo caso, non vi è alcun reale la responsabilità per la sicurezza dei server intranet.